Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Российский авторынок в 2022 году: чего ждать покупателям и дилерам РБК и Авто.ру, 08:01
Работодатели предложили предоставлять демобилизованным психолога и коуча Общество, 08:00
«Коммерсантъ» узнал о планах по консервации оборудования для Nord Stream Политика, 07:52
Российский интерьерный и мебельный дизайн: 10 отечественных брендов РБК Стиль и МНИИД, 07:33
Сможет ли Роналду отомстить уругвайцам за вылет с ЧМ-2018. Интриги дня Спорт, 07:30
Военная операция на Украине. Онлайн Политика, 07:16
Эксперты описали новые схемы выплаты зарплат сотрудникам за рубежом Экономика, 07:00
Самые большие скидки года
Скидки до 55% на подписку РБК Pro. Доступ ко всем материалам
Оформить подписку
Особый контроль: как оградить начинающих водителей от нарушений Партнерский проект, 06:59
На складе торгового комплекса в центре Омска произошел пожар Общество, 06:49
В США заявили о поиске страны для выдачи виз иммигрантов россиянам Политика, 06:45
WSJ узнала об опасениях США дефицита оружия для Тайваня из-за Украины Политика, 06:32
«РИА Новости» узнало о ликвидации наблюдательного пункта ВСУ в Запорожье Политика, 06:05
Будущее за электрокарами: при чем здесь Россия РБК и Норникель, 06:03
Россияне стали реже вывозить собак и кошек за границу Общество, 06:00
Финансы ,  
0 

ЦБ назвал основные киберугрозы для банков и их клиентов

Банк России отчитался о главных направлениях компьютерных атак на российские банки в 2018 году, указав, что в сезон отпусков их опасность растет из-за теряющих бдительность сотрудников. Хакеров интересует вывод средств на карты
Фото: Stephane Mahe / Reuters
Фото: Stephane Mahe / Reuters

Основной мишенью финансовых киберпреступников в России в 2018 году были операции по банковским картам и банкоматы. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Всего за прошлый год ФинЦЕРТ получил информацию о 687 компьютерных атаках на финансовую сферу, 177 из них были направлены на банки с целью получения денежной выгоды.

ФинЦЕРТ уже отчитывался об объемах хищений у банковских клиентов в 2018 году: объем несанкционированных операций по картам составил 1,385 млрд руб., что на 44% превышает показатель предыдущего года (961,3 млн руб.). Число таких выявленных транзакций выросло почти на треть (до 417 тыс.).

Процессинг пластиковых карт (обработка данных, используемых при совершении платежных операций) остается главной атакуемой банковской системой на протяжении последних двух лет, отмечается в обзоре. Преступники различными способами пытаются добраться до процессинга, чтобы с помощью вредоносных программ похитить средства, переведя на карты, находящиеся у сообщников хакеров.

С этих карт снимаются все доступные деньги, причем могут задействоваться банкоматы не просто разных банков, но и банков, находящихся в разных странах. Снятием наличных обычно занимаются специально нанятые люди, не связанные напрямую с хакерами, их называют «дропами» («мулами»), пишет ЦБ. Даже в случае их задержания добраться до основных преступников затруднительно.

Одним из вариантов доставки вредоносных программ является их рассылка банковским сотрудникам. Из 375 кампаний по распространению вирусов, зафиксированных ФинЦЕРТом, 71 была нацелена на банки. По статистике 2017–2018 годов наибольшее число успешных хищений происходило после вирусных атак, проведенных в «отпускные» месяцы — с мая по август. «Это может быть связано со снижением бдительности сотрудников организаций. Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», — поясняется в обзоре.

Наиболее известными распространителями вирусов являются группировки Cobalt и Silence. Хотя в 2018 году они и снизили активность по сравнению с 2017 годом, за прошлый год ими было похищено 44 млн и 14,4 млн руб. соответственно.

Кроме того, ЦБ в 2018 году выявил более 540 интернет-сайтов, распространявших вирусы. Более 500 из них было зарегистрировано за пределами России, что затрудняет их блокировку ФинЦЕРТом.

Банкоматы также остаются одной из основных целей для преступников, предупреждает ЦБ. В прошлом году снизилось число двух типов атак: скимминга и шимминга, направленных на хищение денежных средств с карт путем копирования данных клиентов при использовании в банкомате. Среди традиционных атак позиции сохраняют только blackbox-атаки — в этом случае злоумышленники с использованием специализированных устройств удаленно подключаются к банкомату и дают команду на выдачу наличных средств.

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"