КИБЕРПРЕСТУПНОСТЬ В БАНКОВСКОЙ СФЕРЕ: СОВРЕМЕННОЕ СОСТОЯНИЕ И СПОСОБЫ ЗАЩИТЫ

В настоящее время, практически все сферы жизни современного человека сопровождены информационными технологиями. Информационное пространство, наряду с этим, все чаще становится непосредственными преступным инструментом. Наличие компьютера и доступность информационно-коммуникационных систем позволяют совершать преступления при помощи компьютерных вирусов или же иных технических средств, позволяющих получить доступ к базам данных, банковским счетам или автоматизированным система управления.

К угрозам, сопряженным с современным этапом развития информационных технологий, которые все больше внедряются в жизнь общества можно отнести кражу данных для доступа к системе Интернет – банка, кражу данных платежных карт, кражу персональных клиентских данных и коммерческой информации, умышленное нанесение вреда информационным системам или средствам коммуникации, преследующее цель в виду убытков для компаний. Данный перечень угроз, связанный с популяризацией современных технологий, не является исчерпывающим, но неизбежно подводит к понятию киберпреступности. В связи с возможностью совершения преступлений анонимно и быстрым обогащением, киберпреступность достигает все больших масштабов, постоянно приобретая сторонников.

 Одной из сфер, в которых киберпреступность достигает огромных масштабов, является банковская деятельность, так как в ней широко задействовано использование современных возможностей информационных технологий.

Вопрос нахождения путей борьбы с киберпреступностью долгое время не дает покоя представителям государственных органов Российской Федерации и международному сообществу. Учитывая заданный темп развития технологий, опережающий внедрение регулирующих их нормативно-правовых актов, существует необходимость систематической доработки способов предотвращения киберпреступлений.

Принимая во внимание негативные последствия киберпреступлений, происходит постоянное изучение данного явления и поиска мер, способных снизить ущерб от совершения киберпреступлений и минимизировать угрозы их влияния на состояние общества.

Основой киберпреступности выступают действия, направленные против конфиденциальности, доступности и целостности компьютерных данных. К этим действиям относятся: незаконный доступ, осуществленный с помощью взлома или обмана, получение компьютерных данных нелегальным путем, умышленное вмешательство в данные, подразумевающее их уничтожение, изменение, ухудшение или сокрытие, системные вмешательства, подразумевающие сознательное создание проблем в функционировании компьютерных систем, изготовление, приобретение и распространение инструментов совершения киберпреступлений и другое.

Киберпреступность разделяют на виды преступлений, отличающиеся разной мотивацией совершения преступлений: для киберпреступности в банковской сфере характерной мотивацией преступников является завладение средствами жертв или осуществление мошеннических действий для умышленного повреждения автоматизированных систем или получения доступа к ним за денежное вознаграждение или в целях нанесения ущерба конкурентам.

Киберпреступления в банковской сфере, результатом которых является финансовое вознаграждение преступника, условно делятся на преступления, связанные с осуществлением мошеннических действий в системах дистанционного банковского обслуживания и на преступления, связанные с подделкой платежных карт и осуществление мошенничества, связанного с банкоматами [1, c. 83].

С помощью систем дистанционного банковского обслуживания, киберпреступники могут создавать компьютерные вирусы и троянские программы для того чтобы анонимно перехватывать сигнал компьютерного управления клиента при его обслуживании в системе ДБО, открывать от имени клиента счета и проводить несанкционированные операции, результатом которых является вывод наличных денежных средств, получать платежи иностранных отправителей посредством международной системы SWIFT.

В части киберпреступлений с участием платежных карт и банкоматов преступники могут использовать потерянные, украденные или поддельные платежные карты, похищать реквизиты платежных карт, применяя технические средства их подделки, например с помощью установки на банкоматы устройств, способных считать или скопировать информацию с платежной карты и обеспечить к ней доступ.  Так же преступники могут вмешиваться в работу банкомата, при его осуществлении операций по выдаче наличных денежных средств, что влечет за собой неизменность баланса карты при фактическом получении денежных средств [2, c. 29].

