Этот центр создан ЦБ в 2015 году для противодействия развитию киберпреступности в России.
"За период с октября 2015 года по март 2016 года FinСERT зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 миллиарда рублей, при этом предотвращено хищение порядка 1,6 миллиарда рублей", — говорится в документе.
Из этих 1,6 миллиарда рублей порядка 1,1 миллиарда рублей было временно заблокировано банками, в которых злоумышленники открывали счета с целью несанкционированных переводов. ЦБ при участии FinCERT остановлены переводы денег со счетов банков на общую сумму порядка 0,57 миллиарда рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп, отмечается в отчете.
"FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения", — добавил он.
Популярные атаки
ЦБ перечислил самые популярные у хакеров атаки на банки. Наиболее распространенным видом действий киберпреступников стала массовая рассылка зараженных писем, в частности, якобы от имени Банка России и FinCERT.
В отчете FinCERT. отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
Для обмана граждан киберпреступники часто используют фишинговые сайты-двойники. На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и так далее.
"За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов", — говорится в пресс-релизе.
Другим распространенным способом мошенничества является sms-рассылка от имени ЦБ или банков, особенно популярны рассылки с использованием номеров 8-800.
FinCERT во второй половине 2015 года и первой половине 2016 года зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы.
"По данным, полученным от участников информационного обмена FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 миллионов рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания", — указано в пресс-релизе.
Нововведения
ЦБ также отмечет, что разработал совместно с Минфином изменения в ряд федеральных законов, чтобы создать условия, при которых деньги со счета невозможно вывести без ведома их законного владельца.
Законопроект с этими новациями планируется внести на рассмотрение Госдумы в период осенней сессии 2016 года, сообщил ЦБ.
