+0.09%
58.80
-0.05%
64.2288
-0.02%
70.8466
-0.02%
1.1030
+0.15%
1483.31

ЦБ назвал основные киберугрозы для банков и их клиентов

5 июля, 12:00
142
Банк России отчитался о главных направлениях компьютерных атак на российские банки в 2018 году, указав, что в сезон отпусков их опасность растет из-за теряющих бдительность сотрудников. Хакеров интересует вывод средств на карты
Фото: Stephane Mahe / Reuters
Основной мишенью финансовых киберпреступников в России в 2018 году были операции по банковским картам и банкоматы. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Всего за прошлый год ФинЦЕРТ получил информацию о 687 компьютерных атаках на финансовую сферу, 177 из них были направлены на банки с целью получения денежной выгоды.
ФинЦЕРТ уже отчитывался об объемах хищений у банковских клиентов в 2018 году: объем несанкционированных операций по картам составил 1,385 млрд руб., что на 44% превышает показатель предыдущего года (961,3 млн руб.). Число таких выявленных транзакций выросло почти на треть (до 417 тыс.).
Процессинг пластиковых карт (обработка данных, используемых при совершении платежных операций) остается главной атакуемой банковской системой на протяжении последних двух лет, отмечается в обзоре. Преступники различными способами пытаются добраться до процессинга, чтобы с помощью вредоносных программ похитить средства, переведя на карты, находящиеся у сообщников хакеров.
С этих карт снимаются все доступные деньги, причем могут задействоваться банкоматы не просто разных банков, но и банков, находящихся в разных странах. Снятием наличных обычно занимаются специально нанятые люди, не связанные напрямую с хакерами, их называют «дропами» («мулами»), пишет ЦБ. Даже в случае их задержания добраться до основных преступников затруднительно.
Одним из вариантов доставки вредоносных программ является их рассылка банковским сотрудникам. Из 375 кампаний по распространению вирусов, зафиксированных ФинЦЕРТом, 71 была нацелена на банки. По статистике 2017–2018 годов наибольшее число успешных хищений происходило после вирусных атак, проведенных в «отпускные» месяцы — с мая по август. «Это может быть связано со снижением бдительности сотрудников организаций. Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», — поясняется в обзоре.
Наверх