МОСКВА, 19 июля. /ТАСС/. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) с июня 2015 года по май 2016 года зафиксировал более 20 крупных кибератак на российские банки на сумму около 3 млрд рублей, говорится в сообщении Банка России.
В ходе этих атак преступники пытались похитить 2,87 млрд рублей. В тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.
Наиболее популярным видом атак на банки, по данным ЦБ РФ, стала массовая рассылка зараженных писем. В частности, распространена рассылка писем якобы от имени Банка России и FinCERT.
Согласно отчету, большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая соответствующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
Для обмана физических лиц киберпреступники также часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, в частности, проверка штрафов ГИБДД, оформление кредита онлайн и т. п.
За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25-30 фишинговых сайтов.
Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ РФ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.
В Банке России отметили, что по итогам первого года работы FinCERT участниками информационного обмена стали более 300 структур, из них 275 банков, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи, антивирусные компании и т. д.
Около 100 млн рублей похищено через банкоматы
Также отмечается, что за последние восемь месяцев преступники похитили через банкоматы и POS-терминалы около 100 млн рублей.
"Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. Целью кибератак часто становятся также системы дистанционного банковского обслуживания", - говорится в отчете.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере был создан год назад с целью организации противодействия развитию киберпреступности. Главным итогом первого года его работы заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев назвал доверие финансового сообщества к работе центра. По данным отчета на сегодняшний день в информационном обмене с FinCERT участвуют более 300 структур, из них 275 банков, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи, антивирусные компании и т.д.