Новости Информационной

Вид материала

Бюллетень

Содержание В Москве раскрыта схема ухода от налогов с помощью популярной системы "Банк-клиент" "Информзащита" использует систему MaxPatrol в рамках услуг по контролю соответствия требованиям регуляторов

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

В Москве раскрыта схема ухода от налогов с помощью популярной системы "Банк-клиент"

Денис Легезо, Наталья Лаврентьева

Преступная группа использовала одну из популярнейших российских систем "Банк-клиент" iBank2 для оказания своим клиентам услуг перевода денег без уплаты налогов.

Управление "К" МВД РФ выявило международную преступную группу, действовавшую более двух лет. Злоумышленники незаконно оказывали клиентам банковские услуги, заниматься которыми имеют право только официально зарегистрированные банковские учреждения. В частности, речь идет о переводе наличных средств на счета и валютно-обменных операциях.

Клиентами злоумышленников становились, в первую очередь, лица, желающие уйти от налогов, а потому не желающие афишировать свои доходы, рассказали CNews в Управлении "К". Денежные средства перечислялись на российские счета, а также на счета, зарегистрированные на Кипре и в Гонконге. Перечисляемые суммы составляли от 10 до 100 млн руб., а злоумышленники получали вознаграждение 2-3% от суммы сделки. Чистая прибыль мошенников за время их деятельности составила свыше 180 млн руб.

"Преступная группа действовала в сговоре с банками, которые получали определенный процент от такого "сотрудничества". Без подобной поддержки во многих случаях перевести средства на счета затруднительно или невозможно", - заявил CNews представитель Управления "К". Названия банков, подозреваемых в причастности к данному делу, не разглашаются в интересах следствия.

Как выяснили оперативники, группа злоумышленников состояла из 13 жителей Москвы. Некоторые из них обладали знаниями в области бухгалтерии, другие были специалистами в области информационных технологий. Ключи доступа к информации и базы данных хранились на сервере в Латвии, а деятельность осуществлялась с помощью удаленного доступа.

Помимо перевода денежных средств на счета преступники создавали фиктивные договоры на оказание различных услуг, для чего использовались фирмы-однодневки. Оборот этих фирм, по данным оперативников, варьировался от $500 млн до $1 млрд.

"Программное обеспечение "Банк-клиент", вероятно, использовалось мошенниками лишь как инструмент для классической схемы отмывки денег, – объяснил старший вице-президент ВТБ Дмитрий Назипов.– Раньше для того, чтобы ровно также уменьшить сумму налога с помощью актов оказания фиктивных услуг платежку могли передать в банк по обычному бумажному каналу".

Ни во взломе ПО, ни в сговоре с банком, по мнению Назипова, нет необходимости: "Мошенникам достаточно воспользоваться зарегистрированным юрлицом с банковским счетом и установленной клиентской частью банк-клиента".

"Банк в данном случае не обязан проверять, имеет ли операция экономический смысл или же она фиктивна, – добавляет вице-президент ВТБ.– Хотя, безусловно, установленные системы защиты от отмывки (anti money laundering) проверяют операцию по своим критериям". В ВТБ, по словам Назипова, неоднократно фиксировались попытки отмывки денег через счета банка, часть таких случаев правоохранителями реализовывалась в уголовные дела.

В нынешнем случае, по данным Управления "К", незаконные услуги оказывались мошенниками с помощью системы "Банк-Клиент" на базе ПО iBank2, разработанного российской компанией "Бифит". Решения этой компании, по данным рейтинга CNews Analytics, занимают третье место по популярности на рынке систем дистанционного банковского обслуживания среди юридических лиц в России. В частности, систему "Бифит" используют "Банк Москвы", "Абсолют Банк", "Бин-Банк", "Москомерцбанк", "Уралсиб" и многие другие.

Система "Банк-клиент" фирмы "Бифит" наряду с аналогичным ПО производства BSS часто используются для совершения преступлений при дистанционном банковском обслуживании, – говорит Илья Сачков, генеральный директор компании Group IB, занимающейся расследованием преступлений в сфере информационной безопасности. Это относится и к краже денег со счетов клиентов, и к переводу наличных средств на счета.

