Хакеров отключат от межбанка - «Финансы»
Вместе с гражданами от хакерских атак пытаются защитить и сами банки, которые все чаще подвергаются киберрискам. В числе защитных инструментов — блокировка межбанковских операций со стороны ЦБ на разных этапах их совершения, обмен информацией между банками о клиентах. Правда, для реализации этих мер потребуется подключение всех банков к Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и серьезные изменения в платежной системе Банка России.
Кроме норм, призванных защитить от хакерских атак рядовых граждан — клиентов банков, антихакерский законопроект (см. "Ъ" от 14 июля) содержит и положения, защищающие сами кредитные организации. Документ наделяет ЦБ правом приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами. Проведенная трансакция будет после подтверждения ее легитимности. Законопроект также обязывает банк-получателя притормозить зачисление средств на счет клиента на 14 рабочих дней, если нелегитимный платеж все же был отправлен. За отведенный срок отправитель денег должен в суде доказать, что трансакция совершена против его воли. Для более успешной борьбы с хакерами банки наделяются правом обмениваться информацией о клиентах.
Актуальность законопроекта высока, отмечают эксперты, так как хакеры переключились с атаки клиентов на банки. По данным ЦБ, начиная с четвертого квартала 2015 года кибератакам подвергся 21 банк, мошенники попытались вывести 2,87 млрд руб., вывели около 1 млрд руб. Как ранее пояснял консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Александр Чебарь, работает схема так: банки отправляют платежи в ЦБ партиями — реестрами, мошенники в отправленные реестры с легитимными платежами внедряют фиктивный платежный документ, он попадает в платежную систему ЦБ, а далее деньги из реестра-фальшивки уходят на сотню-другую карточных счетов в других регионах и снимаются через банкоматы.
Впрочем, не все предложенные в законопроекте новации могут быть реализованы сейчас, отмечают эксперты. "Например, важнейшая из предложенных новаций — банки получили право раскрывать информацию другим банкам о клиентах, на чьи счета поступили деньги",— отмечает начальник юридического управления СДМ-банка Александр Голубев. Но для обмена информацией, а также для оперативного направления банками уведомлений об атаках нужно разработать систему оперативной связи, отмечают эксперты. "Чаще всего хакеры атакуют банк под вечер, на сообщение об атаке банку-получателю уходит несколько часов. За это время мошенники успевают обналичить деньги",— поясняет председатель НП НСФР Андрей Емелин. По его словам, такая система есть — это Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ. Однако сейчас сведения в FinCERT предоставляют 275 из чуть менее чем 650 банков. Информационный межбанковский обмен же будет эффективен тогда, когда в нем будут участвовать все банки, отмечают эксперты.
Препятствием для реализации отказа в зачислении средств клиенту, после того как они уже ушли из банка-отправителя, является введенная законопроектом обязанность отправителя через суд доказывать нелегитимность платежа. "Арбитраж в законопроекте — слишком сложно",— отмечает глава департамента правового обеспечения ХКФ-банка Александр Гонтаренко. "Разбирательства по факту совершения платежа без согласия плательщика могут занять полгода минимум",— отмечает управляющий партнер юридической компании "Ренессанс-Lex" Георгий Хурошвили. Хотя есть и другие мнения. "Мошенники не пойдут в суд, а значит, суды не будут долгими",— отмечает Андрей Емелин.
Норма о праве ЦБ приостанавливать подозрительные трансакции также пока может не работать, отмечают эксперты. Сама система прохождения платежей через платежную систему ЦБ максимально автоматизирована. Чтобы иметь возможность вычленять оттуда отдельные платежи, возможно, потребуется ее менять, указывают участники рынка.