Анализ активности банковских хакеров: кто, как и зачем ворует деньги россиян
Узнайте, за сколько можно продать ваш долг в телеграм-чате Долг.рфВ 2018 году Всемирный экономический форум по глобальным рискам признал кибератаки в отношении физических лиц международной угрозой. Причем 17 % атак хакеров приходится на клиентов банков. Ключевыми рисками от незаконного использования персональных данных клиентов были названы:
-
развитие системного кризиса, если хакеры доберутся до значимых финансовых организаций конкретного государства или даже международных организаций;
-
нарастание социальной напряженности в обществе, причинение ущерба репутации финансовых организаций, нарушение непрерывности в обеспечении исполнения денежных операций;
-
финансовые потери как со стороны банков, так и со стороны их клиентов.
По данным Департамента информационной безопасности при Банке России, по итогам 2018 года были допущены:
-
Несанкционированные финансовые операции со счетов коммерческих компаний (убытки составили 1,46 млрд руб.). При этом показатели существенно снизились. Для сравнения: в 2015 году юридические лица понесли убытки на 3,7 млрд руб.;
-
Несанкционированные финансовые операции с пластиковых карт клиентов на сумму в 1,34 млрд руб. Здесь тенденция обратная: мошенничество в сфере банковских карт ежегодно увеличивается. В 2015 году граждане лишились 1,14 млрд руб. На каждые 1 тыс. руб. переводов денежных средств с карты приходятся потери в 1,8 коп. из-за действий злоумышленников.
Способы борьбы со злоумышленниками
Чтобы не допустить кибератаки в будущем, ЦБ РФ уже начал внедрять ряд системных технологий в повседневную жизнь клиента. В частности, это создание цифровых профилей, маркетплейс-платформы Центробанка, системы быстрых платежей и единой биометрической системы.
Для обеспечения системной безопасности денежных средств клиентов был создан ФинЦЕРТ при Департаменте информационной безопасности ЦБ РФ. Он уже принимает информацию от всех кредитных компаний страны. В 2018-2019 гг. к ФинЦЕРТу присоединились и участники рынка ценных бумаг, страховщики, негосударственные пенсионные фонды и разработчики программного обеспечения, в том числе антивирусного. ФинЦЕРТ работает совместно Евразийским экономическим союзом.
Департамент информационной безопасности в период с января по август 2019 года зафиксировал следующие несанкционированные действия в финансовых организациях страны:
-
8 037 кибератак на пластиковые карты клиентов;
-
7 797 попыток получить паспортные данные граждан;
-
2 324 «нападения» на базы, содержащие сведения о телефонных номерах клиентов;
-
529 кибератак на электронные кошельки пользователей;
-
157 попыток снять денежные средства с лицевых счетов граждан;
-
88 «нападений» с целью получить данные о СНИЛС и ИНН физических лиц.
За счет создания общей информационной системы, которая позволит своевременно реагировать на кибератаки, ЦБ РФ надеется, что сможет предотвращать преступления. Однако остается еще один немаловажный фактор: социальная инженерия. По данным Департамента информационной безопасности Банка России, в 39 % в отношении юридических лиц и в 97 % случаев в отношении физлиц деньги списываются со счетов из-за умения преступников вводить жертв в заблуждение.
Где преступники берут информацию?
Чаще всего мошенники получают информацию о клиентах путем взлома баз данных интернет-магазинов, онлайн торговых площадок и через Telegram-боты. В 2018-2019 гг. было заблокировано 7278 мошеннических сайтов, продающих информацию о клиентах банков и занимающихся распространением иной нелегальной информации.
Кто чаще всего становится жертвами мошенников?
ФинЦЕРТ выделил 5 групп наиболее уязвимых перед мошенниками граждан:
-
пенсионеры;
-
домохозяйки, которые, как правило, обладают доверчивым и уступчивым характером;
-
лица, распоряжающиеся немногочисленным бюджетом в семье: поскольку лишних денег у таких лиц нет, они характеризуются повышенной ответственностью за сохранение финансовых средств и перед родными;
-
студенты и школьники;
-
индивидуалисты с хорошим денежным достатком, не привыкшим думать о финансовых рисках.
Почему хакерам удаются их преступления?
ФинЦЕРТ сообщил, что основные причины, из-за которых хакерам удаются кибератаки на население, кроются в следующем:
-
Отсутствие кибертренировок с клиентами банков, а также с сотрудниками, отвечающими за безопасность хранения информации. Не выработана методика действий, которые нужно предпринять при обнаружении совершения несанкционированных операций;
-
Отсутствие устройств, контролирующих активность в локальной сети финансовой организации. Из-за этого хакеры легко перехватывают пароли, запускают сканеры уязвимостей;
-
Устаревшее программное обеспечение. Несвоевременное обновление данных позволяет вредоносному ПО проникать в базы данных банков и похищать из них информацию;
-
Некорректная настройка почтовых серверов, отсутствие проверок входящих писем на наличие вирусов. До сих пор многие банки не настроили должным образом спам-фильтры.
При этом Департамент по информационной безопасности ЦБ РФ подчеркнул, что сейчас хакеры переориентировали свое внимание на страны СНГ, а потому количество кибератак в России постепенно уменьшается.
Ранее ДОЛГ.РФ рассказывал какие методы используют банковские мошенники.