Анализ активности банковских хакеров: кто, как и зачем ворует деньги россиян

1032
Время чтения - 4 минуты
Узнайте, за сколько можно продать ваш долг в телеграм-чате Долг.рф

          В 2018 году Всемирный экономический форум по глобальным рискам признал кибератаки в отношении физических лиц международной угрозой. Причем 17 % атак хакеров приходится на клиентов банков. Ключевыми рисками от незаконного использования персональных данных клиентов были названы:

  • развитие системного кризиса, если хакеры доберутся до значимых финансовых организаций конкретного государства или даже международных организаций;

  • нарастание социальной напряженности в обществе, причинение ущерба репутации финансовых организаций, нарушение непрерывности в обеспечении исполнения денежных операций;

  • финансовые потери как со стороны банков, так и со стороны их клиентов.

По данным Департамента информационной безопасности при Банке России, по итогам 2018 года были допущены:

  1. Несанкционированные финансовые операции со счетов коммерческих компаний (убытки составили 1,46 млрд руб.). При этом показатели существенно снизились. Для сравнения: в 2015 году юридические лица понесли убытки на 3,7 млрд руб.;

  2. Несанкционированные финансовые операции с пластиковых карт клиентов на сумму в 1,34 млрд руб. Здесь тенденция обратная: мошенничество в сфере банковских карт ежегодно увеличивается. В 2015 году граждане лишились 1,14 млрд руб. На каждые 1 тыс. руб. переводов денежных средств с карты приходятся потери в 1,8 коп. из-за действий злоумышленников.

 

Способы борьбы со злоумышленниками

Чтобы не допустить кибератаки в будущем, ЦБ РФ уже начал внедрять ряд системных технологий в повседневную жизнь клиента. В частности, это создание цифровых профилей, маркетплейс-платформы Центробанка, системы быстрых платежей и единой биометрической системы.

Для обеспечения системной безопасности денежных средств клиентов был создан ФинЦЕРТ при Департаменте информационной безопасности ЦБ РФ. Он уже принимает информацию от всех кредитных компаний страны. В 2018-2019 гг. к ФинЦЕРТу присоединились и участники рынка ценных бумаг, страховщики, негосударственные пенсионные фонды и разработчики программного обеспечения, в том числе антивирусного. ФинЦЕРТ работает совместно Евразийским экономическим союзом.

Департамент информационной безопасности в период с января по август 2019 года зафиксировал следующие несанкционированные действия в финансовых организациях страны:

  • 8 037 кибератак на пластиковые карты клиентов;

  • 7 797 попыток получить паспортные данные граждан;

  • 2 324 «нападения» на базы, содержащие сведения о телефонных номерах клиентов;

  • 529 кибератак на электронные кошельки пользователей;

  • 157 попыток снять денежные средства с лицевых счетов граждан;

  • 88 «нападений» с целью получить данные о СНИЛС и ИНН физических лиц.

За счет создания общей информационной системы, которая позволит своевременно реагировать на кибератаки, ЦБ РФ надеется, что сможет предотвращать преступления. Однако остается еще один немаловажный фактор: социальная инженерия. По данным Департамента информационной безопасности Банка России, в 39 % в отношении юридических лиц и в 97 % случаев в отношении физлиц деньги списываются со счетов из-за умения преступников вводить жертв в заблуждение.

 

Где преступники берут информацию?

Чаще всего мошенники получают информацию о клиентах путем взлома баз данных интернет-магазинов, онлайн торговых площадок и через Telegram-боты. В 2018-2019 гг. было заблокировано 7278 мошеннических сайтов, продающих информацию о клиентах банков и занимающихся распространением иной нелегальной информации.

 

Кто чаще всего становится жертвами мошенников?      

ФинЦЕРТ выделил 5 групп наиболее уязвимых перед мошенниками граждан:

  • пенсионеры;

  • домохозяйки, которые, как правило, обладают доверчивым и уступчивым характером;

  • лица, распоряжающиеся немногочисленным бюджетом в семье: поскольку лишних денег у таких лиц нет, они характеризуются повышенной ответственностью за сохранение финансовых средств и перед родными;

  • студенты и школьники;

  • индивидуалисты с хорошим денежным достатком, не привыкшим думать о финансовых рисках.

 

Почему хакерам удаются их преступления?

ФинЦЕРТ сообщил, что основные причины, из-за которых хакерам удаются кибератаки на население, кроются в следующем:

  1. Отсутствие кибертренировок с клиентами банков, а также с сотрудниками, отвечающими за безопасность хранения информации. Не выработана методика действий, которые нужно предпринять при обнаружении совершения несанкционированных операций;

  2. Отсутствие устройств, контролирующих активность в локальной сети финансовой организации. Из-за этого хакеры легко перехватывают пароли, запускают сканеры уязвимостей;

  3. Устаревшее программное обеспечение. Несвоевременное обновление данных позволяет вредоносному ПО проникать в базы данных банков и похищать из них информацию;

  4. Некорректная настройка почтовых серверов, отсутствие проверок входящих писем на наличие вирусов. До сих пор многие банки не настроили должным образом спам-фильтры.

При этом Департамент по информационной безопасности ЦБ РФ подчеркнул, что сейчас хакеры переориентировали свое внимание на страны СНГ, а потому количество кибератак в России постепенно уменьшается.

Ранее ДОЛГ.РФ рассказывал какие методы используют банковские мошенники.

Хотите продать долг? Разместите бесплатно объявление в телеграм-группе "Маркетплейс долгов"