Суббота, 23.11.2024
×
Бюджетные страсти. Как победить инфляцию. Украдут ли банковские депозиты. Экономика за 1001 секунду

FinCERT Банка России подвел итоги первого года деятельности

Аа +
- -

ЦБ опубликовал первый итоговый отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), который был создан год назад с целью организации противодействия развитию киберпреступности.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются, –отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев. – FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения».

В итоговом отчете FinCERT обобщил данные о наиболее распространенных схемах кибермошенничества, способах противодействия злоумышленникам, привел рекомендации, как не стать жертвой мошенников.

Наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. В частности, распространена рассылка писем якобы от имени Банка России и FinCERT. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.

С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 млрд рублей. В тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.

Для обмана физических лиц киберпреступники часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и т.п. За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов.

Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.

Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным, полученным от участников информационного обмена FinCERT, за последние 8 месяцев преступники похитили через эти устройства около 100 млн. рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания.

Подводя итоги первого года работы FinCERT Артем Сычев отметил, что первоочередная задача – добиться доверия финансового сообщества к работе FinCERT – выполнена. Это подтверждается широким кругом участников информационного обмена: на сегодняшний день в нем участвуют более 300 структур, из них 275 банков, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи, антивирусные компании и т.д.
Подробную информацию о том, как стать участником информационного обмена, можно найти на сайте Банка России.

В целях дальнейшего противодействия киберпреступлениям в финансовой сфере ЦБ совместно с Министерством финансов РФ инициировал внесение изменений в ряд федеральных законов. Это сделано для того, чтобы создать условия, при которых деньги со счета невозможно вывести без ведома их законного владельца.

В число наиболее значимых новаций входит закрепление права банка на приостановление перевода при выявлении признаков его совершения без согласия плательщика. Кроме того, устанавливается порядок действий банков при выявлении признаков совершения перевода без согласия плательщика, а также определяется механизм возврата денежных средств при доказанности того факта, что перевод был осуществлен без согласия клиента.

В настоящее время законопроект проходит стадию общественных обсуждений. Документ планируется внести на рассмотрение Государственной Думы РФ в период осенней сессии.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
262
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Бюджет, нефть, пенсии, инфляция, вклады и рубли Бюджет, нефть, пенсии, инфляция, вклады и рубли Экономика России дошла до точки. Пропаганда чайлдфри запрещена. Что происходит с нефтью. Как победить инфляцию. Что не так с индексацией пенсий. Украдут ли банковские депозиты и долларовые сбережения. Заговор «мировой элиты». Налоги на недвижимость меняются. Сливочное масло: цены и география. Потенциальные кандидаты в БРИКС: биржевой портрет Потенциальные кандидаты в БРИКС: биржевой портрет Страны-кандидаты на членство в БРИКС: фондовые рынки весьма разные, но у многих есть перспективы. Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »