Бизнес / Банки | весь раздел
Центробанк перечислил самые популярные у хакеров атаки на банки, количество которых растет
21 атаку на банки с попытками хищения денег на общую сумму около 2,87 миллиарда рублей зафиксировал с октября 2015 года по март 2016 года центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (FinCERT), сообщает псковское отделение «Опора России» со ссылкой на информацию Центробанка.
За период с октября 2015 года по март 2016 года FinСERT зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 миллиарда рублей, при этом предотвращено хищение порядка 1,6 миллиарда рублей.
Из этих 1,6 миллиарда рублей порядка 1,1 миллиарда рублей было временно заблокировано банками, в которых злоумышленники открывали счета с целью несанкционированных переводов. ЦБ при участии FinCERT остановлены переводы денег со счетов банков на общую сумму порядка 0,57 миллиарда рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп, отмечается в отчете.
«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», - подчеркивает замглавы главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.
«FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения», - добавил он.
ЦБ перечислил самые популярные у хакеров атаки на банки. Наиболее распространенным видом действий киберпреступников стала массовая рассылка зараженных писем, в частности, якобы от имени Банка России и FinCERT.
В отчете FinCERT. отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
Для обмана граждан киберпреступники часто используют фишинговые сайты-двойники. На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и так далее.
За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов.
Другим распространенным способом мошенничества является sms-рассылка от имени ЦБ или банков, особенно популярны рассылки с использованием номеров 8-800.
При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.
FinCERT во второй половине 2015 года и первой половине 2016 года зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы.
По данным, полученным от участников информационного обмена FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 миллионов рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания.
ЦБ также отмечет, что разработал совместно с Минфином изменения в ряд федеральных законов, чтобы создать условия, при которых деньги со счета невозможно вывести без ведома их законного владельца.
В число наиболее значимых новаций входит закрепление права банка на приостановление перевода при выявлении признаков его совершения без согласия плательщика. Кроме того, устанавливается порядок действий банков при выявлении признаков совершения перевода без согласия плательщика, а также определяется механизм возврата денежных средств при доказанности того факта, что перевод был осуществлен без согласия клиента.
Законопроект с этими новациями планируется внести на рассмотрение Госдумы в период осенней сессии 2016 года, сообщил ЦБ.