«Социальная инженерия направлена на попытку прикинуться сотрудником банка»

С начала 2016 года киберпреступники вывели из банков более миллиарда рублей

Хакеры за полгода похитили у российских банков более 1 млрд руб. Об этом сообщили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Это структурное подразделение ЦБ. Всего с октября прошлого года по март этого злоумышленники 21 раз атаковали платежные системы банков. Наиболее распространенный способ хищения денег — это рассылка писем сотрудникам банка с так называемыми «троянскими вирусами». Количество кибератак на кредитные организации в дальнейшем будет только расти, уверен независимый IT-эксперт Михаил Дьяков.

Фото: Олег Харсеев, Коммерсантъ  /  купить фото

«Продолжается начавшийся в конце прошлого года тренд — мошенники все чаще обращают внимание на автоматизированные рабочие места клиентов Банка России, которые стоят в каждом банке для проведения межбанковских переводов и для расчетов ЦБ. У каждого банка на его корреспондентском счете в ЦБ висят довольно солидные суммы, поэтому добыча исчисляется сотнями миллионов. 1 млрд – это, на самом деле, очень скромная сумма, и то, что сумма потери не превысила 1 млрд, – это, пожалуй, заслуга Банка России. Они активно работают против мошенников, уже полтора года действует центр реагирования на киберинциденты. Таких попыток будет гораздо больше, и тут вопрос в том, кто одолеет», — полагает Дьяков.

Эксперты ЦБ фиксируют, что мошенники активно используют сайты-двойники для хищения денег у клиентов банков. Через такие порталы гражданам предлагается оплатить услуги ЖКХ, штрафы ГИБДД. Но в итоге эти деньги не переводятся на нужные счета, а уходят злоумышленникам. Другой распространенный способ кражи средств — это SMS-рассылка от имени банков. Кроме этого, мошенники часто пытаются выяснить информацию о клиенте по телефону. Об этом сообщил генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

«Самый распространенный способ — это так называемая социальная инженерия, когда вам звонят якобы сотрудники банка и пытаются выманить ваши данные по кредитной карте, ее номер и код, чтобы в будущем воспользоваться и украсть деньги. Это наиболее распространенный метод и самый простой, на нем основаны и все другие, которые указаны в докладе, даже рассылка так называемых троянов подразумевает сбор данных. Социальная инженерия направлена больше на некую психологическую подстройку и попытку прикинуться сотрудником банка с целью получить напрямую в телефонной беседе данные вашей карты», — рассказал «Коммерсантъ FM» Ромачев.

В середине июля этого года в Сбербанке сообщили о массовых хакерских атаках с января по июнь этого года. В финансово-кредитной организации отметили, что специалистам по безопасности удалось предотвратить хищения с клиентских счетов на 8 млрд руб. Однако там не уточнили, какую сумму мошенники смогли украсть и сколько именно было хакерских атак. Злоумышленники, в основном, охотятся на банки, систему безопасности которых удавалось взламывать не один раз, отметил председатель совета ассоциации «Электронные деньги» Виктор Достов.

«С одной стороны, выгоднее атаковать крупный банк, с другой стороны, мелкие банки часто бывают хуже защищены. Это связано, скорее, не с размером банка, а с дырками в программном обеспечении. Если находится какая-то дырка в ПО, то хакеры стараются атаковать все банки, у которых стоит это ПО. Более того, они стараются это сделать более или менее одновременно, потому что после первой атаки дырки начинают заделывать, и ценность ее падает до нуля», — отметил Достов.

Специалисты по электронной безопасности, опрошенные «Коммерсантъ FM», отмечают, что в последние время мошенники крадут в основном собственные средства банков, а не деньги физических лиц. Эксперты подчеркивают, что, согласно законодательству, финансово-кредитные организации обязаны возвращать клиентам деньги, списанные из-за хакерской атаки. Однако часто, по словам специалистов, банки используют лазейки в законе и не выдают эти средства. Так, например, срок подачи жалобы ограничен одними сутками, и банки по-разному отсчитывают время обращения клиента.

Ксения Кандалинцева

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...