«Кибер бои» в банковской сфере

Только за полгода (с октября 2015 г. по март 2016 г.) с помощью вирусов преступники похитили у банков приблизительно 1,0 млрд. руб., совершив 21 кибернападение.

Случаев похищения денег российских граждан с их банковских счетов исчисляется тысячами. Но есть наиболее распространенные, которые себя уже «зарекомендовали». К ним, в первую очередь, можно отнести вирусы, СМС-рассылки и сайты-двойники. Посредством последних, например, преступники предлагают гражданам оформить кредит, оплатить штраф ГИБДД или погасить задолженность по ЖКХ. К сожалению, для доверчивых россиян, эти деньги уходят в карманы мошенников, а не по изначальному целевому назначению.

Компьютерная безопасность банковских структур тоже не стоит на месте. За те же полгода они смогли предотвратить киберпреступления на сумму 1,5 млрд. руб.

По какой же схеме действуют мошенники?

 Со слов специалистов, самым распространенным методом является рассылка в массовом порядке электронных писем с вирусом. Они поступают на электронные почты пользователей и запускают в систему вирусы типаTrojan, Downloader. С их помощью, совершенно незаметно для пользователей, появляются программы, чужие и вредоносные, различной функциональности. Есть вирусы, которые шифруют данные пользователя, после чего преступники требуют за «разблокировку» соответствующую оплату. Чтобы письма казались более «значимыми» зачастую их посылают от имени Центробанка РФ. Как только сотрудник банка открывает данное послание у себя на почте, содержащее в письме программное обеспечение моментально сканирует внутреннюю компьютерную сеть пользователя и загружает в нее вредоносные программы. Таким образом киберпреступники получают доступ к программному оборудованию банка. Поскольку под их контролем оказываются банковские данные, они достаточно легко могут осуществлять банковские операции, в том числе снятия средств банков, находящихся на корсчетах в Центробанке РФ.

Эксперты уверены, что потерь от кибератак могло быть существенно меньше, если бы сотрудники банка были бы более внимательней и бдительней, особенно в отношении поступающей к ним по электронной почте информации. Более того, со слов регулятора, некоторые работники банковских учреждений осознанно (но вряд ли умышленно – хотя это вопрос следствия) отключали защитные устройства и тем самым открывали дорогу вирусам в банковскую сеть.

Существуют и другие киберпреступления в отношении банковских компьютерных сетей. Например, с октября 2015 по март 2016 год, ЦБ РФ выявил выявил 25 DDoS-атак. Их опасность и вред заключается в полной блокировке банковских сайтов или сервисов. В этом случае работа банка в определенных секторах их деятельности, подвергнутых атаке, парализуется. Эксперты заявляют, что подобные обрушения сайтов и сервисов особенно активно используются по политическим мотивам или в результате борьбы с конкурентами. Зачастую, речь идет об элементарном вымогательстве.

Изощренные способы

Что касается граждан, то очень часто их поведение только помогает мошенникам совершать свои преступления. Так, например, ими широко используется следующий метод. Клиент получают по СМС номер, начинающийся с 8-800. Позвонившего по нему, злоумышленники, обладающие, как правило, великолепным даром убеждения, вхождением в доверие и компетентностью, убеждают под различными предлогами передать им определенную информацию – такую, как личные данные, номер банковской карты, PIN-код, адрес и другие сведения. Далее преступники самостоятельно крадут средства с карт наивных россиян или же передают похищенную информацию своим «коллегам» по криминальному бизнесу, специализирующихся в конкретной преступной деятельности.

Не обходят стороной кибермошенники банкоматы и POS-терминалы. По информации регулятора только за последние 8 месяцев с этих устройств ими было похищено порядка 100,0 млн. руб. 

Киберпреступления становятся все более изощренными. Методы, используемые мошенниками в части схем хищений, постоянно совершенствуются, а технологии модифицируются. Так, например, регулятор обратил внимание на пока еще редкий способ мошенничества под названием Reversal-атака. Это очень опасная, разработанная на высоком исполнительском уровне, технология. На самом деле она представляет собой программное обеспечение, посредством которого осуществляется рассылка сообщений в банки с уведомлением об отмене платежей. Естественно, этот документ подложный. Процессинговые центры, получив подобную информацию, как правило, не «заморачиваются» по поводу ее подлинности, что на руку мошенникам. Они спокойно получают вернувшуюся сумму, обналичив ее через банкомат.

Центробанк прекрасно понимает масштабы кибервойны в банковской сфере и старается всеми возможными средствами ей противостоять. Так, например, совместно с Минфином регулятор внес поправки в федеральное и банковское законодательство, которые позволяют финансово-кредитным учреждениям приостанавливать для разбирательства подозрительные транзакции. Теперь ЦБ РФ предлагает останавливать платежи, которые отправлены из банков, атакованных хакерами.