PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

С. Кузнецов: «Уровень раскрытия преступлений, связанных со Сбербанком, приближается к 100%»

Зам. председателя правления Сбербанка России Станислав Кузнецов дал интервью представителям СМИ, в котором рассказал о методах борьбы с мошенничеством, применяемых в банке, и рассмотрел наиболее актуальные угрозы современного розничного банковского обслуживания.

По словам С. Кузнецова, после принятия в Европе пакета мер по борьбе с мошенниками, преступники стали мигрировать в другие страны, прежде всего в СНГ и Россию.

«Этот процесс начался где-то с осени прошлого года, когда мы зафиксировали всплеск случаев мошенничества. В прошлом году, даже с учетом осени-зимы, у нас было 500 случаев скимминга. А за первый квартал этого года уже было зафиксировано 240 случаев скимминга, то есть можно говорить о многократном росте. Сейчас мы в неделю снимаем с банкоматов в среднем два-три, а иногда и три-четыре комплекта незаконно установленного оборудования. Зафиксировав оборудование, мы не торопимся его снимать, а вместе с правоохранительными органами начинаем устраивать засады, мониторить, снимать на камеры и фиксировать все, что происходит с этим оборудованием. Благодаря такому взаимодействию количество задержаний преступников резко выросло. При обысках в их квартирах нередко изымаются десятки незаконных устройств. На подавляющем большинстве наших устройств самообслуживания и банкоматов установлено антискимминговое оборудование, цена комплекта которого около 2 тыс. долл. США».

Выявлением скиммингового оборудования в Сбербанке России занимаются службы, работающие с банкоматами, есть специальные обходы и объезды, в т. ч. проводимые службой безопасности Сбербанка России.

По словам С. Кузнецова, увеличивается количество попыток выводить деньги с использованием «Сбербанк Онлайн». При этом речь идет не о взломе системы банка, а о фишинге. «Услуга интернет-банка новая, люди не предполагали такого вида обман, а мы, возможно, не провели должной информационной работы. В связи с этим было принято решение восстановить средства на счетах клиентов, пострадавших от фишинговых атак, общая сумма возмещения составила 52 млн руб., его смогут получить около 600 человек — почти все пострадавшие клиенты за последние полтора года. Но это разовая акция, проведение которой не означает, что люди из-за своей невнимательности или беспечности могут совершенно спокойно передавать кому угодно все свои коды», – комментирует С. Кузнецов. По его словам, даже в случае успешной фишинговой атаки банку удается «перехватить» 70–80% несанкционированно выведенных денежных средств.

Самое крупное мошенничество, которое удалось раскрыть, произошло около месяца назад в Иркутске. «Средства клиентов переводились на счета преступников. Через сложную схему выводилось 129 млн руб., успешно вывели около 80 млн руб., остальное удалось задержать. Замешанный в преступлении сотрудник Сбербанка арестован, как и несколько других участников преступной группировки. Половина оставшейся суммы уже возвращена в банк, по остальным средствам мы проводим работу. Эта операция проводилась полицией при поддержке ФСБ, сейчас ведется следствие», - рассказывает С. Кузнецов.

Заместитель председателя правления Сбербанка России считает, что необходимо  совершенствовать законодательство, в частности: сделать более жестким наказание за некоторые виды банковских преступлений, обязать банки ужесточить внутренние процедуры по защите IT-систем и противостоянию киберпреступности. В этой сфере Сбербанк России и ЦБ РФ имеют единую позицию, замечает С. Кузнецов.

«Со многими банками есть соглашения, на основании которых мы помогаем друг другу предотвратить сомнительные операции. Зачастую службы безопасности банков взаимодействуют в оперативном режиме, и все подозрительные операции перепроверяют по несколько раз. Взаимодействие такого рода охватывает более сотни банков».

По словам С. Кузнецова, «сегодня мы смело можем утверждать, что уровень раскрытия преступлений, связанных со Сбербанком, приближается к 100%. Мы не знаем ни одного случая, который бы завис на полгода-год или остался бы не раскрытым. Для нас это вопрос чести».

банки | phishing | skimming
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры