ЦБ заподозрил банки в выводе средств с помощью хакеров
Некоторые банки могут использовать механизм хакерских атак для вывода средств, сказал первый зампред Банка России Георгий Лунтовский на уральском форуме.
«У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», — сказал Лунтовский (цитата по «Интерфаксу»). По его словам, в четвертом квартале 2015 года ЦБ отозвал лицензии у трех банков, которые ранее подвергались кибератакам.
Лунтовский рассказал, что в четвертом квартале 2015 года со счетов клиентов кредитно-финансовых организаций с помощью кибератак было похищено более 1,5 млрд руб. В этом году совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более 500 млн руб., добавил он.
«С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация», — сказал Лунтовский.
Среди основных типов правонарушений в сфере информационных технологий он назвал атаки на информационные ресурсы банков для вывода финансовых активов и атаки на IT-инфраструктуру некредитных финансовых организаций, которые являются участниками торгов, с помощью неплатежных торговых инструментов, в том числе торговых терминалов и процессинговых центров.
Компьютерные атаки могут привести к появлению значимых рисков у банков, в том числе к нарушению обязательных нормативов по капиталу, сказал Лунтовский. Невнимание к вопросам обеспечения информационной безопасности является «дополнительным фактором негативного влияния на устойчивость кредитных организаций», добавил он.
«Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками», — сообщил Лунтовский.
Банки не контролируют должным образом соответствие автоматизированных систем и приложений требованиям IT-безопасности, а также не принимают всерьез документы Банка России в области стандартизации и обеспечения информационной безопасности, уверен Лунтовский. Банки, которые пострадали от атак, как правило, либо экономят на информационной безопасности, либо формально приняли стандарты регулятора, но фактически ничего не сделали для их реализации, добавил зампред ЦБ.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
