На собственном опыте с этим столкнулся ответственный работник одного из наших банков во время длительной командировки в Великобританию. Мошенники "позаимствовали" крупную сумму в английских фунтах с его карты, выданной лондонским банком. Способ хищения был традиционным: оплатили через Интернет весьма дорогую покупку в Южной Америке. Хорошо, что вклад был застрахован (в России такой практики, к сожалению, пока нет). Ущерб был компенсирован полностью. Но в большинстве случаев финал бывает не таким благополучным.
От электронных краж ежегодно страдают десятки тысяч человек в мире. Сумма похищенного, по оценкам специалистов, составляет 600 - 700 миллионов долларов. А как обстоит дело в России? Много ли пострадавших среди владельцев пластиковых карт? Насколько обеспечена безопасность финансовых ресурсов в Центральном банке? Этой теме была посвящена наша беседа с заместителем председателя Центрального банка России Михаилом СЕНАТОРОВЫМ.
- Михаил Юрьевич, крупномасштабная охота за деньгами, находящимися в банковской сфере, началась в России еще в начале 90-х, когда по фальшивым авизо (проще говоря, поручениям на перевод денег) из ЦБ "уплыло" более 150 миллиардов рублей (в пересчете на американскую валюту - свыше полумиллиарда долларов). Были заведены десятки уголовных дел, усилены меры безопасности, но атаки на ЦБ не прекратились. Весной нынешнего года удалось раскрыть новую крупнейшую аферу. В Центральный банк поступили поддельные авизо на 5,5 миллиарда рублей. На этот раз преступников, к счастью, задержали - они были арестованы прямо в банке. Но подобные попытки наверняка будут продолжены, в том числе и с использованием электронных технологий. Готов ли Центральный банк противостоять этому натиску?
- В полной мере. Не секрет, что криминогенная обстановка в кредитно-финансовой сфере остается сложной, но я бы не стал преувеличивать опасности, связанные и с фальшивыми авизо, и с переходом на систему электронных расчетов. До 1990 года платежные поручения представляли собой заполненные бумажные бланки, которые и поступали через специальную банковскую почту в ЦБ. Жесткая система контроля, проверок и перепроверок на различных уровнях практически исключала возможность перевода денег по поддельным документам.
Ситуация кардинально изменилась в 92-м, когда начала создаваться новая экономика России. В сотни раз увеличилось количество фирм, неизмеримо вырос поток платежных поручений. Банковская сфера оказалась к этому не готова. Документооборот, словно цунами, захлестнул кредитные учреждения. В банковской системе появились огромные заторы, "пробки". Платежки могли идти по нескольку недель, и даже месяц. Эти "тромбы" грозили парализовать экономику. В ситуации, когда от скорости прохождения документов в немалой степени зависела нормализация жизни страны, персонал ЦБ работал в лихорадочном ритме, времени на тщательную проверку платежных поручений практически не оставалось. Вот одна из причин того, что часть фальшивых авизо, выполненных, кстати, весьма умело, в начале 90-х не была выявлена, и это привело к тяжелым денежным потерям.
Чтобы покончить с "тромбами", необходимо было как можно быстрее переходить на современные электронные технологии. Эта сложнейшая работа началась в 1992-м. Возглавила ее Татьяна Парамонова, нынешний первый заместитель председателя ЦБ. Обычно на решение подобных задач, судя по мировой практике, уходит 10 - 15 лет. Но в России уже через два года ЦБ стал использовать электронные расчеты, а в 95-м система была запущена на полные обороты. Западные аналитики назвали это "фантастическим прорывом".
Сегодня ЦБ использует в своих телекоммуникационных сетях три спутника на геостационарных орбитах (36 тысяч километров над поверхностью Земли), а также около 1000 абонентских земных терминалов, имеющих металлические чаши приемо-передающих антенн. Такой мощной системы нет больше ни у кого ни в нашей стране, ни в Европе. Центральный банк России всего за несколько лет вышел на современный уровень электронных технологий. Создана Единая телекоммуникационная банковская сеть (ЕТКБС), которая использует высокоскоростные каналы электросвязи и обеспечивает взаимодействие региональных платежных и информационных систем ЦБ.
Это позволило не только ликвидировать "пробки" в денежно-кредитной системе, но и высвободило время у наших работников для скрупулезной проверки всех документов на бумажных носителях (они пока еще занимают в общем потоке почти 30 процентов). Так что уже многие годы мы выявляем фальшивые авизо со стопроцентной гарантией.
Другой важный вопрос - насколько защищена новая система электронных расчетов ЦБ от проникновения компьютерных взломщиков. Здесь уровень надежности существенно выше, чем в аналогичных системах коммерческих банков. Объясняется это принципиальным решением, которое было принято в ЦБ. Наша электронная платежная система не связана с Интернетом и более того - полностью изолирована от внешнего мира. Образно говоря, нет двери, через которую можно было бы, взломав замки, тайно войти и похитить деньги.
- А если криминальные структуры подключатся, допустим, к проводам телекоммуникационных сетей в каком-нибудь городе между Москвой и Владивостоком? Разве нельзя будет отправить фальшивое платежное поручение?
