Презентация на IV Национальном платежном форуме 2016

1. УСИЛЕНИЕ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ –
НЕОБХОДИМАЯ МЕРА ПРОТИВОДЕЙСТВИЯ
ПРЕСТУПЛЕНИЯМ В СФЕРЕ ВЫСОКИХ
ТЕХНОЛОГИЙ
Евгений Калинин,
Начальник отдела взаимодействия с госорганами и
внешними организациями ПАО Сбербанк
Национальный форум России
9 ноября 2016 г.

2. Финансовый сектор России активно вступил в эпоху цифрового мира
40трлн руб
Объем безналичных
платежей в 2015 году
243млн
Число карт на руках
физических лиц на конец
2015 года
66%
Компаний малого и
среднего бизнеса
используют интернет-банк
2
Количество транзакций, совершаемых клиентами дистанционно
через удаленные каналы обслуживания, достигает:
В основе этих услуг лежит предоставление клиентам доступа к своим
счетам для совершения платежей и переводов
91%
По стране в целом
95%
В ПАО Сбербанк

3. Стремительный рост преступлений
Для хищения денежных средств преступники используют как высокотехнологические
формы хакерских атак, так весьма эффективные методы социальной инженерии
составляет
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ3
Хакинг Социальная
инженерия
Кража данных
Ежемесячный рост
+4%
Вирусные атаки
Атаки на
веб-сервисы
Обман
Фишинг
Ежемесячный рост
+2,9%
Ежемесячный рост
+2,5%
Ежемесячный рост
+3,5%
Ежемесячный рост
+4%91%
Всех видов
преступлений

4. Методы социальной инженерии
4
Преступники получают всю
необходимую информацию
для совершения платежа
Потерпевший сам
проводит платеж со своего
счета или электронного
кошелька на счета или
электронные кошельки
преступников через любые
возможные каналы
обслуживания
либо
реквизиты карт,
паспортные данные,
контрольная информация, пароли и пр.
ОБМАН
ЗЛОУПОТРЕБЛЕНИЕ
ДОВЕРИЕМ
ПСИХОЛОГИЧЕСКОЕ
ВОЗДЕЙСТВИЕ
Методы социальной инженерии не требуют специальных знаний и средств:

5. 5
Схемы мошенничества: SMS-обман
Массовая SMS-рассылка с сообщением о блокировке карты и просьбой
перезвонить на указанный номер телефона
Перезванивает на номер телефона из SMS
Представляется службой безопасности Банка, сообщает о блокировке карты
и просит клиента подойти к банкомату для временной разблокировки карты и
перевода денег на новый счет клиента
Подходит к банкомату, перезванивает
мошенникам
Диктует клиенту последовательность операций в банкомате, в
результате которой клиент переводит деньги мошеннику
Проводит операцию под диктовку
мошенников
Обналичивает поступившие деньги

6. 6
Размещает объявление о продаже
Связывается с клиентом под видом покупателя
Предлагает перевести предоплату на карту
Проводит регистрацию в Сбербанк Онлайн по номеру карты. Запрашивает у
клиента SMS-пароли для регистрации и входа в Сбербанк Онлайн под
предлогом перевода средств клиенту
Сообщает SMS пароли
Сообщает номер карты
Переводит деньги с вклада клиента на карту клиента. Сообщают клиенту об
«ошибочном» зачислении. Просит вернуть сумму обратно
Сам переводит деньги мошеннику
в отделении Банка/Банкомате
Обналичивает деньги
Схемы мошенничества: Обман на сайте Avito.ru

7. 7
Предлагает получить различные
льготы (как правило, людям
преклонного возраста)
Похищение денежных средств и их
обналичивание
Для получения денежных компенсаций
получает банковскую карту и подключает
ее к системе ДБО на телефон преступника
Схемы мошенничества: Обман в получении денежных выплат
ОСОБЕННОСТЬ ТАКИХ ПРЕСТУПЛЕНИЙ:
многие клиенты так глубоко попадают под «обаяние» и влияние
преступников, что подтверждают правомерность совершения операций по
их счетам даже в случаях, когда служба фродмониторинга банка
выявляет их как подозрительные

