Созданный год назад в структуре Банка России Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) подготовил отчет о своей работе. Обзор документа был опубликован на сайте ЦБ.
В общей сложности в период с июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 млрд рублей.
Согласно отчету FinCERT, наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. В частности, зачастую киберпреступники рассылали письма якобы от имени Банка России и самого FinCERT. При этом большинство успешных атак на банки произошло из-за человеческого фактора: сотрудники финансовых организаций опрометчиво открывали письма, пришедшие из подозрительных источников, осознанно обходя механизмы защиты, что позволяло злоумышленникам загружать в систему банка вредоносное программное обеспечение.
Другим распространенным способом мошенничества, упомянутым в отчете, является SMS-рассылка от имени ЦБ или кредитных организаций. При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах, включая ФИО, адрес, номера банковских карт, их PIN-коды и CVV-коды. Затем эти сведения используются для отъема денег у граждан или перепродаются другим злоумышленникам.
Наконец, во второй половине 2015 года и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 млн рублей. Кроме того, целью кибератак часто становились и системы дистанционного банковского обслуживания.
В отчете сообщается, что в тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп. Помимо этого, за год при содействии FinCERT была заблокирована работа порядка 120 фишинговых доменов в зоне .ru.
"Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются", – заявил заместитель начальника Главного управления безопасности и защиты информации Центробанка России Артем Сычев, отметив при этом, что первоочередная задача – добиться доверия финансового сообщества к работе FinCERT – была выполнена.
Напомним, что в начале июня заместитель председателя правления "Сбербанка" Станислав Кузнецов оценил потери российской экономики от кибератак в 2015 году в 600 млрд рублей.