Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Менеджер Rammstein объяснил удар по лицу охранника пристани в Петербурге Общество, 17:01 Двух новых фигурантов «дела 27 июля» арестовали на два месяца Общество, 16:58 Символы нашего времени: тренды современного искусства РБК и Audi, 16:57 Лионель Месси шестой раз в карьере получил «Золотую бутсу» Спорт, 16:49 Вместо Садового кольца: куда уходят ретейл-арендаторы из центра Москвы Недвижимость, 16:49 Конкуренты предложили лишить «Березку» монополии на малые госзакупки Экономика, 16:48 Суд вернул прокатчику автомобилей иск к ФБК на 1 млрд руб. Общество, 16:48 Рэп-ретейлеры: как «звучит» бренд и как музыка влияет на покупателей Pro, 16:41 Фактор Гонконга: как массовые протесты повлияли на биржевые индексы Quote, 16:39 Изъятые у коррупционеров элитные квартиры предложили выставлять на торги Бизнес, 16:34 Супруг актрисы Белохвостиковой опроверг ее госпитализацию в реанимацию Общество, 16:30 Генпрокуратура выявила новый способ мошенничества с банкоматами Финансы, 16:22 В Чебоксарах из-за ДТП с троллейбусом пострадали семь детей Общество, 16:21 СМИ сообщили о готовящемся обмене шпионами между Литвой и Россией Политика, 16:14
Финансы ,  
0 
ЦБ назвал основные киберугрозы для банков и их клиентов
Банк России отчитался о главных направлениях компьютерных атак на российские банки в 2018 году, указав, что в сезон отпусков их опасность растет из-за теряющих бдительность сотрудников. Хакеров интересует вывод средств на карты
Фото: Stephane Mahe / Reuters

Основной мишенью финансовых киберпреступников в России в 2018 году были операции по банковским картам и банкоматы. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Всего за прошлый год ФинЦЕРТ получил информацию о 687 компьютерных атаках на финансовую сферу, 177 из них были направлены на банки с целью получения денежной выгоды.

ФинЦЕРТ уже отчитывался об объемах хищений у банковских клиентов в 2018 году: объем несанкционированных операций по картам составил 1,385 млрд руб., что на 44% превышает показатель предыдущего года (961,3 млн руб.). Число таких выявленных транзакций выросло почти на треть (до 417 тыс.).

Процессинг пластиковых карт (обработка данных, используемых при совершении платежных операций) остается главной атакуемой банковской системой на протяжении последних двух лет, отмечается в обзоре. Преступники различными способами пытаются добраться до процессинга, чтобы с помощью вредоносных программ похитить средства, переведя на карты, находящиеся у сообщников хакеров.

С этих карт снимаются все доступные деньги, причем могут задействоваться банкоматы не просто разных банков, но и банков, находящихся в разных странах. Снятием наличных обычно занимаются специально нанятые люди, не связанные напрямую с хакерами, их называют «дропами» («мулами»), пишет ЦБ. Даже в случае их задержания добраться до основных преступников затруднительно.

Одним из вариантов доставки вредоносных программ является их рассылка банковским сотрудникам. Из 375 кампаний по распространению вирусов, зафиксированных ФинЦЕРТом, 71 была нацелена на банки. По статистике 2017–2018 годов наибольшее число успешных хищений происходило после вирусных атак, проведенных в «отпускные» месяцы — с мая по август. «Это может быть связано со снижением бдительности сотрудников организаций. Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», — поясняется в обзоре.

Наиболее известными распространителями вирусов являются группировки Cobalt и Silence. Хотя в 2018 году они и снизили активность по сравнению с 2017 годом, за прошлый год ими было похищено 44 млн и 14,4 млн руб. соответственно.

Кроме того, ЦБ в 2018 году выявил более 540 интернет-сайтов, распространявших вирусы. Более 500 из них было зарегистрировано за пределами России, что затрудняет их блокировку ФинЦЕРТом.

Банкоматы также остаются одной из основных целей для преступников, предупреждает ЦБ. В прошлом году снизилось число двух типов атак: скимминга и шимминга, направленных на хищение денежных средств с карт путем копирования данных клиентов при использовании в банкомате. Среди традиционных атак позиции сохраняют только blackbox-атаки — в этом случае злоумышленники с использованием специализированных устройств удаленно подключаются к банкомату и дают команду на выдачу наличных средств.

Магазин исследований: аналитика по теме "Банки"