Александър Кирков: Над 30 000 лв. могат да се източат за 24 ч. от банкомат

Г- н Кирков, преди дни стана ясно, че се подготвя създаването на орган по киберсигурността. Какво ще представлява той?

Такива органи вече съществуват в България, те са няколко и работят в различни аспекти на киберсигурността. Повечето от тях са съсредоточени в Министерството на транспорта, информационните технологии и съобщенията (МТИТС), в което е изграден Националният център за действие при кризисни ситуации в компютърната сигурност (CERT). Също така има Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи”, която се занимава с прилагане на стандартите за сигурност и техническа съвместимост.  

Още преди 4-5 години беше изготвена наредба за информационна сигурност и техническа съвместимост, която аз лично мисля, че трябва да се осъвремени спрямо международните актове, но спрямо тази наредба от МТИТС  могат да изготвят препоръки и да инспектират компютърните мрежи на държавните органи, които не са класифицирани.

CERT обработва киберинцидентите и неговата задача е да осъществява комуникации с български или международни органи, за да бъде повишена сигурността на интернет и мрежите на държавните учреждения. CERT бе построен преди няколко години.

ГДБОП – МВР имат специализиран сектор, на който една от дейностите е разследване на компютърни престъпления.  

Моето мнение е, че в България има нужда от единен орган, който да съсредоточи в себе си всички видове инциденти, да може да прилага стандартите за сигурност, да може да инспектира некласифицираните мрежи и да извършва превенция. В такъв орган обаче е добре да има участие и частният бизнес, тъй като в него работят най-висококвалифицираните специалисти.  

С какво се справяме по-трудно у нас – с киберпрестъпленията или с копирането на банкови карти?

У нас имаме малка практика за типичните компютърни престъпления. Доколкото ми е известно, в България има по-малко дела, свързани с компютърни престъпления (делата за незаконно използване на софтуер не представляват компютърни престъпления – б.а.) за сравнение с по-голямото количество дела за измами с банкови карти.

Понякога е много трудно да се дефинира кое е и кое не е киберпрестъпление. Такъв пример е, ако някой хакер атакува интернет банкиране и чрез него източи сметки на клиенти. В българското законодателство не са дефинирани различните видове компютърни престъпления, но според Европейската конвенция за компютърни престъпления (Convention on Cybercrime ), подписана още през 2001 година, компютърните престъпления са разделени по видове. Така този пример може да се разглежда като типично компютърно свързано престъпление, тъй като чрез компютър се извършва самото престъпление, чийто краен резултат е облагодетелстване, което не е типично киберпрестъпление.

Какво можем да направим в наша защита?

Сигурността винаги е комплекс от правила и инструменти. Няма най-добра защита или най-добър инструмент, техника или програма. За мен е най-важно да се инвестира в специалисти, тъй като у нас повечето специалисти нямат достатъчно практика, защото не им се налага да решават практически задачи. Разбира се, имаме и специалисти от международен мащаб, но повечето от тях работят за чуждестранни компании.

Има ли нещо, което може да спре измамите с банкови карти?

В държавите, които са постигнали успехи в борбата с този вид престъпления, банките инвестират в специални звена, които подпомагат дейността на полицията . Или пък директно субсидират специализирани звена на полицията, които се занимават само с разследване на престъпления с банкови карти.

Доколкото знам, напоследък в много държави залагат на симбиозата между полиция и националните банки, което е сравнително евтин и добър начин за превенция, тъй като си допълват взаимно дейностите. Също така съществуват практики, когато специализирани фирми или директно полицията е ангажирана с честа, а понякога почасова, проверка на банкоматите. В тези случаи  финансовите институции им поемат транспортните разходи или по друг начин ги подкрепят. Вероятно това се оказва най-добрата от икономически аспект тактика за момента. Когато тя се комбинира с видеонаблюдение, поставянето на скимери и атаките върху банкомати могат да бъдат намалени с 80-90 процента.

Високотехнологичните апаратури също дават ефект, но понякога са прекалено скъпи, за да бъдат рентабилни. Освен това, за да работят добре, имат нужда от квалифицирани специалисти за инсталиране, профилактика и адаптиране.

Коя е най-добрата система за защита?

Комбинираната, в която се използват технически устройства и човешки контрол.

Къде се намира страната ни на пазара по фалшифициране на банкови карти?

Няма официална информация по този въпрос. Единствената официална статистика, която се изнася публично, е от европейската Асоциация за сигурност на ATM в Европа (EAST) , в която членуват предимно банкови структури и публикуват тази информацията доброволно.

По колко средно се краде на ден с фалшиви банкови карти в ЕС?

Също няма статистика. В България никой не обединява и публикува такава информация. От съдебни дела знам, че ако един скимер бъде поставен на банкомат, който е с голяма посещаемост и в последствие картите на картодържателите бъдат дублирани, чрез тази информация, за около 24 часа престъпниците могат да придобият над 30 000 лв.

Доколкото знам, все още българските престъпни групи са сред водещите по източване на банкови карти. Без съмнение криминалните ни групи разчитат на български инженери, които им изработват техника на много високо ниво, за да могат да преодоляват постоянно засилващите се мерки за сигурност в използването на банкови карти. Може да се каже, че в България се разработват едни от най-модерните скимери.

Наблюдава ли се спад на престъпленията с банкови карти?

През последната година българската полиция отдели сериозни ресурси за превенцията и разследването на тези престъпления. От моя гледна точка у нас се наблюдава спад на случаите на скимиране на карти.

Имало ли е случаи на фалшифициране на карти на известни личности?

Да, има, но тази информация не може да бъде споделяна или публикувана без разрешение на прокуратурата. Сред жертвите на такива престъпления има всякакви хора: известни български и холивудски актьори, бизнесмени, политици и дори световно известни милионери.

Коя е най-засегнатата нация от подобни измами?

Много трудно е да се каже коя е най-засегнатата. Най-често обект на атаката са гражданите на държави, които концентрират голям финансови ресурс. Такива за Европа са Великобритания и Германия. От една страна - там хората получават по-големи приходи, от друга страна  - банковите системи са много добре развити, имат много банкомати и по-бавно реагират на новостите, за да могат да се защитят от тях.