Набиуллина и Греф считают необходимым ужесточить ответственность за киберпреступления

Набиуллина и Греф считают необходимым ужесточить ответственность за киберпреступления

Число хищений средств с банковских карт россиян увеличилось. Основным способом незаконного списания средств граждан явилась социальная инженерия, основанная на утечках баз персональных данных.
Банки / 11 Окт 2019, 22:40
Набиуллина и Греф считают необходимым ужесточить ответственность за киберпреступления

Об этом говорится в отчете, который обнародовал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Как отмечается в материалах, объем несанкционированных операций с использованием платежных карт российских банков в 2018 году оказался самым большим за последние четыре года и составил 1,384 млрд руб. При этом более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии.

«Анализ средств и методов социальной инженерии позволяет сделать вывод, что основными объективными факторами, способствующими распространению социальной инженерии, являются неправомерный доступ и обработка персональных данных физических лиц»,— говорится в документе.

Согласно данным мониторинга, за первую половину этого года «было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора». За этот же период было выявлено почти 13 тыс. публикаций с предложением приобрести различные базы данных, из которых только 12% имело отношение к кредитно-финансовым организациям.

«Источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных»,— делается вывод в отчете.

Кстати, самым громким скандалом года стала недавняя утечка на черный рынок персональных данных клиентов Сбербанка. Поначалу финансовая организация подтвердила утрату контроля над 200 записями, однако после проведенного внутреннего расследования, банк признал: было украдено 5 тыс. учетных записей кредитных карт клиентов.

И, к сожалению, согласно прогнозам ФинЦЕРТа, спрос на данные будет в дальнейшем только расти. И в связи с этим «тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится».

Потому не случайно, что тема эта была затронута и в ходе форума «Финополис», проходящего в Сочи. Комментируя ситуацию глава Сбербанка отметил, что финансовая организация выстроила сильную защиту снаружи, которая находится наравне с лучшими мировыми практиками, однако самой большой проблемой остается уязвимость внутри.

«Они [сотрудники – «Фингазета»] знают все уязвимости системы, и они могут ей воспользоваться», - пояснил он.

По словам Грефа, банк провел сравнительный анализ ответственности за киберпреступления в России и в других странах. Так, к примеру, за самый распространенный в России вид мошенничества – фишинг – в Соединенных Штатах приговаривают к пяти годам тюрьмы, в Великобритании – к 10-ти. У нас же в стране лишение свободы за это преступление не предусмотрено. Кроме того, за спам в России предусмотрен денежный штраф, а в США – пять лет тюремного заключения.

Глава Центробанка Эльвира Набиуллина согласилась с Грефом. «Действительно есть необходимость в ужесточении ответственности за киберпреступления в соответствии с международным уровнем», - подчеркнула она.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться