Курсы валют
USD 58,5318 0,0696
EUR 69,3309 0,1526
USD 58,3 700 0,0400
EUR 69, 6200 0,0400
USD 58, 2597 −0,1102
EUR 69, 5393 −0,1155
USD 58,4000 58,6000
EUR 69,6000 69,6000
покупка продажа
58,4000 58,6000
69,6000 69,6000
27.11 — 04.12
58,5000
71,0000
BRENT 63,86 0,14
Золото 1287,30 −0,05
ММВБ 2161,17 0,08
Главная Новости Банки Кризис довел мошенников до банков
Кризис довел мошенников до банков

Кризис довел мошенников до банков

Источник: Ъ-Online |

ЦБ предупредил банки о новом тренде в области киберугроз — злоумышленники начали атаковать не только клиентов банков, но и сами кредитные организации. Объемы потенциальных хищений доходят до половины дневной ликвидности банка. Впрочем, на фоне усиления борьбы с обналичиванием средств мошенникам приходится реализовывать все более сложные схемы для получения украденных денег, в том числе с привлечением зарубежных "коллег".

 

О том, что у киберпреступников растут аппетиты и они атакуют уже не только банковских клиентов, но и сами кредитные организации, рассказал в пятницу на форуме Finnopolis-2015 в Казани заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев.

Сейчас в России в явном виде проявился тренд, при котором атака идет уже не на клиента, а на кредитные организации, в том числе на участников финансового рынка,— заявил он

По его словам, все три случая кибератак, которые разбирал за последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере), были исключительно атаками на кредитные организации.

В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках,— отметил Артем Сычев.— Третий случай — это классическое использование "дырок" в программном обеспечении, которые позволяют делать все что угодно

Центр мониторинга и реагирования на киберугрозы в финансовой сфере при ЦБ (FinCERT) создан решением Совета безопасности РФ и действует с 1 июня 2015 года. Его задача — сбор информации об инцидентах с финансовых организаций и оперативное предупреждение участников рынка, присоединившихся к FinCERT, о появлении угрозы и методах борьбы с ней. Сейчас к FinCERT подключено 30 банков. Одним из публично известных случаев кибератак, выявленных FinCERT, стало мошенничество с использованием бренда национальной платежной системы карт "Мир".

 

Масштаб проблемы в ЦБ не раскрывают, но при том, что в целом по системе эти хищения невелики, для отдельно взятых игроков они могут быть фатальными.

Похищенные деньги в процентном отношении — сотые процента от оборота, который идет по электронным деньгам, но проблема в тренде увеличения,— отмечает господин Сычев

В то же время для маленького банка успех таких атак — это практически смерть, добавляет он.

В случае с покушением на хищение его денег на корсчете путем захвата арма (автоматизированное рабочее место, обеспечивающее взаимодействие сотрудника с компьютером.— "Ъ") платежной системы Банка России и вброса фиктивного платежа — это до половины его дневной ликвидности,— поясняет господин Сычев.— В этом случае он не сможет дальше выполнять операции, это серьезно

Появление подобной тенденции — результат в том числе и появления на теневом рынке профильных специалистов — бывших банковских работников, уволенных на фоне оптимизации персонала, считают эксперты.

Скорее всего, подобные схемы реализуются через инсайд — агентов на территории самого банка или уволенных профессиональных айтишников, которые знают слабые места в защите IT-систем,— отмечает вице-президент Альфа-банка Вилен Тимирязев

Логика таких мошенничеств понятна: проще воровать крупными объемами с корсчетов, чем у клиентов, чьи средства ограниченны, отмечает он.

В такой ситуации все будет зависеть от степени защищенности систем банка и мониторинга всех трансакций во всех каналах,— добавляет господин Тимирязев

При этом, по его мнению, масштабы таких хищений будут расти.

 

В то же время рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Еще один интересный тренд — российская преступность перестала пользоваться услугами обнальщиков--граждан РФ, она привлекает для этого иностранцев,— отмечает Артем Сычев

По его словам, в последнем кейсе, который обсуждали FinCERT и МВД, для массового вывода денег привлекалась бригада выходцев из Прибалтики с гражданством Великобритании, постоянно проживающих в Испании и приехавших в Россию по туристической визе.

Цель — запутать следы и максимально усложнить цепочку вывода денег,— отмечает один из собеседников "Ъ" на банковском рынке

Обналичивать деньги напрямую в России слишком опасно, снять их с карт за рубежом, где отследить их судьбу российским правоохранителям будет непросто, и затем привести сюда наличными в чемоданчике — тоже, сейчас за это просто никто и не возьмется. Поэтому дропы (лица, через которых обналичиваются деньги) приезжают сюда с картами зарубежных банков, в том числе скомпрометированными, и снимают деньги в банкоматах российских банков, отмечают источники "Ъ".

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от Ъ-Online