Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 13:49 МСК
Навальный попросил СК проверить заявления Железняка о шантаже Политика, 13:40 В Кремле прокомментировали решение ЕСПЧ о компенсации по «делу ЮКОСа» Политика, 13:39 Правительство продлило запрет на экспорт кожевенного полуфабриката Экономика, 13:35 Спасатели нашли первое тело погибшего в накрытой лавиной гостинице Общество, 13:33 Кремль ответил на слова Обамы о нежелании России сокращать ядерное оружие Политика, 13:26 Кремль прокомментировал задержание в Испании российского программиста Политика, 13:22 Курс евро на завтра  13:21 EUR ЦБ 63.1803 -0.0449 Курс доллара на завтра  13:21 USD ЦБ 59.3521 +0.1691 Мутко заявил о выделении правительством 2 млрд руб. на «Зенит Арену» Общество, 13:17 Комитет Думы рекомендовал декриминализировать побои в семье Политика, 13:13 Медведев анонсировал уход экономики России от адаптации к внешним рискам Экономика, 13:11 Греф выступил против преференций для одной из платежных систем на рынке Финансы, 13:09 Bloomberg сообщил о смене «эйфории скепсисом» по поводу Трампа в Кремле Политика, 13:08 Ростехнадзор оштрафовал несколько десятков сотрудников «Башнефти» Бизнес, 13:03 Глава Alibaba выразил надежду на скорое начало работы СП со Сбербанком Бизнес, 13:02 Медведев призвал «не обольщаться» отменой санкций Экономика, 13:01 ФАС сочла ущемляющим права граждан перевод всех соцвыплат на карты «Мир» Финансы, 12:55 При обрушении здания в Тегеране пострадали около 40 человек Общество, 12:43 «Люди хотят перемен»: жители Нью-Йорка о Дональде Трампе Фотогалерея, 12:41 Верховная рада разрешила доступ иностранным военным на Украину Политика, 12:37 Санкт-Петербург представил эмблему чемпионата Европы по футболу Спорт, 12:35 Медведев освободил замглавы Минэкономразвития Игоря Реву от должности Политика, 12:34 Шувалов не увидел необходимости в продаже акций ВТБ в 2017 году Финансы, 12:07 СКР возбудил дело о халатности опеки после изъятия десяти детей в Москве Общество, 12:06 КС не исключил выплаты акционерам ЮКОСа на основании «доброй воли» России Политика, 12:03 АвтоВАЗ планирует в 2017 году увеличить экспорт автомобилей на 50% Бизнес, 11:55 Бард Александр Новиков нашел инвестора для возврата денег пайщикам жилья Общество, 11:50 Больше половины россиян поддержали декриминализацию побоев в семье Общество, 11:47
19 июл 2016, 17:22
Альберт Кошкаров
Хакеры похитили у банков более 1 млрд руб. за полгода

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит

Фото: Reuters/Pixstream
За полгода кибермошенники совершили 21 атаку на платежные системы банков, похитив более 1 млрд руб. Наиболее распространенным способом хищения денег остается использование вирусов, сайтов-двойников и СМС-рассылок

Вирусы почтой

С октября 2015 по март 2016 года ЦБ зафиксировал 21 кибератаку на платежные системы банков, следует из размещенной на сайте ЦБ информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на сумму ​​1,6 млрд руб.

Согласно данным ЦБ, наиболее распространенной схемой мошенничества является массовая рассылка по электронной почте писем с вирусом. Вирусы типа Trojan.Downloader могут незаметно для пользователя устанавливать на компьютеры вредоносные программы, другие, например, позволяют злоумышленникам шифровать данные, за их «разблокировку» программа требует оплату.

Злоумышленники рассылали письма в банки от имени ЦБ. После того как сотрудник банка открывал его в своей почте, содержащееся в нем вредоносное программного обеспечение проводило сканирование внутренней компьютерной сети и загружало специальные программы, позволяющие получать доступ к программному оборудованию банка. Это позволяло мошенникам получать доступ к данным банка и проводить несанкционированные операции, включая снятие средств банков с корреспондентских счетов в ЦБ.

​В докладе FinCERT отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, которые пришли с подозрительных адресов. «При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение», — пишет регулятор.

