Глава Банка России Эльвира Набиуллина и председатель правления Сбербанка Герман Греф призвали к ужесточению ответственности за киберпреступность.
Г.Греф предложил в качестве ориентиров: до десяти лет за фишинг, до двадцати лет за скимминг и «пятёрку» — за распространение спама. Эти цифры вызывают в памяти тексты А.Солженицына и В.Шаламова о советском судопроизводстве 30-х годов прошлого века. Однако, согласно Г.Грефу, именно такими сроками карает киберпреступников современная англосаксонская правовая система. Э.Набиуллина согласилась, что ответственность за киберпреступления нужно подтянуть до уровня мировых стандартов. В настоящее время Россия выглядит в этом отношении неадекватно «вегетарианской» по сравнению с продвинутым Западом.
Совсем недавно стало известно об утечке персональных данных клиентов Сбербанка. Сотрудник одного из подразделений Сбера опубликовал в интернете предложение о продаже данных 5 тыс. учётных записей клиентских кредитных карт. Службы Сбера оперативно нейтрализовали злоумышленника и клиенты не понесли финансовых потерь. Однако непосредственно вслед за появлением новости об утечке из Сбера, Центробанк предал гласности данные о масштабах хищения персональных данных граждан РФ. За первые шесть месяцев 2019 года ЦБ РФ обнаружил 13 тыс. объявлений, предлагающих к продаже «выгруженные» базы персональных данных. Центробанк подчеркнул, что только 12% краденых массивов данных были скачаны из банковских компьютеров. Но в то же время, по данным Генпрокуратуры в 2019 году в российской банковской сфере уже было совершено около 19 тыс. преступлений почти на 155 млрд. рублей. Этот ущерб можно смело списать на киберпреступность – ведь российские банки «цифровизированы» до зубов.
По экспертным оценкам ущерб, который мировая экономика несёт от киберпреступников, с 2016 года возрос более чем в 4 раза и оценивается цифрой $2 трлн. в 2019-м с перспективой достижения $3 трлн. в 2020 году. Цифровая преступность захлёстывает оцифрованный мир.
При этом, несмотря на ошеломляющую скорость «оцифровки» нынешней цивилизации, ядро киберпреступности и слабое звено кибербезопасности неизменно составляют люди. Информационные инструменты, в общем, ничем не отличаются от металлических ключей, напильников или ножей. В зависимости от того, в чьи руки попадут эти предметы, они могут либо приносить каждодневную пользу, либо становиться орудиями преступления.
Герман Греф признал, что банки могут выстроить сколь угодно технически совершенную систему защиты от внешнего проникновения, но не могут справиться с мошенничеством недобросовестных сотрудников. Психология поведения констатирует, что люди готовы жить по правилам, если эти правила «честные» и если есть убеждение, что жизнь вокруг устроена «по-честному». А такого убеждения нет как нет. Поэтому «выгрузить» базу персональных данных, запустить фишинговую интернет-платформу или прилепить скиммер на банкомат – это чепуха, дело житейское. Видя вокруг нечестность, люди включают вариант поведения: хорошо то, что «сходит с рук». А вот если не сходит — приходится выполнять правила и жить по комплаенсу. Именно по этой причине российские финансовые власти видят выход в ужесточении наказаний для киберпреступников. Двадцать лет за скимминг, десять лет за фишинг – и можно спать спокойно.
