Потери банков от киберпреступности. Финансовые услуги, инвестиции и аудит, Россия
 
ТоварыВалюты, ЦБАкции
14 декабря 10:56
Золото ЦБ
₽2361
8,92
Золото
$1259
0,16%
Серебро ЦБ
₽30,01
0,06
Серебро
$16,1
0,22%
Нефть
$62,8
0,46%

₽2,17
0,00

₽0,18
0,00
Br
₽29,0
0,04

₽69,5
0,17
€ / $
1,18
0,51%
Bitcoin
$16535
0.78%
Ethereum
$738
5.14%
Ростелеком
₽64,5
0,02%
Яндекс
₽1943
0,23%
Mail.ru
$28,8
0,70%
Luxoft
$53,8
0,47%
Epam
$106,1
1,43%
Мегафон
₽519,1
0,29%
МТС
₽254,6
1,49%
Veon
$3,9
1,03%
Qiwi
₽823
-0,36%
РБК
₽5,8
-0,17%
2017/08/18 11:01:32

Потери банков от киберпреступности

.

Содержание

2017

Barclays: убытки от предпраздничного кибермошенничества могут превысить 1,3 млрд фунтов

Согласно прогнозам банка Barclays, предпраздничное кибермошенничество в декабре 2017 года достигнет своего пика, при этом убытки покупателей могут превысить 1,3 млрд фунтов. К такому заключению представители Barclays пришли на основе опроса более 2 тыс. покупателей в сентябре 2017 года. Исследование показало, что на фоне увеличения сумм покупок в онлайн-магазинах роста осведомленности покупателей о кибербезопасности не наблюдается.

Так, например, 38% респондентов сообщили Barclays, что они не знают, как определить, что сайт надежный. Исследование также показало, что в среднем в результате кибермошенничества один покупатель теряет 893 евро, что эквивалентно общей сумме в 1,3 млрд фунтов, если экстраполировать эту цифру на население страны.

Barclays также опубликовал серию предпраздничных советов для покупателей Рождественских подарков относительно того, как не стать жертвами мошенников. Преследуемая Barclays цель — уменьшить вероятные убытки, большую часть которых вынуждены покрывать крупные банки.

В частности, эксперты банка рекомендуют проверять наличие символа замка и аббревиатуры «https» в адресной строке на веб-сайтах розничной торговли; никогда не использовать публичный Wi-Fi для осуществления транзакций; никогда не раскрывать свой банковский PIN-код на других веб-сайтах и регулярно проверять остаток на своем банковском счете.[1]

Мошенник пытался похитить 1,4 млрд рублей у российского банка

Кировский районный суд г. Екатеринбурга приговорил предпринимателя Александра Кемпеля к 3 годам и 6 месяцам лишения свободы за попытку хищения около 1,4 млрд рублей у банка «Кольцо Урала», сообщила прокуратура Свердловской области[2].

В ноябре-декабре 2014 года мошенник вступил в преступный сговор с неустановленным следствием лицом, направленный на хищение денежных средств в особо крупном размере путем подключения к компьютеру платежных терминалов и их последующему взлому.

Через своих знакомых мошенник нашел двух юридических лиц, имеющих расчетные счета в ООО КБ «Кольцо Урала». Мошенник взял у предпринимателей в аренду PoS-терминалы якобы для обналичивания денег.

В январе 2015 года Кемпель с сообщником, используя полученные PoS-терминалы и имеющиеся в их распоряжении платежные карты, оформленные на не установленных следствием лиц, произвели ряд финансовых операций по оплате товара и возвращению денежных средств на свои счета якобы на основе отказа от услуг. Сначала они, взломав терминал с помощью компьютера, попытались «вернуть» 1,4 млрд рублей, однако служба безопасности банка заметила подозрительную активность и отменила операцию.

Несколько месяцев спустя злоумышленники снова попытались похитить деньги по той же схеме. На этот раз им удалось вывести 29 млн рублей на счета фирм-однодневок, зарегистрированных в Казахстане.

Злоумышленник был признан судом виновным по статье 159.6 УК РФ (покушение на мошенничество в сфере компьютерной информации, совершенное группой лиц по предварительному сговору, в особо крупном размере). Кемпель не явился на заседание суда и был объявлен в розыск[3].

Средний совокупный ущерб от одного инцидента достиг $926 тыс

Согласно результатам исследования «Лаборатории Касперского» («Финансовые киберугрозы в 2016 году», проведено среди 800 представителей финансовых организаций из 15 стран мира), потери финансовых организаций от кибератак становятся все более ощутимыми: средний совокупный ущерб от одного инцидента достиг $926 тыс. Помимо прямого ущерба эта цифра включает дополнительную расходы на заработную плату персонала, привлечение внешних специалистов, репутационные издержки, упущенную выгоду, а также страховые выплаты и компенсации клиентам.

