В Украине киберпреступления входят в пятерку самых распространенных экономических правонарушений. Каждая пятая украинская компания в 2012 году подверглась кибератаке.

По данным Министерства внутренних дел, в нашей стране киберпреступники с начала 2013 г. списали со счетов предприятий свыше 12,5 млн грн. Экспертам Управления по борьбе с киберпреступностью МВД удалось вернуть лишь часть этой суммы, а именно 9,2 млн грн. Для сравнения, за весь 2012 год мошенники украли около 10 млн грн. По неофициальной информации, случаи воровства денег со счетов предприятий происходят ежедневно.

Реальность наших дней такова, что работа мало-мальски крупного хозяйства невозможна без компьютерной составляющей. Чаще всего устанавливается система «банк-клиент», через которую и производятся финансовые операции. Делается это с простой и понятной целью — чтобы не ездить каждый раз в банк, расстояние до которого зачастую насчитывает десятки километров. Но данный шаг, как показывает горький опыт последних лет, становится шагом в ловушку, при попадании в которую могут уйти и нередко исчезают суммы с несколькими нулями. Почему так происходит?

Дело в том, что в большинстве случаев на компьютерах в офисах компаний установлено нелицензионное программное обеспечение. Нелицензионное – значит, уже кем-то однажды взломанное. Соответственно, в той же системе Windows – наиболее распространенной ОС на компьютерах украинских пользователей – уже есть дыры или так называемые «троянские» программы. Поэтому практически каждая такая система, как и все организованные с ее помощью бизнес-контакты, уже изначально уязвимы, и в роли жертвы может оказаться каждый.

Схема воровства виртуальных денег со счетов пользователей в большинстве случаев типична: компьютер, на котором установлена система «Банк-клиент», заражают вирусом. С его помощью злоумышленники проникают в «подкорку» операционной системы, а затем крадут ключи или сертификаты от банковских аккаунтов и списывают деньги со счета компании. Далее средства в течение дня курсируют по украинским банкам и аккумулируются на счету некой фирмы. Как правило, выбирается большая компания, производящая крупные платежи. К этому времени злоумышленники уже успевают открыть в различных финучреждениях счета на имя подставных лиц. Деньги переводятся на эти счета и при помощи пластиковых карточек обналичивают в банкоматах.

Допустим, компьютер бухгалтера взломан. Соответственно, счет открыт, и с него начали уходить деньги. Они могут исчезать как одномоментно, так и частями, т.е. несколькими платежами. Как действовать в такой ситуации?

Первым делом необходимо выключить (обесточить) компьютер. Дело в том, что очень часто программа-вор «заметает следы» – и тогда разобраться, что же произошло и куда ведут нити несанкционированных транзакций, становится крайне сложно. Если же компьютер был своевременно выключен, то специалист сможет восстановить картину хищения и последовательность операций мошенников.

Следующий шаг – связаться с банком и попытаться отменить транзакцию. Тут появляется интересный нюанс: банк может не пойти навстречу без официального подтверждения состоявшегося преступления (которое могут предоставить органы МВД или НБУ после начала соответствующего расследования).

Пока тянется вся эта бюрократическая волокита, деньги могут свободно перемещаться в другие банки и на счета компаний. Уговаривать каждую инстанцию, чтобы они заморозили «пораженные» счета, придется отдельно. К слову, типичный договор с банком об обслуживании счета содержит пункт, в котором четко оговорено: банк не несет ответственности за несанкционированный платеж. С одной стороны, банк не обязан за Вас контролировать «чистоту» рабочего места, настройки операционной системы, и т.д. – ибо он предоставляет сугубо финансовые услуги. С другой стороны, пока банк отказывается заморозить счет, отделывается заявлениями о том, что «их систему «клиент-банк» невозможно взломать, так что проверьте свои платежи», теряется драгоценное время.

Самый действенный способ уговорить банк проникнуться проблемой – вовлечь в процесс представителей Управления по защите информации Нацбанка. Официальный факс, а зачастую просто звонок, значительно ускоряет реакцию представителей коммерческого банка.

Киберпреступность становится все более серьезной угрозой во всем мире, признают специалисты. При этом квалификация виртуальных злоумышленников не стоит на месте – они совершенствуют свои методы и объединяются в организованные преступные группировки. Традиционно факты мошенничества замалчивались во многом потому, что большинство клиентов и банков, столкнувшись с кибермошенничеством, предпочитают договариваться «неформально», не вынося сор из избы, что неизбежно при официальном расследовании. А это, в свою очередь, может в наших условиях привести к «потере лица» коммерческим банком. Но активный рост количества преступлений за последний год привел к тому, что сейчас компании все чаще признаются в том, что стали жертвами таких нападений.

В Независимой ассоциации банков Украины (НАБУ) считают, что нынешних усилий СБУ и МВД в лице Управления по борьбе с киберпреступностью недостаточно, особенно с учетом украинских реалий. Ассоциация предлагает создать единую систему обмена информацией о случаях киберпреступлений под эгидой НБУ, куда будут стекаться все данные о таких нарушениях от финансово-кредитных учреждений. На их основе возможно создание информационных баз с «черными списками», например, вредоносных программ, а также инструкций для реагирования на подобные вызовы современности.

При этом независимые эксперты скептически отмечают: снизить число киберпреступлений можно только в двух случаях: если неотвратимость наказания (не условного, а вполне серьезного) станет очевидной и если удастся раз и навсегда перекрыть каналы легкого обналичивания денежных средств, полученных преступным путем. Кстати, сейчас именно благодаря сложностям в механизме обналичивания денег органы правопорядка умудряются раскрывать некоторые киберпреступления.