Хакеры похитили у банков более 1 млрд руб. за полгода

За полгода кибермошенники совершили 21 атаку на платежные системы банков, похитив более 1 млрд руб. Наиболее распространенным способом хищения денег остается использование вирусов, сайтов-двойников и СМС-рассылок.
Вирусы почтой

С октября 2015 по март 2016 года ЦБ зафиксировал 21 кибератаку на платежные системы банков, следует из размещенной на сайте ЦБ информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на сумму ​​1,6 млрд руб.

Согласно данным ЦБ, наиболее распространенной схемой мошенничества является массовая рассылка по электронной почте писем с вирусом. Вирусы типа Trojan.Downloader могут незаметно для пользователя устанавливать на компьютеры вредоносные программы, другие, например, позволяют злоумышленникам шифровать данные, за их «разблокировку» программа требует оплату.

Злоумышленники рассылали письма в банки от имени ЦБ. После того как сотрудник банка открывал его в своей почте, содержащееся в нем вредоносное программного обеспечение проводило сканирование внутренней компьютерной сети и загружало специальные программы, позволяющие получать доступ к программному оборудованию банка. Это позволяло мошенникам получать доступ к данным банка и проводить несанкционированные операции, включая снятие средств банков с корреспондентских счетов в ЦБ.

​В докладе FinCERT отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, которые пришли с подозрительных адресов. «При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение», — пишет регулятор.

Также за полгода Банк России выявил 25 DDoS-атак. Суть этих операций в том, что хакер блокирует банковский сервис или сайт, делая невозможным обслуживание клиентов. Как отмечает регулятор, это может происходить в результате конкурентной борьбы или по политическим мотивам. Наиболее масштабной была атака группировки Armada Collective, участники которой перед началом атаки присылали письмо-требование выкупа для предотвращения или прекращения DDoS-атак. Суммарно мошенники заработали с помощью вымогательств около $100 тыс.

Атака на банкоматы и терминалы

Чтобы присвоить деньги граждан, мошенники часто используют сайты-двойники, предлагая через них оплатить услуги ЖКХ, штрафы ГИБДД, оформить кредит и прочее. По данным ЦБ, за год была заблокирована работа около 120 подобных фишинговых сайтов. Ежемесячно FinCERT выявляет и инициирует закрытие около 25–30 подобных интернет-порталов.

Другим распространенным способом мошенничества, отмечает ЦБ, является СМС-рассылка от имени ЦБ или банков (особенно популярны рассылки с использованием номеров 8-800). Мошенники просят клиента банка, позвонившего по указанному номеру, назвать личные данные, сообщить адрес, номер банковской карты, PIN-код, CVV-код. «Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам», — предупреждает регулятор.

Во второй половине 2015-го и первой половине 2016 года FinCERT также зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным регулятора, за последние восемь месяцев преступники похитили через эти устройства около 100 млн руб. FinCERT отмечает, что в последнее время в продаже появились модифицированные POS-терминалы, обладающие дополнительным функционалом, таким как сохранение данных карты и возможностью удаленной загрузки сохраненных на POS-терминале данных.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются», — комментирует заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Одним из пока еще редких на банковском рынке видов мошенничества являются так называемые Reversal-атаки. Мошенники используют программное обеспечение для рассылки подложных сообщений в банки об отмене платежных операций. Как утверждают в ЦБ, «в большинстве случаев процессинговые центры не проверяют подлинность подобного запроса», и возвращенная сумма уходит злоумышленнику, который обналичивает ее через банкомат.

За отчетный период FinCERT выявил только одну подобную атаку.

Сычев напомнил, что недавно Минфин совместно с ЦБ инициировал внесение поправок в банковское и федеральное законодательство, которые, в частности, позволят банкам приостанавливать подозрительные транзакции. Кроме того, регулятор предлагает приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами.

Кто пострадал от хакеров

Одним из последних атаке мошенников подвергся Сбербанк. В середине июля госбанк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

В конце февраля еще одной жертвой атаки хакеров стал Металлинвестбанк. Он сообщил, что хакеры пытались вывести с корсчета банка в ЦБ около 667 млн руб. Часть средств банку удалось вернуть, свои потери он оценивал в 200 млн руб. «В результате предпринятых банком действий списания части средств с его корреспондентского счета удалось избежать, часть средств была возвращена банками, получившими средства», — сообщил банк в марте 2016 года.

В начале июня МВД сообщило, что с середины 2015 по май 2016 года хакеры похитили у клиентов российских банков более 3 млрд руб. Как сообщило «РИА Новости», правоохранительные органы смогли предотвратить возможный ущерб на сумму свыше 2,273 млрд руб.

Также в июне 2016 года ФСБ сообщила об аресте группы из 50 хакеров, которые похитили более 1,7 млрд руб. у финансовых организаций с помощью вирусных программ. В ходе оперативных мероприятий правоохранители заблокировали фиктивные платежные поручения на сумму 2,273 млрд руб.​ Следственные действия проводились в 15 регионах России, всего было произведено 86 обысков.