"Причина такой популярности заключается в том, что эти системы наиболее часто используют в работе сами банки, – считает Сачков. – С точки зрения хакера, ими довольно просто воспользоваться". Несколько лет назад, по мнению эксперта, ситуация была хуже, но сейчас разработчики внедряют различные механизмы защиты своих систем от незаконного использования.

Организатор преступной группы арестован. В отношении всех членов преступной группы возбуждены дела ст.187 УК РФ ("Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов") и ст.172 УК РФ ("Незаконная банковская деятельность"). Первая из статей, в случае совершения преступления организованного группой, предусматривает наказание в виде лишения свободы сроком от 4 до 7 лет со штрафом в размере до 1 млн руб.или в размере ЗП осужденного за пять лет. По второй статье преступникам грозит от 3 до 7 лет лишения свободы и аналогичный штраф.

www.cnews.ru


21.12.10 14:34

"Информзащита" использует систему MaxPatrol в рамках услуг по контролю соответствия требованиям регуляторов

Группа компаний "Информзащита" сообщила о том, что Департамент аудита компании "Информзащита" (входит в ГК "Информзащита") широко использует систему MaxPatrol компании Positive Technologies в рамках работ по оценке защищенности и контролю соответствия требованиям регуляторов.

Как отмечается, одним из важных направлений деятельности компании "Информзащита" является предоставление консалтинговых услуг в области оценки защищенности. Специалисты Департамента аудита обладают обширным опытом проведения подобных работ по различным направлениям: от тестирования на проникновение (penetration testing, pentest) до комплексных аудитов безопасности.

Отдельным направлением деятельности Департамента является предоставление комплекса услуг по управлению соответствием требованиям Payment Card Industry (PCI) Security Council – серии стандартов, относящихся к вопросам безопасности платежных карт и затрагивающих как банки, так и другие организации, принимающие и обрабатывающих платежи с использованием пластиковых карт, пояснили в компании. В рамках этого направления специалисты "Информзащиты" предлагают услуги по ежеквартальному сканированию сетевого периметра (PCI DSS ASV), аудиту на соответствие стандарту (PCI DSS QSA), внутреннему и внешнему тестированию на проникновение, анализу исходных кодов платежных приложений в рамках стандарта PA-DSS.Проведение столь масштабных работ требует использования средств автоматизации. В компании "Информзащита" в качестве основного средства в рамках работ по сканированию защищенности более пяти лет используются продукты российской компании Positive Technologies: сканер безопасности XSpider и система контроля защищенности и соответствия стандартам MaxPatrol.

По отзыву "Информзащиты", систему MaxPatrol отличают широкий набор анализируемых систем и приложений, обширная база знаний и низкий уровень ложных срабатываний. По словам Максима Эмма, директора Департамента аудита, "система MaxPatrol в настоящее время включена в методики и используется сотрудниками Департамента при оказании услуг, связанных с вопросами поиска уязвимостей и сканирования защищенности. Кроме высокого качества анализа, позволяющего снизить затраты на экспертную обработку результатов, MaxPatrol предоставляет отчеты на русском языке, что позволяет удовлетворить требования некоторых регуляторов с одной стороны и потребности заказчиков с другой".

В свою очередь, Сергей Гордейчик, технический директор Positive Technologies, отметил: "Квалифицированные эксперты традиционно являются наиболее требовательными пользователями. С их стороны поступает наибольшее количество запросов на расширение возможностей продуктов, и зачастую эти запросы не терпят отлагательства, поскольку специалисты работают "в поле", им нужно решать задачи, соблюдать сроки проекта.С другой стороны, подобная обратная связь позволяет значительно повысить качество продукта.Так, рекомендации специалистов ГК "Информзащита" были учтены в модулях анализа веб-приложений, анализа конфигураций систем, контроля целостности и оценки соответствия требованиям PCI DSS".

Примечательно, что в рамках сотрудничества ГК "Информзащита" и Positive Technologies также разработаны типовые проектные решения для выполнения требований №152-ФЗ и PCI DSS, а в MaxPatrol реализована поддержка анализа конфигураций продуктов семейства "Соболь", подчеркнули в компании.

www.cnews.ru

22.12.10 00:00