Центробанк: за год хакеры похитили 1,37 млрд рублей у российских банков

Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT), являющийся структурным подразделением главного управления безопасности и защиты информации Банка России, опубликовал первый отчёт о проделанной работе. С июня 2015 года по май 2016 года организация зафиксировала более 20 атак на платёжные системы кредитных организаций.

В ходе кибератак преступники пытались похитить 2,87 млрд рублей. При помощи банков и правоохранительных органов FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, полиции уже удалось обезвредить несколько преступных групп.

FinCERT также назвал самые распространённые виды мошенничества. Большинство успешных атак произошло из-за человеческого фактора: непредусмотрительные сотрудники банков открывали заражённые письма, пришедшие из подозрительных источников якобы от имени Банка России или FinCERT. Так как работники банков сами отключали защитные программы, хакеры могли без проблем загружать приложения для взлома систем банков.

Для обмана клиентов российских банков преступники чаще всего использовали фишинговые сайты, которые создавались для хищения денег или персональных данных граждан. За год при содействии FinCERT было заблокировано порядка 120 таких сайтов в доменной зоне RU.

Ежемесячно центр мониторинга выявляет около 30 сайтов-двойников. Как правило, мошенники копируют онлайн-сервисы для проверки штрафов ГИБДД, оформления кредитов и сайты прочих организаций и госорганов, которые предлагают похожие продукты и услуги.

Ещё один распространённый метод мошенничества — SMS-рассылка от имени ЦБ или кредитных организаций. Особенно популярны рассылки с использованием номеров 8-800. Обманутые клиенты банков сообщали злоумышленникам личную информацию: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация использовалась для кражи денег или продавалась другим мошенникам.

По данным FinCERT, за последние 8 месяцев преступники похитили 100 млн рублей через банкоматы. «Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. Целью кибератак часто становятся также системы дистанционного банковского обслуживания», — говорится в отчёте.

По словам заместителя начальника главного управления безопасности и защиты информации Банка России Артёма Сычева, сейчас в программе информационного обмена участвует более 300 структур — банки, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи и антивирусные компании.