ЦБ назвал основные киберугрозы для банков и их клиентов

Основной мишенью финансовых киберпреступников в России в 2018 году были операции по банковским картам и банкоматы. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Всего за прошлый год ФинЦЕРТ получил информацию о 687 компьютерных атаках на финансовую сферу, 177 из них были направлены на банки с целью получения денежной выгоды.

ФинЦЕРТ уже отчитывался об объемах хищений у банковских клиентов в 2018 году: объем несанкционированных операций по картам составил 1,385 млрд руб., что на 44% превышает показатель предыдущего года (961,3 млн руб.). Число таких выявленных транзакций выросло почти на треть (до 417 тыс.).

Процессинг пластиковых карт (обработка данных, используемых при совершении платежных операций) остается главной атакуемой банковской системой на протяжении последних двух лет, отмечается в обзоре. Преступники различными способами пытаются добраться до процессинга, чтобы с помощью вредоносных программ похитить средства, переведя на карты, находящиеся у сообщников хакеров.

С этих карт снимаются все доступные деньги, причем могут задействоваться банкоматы не просто разных банков, но и банков, находящихся в разных странах. Снятием наличных обычно занимаются специально нанятые люди, не связанные напрямую с хакерами, их называют «дропами» («мулами»), пишет ЦБ. Даже в случае их задержания добраться до основных преступников затруднительно.

Одним из вариантов доставки вредоносных программ является их рассылка банковским сотрудникам. Из 375 кампаний по распространению вирусов, зафиксированных ФинЦЕРТом, 71 была нацелена на банки. По статистике 2017–2018 годов наибольшее число успешных хищений происходило после вирусных атак, проведенных в «отпускные» месяцы — с мая по август. «Это может быть связано со снижением бдительности сотрудников организаций. Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», — поясняется в обзоре.

Наиболее известными распространителями вирусов являются группировки Cobalt и Silence. Хотя в 2018 году они и снизили активность по сравнению с 2017 годом, за прошлый год ими было похищено 44 млн и 14,4 млн руб. соответственно.

Кроме того, ЦБ в 2018 году выявил более 540 интернет-сайтов, распространявших вирусы. Более 500 из них было зарегистрировано за пределами России, что затрудняет их блокировку ФинЦЕРТом.

Банкоматы также остаются одной из основных целей для преступников, предупреждает ЦБ. В прошлом году снизилось число двух типов атак: скимминга и шимминга, направленных на хищение денежных средств с карт путем копирования данных клиентов при использовании в банкомате. Среди традиционных атак позиции сохраняют только blackbox-атаки — в этом случае злоумышленники с использованием специализированных устройств удаленно подключаются к банкомату и дают команду на выдачу наличных средств.

Евгения ЧЕРНЫШОВА