Также за полгода Банк России выявил 25 DDoS-атак. Суть этих операций в том, что хакер блокирует банковский сервис или сайт, делая невозможным обслуживание клиентов. Как отмечает регулятор, это может происходить в результате конкурентной борьбы или по политическим мотивам. Наиболее масштабной была атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения или прекращения DDoS-атак. Суммарно мошенники заработали с помощью вымогательств около $100 тыс.

Атака на банкоматы и терминалы

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит и прочее. По данным ЦБ, за год была заблокирована работа около 120 подобных фишинговых сайтов. Ежемесячно FinCERT выявляет и инициирует закрытие около 25–30 подобных интернет-порталов.

Другим распространенным способом мошенничества, отмечает ЦБ, является СМС-рассылка от имени ЦБ или банков (особенно популярны рассылки с использованием номеров 8-800). Мошенники просят клиента банка, позвонившего по указанному номеру, назвать личные данные, сообщить адрес, номер банковской карты, PIN-код, CVV-код. «Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам», — предупреждает регулятор.

Во второй половине 2015-го и первой половине 2016 года FinCERT также зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным регулятора, за последние восемь месяцев преступники похитили через эти устройства около 100 млн руб. FinCERT отмечает, что в последнее время в продаже появились модифицированные POS-терминалы, обладающие дополнительным функционалом, таким как сохранение данных карты и возможностью удаленной загрузки сохраненных на POS-терминале данных.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», — комментирует заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Одним из пока еще редких на банковском рынке видов мошенничества являются так называемые Reversal-атаки. Мошенники используют программное обеспечение для рассылки подложных сообщений в банки об отмене платежных операций. Как утверждают в ЦБ, «в большинстве случаев процессинговые центры не проверяют подлинность подобного запроса», и возвращенная сумма уходит злоумышленнику, который обналичивает ее через банкомат.

За отчетный период FinCERT выявил только одну подобную атаку.

Сычев напомнил, что недавно Минфин совместно с ЦБ инициировал внесение поправок в банковское и федеральное законодательство, которые, в частности, позволят банкам приостанавливать подозрительные транзакции. Кроме того, регулятор предлагает приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами.

Кто пострадал от хакеров

Одним из последних атаке мошенников подвергся Сбербанк. В середине июля госбанк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

В конце февраля еще одной жертвой атаки хакеров стал Металлинвестбанк. Он сообщил, что хакеры пытались вывести с корсчета банка в ЦБ около 667 млн руб. Часть средств банку удалось вернуть, свои потери он оценивал в 200 млн руб. «В результате предпринятых банком действий списания части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства», — сообщил банк в марте 2016 года.

В начале июня МВД сообщило, что с середины 2015 по май 2016 года хакеры похитили у клиентов российских банков более 3 млрд руб. Как сообщило «РИА Новости», правоохранительные органы смогли предотвратить возможный ущерб на сумму свыше 2,273 млрд руб.

Также в июне 2016 года ФСБ сообщила об аресте группы из 50 хакеров, которые похитили более 1,7 млрд руб. у финансовых организаций с помощью вирусных программ. В ходе оперативных мероприятий правоохранители заблокировали фиктивные платежные поручения на сумму 2,273 млрд руб.​ Следственные действия проводились в 15 регионах России, всего было произведено 86 обысков.

Банкиры отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. По словам зампреда Сбербанка Станислава Кузнецова, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз.

В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., что составляет менее 1% от его чистой прибыли по МСФО. Однако в ближайшем будущем, считают эксперты, число киберпреступлений существенно вырастет, и банкам потребуется компенсировать рост расходов на защиту от мошенников.

В ВТБ24 не смогли назвать расходы на борьбу с киберпреступлениями, но сказали, что речь идет о миллионах рублей. «Сумма растет, поскольку развивается бизнес, увеличивается присутствие банка в регионах», — сообщил представитель банка.

Всего, по оценке Сбербанка, ежегодные суммарные потери российской экономики от киберпреступников составляют 600 млрд руб. Мировые потери от киберпреступности в 2015 году составили $500 млрд и к 2018 году, по оценкам Кузнецова, они могут увеличиться в четыре раза.