Банки РФ подверглись более 20 крупным кибертакам в период с июня 2015 по май 2016

Банки РФ подверглись более 20 крупным кибертакам в период с июня 2015 по май 2016

 При содействии банков и правоохранительных органов эксперты FinCERT предотвратили хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел и удалось обезвредить несколько преступных групп.

 Чаще всего для обмана физических лиц злоумышленники использовали фишинговые сайты. На подобных ресурсах пользователям предлагаются продукты или услуги от лица различных организаций и госорганов, например, проверка штрафов ГИБДД и оформление кредита. За год FinCERT удалось заблокировать порядка 120 фишинговых доменов в зоне RU.

 Злоумышленники также использовали поддельные SMS-рассылки якобы от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, собирающие персональные данные пользователей, включая фамилию, имя, отчество, адрес, номер банковской карты, PIN-код и CVV-код. 

 Во второй половине 2015 года и первой половине 2016 года в атаках злоумышленники часто использовали банкоматы и POS-терминалы. С помощью данных устройств самообслуживания за последние 8 месяцев было похищено около 100 млн. рублей. Согласно FinCERT, целью кибератак часто становятся также системы дистанционного банковского обслуживания.

 ИБ-специалисты акцентируют внимание на человеческом факторе в кибератаках. Многие сотрудники финансовых учреждений сами открывали письма из непроверенных источников. С помощью инфицированных сообщений злоумышленники загружали в систему вредоносное ПО.

 "Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются", – отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

Securitylab