МОСКВА, 2 декабря. /ТАСС/. Банк России в 2016 г. предотвратил хищение 1,67 млрд руб. с корсчетов российских банков в ЦБ. Об этом говорится в "Обзоре финансовой стабильности за II-IIIl кварталы 2016 г.", опубликованном в пятницу на сайте ЦБ.
"В начале 2016 г. были зафиксированы целенаправленные атаки, связанные с подменой входных данных для автоматизированного рабочего места клиента Банка России, в результате которых были совершены покушения на хищение денежных средств с корреспондентских счетов, открытых в Банке России, в объеме 2,87 млрд руб., при этом предотвращено хищение 1,67 млрд руб.", - указано в обзоре.
Раскрывать данные
ЦБ РФ разрешит банкам раскрывать банковскую тайну в части информации об операциях для предотвращения не санкционированных клиентами действий.
Киберриски могут угрожать финансовой стабильности, если мишенью атак становятся системно значимые банки, отмечает Банк России. Кибератаки переориентируются с систем дистанционного банковского обслуживания на информационную инфраструктуру самих финансовых организаций, при этом деятельность злоумышленников нередко носит организованный характер и не имеет национальных границ.
Среди предлагаемых мер по противодействию преступности в информационной среде ЦБ указывает "нераспространение правовых механизмов, направленных на защиту банковской тайны, на ситуации, когда раскрытие информации об операциях осуществляется в целях предотвращения совершения и выявления операций, совершаемых без согласия клиента".
Банк России также считает необходимым предоставить банкам право приостанавливать перевод средств при выявлении признаков совершения перевода денежных средств без согласия плательщика и, если такой перевод уже совершен, регламентировать порядок возврата денег их владельцам при доказанности факта совершения платежа без согласия клиента ЦБ, а также при выявлении его признаков.
Как рассказал накануне на конференции "Борьба с мошенничеством в сфере высоких технологий AntiFraud Russia" начальник FinCert (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) Банка России Дмитрий Фролов, в 2016 году банки сообщили регулятору об ущербе в 5,2 млрд рублей в результате атак на системы дистанционного банковского обслуживания.
Киберриск может повлиять на финстабильность
Киберриск может повлиять на финансовую стабильность, если мишенью станут системно значимые банки.
"Киберриск становится все более значимым в деятельности финансовых организаций и потенциально может иметь последствия для финансовой стабильности, если мишенью кибератак становятся системно значимые банки, центральные банки или объекты финансовой инфраструктуры", - указано в документе.
Кибератаки переориентируются с систем дистанционного банковского обслуживания на информационную инфраструктуру самих финансовых организаций, при этом деятельность злоумышленников нередко носит организованный характер и не имеет национальных границ, говорится в обзоре.
Так, в начале 2016 г. злоумышленники совершили покушения на хищение денежных средств с корреспондентских счетов, открытых в Банке России, при помощи подмены входных данных для АРМ КБР (автоматизированное рабочее место клиента Банка России). Объем предотвращенного действиями ЦБ ущерба составляет 2,87 млрд рублей.
Статья в Уголовный кодекс
Банк России предложил ввести в Уголовный кодекс статью о хищении электронных денежных средств и средств, находящихся на банковском счете.
"С участием Банка России подготовлен проект изменений в Уголовный кодекс РФ, предусматривающий введение новой статьи, которая устанавливает уголовную ответственность за такие виды деятельности, как хищение денежных средств, находящихся на банковском счете, электронных денежных средств, в том числе совершенных с использованием поддельных или принадлежащих другому лицу платежных карт, а также вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации", - отмечается в обзоре.
Как рассказал накануне на конференции "Борьба с мошенничеством в сфере высоких технологий AntiFraud Russia" начальник управления "К" (подразделение киберполиции) МВД России Евгений Михалев, квалификация преступлений в киберсреде происходит по-разному, и сегодня многие мошеннические действия классифицируются по статье 158 УК РФ (кража, то есть тайное хищение чужого имущества).