Курсы валют
USD 63,8741 −0,0501
EUR 68,6902 0,9242
USD 63,7 250 −0,0450
EUR 68,4 250 −0,0125
USD 63,8 124 −0,0270
EUR 68, 4765 −0,0415
USD 64,0000 63,8900
EUR 68,4000 68,7000
покупка продажа
64,0000 63,8900
68,4000 68,7000
05.12 — 12.12
63,0000
67,1000
BRENT 53,87 −1,08
Золото 1172,24 −0,01
ММВБ 2154,04 −0,13
Главная Новости Банки Кризис довел мошенников до банков
Кризис довел мошенников до банков

Кризис довел мошенников до банков

Источник: Ъ-Online|
10:39 21 сентября 2015
Они перекинулись с клиентов на кредитные организации.
Кризис довел мошенников до банков
Фото: Николай Цыганов / Коммерсантъ

ЦБ предупредил банки о новом тренде в области киберугроз — злоумышленники начали атаковать не только клиентов банков, но и сами кредитные организации. Объемы потенциальных хищений доходят до половины дневной ликвидности банка. Впрочем, на фоне усиления борьбы с обналичиванием средств мошенникам приходится реализовывать все более сложные схемы для получения украденных денег, в том числе с привлечением зарубежных "коллег".

 

О том, что у киберпреступников растут аппетиты и они атакуют уже не только банковских клиентов, но и сами кредитные организации, рассказал в пятницу на форуме Finnopolis-2015 в Казани заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев.

Сейчас в России в явном виде проявился тренд, при котором атака идет уже не на клиента, а на кредитные организации, в том числе на участников финансового рынка,— заявил он

По его словам, все три случая кибератак, которые разбирал за последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере), были исключительно атаками на кредитные организации.

В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках,— отметил Артем Сычев.— Третий случай — это классическое использование "дырок" в программном обеспечении, которые позволяют делать все что угодно

Центр мониторинга и реагирования на киберугрозы в финансовой сфере при ЦБ (FinCERT) создан решением Совета безопасности РФ и действует с 1 июня 2015 года. Его задача — сбор информации об инцидентах с финансовых организаций и оперативное предупреждение участников рынка, присоединившихся к FinCERT, о появлении угрозы и методах борьбы с ней. Сейчас к FinCERT подключено 30 банков. Одним из публично известных случаев кибератак, выявленных FinCERT, стало мошенничество с использованием бренда национальной платежной системы карт "Мир".

 

Масштаб проблемы в ЦБ не раскрывают, но при том, что в целом по системе эти хищения невелики, для отдельно взятых игроков они могут быть фатальными.

Похищенные деньги в процентном отношении — сотые процента от оборота, который идет по электронным деньгам, но проблема в тренде увеличения,— отмечает господин Сычев

В то же время для маленького банка успех таких атак — это практически смерть, добавляет он.

В случае с покушением на хищение его денег на корсчете путем захвата арма (автоматизированное рабочее место, обеспечивающее взаимодействие сотрудника с компьютером.— "Ъ") платежной системы Банка России и вброса фиктивного платежа — это до половины его дневной ликвидности,— поясняет господин Сычев.— В этом случае он не сможет дальше выполнять операции, это серьезно

Появление подобной тенденции — результат в том числе и появления на теневом рынке профильных специалистов — бывших банковских работников, уволенных на фоне оптимизации персонала, считают эксперты.

Скорее всего, подобные схемы реализуются через инсайд — агентов на территории самого банка или уволенных профессиональных айтишников, которые знают слабые места в защите IT-систем,— отмечает вице-президент Альфа-банка Вилен Тимирязев

Логика таких мошенничеств понятна: проще воровать крупными объемами с корсчетов, чем у клиентов, чьи средства ограниченны, отмечает он.

В такой ситуации все будет зависеть от степени защищенности систем банка и мониторинга всех трансакций во всех каналах,— добавляет господин Тимирязев

При этом, по его мнению, масштабы таких хищений будут расти.

 

В то же время рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Еще один интересный тренд — российская преступность перестала пользоваться услугами обнальщиков--граждан РФ, она привлекает для этого иностранцев,— отмечает Артем Сычев

По его словам, в последнем кейсе, который обсуждали FinCERT и МВД, для массового вывода денег привлекалась бригада выходцев из Прибалтики с гражданством Великобритании, постоянно проживающих в Испании и приехавших в Россию по туристической визе.

Цель — запутать следы и максимально усложнить цепочку вывода денег,— отмечает один из собеседников "Ъ" на банковском рынке

Обналичивать деньги напрямую в России слишком опасно, снять их с карт за рубежом, где отследить их судьбу российским правоохранителям будет непросто, и затем привести сюда наличными в чемоданчике — тоже, сейчас за это просто никто и не возьмется. Поэтому дропы (лица, через которых обналичиваются деньги) приезжают сюда с картами зарубежных банков, в том числе скомпрометированными, и снимают деньги в банкоматах российских банков, отмечают источники "Ъ".

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от Ъ-Online