Самыми разорительными стали атаки на POS-терминалы: средний урон от них составил $2,1 млн. Следом идут угрозы, связанные со взломом мобильных устройств ($1,6 млн ущерба), и целевые атаки ($1,3 млн).

Рост потерь вынуждает финансовые организации увеличивать расходы на кибербезопасность. Хотя основной причиной остается необходимость соблюдать требования регуляторов, 63% респондентов считают такое соответствие лишь отправной точкой в построении системы защиты. Другой фактор, который вынуждает компании увеличивать расходы в этой области, — усложнение инфраструктуры. Наконец, расходы на безопасность могут увеличиваться, когда компания осознает недостаточность собственных знаний в этой области, а также по указанию руководства или из-за расширения бизнеса. Резюмируя, можно сказать, что объем средств, выделяемых на информационную безопасность, будет расти и в дальнейшем: в этом уверены 83% опрошенных.

Результаты исследования показали, что финансовые организации концентрируются на изучении киберугроз и проведении аудитов системы безопасности: 73% респондентов считают такие меры эффективными.

Эксперты «Лаборатории Касперского» при разработке стратегии кибербезопасности советуют принимать во внимание также следующие рекомендации:

  • Остерегайтесь целевых атак. Они могут проводиться через третьих лиц или ваших подрядчиков. Такие компании часто слабо защищены, что может стать вашей проблемой.
  • Учитывайте человеческий фактор: злоумышленники очень часто и изобретательно применяют методы социальной инженерии для проникновения в инфраструктуру компании.
  • Помните, что одно лишь соответствие требованиям безопасности не дает гарантированной защиты. Не менее важно применять комплексный подход к безопасности.
  • Проводите регулярные тесты на проникновение. Уязвимости инфраструктуры должны быть известны вам раньше, чем до них доберутся злоумышленники.
  • Принимайте во внимание угрозу инсайдеров. Злоумышленники могут подкупить сотрудников компании, чтобы обойти систему защиты. Противостоять этому можно применением политик ИБ, грамотным разграничением доступа и вспомогательными методами для обнаружения аномальных активностей внутри организации.

Банки вынуждены тратить на кибербезопасность в 3 раза больше, чем остальные компании

Согласно результатам исследования «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает $58 млн: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

Рост вложений в киберзащиту имеет веские основания: в последние несколько лет количество угроз для финансовой индустрии неуклонно растет, они становятся все более сложными и чреваты серьезными последствиями, указали в компании. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. Больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будет пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Это грозит увеличением количества инцидентов, связанных с кражей денег через мобильные устройства.

Среди других актуальных угроз для пользователей банки выделили фишинг: с ним в 2016 г. сталкивались клиенты 46% компаний. Еще одна сфера повышенного риска — банкоматы. Причем всего 19% банков обеспокоены угрозой атак на них, в то время как в 2016 г. объем вредоносного ПО для банкоматов вырос на 20% по сравнению с 2015 г.

По информации «Лаборатории Касперского», неосторожность пользователей и возрастающее количество атак заставляют банки пересмотреть приоритеты по обеспечению безопасности: 61% участников исследования назвали улучшение защиты приложений и сайтов одним из главных приоритетов. На втором месте (52%) оказалось внедрение более надежных систем авторизации.

Пойманы хакеры, укравшие у российских банков более 1 млрд рублей

Российская полиция задержала девять хакеров, которые являются создателями трояна Lurk, предназначенного для хищения средств из банковских систем. Факт задержания был подтвержден официальным представителем МВД Ириной Волк. О связи преступников с Lurk со ссылкой на источник в полиции сообщило информационное агентство ТАСС[4].

Все девять преступников были задержаны 25 января 2017 г. в пяти разных регионах России: Москве, Санкт-Петербурге, Краснодарском крае, Тверской и Свердловской областях. Один хакер по решению суда был заключен под стражу, сообщила Волк.

Это вторая волна задержаний по делу о хищении средств из банковских систем – первую в мае 2016 г. совместно провели МВД и ФСБ. После первого задержания правоохранительные органы несколько месяцев вычисляли оставшихся членов группировки, что было сделано к началу 2017 г.

Преступникам, задержанным в ходе обеих операций, будут предъявлены обвинения по статьям «Создание и участие в преступном сообществе» и «Мошенничество в сфере компьютерной информации, совершенное организованной группой либо в особо крупном размере».

