Безопасность ПДн и системы ДБО: возможные угрозы и их реализация

Хищения денежных средств через системы дистанционного банковского обслуживания (ДБО) стали настоящей головной болью как для самих банков, так и для тех их клиентов, которые работают со своими счетами через Интернет.

При этом факторы, которые влияют на количество преступлений, совершенных против каждого отдельного взятого банка, весьма многочисленны: от общего количества клиентов до общего уровня защищённости используемой системы ДБО. Одно можно утверждать точно - сегодня не существует ни одного банка, который не столкнулся бы с таким видом мошенничества в процессе своей работы.

Да, да, именно мошенничества. В соответствии со статьей 159 УК РФ мошенничеством признается хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Согласно постановлению Пленума ВС РФ от 27.12.2007 г. № 51, обращение лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках, совершенное с корыстной целью путем обмана или злоупотребления доверием (например, путем представления в банк поддельных платежных поручений, неправомерного внедрения в чужую информационную систему заведомо вредоносных программ) квалифицируется как мошенничество. В большинстве случаев при совершении киберпреступления злоумышленники обманным путем завладевают логином, паролем и закрытым ключом гражданина, после чего совершают от его лица денежные переводы. Такие преступления следует считать оконченными с момента зачисления этих средств на счет мошенника.

Проблема в том, что исходя из обозначенной выше позиции Верховного суда, расследование киберпреступлений должно проводиться по месту окончания мошенничества. Для этого материалы доследственной проверки по обращению пострадавшего в правоохранительные органы должны быть переданы в то территориальное подразделение «К», по месту которого произошло получение преступником незаконно добытых денежных средств. В теории все гладко, однако, на практике…

В последнее время, чтобы не привлекать к себе нежелательного внимания, преступники всё чаще стали прибегать к «дробной» системе вывода украденных средств. На такой шаг их подтолкнуло не только внедрение в ведущих российских банках в 2010–2011 гг. системы мониторинга подозрительных операций в ДБО, но и недавнее введение лимитов на дневные и единовременные переводы. Но бороться с преступниками, которые совершают несколько переводов с разными точками вывода денежных средств, правоохранительным органам куда сложнее, ведь контролировать ход расследования в такой ситуации еще труднее. Такая схема также существенно усложняет определение места окончания мошенничества, что значительно увеличивает время, которое затрачивается на передачу материалов из одного подразделения МВД - в другое…

Полную версию материала читайте в №8(49) журнала «Персональные данные»