Киберпреступники все изощреннее крадут деньги со счетов в банках

"За период с октября 2015 года по март 2016 года FinСERT зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 миллиарда рублей, при этом предотвращено хищение порядка 1,6 миллиарда рублей", — говорится в документе.
Из этих 1,6 миллиарда рублей порядка 1,1 миллиарда рублей было временно заблокировано банками, в которых злоумышленники открывали счета с целью несанкционированных переводов. ЦБ при участии FinCERT остановлены переводы денег со счетов банков на общую сумму порядка 0,57 миллиарда рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп, отмечается в отчете.
"Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются", — подчеркивает замглавы Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев, слова которого приводятся в пресс-релизе регулятора.
"FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения", — добавил он.
Популярные атаки
ЦБ перечислил самые популярные у хакеров атаки на банки. Наиболее распространенным видом действий киберпреступников стала массовая рассылка зараженных писем, в частности, якобы от имени Банка России и FinCERT.
В отчете FinCERT. отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
Для обмана граждан киберпреступники часто используют фишинговые сайты-двойники. На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и так далее.
"За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов", — говорится в пресс-релизе.
Другим распространенным способом мошенничества является sms-рассылка от имени ЦБ или банков, особенно популярны рассылки с использованием номеров 8-800.
"При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам", — отмечает регулятор.
FinCERT во второй половине 2015 года и первой половине 2016 года зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы.
"По данным, полученным от участников информационного обмена FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 миллионов рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания", — указано в пресс-релизе.
ЦБ также отмечет, что разработал совместно с Минфином изменения в ряд федеральных законов, чтобы создать условия, при которых деньги со счета невозможно вывести без ведома их законного владельца.
"В число наиболее значимых новаций входит закрепление права банка на приостановление перевода при выявлении признаков его совершения без согласия плательщика. Кроме того, устанавливается порядок действий банков при выявлении признаков совершения перевода без согласия плательщика, а также определяется механизм возврата денежных средств при доказанности того факта, что перевод был осуществлен без согласия клиента", — перечисляет Банк России.
Законопроект с этими новациями планируется внести на рассмотрение Госдумы в период осенней сессии 2016 года, сообщил ЦБ.