Киберпреступность в Украине процветает из-за высокой концентрации классных программистов
Закончилось время хакеров-одиночек, самостоятельно исполняющих полный преступный цикл вплоть до обналичивания похищенных средств. Сегодня – четкое разделение киберпреступности на направления по типам выполняемых «работ». Ужесточение санкций не приведет к снижению уровня киберпреступности, что подтверждается многолетним опытом криминалистики.
Единственный эффективный фактор борьбы с киберпреступностью, даже при минимальных санкциях – обеспечение принципа неотвратимости ответственности.
Из-за излишней гуманности законодательства и «непонимания процесса» вкладчиками, страдают в первую очередь украинские банки. Таким был общий лейтмотив недавнего круглого стола, посвященного вопросам кибербезопасности в банковской сфере.
Дмитрий Макаренко, специалист департамента платежных систем НБУ, считает, что кибермошенничество все больше уходит в онлайн, все чаще применяются преступные схемы без физического применения платежной карты. В то же время специалист Нацбанка не привел конкретных цифр, поясняя, что оглашение статистики случаев фрода или объёма оспариваемых операций негативно повлияет на рынок.
Максим Литвинов, начальник управления по борьбе с киберпреступностью МВД, рассказал об эволюции преступного бизнеса. По его словам, закончилось время хакеров-одиночек, самостоятельно исполняющих полный преступный цикл вплоть до обналичивания похищенных средств, и появилось четкое разделение киберпреступности на направления по типам выполняемых «работ».
По мнению Максима Литвинова, в отдельный бизнес выделилась онлайн-торговля дампами платежных карт, которой занимаются люди, не имеющие ничего общего с установщиками скимминговых накладок на банкоматы. Подтверждая тезис специалиста из НБУ о концентрации киберпреступности в интернете, Максим Литвинов привел статистику о попытках взлома систем дистанционного банковского обслуживания. По его словам, в текущем году было зафиксировано более 270 попыток несанкционированного списания средств со счетов клиентов на общую сумму более 108 млн грн.
Сергей Досенко, руководитель по безопасности технологий розничного бизнеса Альфа-банка, считает, что Украина исторически является удобным и спокойным каналом обналичивания средств, украденных в т.ч. путем кибермошенничества. «К этому создает предпосылки специфика экономических и хозяйственных отношений. К примеру, если к вам, как к субъекту хозяйственной деятельности подойдут и предложат: мы вам на счет сбросим 100 тыс — вы себе забираете «тридцатку». Ваш ответ? К сожалению, обычный ответ в нашей стране будет не «нет!», и не «категорически нет!», а «какова цена вопроса?», — поясняет Сергей Досенко.
Алена Кузьмина, специалист независимой ассоциации банков Украины, считает, что в ситуации «благоприятствования» киберпреступности в Украине сложилась в т.ч. из-за высокой концентрации программистов в стране. «Украина входит в Топ-5 стран по ИТ-аутсорсингу. Мы отдаем себе отчет, что среди этого рынка аутсорсинга есть и криминальный рынок. Основные факторы привлекательности наших программистов – это профессионализм и дешевизна. Как это ни странно покажется, не всегда имеет место понимание ответственности. Многие люди вовлекаются в преступные схемы, даже не подозревая, что это какой-то криминал».
Михаил Фролов, заместитель главы СБ Приватбанка, уверен, что махинации с платежными картами и банкоматами в Украине провоцируются слишком гуманным законодательством. По его словам, факт установки скимминоговой накладки на банкомат – это не тяжкое преступление.
«Мошенник, который снял дамп с карточки, еще не украл деньги, он только вмешался в работу электронных систем. Его преступление – не тяжкое. Специальные оперативные мероприятия милиция провести не может. Фактически их деятельность декриминализована. Его [скиммера] поймали за руку, а арестовать не могут, задержать не могут, провести следственные мероприятия не могут, потому что суд этого не позволит», — поясняет Михаил Фролов.
Методы противодействия сложившейся ситуации Сергей Досенко видит в объединенном противодействии банковской системы, даже если это противодействие подразумевает жесткие меры. По его словам, в 2010 году, через который красной нитью прошла тема «кредитных слипов», банковская система Украины предприняла радикальное противодействие.
«Мы довольно жестко относились к клиентам, которые сознательно шли на поводу у кибермошенников, и принимали все меры, чтобы не допустить обналичивания украденных денег со счетов украинских клиентов», — поясняет он. Он также считает, что если банки будут твердо придерживаться позиции невыплаты средств с сомнительных счетов, это послужит правильным «месседжем» в адрес мошенников.
В вопросе разграничения ответственности между банком и пострадавшим вкладчиком директор Ассоциации «ЕМА» Александр Карпов однозначно выступает на стороне банков. «На вопрос «Кто виноват?» и «Кто кому сколько должен возвращать?» я всегда отвечаю так: если непонятен вопрос – читайте документацию. Открываем закон «О платежных системах», если кому-то что-то не нравится — идем в суд. Если суд принимает решение о том, что банк виновен – значит банк виновен. А если клиент «лоханулся» — таким же и будет решение», — озвучивает свою позицию директор Ассоциации «ЕМА».
Также, по словам Александра Карпова, существует проблема определения таких терминов, как PIN-код и SMS-пароль. Сейчас дискуссия на эту тему идет на сайте Нацбанка, в комментариях к новой редакции постановления №223 «Про порядок эмиссии». «Если этот вопрос не будет решен, любой клиент сможет отказаться от любой банкоматной операции, потому что она не подписана ЭЦП, а что такое «PIN-код» — непонятно. Или от любого интернет-платежа, потому что непонятно, что такое «SMS-пароль», — уверен директор «ЕМА».
В то же время, Максим Литвинов считает, что ужесточение санкций если и приведет к снижению уровня киберпреступности, то не надолго, что подтверждается многолетним опытом криминалистики. По его мнению, единственным эффективным фактором борьбы с киберпреступностью, даже при минимальных санкциях, является обеспечение принципа неотвратимости ответственности.
Автор: Кирилл Князев, «proIT»
Tweet