Первая волна задержаний

Задержанные в мае 2016 г. хакеры подозревались в похищении более p1 млрд с банковских счетов, по некоторым данным – p1,7 млрд. Также ими, предположительно, были совершены попытки вывести со счетов еще p2,2 млрд. Помимо этого, группировка подозревалась в атаках на критически важную инфраструктуру, в частности, на промышленные предприятия стратегического значения. Напомним, что недавно Госдума одобрила в качестве меры наказания за кибератаки на критическую инфраструктуру тюремные сроки до 10 лет.

В общей сложности в 2016 г. было задержано 27 преступников, разбросанных по 17 регионам России. 19 из них были заключены под стражу. Всего в группировке состояло около 50 человек. Хищение средств со счетов клиентов финансовых учреждений группа проводила с 2013 г. В ходе операции по захвату полиция обыскала 34 адреса, конфисковала 90 приборов, в том числе компьютеров, накопителей и средств связи, изъяла наличность на сумму 4,5 млн руб и холодное оружие.

Одной из программ, под которые был замаскирован Lurk, была Ammyy Admin – ПО для удаленного управления ПК. Троян был размещен на официальном сайте Ammyy Group, откуда мог быть скачан, например, сисадмином компании-жертвы. Активация установщика Ammyy Admin приводила к запуску вредоносной программы Trojan-Spy.Win32.Lurk. Кроме того, php-скрипт на веб-сервере Ammyy Group был изменен таким образом, что проверял, относится ли компьютер, на который скачивается Ammyy Admin, к корпоративной сети. Если компьютер оказывался корпоративным, то на него загружался и вирус, частные устройства хакеров не интересовали. Примечательно, что в ряде банков использование Ammyy Admin, как и других программ для удаленного управления, запрещено. После задержания хакеров в мае 2016 г. сайт Ammyy Group перестал распространять Lurk, заменив его на Trojan-PSW.Win32.Fareit – вредоносное ПО для кражи персональных данных. Вероятно, распространением различных вирусов через сайт компании занимается какое-то определенное лицо или группа лиц, у которых просто поменялись заказчики, – к такому выводу пришли эксперты «Лаборатории Касперского».

2016

Хищение почти 2 млрд рублей

В марте 2016 года компания Group-IB, занимающаяся расследованием киберпреступлений, обнародовала отчет, из которого стало известно о хищении хакерами почти 2 млрд рублей у российских банков. Подробнее здесь.

Zecurion: Хакеры за год украли с банковских карт россиян 650 млн рублей

В 2016 г. хакеры похитили с банковских карт россиян 650 млн рублей. Данный показатель снизился на 15% по сравнению с 2015 годом. Уменьшение количества случаев кражи денежных средств связано с тем, что держатели карт изучили наиболее популярные схемы мошенничества и научились не реагировать на них. Это следует из расчетов, которые провела компания Zecurion, специализирующаяся на безопасности банковского обслуживания.

По прогнозам Zecurion, в 2017 году объем хищений увеличится до 750 млн рублей. По словам экспертов, кибермошенники совершенствуют свои схемы. Так, злоумышленники звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт. Также хакеры крадут данные банковских карт через вирус, рассылаемый в письмах, которые ориентированны на интересы получателей.

В компании подчеркнули, что по итогам текущего года ожидается увеличение объема хищений, так как мошенники ввели новую схему обмана. Они звонят потенциальным жертвам от имени сотрудников Федеральной налоговой службы и под предлогом необходимости погашения задолженности узнают необходимые данные[5].

Объем краж денег с банковских карт вырастет на 30%

В 2016 г. количество краж, осуществленных с банковских карт через интернет по вине их владельцев увеличилось на 78% и достигло 107 тыс. При этом, по мнению экспертов, в 70% случаев клиенты банков сами осознают, каким именно способом мошенники завладели их деньгами, — но выводы делают слишком поздно.

В частности, наиболее распространенным способом мошенничества с пластиковыми картами является атака компьютеров с пользовательскими данными с помощью вирусов-троянов и получение доступа к счету жертвы после незаконного изготовления дубликата ее SIM-карты. В данном случае клиенты виноваты в том, что они пользуются интернет-банкингом на рабочих компьютерах или интегрируют его с социальными сетями.

Также высокую степень риска создает и использование мобильного приложения на смартфоне для входа в личный кабинет интернет-банка — особенно после выбора четырехзначного кода вместо полноценного логина и пароля для авторизации.

Для защиты своих денежных средств на банковских картах эксперты рекомендуют пользоваться интернет-банком с отдельного компьютера, не хранить на пластиковой карте крупные суммы денег, пополнять баланс карты по мере необходимости, не заходить в интернет-банк через открытые сети Wi-Fi.

