ЦБ заподозрил банки в выводе средств с помощью хакеров
Некоторые банки могут использовать механизм хакерских атак для вывода средств, сказал первый зампред Банка России Георгий Лунтовский на уральском форуме.
«У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», — сказал Лунтовский (цитата по «Интерфаксу»). По его словам, в четвертом квартале 2015 года ЦБ отозвал лицензии у трех банков, которые ранее подвергались кибератакам.
Лунтовский рассказал, что в четвертом квартале 2015 года со счетов клиентов кредитно-финансовых организаций с помощью кибератак было похищено более 1,5 млрд руб. В этом году совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более 500 млн руб., добавил он.
«С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация», — сказал Лунтовский.
Среди основных типов правонарушений в сфере информационных технологий он назвал атаки на информационные ресурсы банков для вывода финансовых активов и атаки на IT-инфраструктуру некредитных финансовых организаций, которые являются участниками торгов, с помощью неплатежных торговых инструментов, в том числе торговых терминалов и процессинговых центров.
Компьютерные атаки могут привести к появлению значимых рисков у банков, в том числе к нарушению обязательных нормативов по капиталу, сказал Лунтовский. Невнимание к вопросам обеспечения информационной безопасности является «дополнительным фактором негативного влияния на устойчивость кредитных организаций», добавил он.
«Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками», — сообщил Лунтовский.
Банки не контролируют должным образом соответствие автоматизированных систем и приложений требованиям IT-безопасности, а также не принимают всерьез документы Банка России в области стандартизации и обеспечения информационной безопасности, уверен Лунтовский. Банки, которые пострадали от атак, как правило, либо экономят на информационной безопасности, либо формально приняли стандарты регулятора, но фактически ничего не сделали для их реализации, добавил зампред ЦБ.
Визионерский взгляд
Особый взгляд
Герои проекта «РБК Визионеры» рассказывают, как связаны современные инновации и визионерство
Кристина Судеревская
О том, как вырастить из хобби бизнес-империю и почему самое
важное — это атмосфера
VOYAH DREAM
Узнайте о комфортабельном пространстве премиального гибридного минивэна, где ваши переговоры или отдых никто не потревожит
Алексей Буров
Об особенностях создания концепций, философии ресторанов и премиализации бизнеса
VOYAH FREE
Узнайте о преимуществах гибридного кроссовера премиум-класса с дерзким характером, увеличенным запасом хода и господдержкой
Айрат Багаутдинов
О том, как малое становится большим, о сложностях делегирования и высокой планке качества
