Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 11:09 МСК
Тренер сборной Бразилии установил рекорд в отборочном матче ЧМ-2018 Спорт, 10:38 Суд приговорил экс-мэра Барнаула к условному сроку Общество, 10:27 Медведев изменил тариф «Платона» после встречи с дальнобойщиками Бизнес, 10:08 СМИ узнали имя убийцы Вороненкова Политика, 09:40 В японском парламенте заявили о намерении допросить жену премьера Абэ Политика, 09:33 НАК сообщил о шести погибших гвардейцах при нападении боевиков в Чечне Общество, 09:33 Расследование РБК: как из «фабрики троллей» выросла «фабрика медиа» Технологии и медиа, 09:32 СМИ сообщили о создании «Исламским государством» русскоязычных редакций Общество, 08:44 СМИ сообщили о нападении боевиков на воинскую часть Росгвардии в Чечне Общество, 08:13 На Алтае назвали гору в честь компании «Газпром» Общество, 08:10 «Газпром» предложил Березкину покупать сырье по экспортной цене Бизнес, 08:00 Россия бойкотирует переговоры о запрещении ядерного оружия в Нью-Йорке Политика, 07:50 WSJ узнала о старте производства iPhone в Индии в ближайшие месяцы Бизнес, 07:26 Fox сообщил о «неопровержимых доказательствах» слежки за Трампом Политика, 07:11 Фракция КПРФ потребует проверить факты из расследования ФБК по Медведеву Политика, 07:03 СМИ сообщили о планах оснастить кабины пилотов видеорегистраторами Общество, 06:23 СМИ узнали о неудачной попытке Сбербанка продать свою «дочку» на Украине Бизнес, 06:16 У подозрительных лиц при выдаче виз в США проверят аккаунты в соцсетях Политика, 05:58 На Камчатке завели дело после избиения подростками бездомного до смерти Общество, 05:20 Фийон потребовал завести дело против Олланда из-за прослушки его телефона Политика, 05:12 Страны Америки призвали Венесуэлу провести выборы Политика, 04:55 Сенат США рассмотрит вопрос вхождения Черногории в НАТО Политика, 04:13 «Коммерсантъ» узнал о просьбе Венесуэлы к «Роснефти» о сокращении добычи Экономика, 04:08 В Twitter заявили о работе над идеей платной подписки Технологии и медиа, 03:35 Похороны Вороненкова пройдут в Киеве Политика, 02:50 Киев заявил о действиях убийцы Вороненкова по указаниям спецслужб России Политика, 02:42 Половина россиян заявила о «точном участии» в выборах президента Политика, 02:10 СМИ узнали о планах КНДР вскоре провести испытание ядерного оружия Политика, 01:26
19 июл 2016, 17:22
Альберт Кошкаров
Хакеры похитили у банков более 1 млрд руб. за полгода

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит

Фото: Reuters/Pixstream
За полгода кибермошенники совершили 21 атаку на платежные системы банков, похитив более 1 млрд руб. Наиболее распространенным способом хищения денег остается использование вирусов, сайтов-двойников и СМС-рассылок

Вирусы почтой

С октября 2015 по март 2016 года ЦБ зафиксировал 21 кибератаку на платежные системы банков, следует из размещенной на сайте ЦБ информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на сумму ​​1,6 млрд руб.

Согласно данным ЦБ, наиболее распространенной схемой мошенничества является массовая рассылка по электронной почте писем с вирусом. Вирусы типа Trojan.Downloader могут незаметно для пользователя устанавливать на компьютеры вредоносные программы, другие, например, позволяют злоумышленникам шифровать данные, за их «разблокировку» программа требует оплату.

Злоумышленники рассылали письма в банки от имени ЦБ. После того как сотрудник банка открывал его в своей почте, содержащееся в нем вредоносное программного обеспечение проводило сканирование внутренней компьютерной сети и загружало специальные программы, позволяющие получать доступ к программному оборудованию банка. Это позволяло мошенникам получать доступ к данным банка и проводить несанкционированные операции, включая снятие средств банков с корреспондентских счетов в ЦБ.

​В докладе FinCERT отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, которые пришли с подозрительных адресов. «При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение», — пишет регулятор.