14 хакеров украли у российских банков больше миллиарда

Дело 14 хакеров

Подозреваемые по делу о хищении более p1 млрд у российских банков предстанут перед судом – Генпрокуратура РФ уже направила туда их уголовное дело. Обвинительное заключение по делу было утверждено заместителем генерального прокурора Виктором Гринем. Рассматривать дело будет Мещанский районный суд Москвы[6].

Подозреваемыми по делу проходят 14 человек. Как сообщает прокуратура, это Юрий Лысенко, Евгений Воробьев, Иван Крылов, Артем Мазуренко, Михаил Воробьев, Антон Екименко, Денис Гринев, Максим Усатов, Сергей Махничев, Николай Миловидов, Михаил Орешкин, Олег Родин, Никита Хаджибекян и Сергей Чистов.

Следствие полагает, что они являлись участниками преступной группировки, занимавшейся хищением средств у российских банков по интернету. Обвинения выдвигаются сразу по нескольким статьям Уголовного кодекса РФ, которые предусматривают наказание за организацию преступного сообщества и участие в нем, мошенничество в сфере компьютерной информации и кражи.

По делу пятнадцатого члена группы, Антона Тестова, уже вынесен обвинительный приговор, сообщает прокуратура. Тестов смог получить свой приговор вне очереди, так как согласился сотрудничать со следствием. В группировке состояли и другие лица, которые уже объявлены в международный розыск, расследование их действий продолжается. Аресты подозреваемых начались в 2015 г.

Состав преступления

Расследование по делу ведется Следственным департаментом МВД России. Как полагают следователи, преступная хакерская группировка была создана гражданином Украины Юрием Лысенко в июле-ноябре 2014 г. С подачи Лысенко к ней присоединилось более 17 человек, не считая его самого. «Денежные средства финансовых учреждений похищались путем ввода и модификации компьютерной информации с использованием сети Интернет, выполнения операций перевода и снятия денежных средств по банковским картам с их отменой и восстановлением баланса на счетах», – утверждает прокуратура.


Группировка действовала в Москве. В общей сложности пострадавшие кредитно-финансовые учреждения лишились более p1 млрд. По информации издания Коммерсантъ, в их число вошли такие банки как Промсвязьбанк, «Зенит», «Траст», «Уралсиб», а также кредитные организации небольшого масштаба. Из всей похищенной суммы около p880 млн было обнаружено на счету Лысенко. У главаря и организатора группировки нет высшего или какого-либо иного образования в сфере ИТ или финансов.

Сначала группировка занималась кражей денег из банкоматов. На банкоматы устанавливались специальные приспособления, которые влияли на процедуру выдачи наличности. Таким образом было похищено около p5,7 млн. После этого группа занялась выводом средств через интернет.

Хакеры взяли под полный контроль банк в Бразилии

Хакеры захватили управление всеми ИТ-операциями одного бразильского банка. Под контроль злоумышленников попали каждый из 36 доменов банка, корпоративная электронная почта и DNS. Такая ситуации сохранялась в течение трех месяцев, до октября 2016 года, когда стало очевидно, что через веб-сайт банка всем его посетителям внедряются вредоносные программы — файл Java, спрятанный внутри архива .zip, загруженного в индексный файл[7].

Раскрывая подробности онлайн-атаки на саммите аналитиков систем безопасности весной 2017 года, исследователи из Лаборатории Касперского Фабио Ассолини и Дмитрий Бестужев сообщили, что злоумышленники орудовали еще в девяти других организациях разных регионов мира.

Банк, имя которого не разглашается, сообщает, что обслуживает пять миллионов клиентов в Бразилии, США, Аргентине и на Большом Каймане и управляет активами в сумме 25 млрд доларов силами сети, включающей 500 отделений.

«У каждого посетителя есть плагин с JAR-файлом внутри», — поясняет Бестужев, добавляя, что хакеры контролировали индексный файл сайта. Внутри индекса был загружен iframe, который перенаправлял посетителей на веб-сайт, с которого им и загружалось вредоносное ПО.

Хакеры захватили управление DNS-серверами банка, переместив все 36 доменов банка на фальшивые сайты, которые использовали бесплатные сертификаты HTTPS от Let’s Encrypt.

«Все домены, в том числе корпоративные, были под контролем «плохих парней», — говорит Ассолини, добавляя, что злоумышленники также внедрились в инфраструктуру корпоративной электронной почты и заблокировали, не позволив банку информировать клиентов об атаке или контактировать с их регистратором и DNS-провайдером.

