Актуальные проблемы защиты от фрода

В сентябре 2011г. более 38% населения России были зарегистрированы как пользователи Интернета и 163% — как пользователи мобильной телефонной связи (т. е. на одного россиянина сегодня приходится более чем по полторы SIM-карте) . К 2014 г. Интернет будет применять уже более 71% населения страны. При этом не стоит забывать, что информационные технологии служат инструментом для совершения преступлений как против отдельных граждан, так и против населения целых регионов и стран. В этом году преступлений с использованием ИКТ ожидается в 1,5 раза больше, чем в прошлом. Согласно данным Group-IB, в 2010 г. в мире кибер-преступниками было похищено 7 млрд. долл., а в России — 1,3 млрд. долл.

Как отметил на конференции Antifraud Russia — 2011 начальник бюро специальных технических мероприятий (БСТМ) МВД РФ Алексей Мошков, мошенничество сегодня является самым распространенным видом преступлений в ИТ-среде, и их количество растет с каждым годом. Если за первые девять месяцев 2010 г. на основании данных, собранных управлением “К” БСТМ МВД РФ, было возбуждено 736 уголовных дел, то за аналогичный период текущего года их уже 1031 (а с поправкой на высокую латентность этого вида преступлений — гораздо больше).

Одной из главных проблем выявления кибер-преступников г-н Мошков назвал относительную анонимность пользователей Интернета. Помимо внутренне присущих Сети свойств, реализующих анонимный режим работы в ней пользователей, он обратил внимание на некоторые бизнес-схемы и даже явные нарушения лицензионных условий деятельности, способствующие этому. Алексей Мошков, например, считает, что работу по выявлению кибер-преступников усложняют возможность приобретения SIM-карт на подставных лиц и отсутствие логирования пользовательских сессий у ряда интернет-провайдеров (этот факт был зафиксирован его структурой). Г-н Мошков призвал не путать анонимность (которая на руку только преступникам) с личными свободами граждан и не критиковать МВД за попытки сделать регистрацию интернет-пользователей более жесткой.

Согласно данным БСТМ МВД наибольший ущерб клиентам банков в настоящее время причиняют преступления в сфере дистанционного банковского обслуживания (ДБО). По словам главы этого бюро, банки в случаях хищений через ДБО часто перекладывают вину на клиентов, ссылаясь на несоблюдение ими правил информационной безопасности. “Низкая техническая грамотность клиентов ДБО является одной из причин процветания мошенничества в банковской сфере. Более серьезным фактором этого является использование в ДБО программного обеспечения низкого качества”, — констатирует г-н Мошков. Исправить ситуацию, как он полагает, позволило бы введение стандартизации и сертификации программных систем ДБО, что способствовало бы повышению надежности этих систем и разграничению ответственности между банками, разработчиками ПО и сертификационными структурами в случаях инцидентов.

Обращаясь к проблеме высокой латентности преступлений в банковской среде, представители банков и МВД отмечают, что взаимодействие между этими структурами остается непростым и положительные сдвиги там только-только намечаются. Представители правоохранительных органов говорят, что они нередко сталкиваются с массой препятствий как технического, так и правового характера в процессе получении сведений, позволяющих документировать преступления в сфере ДБО. При этом действующие нормы, обеспечивающие тайну банковских счетов, становятся практически непреодолимой преградой при проведении проверок и сборе материалов для возбуждения уголовных дел, от чего, как считают в МВД, страдают как сами кредитные организации, так и их клиенты.

Многие банки, опасаясь за свою деловую репутацию, крайне неохотно делятся сведениями с правоохранительными органами, чем способствуют сохранению высокой латентности преступлений в ДБО. Они отказываются сотрудничать, если деньги похищены со счетов других кредитных организаций, а некоторые из них препятствуют работе правоохранителей в рамках возбужденных уголовных дел, до предела затягивая сроки проведения следственных действий. Глава БСТМ обратил внимание на то, что в некоторых банковских платежных системах не ведется журналов финансовых операций.

