В отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) указано, что с июня минувшего года по май нынешнего года было выявлено свыше 20 крупных кибернападений на платежные системы российских банков. Мошенники в общей сложности пытались украсть 2,87 миллиарда рублей.
Эксперты FinCERT в сотрудничестве с банками и правоохранителями воспрепятствовали похищению cвыше 1,5 миллиарда рублей. В общей сложности российские правоохранительные органы возбудили 12 уголовных дел и обезвредили несколько преступных группировок.
Обычно киберпреступники пользуются фишинговыми сайтами для обмана физических лиц. На таких интернет-порталах присутствует реклама продуктов и услуг от лица разных компаний и государственных организаций. Специалисты FinCERT за последний год заблокировали около 120 фишинговых российских доменов.
Киберпреступники также организовали фальшивые SMS-рассылки якобы от имени Банка России или кредитных организаций. На звонок по номеру, который указан в SMS, отвечает злоумышленник, осуществляющий сбор персональных данных пользователей, в том числе хакер узнает имя, адрес, PIN-код, CVV-код и номер банковской карты.
Для кибератак преступники часто пользовались банкоматами и POS-терминалами. В общей сложности за последние 8 месяцев было украдено около 100 миллионов рублей. По данным FinCERT, кибернападения зачастую были направлены против систем дистанционного банковского обслуживания.
Специалисты по информационной безопасности указывают на важность человеческого фактора для успеха кибернападений. Так, многие банковские сотрудники сами просматривали письма из непроверенных источников. Используя зараженные сообщения, хакеры внедряли в систему вредоносное программное обеспечение.