Исследователи обнаружили восемь модулей, в том числе конфигурационные файлы с URL-адресами банка, модули обновления, модули для кражи учетных данных для Microsoft Exchange, Thunderbird и локальную адресную книгу, а также модули управления и дешифрования интернет-банкинга. Все модули, по словам исследователей, вели диалог с сервером управления в Канаде.

Один из модулей, Avenger, является законным инструментом тестирования проникновения, который используется для удаления руткитов. Но в данном случае он был изменен с целью удаления продуктов безопасности, работающих на зараженных компьютерах. Именно Avenger помог исследователям определить, что аналогичным образом были атакованы и захвачены девять других банков по всему миру.

«Преступники хотели использовать эту возможность, чтобы захватить операции исходного банка, а также загружать вредоносные программы, способные похищать деньги у банков других стран», — говорит Бестужев.

Исследователи также сообщили о том, что на банковские домены загружались фишинговые страницы, чтобы побудить жертвы к вводу данных платежных карт.

Эта афера была выявлена за пять месяцев до регистрации сертификата Let’s Encrypt. Были также обнаружены фишинг-письма с именем бразильского регистратора, адресованные местным компаниям.

Бестужев и Ассолини полагают, что это мог быть способ, посредством которого хакеры использовали настройки DNS банка.

«Представьте, что используя «выуженные» данные одного сотрудника, злоумышленники получают доступ к таблицам DNS – это очень плохо! — подчеркнул Бестужев. — Если DNS под контролем преступников – всё, вы «попали».

Исследователи подчеркнули важность обеспечения безопасности инфраструктуры DNS и необходимость использования преимуществ таких функций, как двухфакторная аутентификация, которые предлагаются большинством регистраторов, но мало кто из клиентов их использует.

Хакеры украли 100 млн рублей из российского банка

1 декабря 2016 года стало известно о потере 100 млн рублей российским банком в результате кибератаки. Предположительно, была взломана автоматизированная банковская система (АБС).

Как пишет «Коммерсантъ» со ссылкой на источники на рынке информационной безопасности и человека, близкого к Центробанку, хакеры вывели из российского банка более 100 млн рублей. В пресс-службе ЦБ подтвердили изданию этот ущерб.

Российский банк потерял 100 млн рублей из-за кибератаки

При этом имя пострадавшей кредитной организации не раскрывается. Известно лишь, что атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в этом подразделении.

Инцидентом занимаются правоохранительные органы и центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERT.

По одной из версий, хакеры могли взломать автоматизированную банковскую систему, разработанную компанией «Диасофт», в результате чего из системы вышел платеж на крупную сумму с ложным адресом. «Коммерсантъ» отмечает, что это может быть первая атака подобного типа.

« Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС, — считает глава Digital Security Илья Медведовский. »

При этом собеседник газеты в ЦБ говорит, что выводы делать рано, так как следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. В компанию за последние несколько недель клиенты в финансовом секторе по каким-либо инцидентам в сфере информационной безопасности не обращались, заявил член совета директоров «Диасофта» Александр Генцис.

Согласно информации, опубликованной на сайте «Диасофта», в число клиентов компании входит более 300 банков, среди которых — Сбербанк, Газпромбанк и Альфа-банк. [8]

FinCERT: За 12 месяцев в банках России похищено 1,37 млрд руб

19 июля 2016 года созданный Банком России Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) подвел итоги первого года деятельности.

По данным FinCERT, с июня 2015 года по май 2016 года было зафиксировано более 20 крупных кибератак на платежные системы кредитных организаций. В рамках этих нападений преступники пытались украсть 2,87 млрд рублей. В сотрудничестве с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. Таким образом, хакеры смогли похитить около 1,37 млрд рублей у российских банков. Подробнее см. статью о Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT)

ТПП: Ущерб от хакерских атак на банки в 2016 году 2,87 млрд

16 июня 2016 года стало известно о масштабах ущерба от хакерских атак на банки в России в 2016 году - он достиг 2,87 млрд руб [9].

Такие данные опубликованы на открытом заседании Комитета по финансовым рынкам и кредитным организациям Торгово-промышленной палаты РФ.

« Общая сумма ущерба для банков с января 2016 года исчисляется в размере 2,87 млрд рублей. Однако, злоумышленникам удалось вывести лишь 1,2 млрд, еще 570 млн удалось остановить и 1,1 млрд заблокировать на счетах кредитных организаций.

