Заместитель начальника отдела информационной защиты Центрального банка Российской Федерации Артем Сычев поведал о том, по какой причине преступники, работающие в киберпространстве, изменили собственным приоритетам. Об этом сообщает издание «Известия».
В числе прочего эксперт указал, что за прошлый год количество средств похищенных со счетов граждан России снизилось на треть. Всего же мошенники смогли завладеть 1,14 миллиарда рублей. Он отмечает, что это стало возможным благодаря повсеместному внедрению системы противодействия взлому информационных сетей. Все практически финучреждения перешли на нее и результаты не замедлили сказаться. Кроме того, представители банковского сектора проявляют готовность присоединится к создаваемой информационной базе, которая накапливает информацию о разных случаях мошенничества. Также, при ее помощи, можно будет получить необходимую оперативную информацию от других игроков рынка, отмечает господин Сычев.
По его мнению, и в будущем количество случаев неправомерного списания личных средств как с личных счетов, так и с принадлежащих организациям будет уменьшаться.
Из-за активного противодействия, злоумышленники стали в основном пытаться вскрывать корреспондентские счета кредитных организаций, указывает Артем Сычев. Согласно данным Центрального банка, в этом направлении активность преступников заметно выросла, даже в сравнении с прошлогодними показателями. За последние полгода банки на этом направлении лишились 2 миллиардов рублей, говорит Артем Сычев. Примерно полтора миллиарда удалось сберечь, помешав атаке киберпреступников. В итоге, в нынешнем году скорее всего злоумышленники не смогут нанести ущерб банковскому сектору РФ больше чем на 4 миллиарда рублей.
Изменение приоритетов обусловлено тем, что при взломе корреспондентского счета финучреждения преступники могут сразу же завладеть крупной, от полумиллиарда рублей, суммой, в то время как на корпоративных и частных счетах, как правило, лежат значительно более мелкие суммы. Кроме того, похищенные деньги недостаточно просто вывести из банка, их еще необходимо обналичить. Как правило, в этой процедуре принимает участие несколько человек, каждый из которых поучает определенную долю украденных средств. Артем Сычев указывает, что обычно 40 процентов забирает человек, координирующий атаку на банковский сервер. 10 процентов получает тот, в чьи функции входит заражение компьютеров финучреждения вредоносным ПО. Примерно 8 процентов отдают тем, кто обеспечивает создание платежных карт. До 40 процентов берут те, кто непосредственно снимает украденные деньги через банкоматы и отдает их заказчикам. Кроме того, Артем Сычев отмечает, что троянская программа как правило обходится в немалые суммы – до 50 тысяч долларов.
Преступников все больше интересует сфера мобильного банкинга.
Чаще всего работают над созданием вредоносных программ программисты из Российской Федерации, Украины, Индии и КНР. По словам эксперта, в прежние годы непосредственно снятием средств с банкоматов занимались исключительно российские граждане. Сейчас же регулярно ловят и иностранцев. При этом немало гастролеров приезжает в РФ из западных европейских стран, из Китая и Северной Америки. Впрочем, чаще всего это граждане стран, ранее входивших в Советский Союз. Зачастую хакеры живут не в РФ, и из-за этого российские органы охраны правопорядка часто не могут произвести их оперативное задержание.
Артем Сычев отмечает, что средства с корреспондентских счетов, как правило, похищают следующим образом: первоначально заражают банковскую систему троянскими программами. После этого хакеры берут ее под собственное управление. Так они получают все данные относительно наличия средств на счетах и операциях. За работой системы наблюдают на протяжении нескольких недель. Параллельно готовится специальная группа, в функции которой входит снятие наличности. За это время фальсифицируются данные о переводе денег с корреспондентского счета, которые подтверждаются электронными визами ответственных работников банков. После этого такие распоряжения направляют платежной системе, которая их выполняет.
Артем Сычев полагает, что в будущем атакам, вероятнее всего, будут подвергать те финучреждения РФ которые недостаточно бдительно относятся к собственной информационной безопасности. Современные защитные системы, которые установлены в крупнейших банках, практически неуязвимы для киберпреступников. Пытаться взломать их – это значит потратить слишком много средств, что не всегда окупается, полагает Артем Сычев.
Простые же граждане должны аккуратнее относится к тому программному продукту, который они останавливают на свои мобильные устройства. Это самый надежный способ избежать инфицирования его троянами. Не следует также забывать и об установке антивирусов. Ее стоит посещать непроверенные сайты и что-либо там покупать, указывает эксперт.
Наибольший интерес для мошенников представляет в первую очередь услуги предоставляемые банками через мобильные приложения. Все больше людей используют свои смартфоны для управления финансами. Со своей стороны, он признал, что и сам пользуется мобильным банкингом регулярно. По словам эксперта, не следует преувеличивать проблему, но и игнорировать простейшие правила безопасности также не стоит.
