УСИЛЕНИЕ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ –НЕОБХОДИМАЯ МЕРА ПРОТИВОДЕЙСТВИЯ ПРЕСТУПЛЕНИЯМ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ

Евгений Калинин,Начальник отдела взаимодействия с госорганами и внешними организациями ПАО Сбербанк

Национальный форум России9 ноября 2016 г.

Финансовый сектор России активно вступил в эпоху цифрового мира

40трлн рубОбъем безналичныхплатежей в 2015 году

243млнЧисло карт на руках

физических лиц на конец 2015 года

66%Компаний малого и среднего бизнеса

используют интернет-банк

2

Количество транзакций, совершаемых клиентами дистанционно через удаленные каналы обслуживания, достигает:

В основе этих услуг лежит предоставление клиентам доступа к своим счетам для совершения платежей и переводов

91%По стране в целом

95%В ПАО Сбербанк

Стремительный рост преступлений

Для хищения денежных средств преступники используют как высокотехнологическиеформы хакерских атак, так весьма эффективные методы социальной инженерии

составляет СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ3

Хакинг Социальная инженерия

Кража данных

Ежемесячный рост

+4%

Вирусные атаки

Атаки на веб-сервисы

Обман

ФишингЕжемесячный рост

+2,9%

Ежемесячный рост

+2,5%Ежемесячный рост

+3,5%

Ежемесячный рост

+4%91%Всех видов

преступлений

Методы социальной инженерии

4

Преступники получают всю необходимую информацию для совершения платежа

Потерпевший сам проводит платеж со своего счета или электронного кошелька на счета или электронные кошельки преступников через любые возможные каналы обслуживания

либо

реквизиты карт, паспортные данные,

контрольная информация, пароли и пр.

ОБМАН ЗЛОУПОТРЕБЛЕНИЕДОВЕРИЕМ

ПСИХОЛОГИЧЕСКОЕВОЗДЕЙСТВИЕ

Методы социальной инженерии не требуют специальных знаний и средств:

5

Схемы мошенничества: SMS-обман

Массовая SMS-рассылка с сообщением о блокировке карты и просьбой перезвонить на указанный номер телефона

Перезванивает на номер телефона из SMS

Представляется службой безопасности Банка, сообщает о блокировке карты и просит клиента подойти к банкомату для временной разблокировки карты и

перевода денег на новый счет клиента

Подходит к банкомату, перезванивает мошенникам

Диктует клиенту последовательность операций в банкомате, в результате которой клиент переводит деньги мошеннику

Проводит операцию под диктовку мошенников

Обналичивает поступившие деньги

6

Размещает объявление о продаже

Связывается с клиентом под видом покупателяПредлагает перевести предоплату на карту

Проводит регистрацию в Сбербанк Онлайн по номеру карты. Запрашивает у клиента SMS-пароли для регистрации и входа в Сбербанк Онлайн под

предлогом перевода средств клиенту

Сообщает SMS пароли

Сообщает номер карты

Переводит деньги с вклада клиента на карту клиента. Сообщают клиенту об «ошибочном» зачислении. Просит вернуть сумму обратно

Сам переводит деньги мошеннику в отделении Банка/Банкомате

Обналичивает деньги

Схемы мошенничества: Обман на сайте Avito.ru

7

Предлагает получить различные льготы (как правило, людям

преклонного возраста)

Похищение денежных средств и их обналичивание

Для получения денежных компенсаций получает банковскую карту и подключает ее к системе ДБО на телефон преступника

Схемы мошенничества: Обман в получении денежных выплат

ОСОБЕННОСТЬ ТАКИХ ПРЕСТУПЛЕНИЙ:

многие клиенты так глубоко попадают под «обаяние» и влияние преступников, что подтверждают правомерность совершения операций по

их счетам даже в случаях, когда служба фродмониторинга банка выявляет их как подозрительные

Статистика

8

Согласно статистики Банка России* объем несанкционированных операций посредством систем ДБО составляет:

3,79 млрд руб.

в отношении юридических лиц

1,33 млрд руб.

в отношении физических лиц

За 2015 год увеличилось по сравнению с2014 годом в 3,5 раза и составило:

1,21Млрд руб.

Подавляющее большинство несанкционированных операций списания сосчетов физических лиц (91%) совершено вследствие применения противклиентов методов социальной инженерии, что в денежном выражениисоставляет:

Согласно статистики ПАО Сбербанк, количество хищений, совершенных методами социальной инженерии:

рост убытков за аналогичный период увеличилсяв 2,7 раза и составил:

80 тыс.инцидентов

1,1млрд руб.

*Обзор о несанкционированных переводах денежных средств за 2015 год опубликован на официальном сайте Банка Россииhttp://www.cbr.ru/PSystem/P-sys/survey_2015.pdf

Либерализм действующего законодательства Дело братьев Попелыши (г. Санкт-Петербург)

9

Доказанный ущербклиентам трех крупнейших

коммерческих банков

2012 г. – привлечены к ответственности в виде лишениясвободы сроками на 6 лет условно и штрафов в размере 450тыс. руб. с испытательным сроком на 5 лет

12 млн руб.Реально нанесенный

ущерб

100 млн руб.

После вынесения условного приговора братья вновь начали атаки, отрабатывая приэтом более совершенную технологию обеспечения анонимности распространениявирусов и совершения атак на клиентов с учетом полученного опыта сборадоказательств против них во время следствия

40млн руб. 1000число пострадавших клиентов

Сбербанка превысило

Деятельность группы пресечена только в мае 2015 года, когда:

ущерб клиентам Сбербанка превысил

чел.

Пробелы действующего законодательства

10

Отсутствует понятие «Кража с банковского

счета»

Повышенные границы наступления ответственности за мошенничество, предусмотренные ст. 159, 159.3 и 159.6, не соответствуют массовости и социальной опасности совершаемых против граждан преступлений по

сравнению с преступлениями по ст. 158 Кража

Ст. 183 не содержит способа сбора информации «путем

обмана»

Статья 158. Кража Статья 159. Мошенничество

Статья 159.3. Мошенничество с использованием платежных карт

Статья 159.6. Мошенничество в сфере

компьютерной информации

Значительный ущерб неможет составлять менее5 тысяч рублей

Крупным размеромпризнается стоимостьимущества, превышающая250 тыс. руб., аособо крупным –1 млн руб.

Значительный ущерб неможет составлять менее5 тысяч рублей

Крупным размеромпризнается стоимостьимущества, превышающая1 млн 500 тыс. руб., аособо крупным –6 млн руб.

Значительный ущерб неможет составлять менее 5тысяч рублей

Крупным размером впризнается стоимостьимущества, превышающая1 млн 500 тыс. руб., аособо крупным –6 млн руб.

Значительный ущерб гранеможет составлять 5 пятитысяч рублей

Крупным размером впризнается стоимостьимущества, превышающая1 млн 500 тыс. руб., аособо крупным –6 млн руб.

Границы наступления ответственности по ст. 158

не сопоставимы с границами по статьям 159, 159.3 и 159.6

Ввести в ст. 158 УК РФ новый вид хищения -«Кража с банковского

счета или электронных денежных средств»

Значительно упростить возбуждение уголовных дел по заявлениям граждан, повыситьответственность и результативность их раскрытия, исключить имеющуюся практикупересылки заявлений между различными органами внутренних дел

Декомпозировать преступления, совершаемые организованными преступнымигруппами со специализацией ее участников: можно будет привлекать к уголовнойответственности преступников, непосредственно осуществляющих переговоры сгражданами без установления всех участников группы

Что требуется изменить (мнение Сбербанка)

11

НЕОБХОДИМО :

Уровнять ответственность по

статьям 158 и 159 УК РФ

Ст. 183 УК РФ дополнить таким способом сбора

информации, как «путем обмана»

УКАЗАННЫЕ ИЗМЕНЕНИЯ ПОЗВОЛЯТ:

Установить единую степень и границы ответственности и наказания за преступления,наносящие гражданам эквивалентный ущерб независимо от того, каким способом оносовершается

Привлекать к ответственности членов преступных групп, непосредственнозанимающихся «разводом» граждан, с целью получения от них конфиденциальнойинформации, необходимой для доступа к счетам, даже в случае неустановления лиц,непосредственно совершивших хищение средств со счета.

Ваши вопросы?

СПАСИБО ЗА ВНИМАНИЕ!