FinCERT с июня 2015 года выявил более 20 крупных кибератак на российские банки

FinCERT с июня 2015 года выявил более 20 крупных кибератак на российские банки

01.11.2017

Центр мониторинга и реагирования на компьютерные атаки (FinCERT), созданный год назад в структуре ЦБ, с июня 2015 года по май 2016 года выявил свыше 20 крупных кибератак на платежные системы отечественных финансовых институтов на общую сумму почти 3 млрд руб., говорится в материалах регулятора.

Злоумышленники в ходе атак пытались похитить 2,87 млрд руб. При взаимодействии с финансовыми учреждениями и органами охраны правопорядка FinCERT смог предотвратить кражу более 1,5 млрд руб.

С целью хищения денежных средств и персональных данных физических лиц мошенники часто используют фишинговые сайты (двойники), а также SMS-рассылку якобы от имени Банка России или кредитных организаций.

Самым распространенным способом атак на банки стала массовая рассылка вирусных писем, в том числе якобы от Центробанка и FinCERT. Основная часть успешных атак была осуществлена из-за человеческого фактора: работники, осознанно пренебрегая механизмами защиты, открывали сообщения, полученные из подозрительных источников, позволяя тем самым загружать в систему вредоносное программное обеспечение.

Также FinCERT зафиксировал растущий интерес со стороны киберпреступников к устройствам самообслуживания. Преступники через банкоматы и POS-терминалы за последние 8 месяцев похитили порядка 100 млн руб.

Поделиться: