16 февраля 2018

ФинЦЕРТ: об интересах хакеров и потерях банков в 2017 году

Банк России в 2017 году получил информацию о 841 несанкционированной операции списания денежных средств со счетов юрлиц на общую сумму 1,57 млрд рублей, из них были остановлены не менее половины. Об этом говорится в отчете Центра мониторинг а и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за 2017 год. Сам обзор представил руководитель ФинЦЕРТ Артем Калашников на X Уральском форуме «Информационная безопасность банков».

Поскольку компании не ограничены в лимитах операций, масштаб хищений у них гораздо больше - преступники в основном снимают от 100 тыс до 10 млн рублей. Не менее половины похищенных средств (1,57 миллиарда рублей) были заблокированы до того, как преступники успели вывести деньги из банковской системы.

Несмотря на то, что операции по картам ежегодно растут на 25-30%, объем хищений с карт продолжает падать. «За отчетный период с использованием платежных карт было совершено более 317 тыс. несанкционированных операций на общую сумму 961,3 млн рублей», - говорится в отчете. При этом 40% хищений с карт осуществлялись из-за рубежа.

Заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев напомнил о том, что основным методом злоумышленников остается социальная инженерия, позволяющая преступникам обманным путем получать реквизиты банковских карт.

И только 46% отчитывавшихся банков сообщили о совершении несанкционированных операций по эмитированным ими платежным картам. К сожалению, часть банков просто не раскрывает данную информацию. Да и сами пострадавшие клиенты довольно редко заявляют о хищениях с карт в правоохранительные органы.

«Банк России ставит перед собой цель удержать показатель доли несанкционированных операций в общем объеме операций, совершенных с использованием платежных карт, ниже уровня 0,0050%», - обратил внимание Артем Калашников.

Заметим, на данный момент регулятор готовит изменения в одну из форм банковской отчетности. Планируется, что банки будут отчитываться об объеме остановленных и возвращенных мошеннических платежей. 

А пока больше всех хакерам продолжают платить сами банки. Больше всего кредитно-финансовых организаций стали жертвой группы Cobalt Strike: у 11 кредитных организаций удалось похитить более 1,1 млрд рублей. Всего хакеры вывели из банковских систем порядка 1,3 млрд рублей, при этом одна из этих атак проводилась через рабочее место оператора SWIFT и по итогу обошлась банку-жертве в рекордные для России 339,5 млн рублей.

На этом фоне быстро падает интерес злоумышленников к банкоматам: банки отчитались лишь о 21 инциденте (скимминг, удаленное управление, взрыв, взлом). Общий ущерб здесь составил 40 млн рублей. И только четыре банка сообщили о 120 попытках хищения из платежных терминалов (потери составили только 2 млн рублей).

Отметим, чуть ранее зампред Банка России Дмитрий Скобелкин на Уральском форуме рассказал о планах регулятора обязать все банки участвовать в информационном обмене через ФинЦЕРТ.

«Мы будем стремиться к тому, что все банки будут участниками. Мы будем нормативно этот вопрос регулировать», - заверил Скобелкин.

По его словам, регулятор обязан "для доверия населения, для спокойствия работы банков обеспечить всецелый обмен информации, подкреплять банки всеми теми необходимыми информационными потоками, которые позволят им противостоять всем вредоносным кодам возможным, которые используются мошенниками для хищений денежных средств".

Сейчас в информационном обмене с ФинЦЕРТ участвуют 425 кредитных организаций, 103 некредитные финансовые организации, 7 разработчиков информсистем, 18 небанковских кредитных операций, 6 операторов связи, 3 антивирусные компании, а также среди участников - правоохранительные органы и иные организации.

Автор: Анна Воробьева

Мы в соцсетях

Календарь мероприятий

Январь 2020
ПнВтСрЧтПтСбВс
12345
6789101112
13141516171819
20212223242526
2728293031
« Дек
Фев »