Объем хищений с банковских карт россиян сократился на две трети
В первом полугодии 2017-го года киберпреступники похитили с банковских карт россиян на две трети меньше денег, чем годом ранее, рассказал «Известиям» замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. Он уточнил, что за аналогичный период прошлого года было похищено чуть более 1 млрд рублей.
По словам эксперта, снижение объемов хищений обеспечили три фактора. «Меры, которые ЦБ принял с точки зрения изменения требований к обеспечению безопасности переводов денежных средств. Информационный обмен, организуемый ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный при ЦБ. — Прим. ред.). И, наконец, существенные изменения в подходе правоохранительных органов и успехи, которых они добиваются», — перечислило Сычев.
Речь идет не об уязвимости карт, а об использовании злоумышленниками новых технологий для получения данных владельцев карт, уточнил представитель ЦБ. «Наша задача — сделать так, чтобы, даже если данные карты «утекли», их нельзя было использовать. Для этого, например, применяется токенизация — технология, позволяющая обезопасить электронные платежи с помощью систем шифрования данных», — сказал он.
По данным эксперта, атаки на банки тоже не принесли мошенникам в минувшем полугодии значительных успехов. Взломать удалось лишь одну кредитную организацию.
Однако технологии злоумышленников не стоят на месте, и теперь под угрозой оказался процессинг кредитных организаций, предупредил эксперт. Он рассказал о том, что сейчас злоумышленники активно пытаются внедрить вредоносное программное обеспечение Cobalt Strike, которое предназначено для захвата управления процессинговой системой.
«Схема такая: есть банк-эквайер, который обслуживает некоторое количество торговых точек. Для этого у него есть программное обеспечение, которое проводит транзакции, то есть процессинг. Атака идет именно на процессинг этого банка — его пытаются захватить, а потом вывести деньги банка. Если это удастся, банку будет нанесен ущерб», — говорит эксперт.
Впрочем, результативных попыток у злоумышленников пока нет, успокоил он.
По словам эксперта, снижение объемов хищений обеспечили три фактора. «Меры, которые ЦБ принял с точки зрения изменения требований к обеспечению безопасности переводов денежных средств. Информационный обмен, организуемый ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный при ЦБ. — Прим. ред.). И, наконец, существенные изменения в подходе правоохранительных органов и успехи, которых они добиваются», — перечислило Сычев.
Речь идет не об уязвимости карт, а об использовании злоумышленниками новых технологий для получения данных владельцев карт, уточнил представитель ЦБ. «Наша задача — сделать так, чтобы, даже если данные карты «утекли», их нельзя было использовать. Для этого, например, применяется токенизация — технология, позволяющая обезопасить электронные платежи с помощью систем шифрования данных», — сказал он.
По данным эксперта, атаки на банки тоже не принесли мошенникам в минувшем полугодии значительных успехов. Взломать удалось лишь одну кредитную организацию.
Однако технологии злоумышленников не стоят на месте, и теперь под угрозой оказался процессинг кредитных организаций, предупредил эксперт. Он рассказал о том, что сейчас злоумышленники активно пытаются внедрить вредоносное программное обеспечение Cobalt Strike, которое предназначено для захвата управления процессинговой системой.
«Схема такая: есть банк-эквайер, который обслуживает некоторое количество торговых точек. Для этого у него есть программное обеспечение, которое проводит транзакции, то есть процессинг. Атака идет именно на процессинг этого банка — его пытаются захватить, а потом вывести деньги банка. Если это удастся, банку будет нанесен ущерб», — говорит эксперт.
Впрочем, результативных попыток у злоумышленников пока нет, успокоил он.