Юрист назвал возможную причину хищения средств банка с его корсчета в ЦБ
В России «слишком мало и слишком скромно» занимаются кибербезопасностью. Об этом заявил «Известиям» в среду, 15 декабря, Павел Уткин, ведущий юрист компании «Объединенный юридический центр «Парфенон», комментируя сообщения Group-IB о похищении мошенниками денег с корсчета в Центробанке.
«Поэтому не стоит надеяться на то, что после обнародования данного кейса хакерские атаки на счета резко прекратятся. Их просто не афишируют», — сказал он.
Ранее в этот же день стало известно, что, согласно отчету Group-IB, хакерская группировка MoneyTaker похитила деньги одного из банков, не входящих в первую сотню крупнейших, получив доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России). Всего похитили 500 млн рублей с корсчета банка в ЦБ. Это произошло впервые с 2018 года.
«На самом деле всё гораздо серьезнее, чем кажется. Деньги пропадают не только с корреспондентских счетов банков в ЦБ, но и со счетов физических и юридических лиц в банках, и тоже за счет лазеек в программном обеспечении как непосредственно банков, так и регулятора», — считает Уткин.
Ущерб от такой деятельности, по его словам, «в разы превышает озвучиваемые масштабы». За одну операцию, которая может готовиться несколько месяцев, хакеры могут «легко увести более миллиарда рублей, которые потом просто потеряются в огромном количестве трансакций на зарубежные счета и обналичивание через «ямы», то есть компании-однодневки», пояснил специалист.
Он отметил, что часто такие истории происходят с банками, которые «балансируют на грани введения внешнего управления или отзыва лицензии». По его словам, проблема состоит в том, что регулятор мало не занимается этими вопросами, а у Министерства внутренних дел (МВД) «нет достаточного количества специалистов», чтобы или разработать программное обеспечение для пресечения таких действий, или выследить мошенников, которые «хорошо прячутся и почти не выходят на прямой контакт друг с другом».
«Также нужно отметить, что такие операции невозможны, если в банке нет своего человека, который может или одобрить определенную трансакцию, вызывающую вопросы у службы безопасности, или собственноручно ее провести», — полагает юрист.
Иван Самойленко, управляющий партнер коммунникационного агентства B&C Agency, отвечая на вопрос «Известий» о том, скажется ли кража на имидже банка, отметил, что случившееся является для банка «негативным инфоповодом». Однако это «не критичное событие и при правильной коммуникации с медиапространством банк может спокойно избежать кризисных коммуникационных сценариев», полагает эксперт.
Илья Глушко, юрист, основатель компании Alpha Juris, полагает, что Центробанк в этом инциденте выступает ответственным, но не виновным.
«Предотвратить, к сожалению, это на данный момент возможности нет, как и любые другие преступления. Но их можно сократить путем навязывания дополнительных мер безопасности, что, в свою очередь, усложнит бюрократические процедуры ЦБ, которые и так совсем не простые, и тем самым даст новый толчок коррупционным связкам и осложнит жизнь банкам не из топ-10», — заявил он «Известиям».
По его словам, среди таких мер безопасности могут быть увеличенный и более детальный перечень входящих документов для рассмотрений любых форм заявлений и требований, а также дополнительный контроль ответственных лиц, имеющих право на подписание документов и перечисление средств. Также эксперт допустил создание нейросети для моделирования преступного поведения и прогнозирования этапов действий на основании раннее совершенных и раскрытых преступлений, а также сокращение реагирования ответственных служб на правонарушение и создание механизма отслеживания конечного получателя выведенных средств/ценностей.
