Банки РФ подверглись более 20 крупным кибертакам в период с июня 2015 по май 2016

Согласно отчету Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), в период с июня 2015 года по май 2016 года было зафиксировано более 20 крупных кибератак на платежные системы кредитных организаций РФ. В ходе мошеннических кампаний преступники пытались похитить 2,87 млрд рублей.

При содействии банков и правоохранительных органов эксперты FinCERT предотвратили хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел и удалось обезвредить несколько преступных групп.

Чаще всего для обмана физических лиц злоумышленники использовали фишинговые сайты. На подобных ресурсах пользователям предлагаются продукты или услуги от лица различных организаций и госорганов, например, проверка штрафов ГИБДД и оформление кредита. За год FinCERT удалось заблокировать порядка 120 фишинговых доменов в зоне RU.

Злоумышленники также использовали поддельные SMS-рассылки якобы от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, собирающие персональные данные пользователей, включая фамилию, имя, отчество, адрес, номер банковской карты, PIN-код и CVV-код.

Во второй половине 2015 года и первой половине 2016 года в атаках злоумышленники часто использовали банкоматы и POS-терминалы. С помощью данных устройств самообслуживания за последние 8 месяцев было похищено около 100 млн. рублей. Согласно FinCERT, целью кибератак часто становятся также системы дистанционного банковского обслуживания.

ИБ-специалисты акцентируют внимание на человеческом факторе в кибератаках. Многие сотрудники финансовых учреждений сами открывали письма из непроверенных источников. С помощью инфицированных сообщений злоумышленники загружали в систему вредоносное ПО.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», – отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.