Банковских хакеров накажут сильнее


Вчера на заседании правительства рассматривалось предложение изменить статьи Уголовного кодекса, касающиеся электронного взлома банков. Это статьи 187 «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов» и 272 «Неправомерный доступ к компьютерной информации». Сейчас по этим статьям предполагается наказание до семи лет лишения свободы.

Как пояснил в начале заседания премьер-министр Дмитрий Медведев, правительство хочет закрепить уголовную ответственность за изготовление и сбыт программ, поддельных пластиковых карт и других электронных носителей, а также устройств, предназначенных для кражи чужих денег. «Ответственность усиливается за эти составы [преступлений]», - обещает Медведев. В программе заседания на сайте правительства говорится, что это нужно, чтобы привести ответственность за взлом банковских систем «в соответствие со степенью его общественной опасности».

Пластиковыми картами пользуется около 60% россиян, и, по статистике аналитического центра «Альфастрахования», наибольшее число страховых случаев с картами связано с кражей денег со счетов их владельцев - 55,3% от всех страховых случаев. При этом суммарный ущерб от краж составил 89,4% от ущерба по всем страховым случаям. На потери карт пришлось 38,3% страховых случаев, и они нанесли всего 4,1% общего ущерба за год.

Ужесточение ответственности за электронную кражу денег с банковских счетов не панацея, но это одна из мер борьбы с этим преступлением, считает консультант по безопасности Cisco Systems Алексей Лукацкий. «Без нее точно никто ничего не боится», - рассуждает он.

Сами банки далеко не всегда успешно защищают от кражи хакерами деньги клиентов, следует из опубликованного вчера исследования российской компании Digital Security. Ее эксперты изучили 59 мобильных банковских приложений для Android и 61 приложение для устройств под iOS. Оказалось, что 23% приложений под Android и 14% под iOS уязвимы для атак MitM (Man-in-the-Middle, «человек посередине»). Для осуществления такой атаки злоумышленники, например, ставят собственную открытую точку доступа WiFi в публичном месте, после чего получают возможность незаметно ни для жертвы, ни для банка читать и изменять трафик подключившегося к этой точке пользователя. Основной способ защиты от MitM - использование зашифрованного обмена данными между клиентом и банком.