Банкиры отмечают рост числа киберпреступлений и увеличение затрат на информационную безопасность. По словам зампреда Сбербанка Станислава Кузнецова, число инцидентов в области информационной безопасности за последние два года выросло в 12 раз.

В 2015 году крупнейший банк страны потратил на информационную безопасность около 1,5 млрд руб., что составляет менее 1% от его чистой прибыли по МСФО. Однако в ближайшем будущем, считают эксперты, число киберпреступлений существенно вырастет, и банкам потребуется компенсировать рост расходов на защиту от мошенников.

В ВТБ24 не смогли назвать расходы на борьбу с киберпреступлениями, но сказали, что речь идет о миллионах рублей. «Сумма растет, поскольку развивается бизнес, увеличивается присутствие банка в регионах», — сообщил представитель банка.

Всего, оценке Сбербанка, ежегодные суммарные потери российской экономики от киберпреступников составляют 600 млрд руб. Мировые потери от киберпреступности в 2015 году составили $500 млрд и к 2018 году, по оценкам Кузнецова, они могут увеличиться в четыре раза. 
Почему «Билайн» не помешал обокрасть семью Олега Митволя
По словам Алисы Митволь, ее отец продолжает находиться в СИЗО, у него проблемы со здоровьем, но они поддерживают связь по почте.
«Космос» за рубль для Сергея Шойгу
«Роскосмос» уступил Минобороны контроль в своей дочерней авиакомпании «Космос» за 1 руб. Эту сделку в госкорпорации объяснили снижением загрузки перевозчика со стороны предприятий отрасли из-за «внешнеэкономических факторов».
В ожидании Кудрина «Яндекс» жалуется американцам на тяжелую жизнь
Если «Яндекс» не примет добровольное решение о разделении бизнеса на зарубежный и российский дивизионы с приданием последнему самостоятельности, то инициировать этот раздел может российская власть.
На Ozonе как на зоне - в каких условиях работают сотрудники маркетплейса
В Подмосковье сотрудники склада Ozon массово заболели менингитом. Больше 30 человек попали в инфекционное отделение. Спецкор Лайфа поработал на складе компании в Хоругвине, и ему есть что рассказать.
У Регины Тодоренко буквы в слова не складываются
Останкинский районный суд Москвы отказал телеведущей Регине Тодоренко в удовлетворении иска против петербургской писательницы Дарины Мишиной.
Подельник Артема Усса арестован заочно
Задержанному в Германии россиянину в Москве заочно избрали меру пресечения.
Методы работы "Л’Этуаль" плохо пахнут
Сеть магазинов "Л’Этуаль" славится жёсткими условиями труда и кабальными договорами. Журналист устроился в компанию на работу и ему есть что рассказать.
H&M тянула до последнего
Пока шведская сеть H&M спешно продавала остатки, возмущённые арендодатели выставили крупные иски против российского оператора H&M.
Славянский марш Александру Елькину включили повторно
Бывшему руководителю «Славянки» готовят новый приговор.
Экс-ректору Казанского университета приписали еще один заказ
Алику Большому припомнили преступление 1999 года.
В «Русь-Ойле» Хотиным больше не пахнет
Нефтяные активы известного финансиста хотят передать в собственность России.
АвтоВАЗ вырвал себе РН-банк
Кредитной организации с голландскими корнями нашли нового акционер.
Росгвардии советуют поискать в ЮМК банке интересные документы
Арбитражный суд Москвы вновь рассмотрит отзыв лицензии у краснодарского ЮМК Банка.
Силовики запарились считать недвижимость Дюкова
Спецслужбы заподозрили наличие миллиардных активов у сотрудника закупок ПАО «Газпром нефть».
Алла Пугачёва спела своему российскому бизнесу колыбельную
Эмигрировавшая певица Алла Пугачёва начала ликвидацию последней принадлежащей ей компании в России. Именная фирма «АБП» специализировалась на шоу-бизнесе и получала значительную поддержку мэрии Москвы.
В деле ЕНОТов обнаружили фальсификации
Молокоедов был задержан и обвинен в создании ОПС в феврале 2019 года. Речь идет о так называемом ЧВК ЕНОТ. Суд пересмотрит приговор в связи с многочисленными нарушениями.
ФНС завалила Мазуркевича щебнем
Миллиарды от продажи щебня разделили. Производители тратят годы на противостояние с фискальными органами.
Семья погибшего основателя Forex Club бедствовать не будет
Авиакомпания Monacair, на вертолёте которой разбился российский бизнесмен Вячеслав Таран, до сих пор не огласила результаты расследования. Какое наследство оставил основатель первого форекс-трейдера.
Незаконный приговор прокурору
Защита Ольги Швецовой подала апелляцию, указав на явные нестыковки в приговоре суда первой инстанции.
На израильскую медицинскую сеть нашелся "Росатом"
Российский бизнес On Clinic International приобрел холдинг «Медскан», среди акционеров которого есть структура «Росатома».