Украинские банки требуют ужесточения ответственности за киберпреступность

Таким был общий лейтмотив круглого стола, посвященного вопросам кибербезопасности в банковской сфере, который прошел 27 ноября, сообщает корреспондент "proIT".

Дмитрий Макаренко, специалист департамента платежных систем НБУ, считает, что кибермошенничество все больше уходит в онлайн, все чаще применяются преступные схемы без физического применения платежной карты. В то же время специалист Нацбанка не привел конкретных цифр, поясняя, что оглашение статистики случаев фрода или объёма оспариваемых операций негативно повлияет на рынок.

Максим Литвинов, начальник управления по борьбе с киберпреступностью МВД, рассказал об эволюции преступного бизнеса. По его словам, закончилось время хакеров-одиночек, самостоятельно исполняющих полный преступный цикл вплоть до обналичивания похищенных средств, и появилось четкое разделение киберпреступности на направления по типам выполняемых "работ". По мнению Максима Литвинова, в отдельный бизнес выделилась онлайн-торговля дампами платежных карт, которой занимаются люди, не имеющие ничего общего с установщиками скимминговых накладок на банкоматы. Подтверждая тезис специалиста из НБУ о концентрации киберпреступности в интернете, Максим Литвинов привел статистику о попытках взлома систем дистанционного банковского обслуживания. По его словам, в текущем году было зафиксировано более 270 попыток несанкционированного списания средств со счетов клиентов на общую сумму более 108 млн. грн.

Сергей Досенко, руководитель по безопасности технологий розничного бизнеса Альфа-банка, считает, что Украина исторически является удобным и спокойным каналом обналичивания средств, украденных в т.ч. путем кибермошенничества. "К этому создает предпосылки специфика экономических и хозяйственных отношений. К примеру, если к вам, как к субъекту хозяйственной деятельности подойдут и предложат: мы вам на счет сбросим 100 тыс — вы себе забираете "тридцатку". Ваш ответ? К сожалению, обычный ответ в нашей стране будет не "нет!", и не "категорически нет!", а "какова цена вопроса?", — поясняет Сергей Досенко.

Алена Кузьмина, специалист независимой ассоциации банков Украины, считает, что в ситуации "благоприятствования" киберпреступности в Украине сложилась в т.ч. из-за высокой концентрации программистов в стране. "Украина входит в Топ-5 стран по ИТ-аутсорсингу. Мы отдаем себе отчет, что среди этого рынка аутсорсинга есть и криминальный рынок. Основные факторы привлекательности наших программистов – это профессионализм и дешевизна. Как это ни странно покажется, не всегда имеет место понимание ответственности. Многие люди вовлекаются в преступные схемы, даже не подозревая, что это какой-то криминал".

Михаил Фролов, заместитель главы СБ Приватбанка, уверен, что махинации с платежными картами и банкоматами в Украине провоцируются слишком гуманным законодательством. По его словам, факт установки скимминоговой накладки на банкомат – это не тяжкое преступление. "Мошенник, который снял дамп с карточки, еще не украл деньги, он только вмешался в работу электронных систем. Его преступление – не тяжкое. Специальные оперативные мероприятия милиция провести не может. Фактически их деятельность декриминализована. Его [скиммера] поймали за руку, а арестовать не могут, задержать не могут, провести следственные мероприятия не могут, потому что суд этого не позволит", — поясняет Михаил Фролов.

Методы противодействия сложившейся ситуации Сергей Досенко видит в объединенном противодействии банковской системы, даже если это противодействие подразумевает жесткие меры. По его словам, в 2010 году, через который красной нитью прошла тема "кредитных слипов", банковская система Украины предприняла радикальное противодействие. "Мы довольно жестко относились к клиентам, которые сознательно шли на поводу у кибермошенников, и принимали все меры, чтобы не допустить обналичивания украденных денег со счетов украинских клиентов", — поясняет он. Он также считает, что если банки будут твердо придерживаться позиции невыплаты средств с сомнительных счетов, это послужит правильным "месседжем" в адрес мошенников.

В вопросе разграничения ответственности между банком и пострадавшим вкладчиком директор Ассоциации "ЕМА" Александр Карпов однозначно выступает на стороне банков. "На вопрос "Кто виноват?" и "Кто кому сколько должен возвращать?" я всегда отвечаю так: если непонятен вопрос – читайте документацию. Открываем закон "О платежных системах", если кому-то что-то не нравится — идем в суд. Если суд принимает решение о том, что банк виновен – значит банк виновен. А если клиент "лоханулся" — таким же и будет решение", — озвучивает свою позицию директор Ассоциации "ЕМА".

Также, по словам Александра Карпова, существует проблема определения таких терминов, как PIN-код и SMS-пароль. Сейчас дискуссия на эту тему идет на сайте Нацбанка, в комментариях к новой редакции постановления №223 "Про порядок эмиссии". "Если этот вопрос не будет решен, любой клиент сможет отказаться от любой банкоматной операции, потому что она не подписана ЭЦП, а что такое "PIN-код" — непонятно. Или от любого интернет-платежа, потому что непонятно, что такое "SMS-пароль", — уверен директор "ЕМА".

В то же время, Максим Литвинов считает, что ужесточение санкций если и приведет к снижению уровня киберпреступности, то не надолго, что подтверждается многолетним опытом криминалистики. По его мнению, единственным эффективным фактором борьбы с киберпреступностью, даже при минимальных санкциях, является обеспечение принципа неотвратимости ответственности.