ЦБ заподозрил банки в выводе средств с помощью хакеров
Некоторые банки могут использовать механизм хакерских атак для вывода средств, сказал первый зампред Банка России Георгий Лунтовский на уральском форуме.
«У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», — сказал Лунтовский (цитата по «Интерфаксу»). По его словам, в четвертом квартале 2015 года ЦБ отозвал лицензии у трех банков, которые ранее подвергались кибератакам.
Лунтовский рассказал, что в четвертом квартале 2015 года со счетов клиентов кредитно-финансовых организаций с помощью кибератак было похищено более 1,5 млрд руб. В этом году совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более 500 млн руб., добавил он.
«С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация», — сказал Лунтовский.
Среди основных типов правонарушений в сфере информационных технологий он назвал атаки на информационные ресурсы банков для вывода финансовых активов и атаки на IT-инфраструктуру некредитных финансовых организаций, которые являются участниками торгов, с помощью неплатежных торговых инструментов, в том числе торговых терминалов и процессинговых центров.
Компьютерные атаки могут привести к появлению значимых рисков у банков, в том числе к нарушению обязательных нормативов по капиталу, сказал Лунтовский. Невнимание к вопросам обеспечения информационной безопасности является «дополнительным фактором негативного влияния на устойчивость кредитных организаций», добавил он.
«Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками», — сообщил Лунтовский.
Банки не контролируют должным образом соответствие автоматизированных систем и приложений требованиям IT-безопасности, а также не принимают всерьез документы Банка России в области стандартизации и обеспечения информационной безопасности, уверен Лунтовский. Банки, которые пострадали от атак, как правило, либо экономят на информационной безопасности, либо формально приняли стандарты регулятора, но фактически ничего не сделали для их реализации, добавил зампред ЦБ.
Мошенники начали размещать QR-коды в объявлениях на подъездах домов
Взгляды американцев на Украину и НАТО резко разделились
Миллиардер предрек экономическую ядерную зиму из-за пошлин Трампа
Telegram заблокировал канал ВЧК-ОГПУ
«Газель» въехала в подземный переход в Москве. Видео
Криптотрейдеры потеряли более $1 млрд за сутки
Мэр Курска уйдет в отставку
В ЕС создадут оборонный фонд с участием Британии и Украины
Как Овечкин побил рекорд Гретцки. Видео
Пошлины Трампа против всего мира не затронули Россию. Чем она торгует с США
Читайте РБК в Telegram! Подборка наших каналов