С учетом развития технологий и постоянной генерации новых видов услуг в банковской сфере, осуществление операций без непосредственно контакта с банком имеет свои риски. Для банковской сферы существуют свои индикаторы финансовых операций подозрительного вида к которым относятся: попытки входа в систему с нового или запрещенного IP-адреса, попытки использования ключей, утративших сертификацию, осуществление банковских операций с помощью имен или IP-адресов пользователей, в отношении которых в ходе предварительного мониторинга была выявлена причастность к осуществлению мошеннических операций, осуществление банковских транзакций в нетипичное для пользователя время или в отношении лица, вызывающего подозрения, неосведомленность представителя юридического лица о характере деятельности представляемого предприятия или его неспособность объяснить происхождение необходимости в предоставлении конкретной услуги при общении с сотрудником банка, привлечение недавно созданных предприятий для осуществления банковских операций [3, c. 1018].

Способы защиты банковской сферы от киберпреступлений базируются на мероприятиях, которые направлены на то, чтобы снизить риск совершения подобных преступлений и нейтрализовать общественные последствия. Для того чтобы противодействие было эффективным необходимо применять комплексный подход сочетания технических, организационных, законодательных и информационных мероприятий. Так же необходимо принятие во внимание специализированных международных документов, при установлении норм и правил предотвращения киберпреступности на территории определенной страны, так как в связи с тем, что пространство киберпреступлений не ограничивается территориальными рамками, без учета международных стандартов, эффективное противодействие преступлениям не является возможным.

Также существует необходимость усиления ответственности провайдеров услуг для того, чтобы гарантировать анализ пользования их услугами и для снижения рисков того, что их услугами воспользуются для совершения преступлений.

Можно выделить такие направления совершенствования нормативно-правового обеспечения в вопросах защиты от совершения киберпреступлений, как усиление ответственности за совершение подобных преступлений, признать электронные документы и иные электронные данные как доказательную базу при расследовании преступлений данного характера, ввод обязательной идентификации пользователей при дистанционном обслуживании и совершении операций с помощью электронных платежных систем, сертификация электронных платежных средств, регулирование вопросов, относительно юрисдикции при оказании Интернет услуг, введение определенного регламента совершения анонимных платежей и переводов денежных средств для снижения их количества и понижения риска при их свершении, создание четкого регламента механизмов взаимодействия банка и клиента, банка отправителя и банка получателя денежным средств при их несанкционированном списании [4, c. 181].

Следует также отметить тот факт, что неосведомленность клиентов финансовых организаций относительно основных правил безопасности, предупреждающих возможность совершения киберпреступлений, оказывает существенное влияние на их количество и масштабы. К факторам неосведомленности в данном вопросе относятся достаточное узкое и неинформативное количество распространяемой информации о киберпреступлениях, низкая осведомленность населения о рисках, возникающих в связи с внедрением в пользование новых платежных сервисов и систем, использование населением программного обеспечения, не имеющего лицензии, несоблюдение политики информационной безопасности, ненадлежащее хранение электронных цифровых подписей или паролей, пренебрежительно отношение к элементарным правилам безопасности пользования Интернет банком или платежными сервисами в Интернете.

Таким образом, значительную роль предупреждения киберпреступности могут сыграть мероприятия информационного характера, направленные на просвещение клиентов в вопросах предотвращения совершения киберпреступлений и возможных угроз и рисков пользования системами компьютерного и информационного пространства.

Отношение к информации, хранящейся в компьютерах и представляющей экономический интерес должно быть надлежащим: пользователю, необходимо обеспечить её доступность только для уполномоченных лиц, использовать лицензированные компьютерные программы и антивирусные защиты от незаконного взлома.

Последним важным факторов, способным обеспечить защиту от киберпреступности, является совершенствование законодательной базы в части информационной безопасности на государственном и частном уровнях, а также внедрение внутренних регламентов в вопросах защиты информации, которые будут предусматривать ответственность за их несоблюдение.

Использованные источники:

  1. Головинов О.Н., Погорелов А.В. Киберпреступность в современной экономике: состояние и тенденции развития. // Вопросы инновационной экономики. – – №6 (1). с. 73-88.
  2. Белякова И. М., Добрина Т. Б. Проблема расследования экономических преступлений, совершенных с использованием информационных технологий и сетевого пространства // Эпоха науки. – 2018. – №14. с. 27-32.
  3. Дементьева М.А., Лихачева В.В., Козырев Т.Г. Киберпреступления в банковской сфере Российской Федерации: способы выявления и противодействия // Экономические отношения. – 2019. – №2 (Том 9). с. 1010-1020.
  4. Торичко Р.С., Клишина Н.Е. Некоторые вопросы совершенствования действующего законодательства, регламентирующего расследование киберпреступлений // Юридические науки. – 2018. – №3. с. 179-184.