Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 9:45 МСК
В особняке в Лондоне обнаружены документы «Горбачев-фонда» Политика, 08:38 Верховный суд США разрешил смертные казни в Арканзасе Общество, 08:02 Россия направила в Таджикистан самолет с гуманитарной помощью Общество, 06:58 Во Франции объявили победителей кинопремии «Сезар» Общество, 05:55 Белый дом признал невозможным опровергнуть обвинения в связях с Россией Политика, 05:39 Опрос показал желание американцев расследовать «связи» Трампа с Россией Политика, 04:44 Россия получила шесть золотых медалей в первый день Всемирных военных игр Общество, 03:37 На Кубе при столкновении поездов пострадали 50 человек Общество, 02:53 ЕСПЧ потребовал от России объяснить причину удержания Дадина в колонии Политика, 01:49 Очередная утечка о планах Трампа коснулась Стражей исламской революции Политика, 01:49 На конференцию с участием Трампа пронесли флажки с российским триколором Политика, 00:59 Прокуратура Франции открыла официальное расследование «Пенелопагейта» Политика, 00:42 Савченко призвала Путина и Меркель помочь в освобождении военнопленных Политика, Вчера, 23:51 В Москве поезд насмерть сбил мужчину Общество, Вчера, 23:08 Журналистов CNN, NYT и Politico не пустили на брифинг в Белом доме Политика, Вчера, 23:05 Защита Дадина направила в ЕСПЧ жалобу на его удержание в колонии Общество, Вчера, 22:29 Савченко приехала в ДНР впервые после освобождения из России Политика, Вчера, 21:43 Россия пообещала наложить вето на антисирийские санкции в СБ ООН Политика, Вчера, 21:08 Ирак нанес авиаудары по ИГИЛ по полученным от Пентагона разведданным Политика, Вчера, 21:07 Жозе Моуринью назвал «Ростов» плохим жребием для «Манчестер Юнайтед» Спорт, Вчера, 21:00 В торговом центре в Уфе обрушилась часть крыши Общество, Вчера, 20:29 Верховный суд США ответит на апелляцию защиты Бута до конца марта Общество, Вчера, 20:03 Олимпийская чемпионка Ольга Корбут выставила свои медали на аукцион Общество, Вчера, 19:59 Трамп обвинил ФБР в неспособности остановить утечки секретной информации Политика, Вчера, 19:31 Глава Генштаба Турции заявил о достижении армией своих целей в Сирии Политика, Вчера, 19:22 В аэропорту Риги опровергли обвинения в требовании досмотреть посла ОАЭ Политика, Вчера, 18:49 Spiegel сообщил о слежке немецких спецслужб за иностранными журналистами Общество, Вчера, 18:24 Boeing в 2018 году откроет свой первый завод в Европе Бизнес, Вчера, 18:18
19 июл 2016, 17:22
Альберт Кошкаров
Хакеры похитили у банков более 1 млрд руб. за полгода

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит

Фото: Reuters/Pixstream
За полгода кибермошенники совершили 21 атаку на платежные системы банков, похитив более 1 млрд руб. Наиболее распространенным способом хищения денег остается использование вирусов, сайтов-двойников и СМС-рассылок

Вирусы почтой

С октября 2015 по март 2016 года ЦБ зафиксировал 21 кибератаку на платежные системы банков, следует из размещенной на сайте ЦБ информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на сумму ​​1,6 млрд руб.

Согласно данным ЦБ, наиболее распространенной схемой мошенничества является массовая рассылка по электронной почте писем с вирусом. Вирусы типа Trojan.Downloader могут незаметно для пользователя устанавливать на компьютеры вредоносные программы, другие, например, позволяют злоумышленникам шифровать данные, за их «разблокировку» программа требует оплату.

Злоумышленники рассылали письма в банки от имени ЦБ. После того как сотрудник банка открывал его в своей почте, содержащееся в нем вредоносное программного обеспечение проводило сканирование внутренней компьютерной сети и загружало специальные программы, позволяющие получать доступ к программному оборудованию банка. Это позволяло мошенникам получать доступ к данным банка и проводить несанкционированные операции, включая снятие средств банков с корреспондентских счетов в ЦБ.

