February 19, 2019 / 10:09 AM / a month ago

ЦБР сообщил о росте киберпреступлений в банковском секторе в 2018 году

МОСКВА (Рейтер) - Российские банки сообщили о росте в 2018 году финансовых киберпреступлений: увеличилось число хищений как с банковских карт населения, так и со счетов корпоративных клиентов, сообщил в отчете Центробанк, отметив позитивную динамику в сокращении ущерба от атак на банкоматы и платежные терминалы.

Здание Банка России в Москве, 11 февраля 2019 года. REUTERS/Maxim Shemetov

Отчет подготовлен Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

“Увеличение количества покушений на хищение и увеличение сумм похищенных денег в прошлом году связано не с тем, что преступники стали больше воровать или больше атаковать наших граждан”, - сказал первый заместитель главы департамента информационной безопасности ЦБР Артем Сычев.

В видеообращении cbr.ru/Press/event/?id=2430 на сайте регулятора он сказал, что рост числа киберпреступлений связан прежде всего с изменением формы отчетности по несанкционированным операциям для банков, внедрением систем антифрода и другими мерами, которые привели к тому, что "выявляемость таких преступлений стала выше".

Согласно отчету ЦБ, объем несанкционированных операций, совершенных с использованием платежных карт, выпущенных в России в 2018 году, составил 1,38 миллиарда рублей, что на 44 процента больше аналогичного показателя за 2017 год (961,3 миллиона рублей).

Количество таких операций в 2018 году составило 416.933, что на 31,4 процента больше аналогичного показателя за 2017 год (317.178).

Большая часть хищений со счетов граждан РФ, по данным ЦБР, была совершена через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо “побуждение владельцев” средств самостоятельно совершить перевод в пользу мошенников.

В последнем случае похитители обманывали своих жертв или злоупотребляли доверием, используя “методы социальной инженерии”, которые позволяли получать конфиденциальную информацию, пароли, электронные ключи или пин-коды.

ЦБР собирается снизить число хищений с использованием социальной инженерии с помощью законопроекта, который наделяет его правом досудебной блокировки фишинговых сайтов и мошеннических колл-центров.

ПОТЕРИ КОРПОРАТОВ

Банки в 2018 году отчитались Центробанку о 6.151 несанкционированной операции со счетами корпоративных клиентов на общую сумму 1,47 миллиарда рублей, в 2017 году их было 841 на сумму 1,57 миллиарда рублей.

Под несанкционированными операциями в данном случае ЦБР понимает события, связанные с хищением или попыткой хищения средств со счетов юрлиц с использованием систем дистанционного банковского обслуживания.

В 2018 году при росте числа хищений и их попыток в 7,3 раза наблюдается динамика снижения их объемов на 6,4 процента по сравнению с 2017 годом, указал ЦБР.

Из них на долю остановленных операций, по данным за первое полугодие 2018 года, приходится более 60 процентов общего объема денежных средств.

Увеличение количества несанкционированных операций во второй половине 2018 года связано с изменением методики предоставления данных банками, пояснил ЦБР.

Почти половина хищений (46 процентов в 2018 году) совершается в результате получения злоумышленниками доступа к системе дистанционного банковского обслуживания с использованием вредоносного программного обеспечения, рассчитанного на взлом программного обеспечения стационарных компьютеров, указал ЦБР.

ОСТАЛЬНЫЕ ПОТЕРИ

Банки за 2018 год направили в Центробанк информацию о четырех атаках на процессинговые центры, говорится в отчете.

В результате доступа к автоматизированной системе процессингового центра, изменения доступного остатка средств, снятия или повышения установленных лимитов злоумышленники совершили покушения на хищение денежных средств в 2018 году на общую сумму 57,5 миллиона рублей, что в 16,5 раза меньше аналогичного показателя 2017 года, составившего 950 миллионов рублей.

В 2018 году данные о несанкционированных операциях с корреспондентских счетов были предоставлены только одним оператором по переводу денежных средств, к которым ЦБР относит себя, банки и ВЭБ, на общую сумму 79,9 миллиона рублей, что на 44,4 процента превышает аналогичный показатель 2017 года.

Причиной указанной несанкционированной операции ЦБР назвал воздействие вредоносного кода на объекты информационной инфраструктуры оператора по переводу денежных средств.

Один банк сообщил ЦБР о покушении на хищение порядка 6,6 миллиона рублей в результате получения злоумышленниками удаленного доступа к автоматизированной банковской системе.

Три отчитывающихся оператора сообщили о случаях перевода кассиром денежных средств, принадлежавших работодателю, на банковские счета злоумышленников в результате побуждения работника к совершению операции путем обмана или злоупотребления доверием. Объем этих операций в 2018 году составил 8 миллионов рублей, что на 14,3 процента превышает показатель 2017 года.

Кроме того, 10 банков направили в ЦБР информацию о 21 инциденте, связанном с покушением на хищение денег из банкоматов и платежных терминалов. Ущерб от этих действий в 2018 году снизился в 3,3 раза до 12 миллионов рублей.

Елена Фабричная. Редактор Дмитрий Антонов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below