Александр Чебарь, консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT)
»

В последние два года наблюдается явный вектор смещения атак кибермошенников от клиентов банка в сторону кредитных организаций непосредственно. Это связано, прежде всего, с тем, что в результате целенаправленной атаки на банк преступники получают большую сумму, а процесс ее вывода в последние годы был достаточно простым. Чебарь разъяснил, что в основном использовались карты премиум-сегмента (Visa Gold, Platinum) и сумма входа составляла 2,5 тыс. рублей.

Существуют технологии, которые позволяют предотвратить хищение денежных средств с банковских карт клиентов. В частности, в банковские карты внедряются чипы, значительно снижающие вероятность атаки. Мошенники делают акцент на пользовательские данные клиента (номер карты, CV-код, PIN-код), поэтому при использовании банковской карты требуется внимательность.

ЦБ: мошенники украли с карт 1,9 млрд рублей

Согласно данным, предоставленным коммерческими банками в ЦБ РФ, а также в FinCERT в рамках взаимообмена информацией об инцидентах в области ИБ, в течение 2016 г/ общий объем несанкционированных переводов денежных средств, размещенных на банковских счетах, составил в России 1,9 млрд рублей (для сравнения – в 2015 г. этот показатель достигал 3,8 млрд рублей).

При этом по карточным транзакциям было несанкционированно переведено 1,08 млрд рублей (в 2015 году – 1,15 млрд). В течение прошлого года было выявлено 9 крупных покушений на общую сумму 2,18 млрд рублей, из которых 1,9 млрд преступникам удалось похитить.

Данные "АльфаСтрахования" и ЦБ РФ по потерях банков

По данным экспертов «АльфаСтрахования», с июля 2015 г. по июнь 2016 г. число несанкционированных снятий денежных средств со счетов банковских карт в нашей стране выросло в 5,5 раз. Специалисты Центрального банка РФ отмечают, что в течение первой половины 2016 года с использованием карт на территории РФ и за ее пределами было совершено 8,2 млрд операций на общую сумму 23,4 трлн рублей.

Сбербанк назвал цифры потерь от киберпреступников

В июне 2016 года эксперты сообщили о вероятности роста потерь от киберугроз во всем мире до $2 трлн к 2018 году[10].

В частности, такое мнение экспертов Сбербанка выразил заместитель председателя правления банка Станислав Кузнецов.

Представление исследования кибератаки, (2013)
« Сейчас в мире работает не менее 40 млн киберпреступников, а ущерб всех стран составляет не менее $500 млрд. Я думаю, что эта цифра несколько занижена, а реальная - значительно выше.
»

При этом количество вирусных атак в мире растёт со скоростью плюс 3% в месяц, атак на веб-сервисы - 2,5%, краж денежных средств с различных устройств или электронных кошельков - не менее 3,5%.

В России, по данным Сбербанка, потери от киберугроз составили 550-600 млрд руб. в 2015 году.

По словам Кузнецова, эта цифра примерно в 2 раза превышает ущерб от всех других экономических преступлений.

Он также привел данные ЦБ, что в прошлом году в России зафиксировано 32 тыс. попыток несанкционированных списаний у клиентов разных банков на общую сумму более 5 млрд руб. Специалисты отметили 12-кратный рост количества инцидентов в этой области за последние 2 года.

Кузнецов заявил, что за весь 2015 год Сбербанк зафиксировал 52 крупные хакерские атаки на свои системы, а с начала 2016 года ~ 57.

« В 2015-2016 годы все службы Сбербанка фиксируют рост различных централизованных атак на финансово-кредитные учреждения РФ, в том числе на Сбербанк. Мы отмечаем увеличение такого рода хакерских атак на все дистанционные банковские сервисы, которые предоставляются через интернет.
»

5 млрд рублей пытались похитить у российских банков с 1 января 2016 года

Всего с 1 января 2016 года из национальной финансовой системы России кибермошенники похитили 2,7 млрд рублей. При этом преступники пытались вывести суммарно около 5 млрд рублей, то есть спасена примерно половина средств. Такие данные озвучил Сычев Артем, заместитель начальника главного управления безопасности и защиты информации Банка России 8 ноября 2016 года[11].

При этом за тот же период ЦБ РФ выявил 21 крупное похищение на сумму 2,5 млрд рублей, из них на сумму около 1 млрд рублей «наступила окончательность перевода денежных средств».

Названы две основные причины удавшихся похищений:

  • множество уязвимостей в платежных приложениях, которые используют банки. Чем и пользуются мошенники;
  • невнимание руководства банков к вопросам информационной безопасности, ее недостаточное обеспечение.

В итоге удельный вес несанкционированных денежных переводов в России составляет 0,005%, или 5 копеек на 1000 руб. переводов, по данным ЦБ РФ. Для сравнения, по информации Банка России, удельный вес несанкционированных переводов в платежных системах MasterCard и Visa в региональном разрезе – 0,06%, или 6 центов на $100. Общемировой показатель – 0,09%, или 9 центов на $100 переводов.