​В докладе FinCERT отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, которые пришли с подозрительных адресов. «При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение», — пишет регулятор.

Также за полгода Банк России выявил 25 DDoS-атак. Суть этих операций в том, что хакер блокирует банковский сервис или сайт, делая невозможным обслуживание клиентов. Как отмечает регулятор, это может происходить в результате конкурентной борьбы или по политическим мотивам. Наиболее масштабной была атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения или прекращения DDoS-атак. Суммарно мошенники заработали с помощью вымогательств около $100 тыс.

Атака на банкоматы и терминалы

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит и прочее. По данным ЦБ, за год была заблокирована работа около 120 подобных фишинговых сайтов. Ежемесячно FinCERT выявляет и инициирует закрытие около 25–30 подобных интернет-порталов.

Другим распространенным способом мошенничества, отмечает ЦБ, является СМС-рассылка от имени ЦБ или банков (особенно популярны рассылки с использованием номеров 8-800). Мошенники просят клиента банка, позвонившего по указанному номеру, назвать личные данные, сообщить адрес, номер банковской карты, PIN-код, CVV-код. «Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам», — предупреждает регулятор.

Во второй половине 2015-го и первой половине 2016 года FinCERT также зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным регулятора, за последние восемь месяцев преступники похитили через эти устройства около 100 млн руб. FinCERT отмечает, что в последнее время в продаже появились модифицированные POS-терминалы, обладающие дополнительным функционалом, таким как сохранение данных карты и возможностью удаленной загрузки сохраненных на POS-терминале данных.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», — комментирует заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Одним из пока еще редких на банковском рынке видов мошенничества являются так называемые Reversal-атаки. Мошенники используют программное обеспечение для рассылки подложных сообщений в банки об отмене платежных операций. Как утверждают в ЦБ, «в большинстве случаев процессинговые центры не проверяют подлинность подобного запроса», и возвращенная сумма уходит злоумышленнику, который обналичивает ее через банкомат.

За отчетный период FinCERT выявил только одну подобную атаку.

Сычев напомнил, что недавно Минфин совместно с ЦБ инициировал внесение поправок в банковское и федеральное законодательство, которые, в частности, позволят банкам приостанавливать подозрительные транзакции. Кроме того, регулятор предлагает приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами.

Кто пострадал от хакеров

Одним из последних атаке мошенников подвергся Сбербанк. В середине июля госбанк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

В конце февраля еще одной жертвой атаки хакеров стал Металлинвестбанк. Он сообщил, что хакеры пытались вывести с корсчета банка в ЦБ около 667 млн руб. Часть средств банку удалось вернуть, свои потери он оценивал в 200 млн руб. «В результате предпринятых банком действий списания части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства», — сообщил банк в марте 2016 года.

В начале июня МВД сообщило, что с середины 2015 по май 2016 года хакеры похитили у клиентов российских банков более 3 млрд руб. Как сообщило «РИА Новости», правоохранительные органы смогли предотвратить возможный ущерб на сумму свыше 2,273 млрд руб.

Также в июне 2016 года ФСБ сообщила об аресте группы из 50 хакеров, которые похитили более 1,7 млрд руб. у финансовых организаций с помощью вирусных программ. В ходе оперативных мероприятий правоохранители заблокировали фиктивные платежные поручения на сумму 2,273 млрд руб.​ Следственные действия проводились в 15 регионах России, всего было произведено 86 обысков.

Банкиры отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. По словам зампреда Сбербанка Станислава Кузнецова, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз.

В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., что составляет менее 1% от его чистой прибыли по МСФО. Однако в ближайшем будущем, считают эксперты, число киберпреступлений существенно вырастет, и банкам потребуется компенсировать рост расходов на защиту от мошенников.

В ВТБ24 не смогли назвать расходы на борьбу с киберпреступлениями, но сказали, что речь идет о миллионах рублей. «Сумма растет, поскольку развивается бизнес, увеличивается присутствие банка в регионах», — сообщил представитель банка.

Всего, по оценке Сбербанка, ежегодные суммарные потери российской экономики от киберпреступников составляют 600 млрд руб. Мировые потери от киберпреступности в 2015 году составили $500 млрд и к 2018 году, по оценкам Кузнецова, они могут увеличиться в четыре раза.