Кибермошенников будут ловить по почерку

БАНКИ БЕЗ ТАЙН

В ближайшее время правоохранительные органы направят в Центробанк РФ предложение о внедрении системы мониторинга и корреляции данных о преступлениях в сфере интернет-банкинга. Такая система уже разработана и опробована в тестовом режиме с участием банков и специализированных структур МВД и ФСБ. Однако ее полномасштабному внедрению мешают законы о банковской тайне.

Тестовые испытания системы начались более полутора лет назад. Они было неофициальными, поскольку не регулировались нормативно-правовыми актами, все заинтересованные стороны участвовали в тестировании добровольно. Испытания проводились примерно в 40 крупнейших банках, в том числе в нескольких из топ-10.

Суть проекта — создание единой информационной базы, а также программы, позволяющей получить необходимые аналитические сведения практически по любому параметру. В частности, в базу попадают данные о каждой попытке (вне зависимости от региона и страны) состоявшегося или предотвращенного хищения средств через системы дистанционного банковского обслуживания: время взлома, сайты, через которые действовали злоумышленники, вредоносные программы, к которым хакеры прибегали, их IP-адреса, географическое местоположение, счета, с которых и на которые перечислялись похищенные деньги, номера кредитных карт и т. п. Кроме того, в базе содержатся данные кибермошенников и юридических лиц, которые выступили в роли фирм-однодневок для обналичивания похищенных средств.

Отметим, что банки-участники тестирования сведения о попытках хищения со счетов их клиентов предоставляли добровольно. "Располагая такой информацией, служба безопасности любого банка может заранее выявить подозрительных клиентов, обратить внимание на такой платеж, согласовать с клиентом факт платежа и его назначение и своевременно уведомить правоохранительные орган,— говорит Илья Сачков, руководитель компании Group IB (резидент Сколково), которая разработала систему.— Одновременно система облегчает расследование хищений: используя ее, можно установить, с чем сыщики имеют дело: с разовой акцией кибермошенников или же с деятельностью организованной преступной группировки".

Система, по мнению разработчиков, вполне успешно снимает проблемы с расследованием кибермошенничества, которые сегодня заложены в УПК. В частности, согласно действующему законодательству, любое преступление должно расследоваться по месту его совершения. Но преступники могут взломать систему ДБО (дистанционное банковское обслуживание) из одного региона, перевести деньги в другой, а снять их в банкомате в третьем. Когда действует группа, ее члены за несколько дней совершить до 20 хищений на несколько сотен миллионов рублей в нескольких регионах сразу. Если же система "по почерку" определит, что мошенничества совершает одна и та же группировка, следственные органы при расследовании могут объединить все эпизоды, к которым она причастна, в одно производство.

Свою эффективность система доказала в первой половине этого года, когда с ее помощью были раскрыты хищения с банковских счетов на общую сумму в сотни миллионов рублей, ими занимались три крупных группировки мошенников: "Гермес", Carberp и Hodprot. Их члены, на первый взгляд, не имели ничего общего — действовали в разное время из различных регионов. Однако сыщики благодаря системе мониторинга установили, что каждая группировка имела свой почерк: вредоносные ПО, способы обналичивания украденного, используемые сайты и т. п. Следствие сочло собранные данные достаточными для предъявления обвинения с квалификацией "в составе устойчивой группы". По одному из дел, к примеру, были объединены 16 "межрегиональных" эпизодов.

Естественное препятствие для полномасштабного внедрения системы — ограничения, связанные с банковской тайной (саму систему разработчики предоставляют бесплатно): добровольно обмениваться необходимыми данными банки вправе, только имея соответствующую законодательную базу. При этом "доверенную площадку" для системы может предоставить лишь госструктура — ЦБ, МВД, ФСБ или Росфинмониторинг. Судя, по всему, силовики решили проявить инициативу.

АЛЕКСАНДР ГОЛУБЕВ

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...