Также за полгода Банк России выявил 25 DDoS-атак. Суть этих операций в том, что хакер блокирует банковский сервис или сайт, делая невозможным обслуживание клиентов. Как отмечает регулятор, это может происходить в результате конкурентной борьбы или по политическим мотивам. Наиболее масштабной была атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения или прекращения DDoS-атак. Суммарно мошенники заработали с помощью вымогательств около $100 тыс.

Атака на банкоматы и терминалы

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит и прочее. По данным ЦБ, за год была заблокирована работа около 120 подобных фишинговых сайтов. Ежемесячно FinCERT выявляет и инициирует закрытие около 25–30 подобных интернет-порталов.

Другим распространенным способом мошенничества, отмечает ЦБ, является СМС-рассылка от имени ЦБ или банков (особенно популярны рассылки с использованием номеров 8-800). Мошенники просят клиента банка, позвонившего по указанному номеру, назвать личные данные, сообщить адрес, номер банковской карты, PIN-код, CVV-код. «Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам», — предупреждает регулятор.

Во второй половине 2015-го и первой половине 2016 года FinCERT также зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным регулятора, за последние восемь месяцев преступники похитили через эти устройства около 100 млн руб. FinCERT отмечает, что в последнее время в продаже появились модифицированные POS-терминалы, обладающие дополнительным функционалом, таким как сохранение данных карты и возможностью удаленной загрузки сохраненных на POS-терминале данных.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», — комментирует заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Одним из пока еще редких на банковском рынке видов мошенничества являются так называемые Reversal-атаки. Мошенники используют программное обеспечение для рассылки подложных сообщений в банки об отмене платежных операций. Как утверждают в ЦБ, «в большинстве случаев процессинговые центры не проверяют подлинность подобного запроса», и возвращенная сумма уходит злоумышленнику, который обналичивает ее через банкомат.

За отчетный период FinCERT выявил только одну подобную атаку.

Сычев напомнил, что недавно Минфин совместно с ЦБ инициировал внесение поправок в банковское и федеральное законодательство, которые, в частности, позволят банкам приостанавливать подозрительные транзакции. Кроме того, регулятор предлагает приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами.

Кто пострадал от хакеров

Одним из последних атаке мошенников подвергся Сбербанк. В середине июля госбанк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

В конце февраля еще одной жертвой атаки хакеров стал Металлинвестбанк. Он сообщил, что хакеры пытались вывести с корсчета банка в ЦБ около 667 млн руб. Часть средств банку удалось вернуть, свои потери он оценивал в 200 млн руб. «В результате предпринятых банком действий списания части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства», — сообщил банк в марте 2016 года.

В начале июня МВД сообщило, что с середины 2015 по май 2016 года хакеры похитили у клиентов российских банков более 3 млрд руб. Как сообщило «РИА Новости», правоохранительные органы смогли предотвратить возможный ущерб на сумму свыше 2,273 млрд руб.

Также в июне 2016 года ФСБ сообщила об аресте группы из 50 хакеров, которые похитили более 1,7 млрд руб. у финансовых организаций с помощью вирусных программ. В ходе оперативных мероприятий правоохранители заблокировали фиктивные платежные поручения на сумму 2,273 млрд руб.​ Следственные действия проводились в 15 регионах России, всего было произведено 86 обысков.

Банкиры отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. По словам зампреда Сбербанка Станислава Кузнецова, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз.

В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., что составляет менее 1% от его чистой прибыли по МСФО. Однако в ближайшем будущем, считают эксперты, число киберпреступлений существенно вырастет, и банкам потребуется компенсировать рост расходов на защиту от мошенников.

В ВТБ24 не смогли назвать расходы на борьбу с киберпреступлениями, но сказали, что речь идет о миллионах рублей. «Сумма растет, поскольку развивается бизнес, увеличивается присутствие банка в регионах», — сообщил представитель банка.

Всего, по оценке Сбербанка, ежегодные суммарные потери российской экономики от киберпреступников составляют 600 млрд руб. Мировые потери от киберпреступности в 2015 году составили $500 млрд и к 2018 году, по оценкам Кузнецова, они могут увеличиться в четыре раза.