Наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. Об этом говорится в первом итоговом отчете созданного год назад Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ РФ.
В частности, распространена рассылка писем якобы от имени Банка России и FinCERT. В отчете отмечается, что большинство успешных атак на банки произошли из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие настройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
С июня 2015 года по май 2016-го FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 млрд рублей, удалось предотвратить хищение более чем 1,5 млрд рублей.
Для обмана физических лиц киберпреступники часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и т. п. За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне .ru. Ежемесячно FinCERT выявляет и инициирует закрытие примерно 25—30 фишинговых сайтов.
Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, ПИН-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.
Во второй половине прошлого года и первой половине 2016-го FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным, полученным от участников информационного обмена FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 млн рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания.
«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», — отметил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
Свежие комментарии