МВС і банки - давайте будемо ближче
12 червня 2013 року в Києві відбулася Друга міжнародна конференція «Банківська безпека: нові виклики-нові рішення», організована міжнародним видавництвом «КБС - Іздат». Захід зібрав представників служб безпеки банків, як в Україні, так і близькому зарубіжжі.
Організатори збудували доповіді представників компаній таким чином, щоб максимально були охоплені всі тематики банківської безпеки - економічна та інформаційна безпека, протидія шахрайству у фінансових структурах, технічні засоби захисту, а також безпеку транзакцій і кредитів. Не пропустили конференцію і представники силових структур, підігрів у присутніх інтерес до заходу.
Доповідь головного оперуповноваженого відділу боротьби зі злочинами у сфері інформаційної безпеки платіжних систем МВС України Богдана Тищенко щодо протидії кіберзлочинності у сфері банківських операцій викликав непідробний інтерес у присутніх. Оперативник повідомив про те, що завдяки активній інформаційній роботі МВС на різних заходах було зафіксовано більшу кількість заяв про скоєння злочинів в сфері банківської безпеки, зокрема в процесі здійснення дистанційного банківського обслуговування (ДБО). Близько 60 відсотків вкрадених коштів (23, 6 млн грн.) вдалося повернути власникам завдяки оперативній роботі правоохоронців. Подібні злочинні дії продовжують мати місце, незважаючи на те, що Міністерством внутрішніх справ України спільно з Національним банком України були ініціативно представлені рекомендації по введенню двофакторної аутентифікації клієнтів. За словами Б. Тищенко, ті деякі банки, які впровадили такі системи, фактичні звели до мінімуму загрози у сфері ДБО.
Доповідач зазначив, що кошти, отримані в результаті злому систем ДБО, зараховуються на підставні рахунки клієнтів з метою подальшого використання. Правоохоронець зазначив позитивні моменти проведеної роботи МВС, результатом якої стало внесення змін в правила використання рахунків, які розміщуються на офіційних сайтах, про те, що банк має право повернути платежі, якщо виявить, що ці кошти отримані шахрайським шляхом.
Б. Тищенко зазначив, що у кінці минуло року були прийняті зміни до ч. 2 ст. 200 («Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення») і ст. 231 («Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю») Кримінального кодексу України, у відповідності з якими було пом'якшено кримінальне покарання. Дані зміни ускладнили роботу правоохоронців, оскільки вони втратили право проводити негласні слідчі дії (раніше - оперативно-розшукові дії) за фактом вчинення злочинів даного виду. У зв'язку з тим, що кількість злочинів у банківській сфері зростає, оперативник впевнений, що відповідальність за них потрібно посилити.
Безпосередньо для протидії злочинів у банківській системі, в організації існують база даних Інтерполу за підробленими платіжними картками та база даних ідентифікаційних номерів платіжних карток. Для створення цих баз Інтерпол отримав дозвіл на використання даних MasterCard і Visa Card. Співпраця з American Express здійснюється тільки через запит на адресу Генерального секретаріату Інтерполу.
Іншим дієвим інструментом боротьби зі злочинами в банківській сфері Б. Денисенко вважає поширення по державним і приватним фінансовим компаніям «Фіолетових сповіщень» (PURPLE NOTICES). Даний вид інформаційного повідомлення містить дані про нові методи вчинення злочинів у банківській сфері, наприклад про можливості атак на банкомати, фотографії скимминговых пристроїв і шім-девайсів і т.д.. Крім цього в рамках повідомлень надається інформація про спроби впровадження усіляких черв'яків, використанні бекдорів, а також банальне проникнення в USB-порти АТМ-пристроїв і т.д.
Залишається сподіватися, що робота українських правоохоронних структур спільно з представниками банківської галузі поставить надійний заслін зловмисникам, зарящимся на гроші, в тому числі, наші з Вами гроші.