Вместе с этим г-н Мошков охарактеризовал как успешный опыт взаимодействия возглавляемой им структуры с операторами связи при пресечении и профилактике мошенничества, связанного с переводом денег на короткие телефонные номера. Благодаря этому взаимодействию, по его оценкам, уже в начале 2010 г. удалось сбить вал подобных преступлений, захлестнувший Россию в конце 2009 г., поскольку операторы связи, арендующие короткие номера, стали блокировать скомпрометировавшие себя префиксы номеров на основании заявлений от потерпевших и мотивированных обращений правоохранительных органов.

На конференции было отмечено, что скорость появления новых видов преступлений в сфере информационных технологий значительно превосходит скорость адаптации к ним российской законодательной базы. Так, начальник департамента по гарантированию доходов и управлению фродом компании “МегаФон” Сергей Хренов обратил внимание участников на то, что российский рынок цифрового контента с оборотом в 50 млрд. руб. в год все еще находится вне правового поля, т. е., по его мнению, слабо регулируется законами.

По практически единодушному мнению участников конференции, отставание отражения в действующих российских законах динамики процессов, происходящих в ИКТ, тормозит развитие самих ИКТ и их распространение, является барьером для инвестирования в них, а также потворствует злоумышленникам, активно использующим ИКТ при совершении преступлений.

Председатель комитета Госдумы РФ по информационной политике, ИТ и связи Сергей Железняк напомнил, что в настоящее время в нижней палате Думы на рассмотрении находится проект федерального закона о внесении изменений в уголовный кодекс и отдельные законодательные акты РФ. Эти изменения нацелены на усиление ответственности при правонарушениях в сфере ИТК, на уточнение и изменение устаревших терминов, расширение области применения ряда статей, связанных с ИКТ. Он сказал, что будут модернизироваться законы “О связи”, “О банках и банковской деятельности” и другие. Эта модернизация помешает дискредитировать формирующуюся в стране систему электронных госуслуг (на которую, без сомнения, по мере ее развития будут все активнее нацеливаться атаки кибер-преступников) и поможет минимизировать последствия от правонарушений в области ИКТ.

Однако, выражая (в первую очередь) мнение тех из участников конференции , кто ежедневно сталкивается с правоприменительной практикой в области ИКТ, генеральный директор компании Group-IB Илья Сачков отметил, что проект планируемых изменений в УК и отдельные законодательные акты, который президент России подпишет 22 декабря, не прошел надлежащего обсуждения в профессиональном сообществе, мнения большинства экспертов не были услышаны и учтены в проекте, в результате этот документ устарел, не будучи еще принятым, хотя, конечно, с ним будет работать проще, чем с прежним УК, принятым еще в 1996г.

По мнению г-на Сачкова, в упомянутый проект изменений УК прежде всего необходимо внести точное определение места совершения компьютерного преступления и места проведения расследования, ввести понятие электронных (цифровых) доказательств и описания связанных с ним процедур, а также понятия соответствующей судебной и следственной практики. Он также считает, что настала пора на постоянной основе заняться ознакомлением судей, прокуроров, следователей, полицейских с современными методами использования преступниками ИКТ при совершениипротивоправных действий. По практически единодушному мнению участников конференции, ответственность за преступления в сфере ИКТ необходимо ужесточить.

Как следует из слов г-на Железняка, российские законотворцы ожидают, что законодательные инициативы будут исходить не от них и правоохранительных структур, а от профессиональных сообществ и общественных объединений граждан. Со своей стороны он заверил, что все обращения, поступающие в возглавляемый им комитет Госдумы, анализируются специально формируемыми рабочими группами и выкладываются на ее сайт для общественного обсуждения.

Г-н Сачков неоднократно обращал внимание общественности на то, что сверхприбыли кибер-преступников угрожают стране возможностью проникновения криминалитета во властные структуры, что, согласно информации, которой он располагает, уже происходит на местах.