Центре Банка России в борьбе с финансовой киберпреступностью подвел итоги первого года работы

Moscow-Live.ru

Созданный год назад в структуре Банком России центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) подготовил отчет о своей работе. Документ был опубликован на сайте ЦБ.

В общей сложности в период с июня 2015 по май 2016 FinCERT записал более 20 крупных кибератак на платежные системы кредитных организаций. Во время этих нападений, преступники пытались похитить 2,87 млрд. рублей.

Согласно FinCERT доклад, самая популярная форма нападения на банки началась массовая рассылка зараженных писем. В частности, часто кибер-преступники отправляют письма якобы от имени Банка России и FinCERT. Большинство успешных атак на банки произошла из-за человеческого фактора: сотрудники финансовых учреждений безрассудно открытого письма, которые приходили из подозрительных источников, умышленно в обход механизмов защиты, что позволяет злоумышленникам загружать в систему банка от вредоносного программного обеспечения.

Еще один распространенный способ мошенничества, упомянутые в докладе, является SMS-рассылка от имени Центрального банка и кредитных организаций. Набрав указанный в сообщение номер ответа мошенники, которые собирают информацию о гражданах, включая имя, адрес, номера кредитных карт, их ПИН-коды и cvv коды. Затем эта информация используется для отъема денег у граждан или перепродаются другим преступникам.

Наконец, во втором полугодии 2015 и первом полугодии 2016 FinCERT зафиксировали растущий интерес нападавшие на устройствах самообслуживания, таких как банкоматы и POS-терминалы. По FinCERT, за последние восемь месяцев преступники украли с помощью этих устройств составляет около 100 миллионов рублей. Кроме того, целью кибер-атак часто и системах дистанционного банковского обслуживания.

В сообщении говорится, что в тесном сотрудничестве с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По факту кражи возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп. Кроме того, в течение года, при содействии FinCERT была заблокирована работа около 120 фишинговых доменов в зоне .АН.

“Схема хищения денежных средств становятся все более изощренными. Мошенники быстро усовершенствовать свои методы, и они использовали технологию modifierade”, – сказал заместитель начальника Главного управления безопасности и защиты информации Центробанка России Артем Сычев, отметив, что главная задача-завоевать доверие финансовых кругов к работе FinCERT была достигнута.

Напомним, в начале июня заместитель председателя правления Сбербанка Станислав Кузнецов оценил потери российской экономики от кибератак в 2015 году в 600 млрд рублей.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.