ЦБ заподозрил банки в выводе средств с помощью хакеров
Некоторые банки могут использовать механизм хакерских атак для вывода средств, сказал первый зампред Банка России Георгий Лунтовский на уральском форуме.
«У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», — сказал Лунтовский (цитата по «Интерфаксу»). По его словам, в четвертом квартале 2015 года ЦБ отозвал лицензии у трех банков, которые ранее подвергались кибератакам.
Лунтовский рассказал, что в четвертом квартале 2015 года со счетов клиентов кредитно-финансовых организаций с помощью кибератак было похищено более 1,5 млрд руб. В этом году совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более 500 млн руб., добавил он.
«С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация», — сказал Лунтовский.
Среди основных типов правонарушений в сфере информационных технологий он назвал атаки на информационные ресурсы банков для вывода финансовых активов и атаки на IT-инфраструктуру некредитных финансовых организаций, которые являются участниками торгов, с помощью неплатежных торговых инструментов, в том числе торговых терминалов и процессинговых центров.
Компьютерные атаки могут привести к появлению значимых рисков у банков, в том числе к нарушению обязательных нормативов по капиталу, сказал Лунтовский. Невнимание к вопросам обеспечения информационной безопасности является «дополнительным фактором негативного влияния на устойчивость кредитных организаций», добавил он.
«Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками», — сообщил Лунтовский.
Банки не контролируют должным образом соответствие автоматизированных систем и приложений требованиям IT-безопасности, а также не принимают всерьез документы Банка России в области стандартизации и обеспечения информационной безопасности, уверен Лунтовский. Банки, которые пострадали от атак, как правило, либо экономят на информационной безопасности, либо формально приняли стандарты регулятора, но фактически ничего не сделали для их реализации, добавил зампред ЦБ.
