Центральный банк России разрабатывает схему взаимодействия центра по борьбе с киберугрозами с банковскими организациями. Основной задачей FinCERT регулятор планирует сделать аналитику свершившихся «нападений» на клиентские счета и предупреждение угроз такого явления во всех банках. Для этого ЦБ планирует сделать отчет о хищениях средств с клиентских счетов обязательным для всех банков, взаимодействующих с Центром. На разработку и введение форм отчета, а также мер по распространению информации между другими участниками FinCERT Центробанк выделяет год.
Центр по борьбе с киберугрозами или FinCERT начал свою деятельность с 1 мая. Основной целью этой организации является сбор информации и анализ инцидентов, которые связаны с обеспечением информационной защиты в банковской сфере, а также поиски уязвимых мест в клиентских банковских он-лайн-продуктах. Еще одной задачей центра является помощь банкам в устранении последствий преступлений и взаимодействие с правоохранительными структурами, такими как МВД, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Киберзащита клиентских вкладов и счетов мера достаточно необходимая. По словам замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева количество финансовых преступлений, совершенных через интернет растет в год на 20%, тогда как сами интернет-переводы -вдвое меньше.
Сами банковские организации редко признаются в подобных преступлениях, так как это порочит их систему информационной безопасности и имидж в целом. Однако,такие преступления встречаются все чаще. Так в 2013 году сайты пяти крупнейших банковских организаций России - Сбербанка, Альфа-банка, Газпромбанка, ВТБ и ЦБ подверглись внешней атаке студентов-программистов «шутки ради». А в 2014 году несколько российских банков были атакованы через банкоматы вирусом Tyupkin. Общей статистики случаев киберпреступлений, связанных с частными счетами компаний и физических лиц в России пока нет. Однако Центральный банк считает, что за 2014 год их насчитывается 64000. Представители МВД считают, что данные регулятора занижены в 10 раз.
«Нормальной» практикой кибепреступлений считается списание средств со счета без ведома клиента через дублирование сим-карты и мобильное приложение банка. Исходя из норм ст.9 Федерального закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе» банковские организации обязаны возместить ущерб, который был нанесен клиенту в полном объеме. Однако чаще всего клиентам приходится идти в суд с такими претензиями.
ст.9 Федерального закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе»
