Социальная инженерия направлена на попытку прикинуться сотрудником банка

Posted on 5 August, 2016 by CEO

Хакеры за полгода похитили у российских банков более 1 млрд руб. Об этом сообщили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Это структурное подразделение ЦБ. Всего с октября прошлого года по март этого злоумышленники 21 раз атаковали платежные системы банков. Наиболее распространенный способ хищения денег — это рассылка писем сотрудникам банка с так называемыми «троянскими вирусами». Количество кибератак на кредитные организации в дальнейшем будет только расти, уверен независимый IT-эксперт Михаил Дьяков.

«Продолжается начавшийся в конце прошлого года тренд — мошенники все чаще обращают внимание на автоматизированные рабочие места клиентов Банка России, которые стоят в каждом банке для проведения межбанковских переводов и для расчетов ЦБ. У каждого банка на его корреспондентском счете в ЦБ висят довольно солидные суммы, поэтому добыча исчисляется сотнями миллионов. 1 млрд – это, на самом деле, очень скромная сумма, и то, что сумма потери не превысила 1 млрд, – это, пожалуй, заслуга Банка России. Они активно работают против мошенников, уже полтора года действует центр реагирования на киберинциденты. Таких попыток будет гораздо больше, и тут вопрос в том, кто одолеет», — полагает Дьяков.

Эксперты ЦБ фиксируют, что мошенники активно используют сайты-двойники для хищения денег у клиентов банков. Через такие порталы гражданам предлагается оплатить услуги ЖКХ, штрафы ГИБДД. Но в итоге эти деньги не переводятся на нужные счета, а уходят злоумышленникам. Другой распространенный способ кражи средств — это SMS-рассылка от имени банков. Кроме этого, мошенники часто пытаются выяснить информацию о клиенте по телефону. Об этом сообщил генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

«Самый распространенный способ — это так называемая социальная инженерия, когда вам звонят якобы сотрудники банка и пытаются выманить ваши данные по кредитной карте, ее номер и код, чтобы в будущем воспользоваться и украсть деньги. Это наиболее распространенный метод и самый простой, на нем основаны и все другие, которые указаны в докладе, даже рассылка так называемых троянов подразумевает сбор данных. Социальная инженерия направлена больше на некую психологическую подстройку и попытку прикинуться сотрудником банка с целью получить напрямую в телефонной беседе данные вашей карты», — рассказал «Коммерсантъ FM» Ромачев.

В середине июля этого года в Сбербанке сообщили о массовых хакерских атаках с января по июнь этого года. В финансово-кредитной организации отметили, что специалистам по безопасности удалось предотвратить хищения с клиентских счетов на 8 млрд руб. Однако там не уточнили, какую сумму мошенники смогли украсть и сколько именно было хакерских атак. Злоумышленники, в основном, охотятся на банки, систему безопасности которых удавалось взламывать не один раз, отметил председатель совета ассоциации «Электронные деньги» Виктор Достов.

«С одной стороны, выгоднее атаковать крупный банк, с другой стороны, мелкие банки часто бывают хуже защищены. Это связано, скорее, не с размером банка, а с дырками в программном обеспечении. Если находится какая-то дырка в ПО, то хакеры стараются атаковать все банки, у которых стоит это ПО. Более того, они стараются это сделать более или менее одновременно, потому что после первой атаки дырки начинают заделывать, и ценность ее падает до нуля», — отметил Достов.

Специалисты по электронной безопасности, опрошенные «Коммерсантъ FM», отмечают, что в последние время мошенники крадут в основном собственные средства банков, а не деньги физических лиц. Эксперты подчеркивают, что, согласно законодательству, финансово-кредитные организации обязаны возвращать клиентам деньги, списанные из-за хакерской атаки. Однако часто, по словам специалистов, банки используют лазейки в законе и не выдают эти средства. Так, например, срок подачи жалобы ограничен одними сутками, и банки по-разному отсчитывают время обращения клиента.

Ксения Кандалинцева

"Коммерсантъ FM" от 20.07.2016