Александр Сушко, Следственный комитет Республики Беларусь.
Белорусским банкам нужно вкладывать больше средств в системы защиты от киберпреступников. Мер, принимаемых ими сейчас, недостаточно.
Такое мнение в интервью Myfin.by высказал Александр Сушко, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Республики Беларусь.
По его словам, вопрос противодействия данному виду мошенничества актуален для отечественных финансовых учреждений уже сегодня.
– Если брать два последних года, я точно могу назвать 4 уголовных дела, связанных с разными белорусскими банками, в каждом из которых ущерб от действий киберпреступников составил более 1 миллиона долларов. Это конкретные случаи, которые расследуются и которым дается правовая оценка, – пояснил полковник юстиции.
Сколько же точно таких хищений происходит в Беларуси не на 1 млн долларов и более, а, скажем, на 200-300 долларов, Сушко говорить не берется.
– Банковские учреждения не склонны обращаться за помощью в случае небольших денежных потерь, а предпочитают решать эти проблемы самостоятельно. К нам же в основном приходят, когда ущерб очень серьезный, и вопрос уже надо выносить на уровень, например, наблюдательного совета, – отметил он.
По словам собеседника, вовремя обратившись к правоохранителям, финучреждения имеют хорошие шансы вернуть похищенные средства.
– При возбуждении дела мы можем арестовать деньги на транзитных счетах за рубежом, если их оттуда еще не успели вывести. Чем раньше банк сообщает о краже, тем выше шансы. Если быстро, то возврат может быть и 100 процентов, если нет, то 10 процентов – тоже хороший результат, – сказал начальник управления.
И добавил, что по ряду уголовных дел при тесном взаимодействии отечественных банков и Следственного комитета деньги были возвращены.
– Процент сильно зависит от конкретного случая. В целом, если взять 2016-й, из похищенных 10 млн рублей возвращено 5 млн. Но это по всем нашим уголовным делам – то есть и если у бабушки украли с карточки 300 рублей, и если у банка миллион долларов, – уточнил Сушко.
Четыре крупных преступления за два года.
По его прогнозу, через год-два вопрос информационной безопасности для белорусских финучреждений станет еще актуальнее.
– Мы расследуем такие преступления уже 13 лет, и видим тенденции. Сначала атаки шли в основном на американские банки. Оценив ущерб, те начали вкладывать деньги в кибербезопасность и закрыли «дыры». Поэтому в последние годы атаки пошли уже на российские финучреждения, – объяснил собеседник.
Но и наши восточные соседи оценили весь масштаб хищений и начали защищаться: уже полтора года как там под эгидой Центробанка действует система FinCERT.
– А поскольку Россия стала «закрываться», естественным стал переход на ближайшие страны, в том числе на Беларусь. Поэтому не вкладывая денег в безопасность, банки рискуют получить ситуацию, когда будет регистрироваться не 2-3 крупных преступления в год, а гораздо больше, – уверен полковник юстиции.
По его словам, в Следственном комитете работают квалифицированные специалисты, способные качественно проводить расследование всех таких случаев.
– Но самым лучшим решением стала бы профилактика со стороны финучреждений. Если мошенники увидят, что здесь налажена хорошая система защиты, вкладываются средства, то переориентируются на другие страны – туда, где уровень безопасности окажется хуже, – считает Сушко.
В любом случае, белорусским банкам надо организовываться и сотрудничать в деле противодействия киберпреступникам, сказал он.
– Быстрый обмен информацией о действиях мошенников нужен в первую очередь самим финучреждениям. Чтобы не возникло таких ситуаций, когда, например, сначала у одного банка похищают миллион долларов, а через месяц по той же самой схеме – у другого, – объяснил начальник управления.
По его словам, сейчас все идет к тому, что в Беларуси появится свой FinCERT. По крайней мере, о необходимости его создания сказано в стратегии развития цифрового банкинга на ближайшие годы.