8. Статистика
8
Согласно статистики Банка России* объем несанкционированных операций
посредством систем ДБО составляет:
3,79 млрд руб.
в отношении
юридических лиц
1,33 млрд руб.
в отношении
физических лиц
За 2015 год увеличилось по сравнению с
2014 годом в 3,5 раза и составило:
1,21
Млрд руб.
Подавляющее большинство несанкционированных операций списания со
счетов физических лиц (91%) совершено вследствие применения против
клиентов методов социальной инженерии, что в денежном выражении
составляет:
Согласно статистики ПАО Сбербанк, количество хищений, совершенных методами
социальной инженерии:
рост убытков за аналогичный период увеличился
в 2,7 раза и составил:
80 тыс.
инцидентов
1,1
млрд руб.
*Обзор о несанкционированных переводах денежных средств за 2015 год опубликован на официальном сайте Банка России
http://www.cbr.ru/PSystem/P-sys/survey_2015.pdf

9. Либерализм действующего законодательства Дело
братьев Попелыши (г. Санкт-Петербург)
9
Доказанный ущерб
клиентам трех крупнейших
коммерческих банков
2012 г. – привлечены к ответственности в виде лишения
свободы сроками на 6 лет условно и штрафов в размере 450
тыс. руб. с испытательным сроком на 5 лет
12 млн руб.
Реально нанесенный
ущерб
100 млн руб.
После вынесения условного приговора братья вновь начали атаки, отрабатывая при
этом более совершенную технологию обеспечения анонимности распространения
вирусов и совершения атак на клиентов с учетом полученного опыта сбора
доказательств против них во время следствия
40млн руб. 1000
число пострадавших клиентов
Сбербанка превысило
Деятельность группы пресечена только
в мае 2015 года, когда:
ущерб клиентам
Сбербанка превысил
чел.

10. Пробелы действующего законодательства
10
Отсутствует понятие
«Кража с банковского
счета»
Повышенные границы наступления ответственности за мошенничество,
предусмотренные ст. 159, 159.3 и 159.6, не соответствуют массовости и
социальной опасности совершаемых против граждан преступлений по
сравнению с преступлениями по ст. 158 Кража
Ст. 183 не содержит способа
сбора информации «путем
обмана»
Статья 158. Кража
Статья 159.
Мошенничество
Статья 159.3.
Мошенничество с
использованием
платежных карт
Статья 159.6.
Мошенничество в сфере
компьютерной
информации
Значительный ущерб не
может составлять менее
5 тысяч рублей
Крупным размером
признается стоимость
имущества, превышающая
250 тыс. руб., а
особо крупным –
1 млн руб.
Значительный ущерб не
может составлять менее
5 тысяч рублей
Крупным размером
признается стоимость
имущества, превышающая
1 млн 500 тыс. руб., а
особо крупным –
6 млн руб.
Значительный ущерб не
может составлять менее 5
тысяч рублей
Крупным размером в
признается стоимость
имущества, превышающая
1 млн 500 тыс. руб., а
особо крупным –
6 млн руб.
Значительный ущерб гране
может составлять 5 пяти
тысяч рублей
Крупным размером в
признается стоимость
имущества, превышающая
1 млн 500 тыс. руб., а
особо крупным –
6 млн руб.
Границы наступления
ответственности по ст. 158
не сопоставимы с границами
по статьям 159, 159.3 и 159.6

11. Ввести в ст. 158 УК РФ
новый вид хищения -
«Кража с банковского
счета или электронных
денежных средств»
Значительно упростить возбуждение уголовных дел по заявлениям граждан, повысить
ответственность и результативность их раскрытия, исключить имеющуюся практику
пересылки заявлений между различными органами внутренних дел
Декомпозировать преступления, совершаемые организованными преступными
группами со специализацией ее участников: можно будет привлекать к уголовной
ответственности преступников, непосредственно осуществляющих переговоры с
гражданами без установления всех участников группы
Что требуется изменить (мнение Сбербанка)
11
НЕОБХОДИМО :
Уровнять
ответственность по
статьям 158 и 159 УК РФ
Ст. 183 УК РФ дополнить
таким способом сбора
информации, как
«путем обмана»
УКАЗАННЫЕ ИЗМЕНЕНИЯ ПОЗВОЛЯТ:
Установить единую степень и границы ответственности и наказания за преступления,
наносящие гражданам эквивалентный ущерб независимо от того, каким способом оно
совершается
Привлекать к ответственности членов преступных групп, непосредственно
занимающихся «разводом» граждан, с целью получения от них конфиденциальной
информации, необходимой для доступа к счетам, даже в случае неустановления лиц,
непосредственно совершивших хищение средств со счета.

12. Ваши вопросы?
СПАСИБО ЗА ВНИМАНИЕ!