Уфимские банковские специалисты объединяются в борьбе против мошенничества.
На базе Ассоциации кредитных организаций Республики Башкортостан (АКОРБ) активно заработал специальный форум. Правда, он закрыт для обычного пользователя. На этом ресурсе сотрудники информационной безопасности банков обмениваются информацией о мошенниках и их деятельности, а также способах противодействия мошенничеству в сфере дистанционных банковских услуг.
Не секрет, сегодня банк с точки зрения информационной безопасности – компания повышенного риска. Банк – сосредоточение живых денег. Банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов – юридических лиц, поэтому вопрос информационной безопасности всегда актуален и обретает с совершенствованием технологий все большую значимость.
Еще в июле АКОРБ провела на базе Национального банка Республики Башкортостан заседание, участниками которой стали банковские специалисты в области информационной безопасности, риск-менеджмента, а также представители надзорных и правоохранительных органов. «Учитывая значимость безопасного функционирования банковской системы, участники конференции отметили, что успешное решение задач обеспечения информационной безопасности требует консолидации усилий банковского сообщества и всех заинтересованных органов государственной власти Российской Федерации, а также профессионального и делового сообщества», – рассказали в АКОРБ.
Результатом работы заседания стало создание площадки – закрытого форума, который обеспечивает своевременное информирование участников о появлении новых угроз.
Сегодня сотрудники информационной безопасности банков активно обмениваются информацией о мошенниках и их деятельности, обсуждают способы противодействия мошенничеству в сфере дистанционных банковских услуг. «Мы долго обсуждали формат инструмента для обмена информацией между банками, в итоге выбрали форум с ограниченным доступом, – говорит председатель АКОРБ Айдар Зубаиров. – Получилась некая площадка, где сотрудники безопасности банков обсуждают интересующие их проблемы». Кроме того, по словам руководителя пресс-службы АКОРБ Дмитрия Рудзита, в данном форуме также принимают участие сотрудники правоохранительных органов, УФНС, прокуратуры. «Выбранный вид технологической площадки позволяет, с одной стороны, оперативно получать информацию о новых угрозах, с другой – без лишних формальностей обсуждать с коллегами известные проблемы информационной безопасности. К тому же высокий уровень безопасности, обеспечиваемый форумом, гарантирует, что закрытая информация не попадет в руки мошенников», – говорит самый активный участник форума Владлен Михайлин.
Современный банк предоставляет большое число сервисов, связанных с удаленным доступом к информационной системе банка. Это и персональный интернет-банкинг, и система интернет-доступа к финансовым рынкам, и система электронного документооборота, и многое другое. С этих позиций банк – точка пересечения публичных сетей и коммерческих финансовых сетей. Как отметил на III Межбанковской конференции «Информационная безопасность банков» заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило, угроза существует постоянно. Другое дело, что само понятие угрозы, по словам эксперта, может быть не достаточно емким. Существует более ясное понятие – атака. «В дистанционном банковском обслуживании (ДБО – Прим. ред.) банковских организаций, как правило, защита выстроена достаточно хорошо, она способна отражать атаки. Мы знаем лишь малое количество случаев, когда кто-то прокалывал систему ДБО, центральная часть которой находится в кредитной организации», – отметил Андрей Курило.
Основная проблема заключается в том, что клиента, который использует систему ДБО, как правило, вопросы информационной безопасности и вообще безопасности продукта просто не волнуют. Масса примеров говорит о том, что воровство в системе ДБО производится с рабочего места клиента, то есть с домашнего компьютера.
Сбор информации о клиентах через интернет-сайты давно используется мошенниками. Самым распространенным видом мошенничества на сегодняшний день является фишинг. Он подразумевает выманивание у клиентов номера счета, пин-кода, пароля и так далее. Происходит это путем создания сайтов, полностью копирующих сайты банков, и псевдоинформационных рассылок по электронной почте, где клиенту предлагается пройти по ссылке на эти сайты.
К примеру, летом прошлого года, прикрываясь поддержкой ЦБ, мошенники через определенный сайт зазывали граждан принять участие в розыгрыше призов к чемпионату мира по футболу и просили их оставить на своем сайте данные пластиковых карт.
«Если раньше были отдельные хакеры, которые пытались проверить на стойкость те или иные информационные системы, то сейчас это уже организованные преступные сообщества, в том числе международные сообщества, которые работают против тех или иных объектов, выстраивая достаточно серьезные атаки», – отмечал ранее и заместитель председателя Банка России Михаил Сенаторов.
Таким образом, сегодня вопросы информационной безопасности банковской системы весьма актуальны. Участники рынка уверены, работа форума скоординирует службы безопасности банков, поможет им оперативно получать информацию о новых угрозах, тем самым предотвращая или предвосхищая действия мошенников.
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
