RSS канал
В целом в период с июня 2015 по май текущего 2016 г FinCERT зафиксировал не менее 20 больших кибератак на платежные системы кредитных компаний.
Этот центр создан ЦБ в 2015 г для противодействия развитию киберпреступности в Российской Федерации. В процессе этих атак злоумышленники пытались похитить 2,87 млрд. руб. С помощью банков и правоохранительных органов FinCERT удалось предотвратить хищение не менее 1,5 млрд руб. В отчете также сообщается, что по фактам хищений возбуждено 12 уголовных дел.
Наиболее популярным видом атак на банки стала массовая рассылка зараженных заявлений.
Чтобы присвоить деньги жителей, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит и прочее. Согласно информации ЦБ, за год была заблокирована работа около 120 схожих фишинговых интернет-ресурсов.
«Другим распространенным методом мошенничества является sms-рассылка от имени ЦБ либо банков, особенно популярны рассылки с применением номеров 8-800». Мошенники просят клиента банка, позвонившего по указанному номеру, назвать личные данные, сообщить адрес, номер банковской карты, PIN-код, CVV-код. Потом эти сведения используются для отъема денежных средств у жителей либо перепродаются другим злоумышленникам. Схемы хищения денег становятся не менее изощренными, объявил заместитель начальника основного управления безопасности и защиты информации Банка РФ Артем Сычев.
В Банке РФ подчеркнули, что по результатам первого года работы FinCERT участниками информационного обмена стали не менее 300 структур, из них 275 банков, органы национальной власти (в том числе МВД и ФСБ), инвестиционные компании, создатели банковского программного обеспечения, операторы связи, антивирусные компании и т. д.
«Во 2-ой половине 2015 и первой половине следующего года FinCERT зафиксировал растущий интерес правонарушителей к устройствам самообслуживания, таким как банкоматы и POS-терминалы».
Также отмечается, что за последние восемь месяцев правонарушители похитили через банкоматы и POS-терминалы около 100 млн руб. Кроме того, устанавливается порядок действий банков при выявлении признаков совершения перевода без согласия плательщика, а еще определяется механизм возврата денег при доказанности того факта, что перевод был осуществлен без согласия клиента. Кроме того, целью кибератак часто становились и системы дистанционного банковского обслуживания.
Сычев напомнил, что относительно недавно министр финансов вместе с ЦБ инициировал внесение поправок в банковское и федеральное законодательство, которые, в частности, дозволят банкам приостанавливать подозрительные транзакции.