МОСКВА, 19 июл – РАПСИ. Схемы хищения денежных средств становятся более изощренными, заявил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
По его словам, мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются.
Также регулятор опубликовал первый итоговый отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), который был создан год назад с целью организации противодействия развитию киберпреступности. Сычев считает, что FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения.
В итоговом отчете FinCERT обобщил данные о наиболее распространенных схемах кибермошенничества, способах противодействия злоумышленникам, привел рекомендации, как не стать жертвой мошенников.
Наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. В частности, распространена рассылка писем якобы от имени Банка России и FinCERT. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение, отметил регулятор.
С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 миллиарда рублей. В тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 миллиардов рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.
В отчете говорится, что для обмана физических лиц киберпреступники часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и другие. За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов, отмечается в отчете.
Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ РФ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.
Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным, полученным от участников информационного обмена FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 миллионов рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания.
Подводя итоги первого года работы FinCERT Сычев отметил, что первоочередная задача – добиться доверия финансового сообщества к работе FinCERT – выполнена. Это подтверждается широким кругом участников информационного обмена: на сегодняшний день в нем участвуют более 300 структур, из них 275 банков, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи, антивирусные компании.
В целях дальнейшего противодействия киберпреступлениям в финансовой сфере Банк России совместно с Министерством финансов РФ инициировал внесение изменений в ряд федеральных законов. Это сделано для того, чтобы создать условия, при которых деньги со счета невозможно вывести без ведома их законного владельца, сообщил регулятор.
В число наиболее значимых новаций входит закрепление права банка на приостановление перевода при выявлении признаков его совершения без согласия плательщика. Кроме того, устанавливается порядок действий банков при выявлении признаков совершения перевода без согласия плательщика, а также определяется механизм возврата денежных средств при доказанности того факта, что перевод был осуществлен без согласия клиента.
В настоящее время законопроект проходит стадию общественных обсуждений. Документ планируется внести на рассмотрение Госдумы РФ в период осенней сессии.