ПРАВО

2012-й  став роком подвоєння хакерських крадіжок з електронних систем «клієнт-банк»

Проблема кіберзлочинності у фінансовій сфері в Україні вже набрала чималих обертів, тому нещодавно правоохоронці та банкіри (останні в особі   виконавчого директора Незалежної асоціації банків України Сергія Мамедова) підписали меморандум про співпрацю.

Що собою являє кіберзлочинність? Це коли одна або група осіб, що безперечно мають високу підготовку і знання у сфері IT-технологій, за допомогою різних прийомів шахрайськими діями заволодівають грошима клієнтів банків, знімаючи їх, приміром, із зарплатних карток тощо.

В оперативному режимі

За словами начальника управління боротьби з кіберзлочинністю Міністерства внутрішніх справ Максима Літвінова, аналіз дій, спрямованих проти цього зла, свідчить, що фінансові установи не є основними об’єктами посягань злочинців, бо вони мають більше ресурсів для свого захисту і тому не є легкою «мішенню».

«Але нині клієнти банків — чи не головні жертви кіберзлочинців, тому управління і фінансові установи — природні союзники. Ми можемо сприяти і допомогти одне одному, оскільки нас об’єднує спільна мета — бажання виставити надійний щит проти кібершахраїв, які прагнуть заволодіти грошима наших громадян», — зауважив правоохоронець.

Що дає такий меморандум між МВС та банківською спільнотою? Це дасть можливість банкам в оперативному режимі обмінюватись інформацією про нові види шахрайства, про шкідливі віруси та пристрої для викрадення конфіденційної інформації. Як зазначають ініціатори проекту, позитивним моментом у протидії кіберзлочинності є запуск сайту «Антикібер», який даватиме практичні поради про те, як не стати жертвою кіберзлочинців, і що робити, якщо клієнту того чи іншого банку вже не пощастило.

Крім того, Серій Мамедов пропонує зробити суворішою відповідальність щодо кіберзловмисників. За його словами, важливим є спільне вдосконалення законодавства з партнерами, що надалі полегшить правоохоронцям боротьбу з кіберзлочинцями і водночас гарантуватиме інформаційну безпеку банків.

Статистика загрозлива

Чи насправді ця проблема стала такою загрозливою для нашої країни?

На це краще за все відповідають цифри. Так, за даними Нацбанку, в 2011-му кількість протиправних операцій за платіжними картками українських банків збільшилася до 7,6 тисячі порівняно з 2,9 тисячі у 2010-му. А обсяги неправомірно списаних коштів збільшилися практично у 1,5 раза — з 6,3 мільйона до 9,1 мільйона гривень. І це статистика лише за позаминулий рік. На жаль, цифр за 2012-й ще немає. Однак, за очікуваннями експертів, вони будуть ще більшими.

2012 рік ознаменувався і тим, що хакери стали активніше красти гроші з рахунків підприємств через систему «клієнт-банк». За даними силових структур, за цей період кількість таких дій порівняно з 2011 роком було практично подвоєно. Однак якщо в 2011 році службам безпеки фінустанов часто вдавалося перехопити гроші своїх клієнтів, блокуючи несанкціонований платіж у момент його здійснення, то в 2012-му  зловмисники навчилися замітати сліди і банкірам нічого не залишалось, як просити допомогу в силовиків.

Що ж роблять шахраї? Так, звичайний їхній метод полягає в тому, що вони вишукують бази даних електронних адрес корпоративних клієнтів, а потім хакери розсилають за ними листи з проханням відповісти на деякі запитання. Приміром, сказати ПІН-код, номер картки, пароль тощо.

Також існують методи присвоєння чужих паролів та кодів доступу до системи «клієнт-банк». Проте найбільш складним методом є розробка спеціального вірусу під конкретний «клієнт-банк», за допомогою якого зловмисник дізнається і про пароль, і про код доступу сторонньої особи.

Слід сказати, що українських хакерів побоюються у цивілізованій Європі. Західні спеціалісти впевнені, що високий рівень освіти в IT-сфері за умови низьких заробітків та чималого безробіття в нашій країні є вагомими рушіями для молодих людей на вчинення протиправних хакерських дій.

Згадаймо принаймні позаторішній приклад того, як юні українські хакери вкрали в іноземних банках понад 40 мільйонів доларів. У цю злочинну групу входило 20 молодих людей з різних регіонів України.

Але не слід думати про те, що ця проблема не актуальна для самих європейських країн. Там також чимало спроб скоєння протиправних дій у цій царині. Можливо, тому зовсім нещодавно там запрацював Європейський центр боротьби з кіберзлочинністю.