- Теоретически, наверное, можно и подключиться, и попытаться отправить фальшивое платежное поручение, а вот похитить деньги или получить какую-либо важную информацию невозможно. Ну давайте представим, что кто-то подсоединился к проводам (хотя сделать это очень трудно). И что дальше? Какую информацию можно будет добыть? Миллиарды каких-то коротких, хаотично перемешанных обрывков сообщений, идущих к разным адресатам. Никакой практической ценности для преступников это не представит. Чтобы было понятней, приведу такое сравнение: на асфальтированную площадку высыпали 10 миллионов деревянных буквочек - разве можно из них сложить 1000 первоначальных текстов, если не знать системы кодов? Я уж не говорю о том, что часть передаваемых по проводам обрывков относится к шифрованным сообщениям. Даже в полном, собранном виде они требуют для расшифровки использования супермощных криптографических машин.
Но предположим, что кто-то, подключившись к системе, хочет не информацию получить, а отправить фальшивое платежное поручение. Задача тоже невыполнима, потому что ни один адресат не примет это сообщение. Система построена таким образом, что, пока получатель не опознает отправителя по его электронной подписи, передаваемые документы будут браковаться. Мало того, система следит за тем, чтобы ни один бит информации во время передачи не был искажен. Так что в данном случае даже теоретически у злоумышленников нет ни единого шанса.
- Удается ли так же надежно защитить от мошенников деньги владельцев российских пластиковых карт?
- Нет, конечно. Как и во всем мире, криминальные группировки стремятся узнать (через торговые точки, иными путями) номера карт, срок их действия, фамилии владельцев, чтобы чужими деньгами оплатить дорогие покупки. По оценкам, потери россиян от электронных грабежей составляют 3 - 4 миллиона долларов в год. ЦБ карты не выпускает, но известно, что уже появились новые "пластики" - чиповые (с вмонтированным микрокомпьютером), которые не доступны для мошенников.
- Перейдем к хакерам. Похоже, у них серьезные намерения. Вот что говорится в одном из документов ЦБ: "Регулярно и во все возрастающем количестве регистрируются массированные атаки международных групп хакеров на Интернет-сегмент Банка России. Во время наиболее сильного штурма было зафиксировано одновременно несколько тысяч запросов". Не могли бы объяснить, что происходит?
- Эти атаки предпринимаются не с целью проникновения в платежную систему банка, а для того, чтобы попытаться заблокировать или "сломать" открытую для всех нашу страницу в Интернете. Страница никак не связана с платежной системой, так что даже если б удалось ее заблокировать, то ничего страшного не произошло бы. Просто посетители Интернета не смогли бы какое-то время пользоваться информацией, помещенной на нашем сегменте. Здесь, как говорится, вопрос принципа, профессионального престижа. Хакеры посылают одновременно тысячи запросов, чтобы создать искусственную "давку" на нашем сайте, вызвать огромные перегрузки, вывести из строя сегмент ЦБ в Интернете. И тем самым пытаются доказать свое превосходство над нашими специалистами-компьютерщиками. Но пока мы отбиваем атаки. Специалисты ЦБ ведут круглосуточный контроль за ситуацией на Интернет-сегменте.
Вообще-то хакеры сильно рискуют, ибо их действия подпадают под статью Уголовного кодекса. Компьютерные развлечения могут кончиться для них печально. Вместе с тем, должен признать, что, как это ни покажется парадоксальным, есть здесь и позитивный аспект: атаки хакеров держат нас в тонусе, заставляют постоянно совершенствовать компьютерную защиту.
- Известно: на каждый замок раньше или позже можно подобрать нужный ключик. Когда-нибудь они сломают вашу защиту...
- Спорить не хочу, замечу только, что если это и произойдет, то материального ущерба банк не понесет. Другое дело - платежная система ЦБ, являющаяся важнейшим звеном российской экономики. Здесь риск недопустим. Именно поэтому платежная система, как уже говорилось, физически отделена от глобальных компьютерных сетей общего пользования. Этим мы принципиально отличаемся от многих кредитных организаций. Извне пройти к нам невозможно.
- Но есть ведь и другой путь проникновения в банковскую систему - изнутри. Мне рассказали под большим секретом, что некий сотрудник ЦБ, переведя электронный платеж на свой счет, похитил кругленькую сумму...
- Нельзя по одному факту делать обобщения. Упомянутый случай произошел еще в середине 90-х, когда нам не хватало опыта эксплуатации электронных сетей. Один из наших специалистов, занимавшийся программным обеспечением, получил доступ к компьютеру, через который осуществлялись текущие платежи. Этот человек ввел в компьютер дополнительный платеж и отправил его по определенному адресу. Факт хищения выявился через несколько дней, но специалист к тому времени уже скрылся и по сей день находится в розыске.
Но это было единственное ЧП такого рода. Мы извлекли серьезные уроки. Работа в банке теперь организована так, что, например, программисты лишены возможности контактировать в процессе осуществления электронных платежей с операционистами, имеющими доступ в платежную систему. Предприняты и другие меры. Словом, вероятность хищений электронным способом чрезвычайно низка.
- Последний вопрос касается компьютерных вирусов. Насколько велика эта опасность для ЦБ?
- Количество вирусных атак, особенно со стороны сети Интернет, ежегодно растет. И это весьма серьезная угроза. У нас уделяется очень большое внимание системам антивирусной защиты. Что, кстати, стоит недешево. Но мировые эпидемии сетевых компьютерных вирусов, имевшие место в последнее время, не затронули Банк России. Расслабляться, понятно, нельзя. Анализ показывает, что новые модификации вирусов появляются все быстрее.