2015

ЦБ РФ: Динамика количества и объема несанкционированных операций, совершенных с использованием систем ДБО

  • Основным риском, который имеет прямые финансовые последствия остается риск мошенничества[12]
  • Риск влияет, как на клиентов подрывая доверие к дистанционным средствам обслуживания, так и на сами финансовые организации, которые стали нести прямые потери от атак на АРМ КБР
  • Плюс - Риск стать стоп фактором в развитии бизнеса и/или ИТ

Несанкционированный доступ в платежную систему

  • По версии Энергобанка,  27.02. 2015г. с 12:30 до 12:43 некие злоумышленники получили контроль над терминалом банка и провели на Московской бирже ряд несанкционированных операций по покупке и продаже валюты. По таким неудачным курсам, что в результате этих операций банк, как уверяют представители брокерских компаний, потерял около 370 млн. рублей
  • Прочие критичные случаи
  • Полтора десятка банков-участников Объединенной расчетной системы стали жертвами масштабного мошенничества с платежными картами. Инцидент, имел место 16/08/2015 года, под ударом оказалось ~ 500 миллионов рублей
  • Взлом перед новым 2016 годом АРМов отправки платежей в нескольких банках РФ, каждый банк потерял порядка USD 10 млн
  • 2016 февраль: Металлинвестбанк – попытка хищения, атака на АРМ КБР, возможные потери ~200 миллионов[13]

Лаборатория Касперского: Киберпреступники похитили $1 млрд из 100 финансовых организаций по всему миру

В ходе совместного расследования «Лаборатория Касперского», Европол и Интерпол обнародовали в феврале 2015 года беспрецедентную киберпреступную операцию, в рамках которой злоумышленники похитили 1 млрд долларов США.

Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.

Криминальная группировка, получившая название Carbanak, использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей. Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии. Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка — от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей — занимало у хакеров от двух до четырех месяцев.

Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», — поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений — одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия — помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», — отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.

Как происходила атака :

  • В среднем ограбление одного банка — от заражения первого компьютера в корпоративной сети до кражи денег и сокрытия следов — занимало у хакеров от двух до четырех месяцев
  • Средняя сумма кражи ~10 000 000 USD
  • Заражение проходило или через письмо с вложением, как бы от сотрудника банка или клиента или через фишинг – по ссылке на WWW ресурс в который предлагалось ввести логин и пароль; сотрудники вводили свои логин и пароль в подложный сайт имитировавший корпоративный ресурс или систему
  • Далее злоумышленники собирали информацию о процессе работы банка и находили удобный момент для совершения кражи, в том числе использовали для вывода средств S.W.I.F.T (который на первый взгляд кажется абсолютно защищенным) или системы дистанционного банковского обслуживания
  • Искажалибалансы, что бы сумма списания не была видна сразу

2014: В РФ украли около 1,6 млрд с платежных карт

26 июня 2015 года из обзора Центрального банка стало известно - объем мошеннических операций с платежными картами, эмитированными в РФ, в 2014 году достиг 1,58 млрд руб[14].

Злоумышленниками использовано более 70 тыс.платежных карт, 70% из которых – расчетные (дебетовые). Всего в банкоматах, платежных терминалах, посредством Интернет-банка и мобильных приложений, в 2014 году мошенники похитили с банковских счетов граждан и компаний 3,5 млрд руб.

Центральный банк поведал: с учетом роста общего количества карт на 28% и на 42% – объемов операций по платежным картам, эмитированным на территории РФ, доля количества и объема несанкционированных операций в 2014 году незначительно снизилась.

Наибольшее число несанкционированных операций выполнено в процессе переводов денежных средств на территории РФ (доля внутрироссийских несанкционированных операций составила 47% от объема и 41% от количества всех несанкционированных операций).

Чаще всего мошенники использовали реквизиты реальных банковских карт (от 65% до 72%, в зависимости от квартала), затем — поддельный «пластик» (от 18% до 24%), и 10-11% — данные утерянных или украденных карт.

Атака ANUNAK
Начало атаки Anunak – письмо с вредоносным вложением

Наибольший объем несанкционированных операций зафиксирован на территории Москвы и Московской области, Центрального, Северо-Западного и Уральского федеральных округов. Интерес представляет график распределения операций по регионам по типу инфраструктуры. Если в среднем по регионам мошенники отдают примерно равное предпочтение Интернету (стационарному и мобильному) и банкоматам, то в Северо-Кавказском округе доля несанкционированных операций в Интернете достигла 81%. А самое большое число попыток мошенничества в пунктах выдачи наличности (10%) зафиксировано в Крыму.

По мнению банкиров, по состоянию на июнь 2015 года, для выуживания персональных данных держателей карт и их кредиток (фишинга) мошенники активно используют методы социальной инженерии (науки об управлении поведением человека без технических средств, на основе психологии).

Стандартная фишинговая схема начинается с SMS о блокировке карты. Доверчивые люди звонят по телефону, указанному в SMS и называют «сотрудникам службы безопасности банка» номер карты для проверки, CVV-код и другие данные. Если карта жертвы защищена системой 3D Secure, для завершения транзакции нужен пароль, который автоматически поступает на телефон. Поэтому мошенники говорят, что для разблокирования карты пришлют проверочное SMS-сообщение и клиент должен назвать код, указанный в нем. На самом деле в этот момент они совершают покупку через интернет-магазин либо переводят средства на свою карту или счет мобильного телефона[15].

Мошенники могут представиться сотрудниками службы безопасности или контактного центра банка и убедить клиента - подойти к ближайшему банкомату, выполнить под их контролем операции по «спасению» средств. Следуя инструкциям по телефону граждане собственными руками переводят средства на электронные кошельки, банковские карты или телефоны мошенников.

Растет количество обманутых клиентов банков, которых завлекли на подложные интернет-сайты с очень низкими ценами на авиабилеты или бытовую технику. В опцию оплаты на поддельном сайте мошенники «встраивают» сервисы перевода денег с карты на карту с вводом одноразового пароля, который приходит по SMS. Клиент опрометчиво вводит пароль, будучи уверенным в оплате покупки. При этом в SMS указывается - на какие цели идут средства: если видно, что это перевод на карту, а клиент совершает покупку, он ни в коем случае не должен вбивать и передавать кому-либо этот код.

Использование карт мошенниками, 2014

В «ВТБ 24» считают самым популярным видом мошенничества скимминг (кража данных карты при помощи считывающего устройства на банкоматах и других платежных устройствах общего пользования).

Чтобы уберечься от этого вида жульничества, не надо пользоваться банкоматами в плохо освещенных и безлюдных местах. Нужно использовать банкоматы надежных и проверенных банков, не допускать сторонних наблюдателей при снятии наличных, не прибегать к помощи посторонних лиц.

Банкиры просят клиентов внимательно осмотреть банкомат, прежде чем ввести ПИН-код, "Ведомости"

Вводя пин-код, всегда прикрывайте клавиатуру. Это не позволит мошенникам увидеть пин-код или записать его на видеокамеру. Памятка по безопасности условий использования карт Сбербанка, например, является частью договора и клиент обязан соблюдать установленные в ней правила. Если банк докажет запись пин-кода мошенниками при помощи видеокамеры потому, что клиент не прикрыл клавиатуру рукой, суд вполне может и отказать клиенту в возмещении украденного.

2012: Клиенты ДБО в России потеряли $446 млн за год (-9%)

В 2012 г. в системах дистанционного банковского обслуживания в России было украдено примерно на 9% меньше денежных средств, чем годом ранее. Об этом в сентябре 2013 г. в своем отчете о состоянии киберпреступности в стране сообщила компания Group-IB, специализирующаяся на расследовании компьютерных преступлений.

Подробнее: Безопасная система ДБО

Смотрите также

Примечания

  1. Barclays прогнозирует беспрецедентный размах онлайн-мошенничества на Рождество
  2. 16.10.2017 В Екатеринбурге вынесен приговор местному жителю, пытавшемуся с помощью платежного терминала похитить свыше 1,4 млрд рублей
  3. Мошенник пытался похитить 1,4 млрд рублей у российского банка
  4. CNews: Пойманы хакеры, укравшие у российских банков более 1 млрд рублей
  5. По материалам газеты «Известия»
  6. CNews: 14 хакеров украли у российских банков больше миллиарда
  7. По материалам PLUSworld.ru, finextra.com
  8. АБС не сработала
  9. Общий ущерб от хакерских атак на банки в текущем году составляет 2,87 млрд рублей
  10. Потери от киберугроз в мире могут вырасти в четыре раза до 2 трлн долларов к 2018 г.
  11. 5 млрд рублей пытались похитить у российских банков с 1 января 2016 года
  12. ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ
  13. Из-за хакерской атаки Металлинвестбанк потерял 200 млн рублей
  14. Мошенники украли с пластиковых карт россиян 1,58 млрд руб в 2014 году
  15. Карточные мошенники за год украли у граждан 1,58 млрд рублей