Об этом идет речь в итоговом отчете Центра FinCERT, созданного регулятором год назад. Как правило, злоумышленники распространяют письма якобы от имени Центробанка и FinCERT. Также сообщается, что большинство успешно совершенных атак на банковские учреждения произошли в основном из-за человеческого фактора. Так, любопытные сотрудники, не задумываясь, открывали электронные письма, которые пришли из подозрительных источников. Машинально отключая настройки по защите системы, пользователи давали возможность преступникам загружать в систему банка вредоносное ПО.
С июня 2015 года FinCERT зафиксировал свыше двух десятков крупных кибератак, направленных на платежные системы банковских учреждений. В ходе таких атак злоумышленники намеревались похитить почти 3 млрд рублей, при этом удалось предотвратить кражу около 1,6 млрд рублей.
Кроме того, для обмана пользователей киберпреступники активно используют сайты-двойники (фишинговые сайты), на которых с целью кражи денег или персональной информации клиентов банков предлагаются различные продукты и услуги (проверка штрафов ГИБДД, денежные переводы и др.). За год при помощи FinCERT было заблокировано около 120 фишинговых доменов. При этом ежемесячно Центр выявляет и инициирует прекращение работы порядка 30 фишинговых сайтов.
Другой распространенный способ мошенничества – SMS-рассылка от имени Центробанка или финучреждений (особой популярностью пользуются рассылки, где используются номера 8800). Перезванивая по указанному номеру, клиент связывается с мошенником, который собирает информацию о потенциальных жертвах (ФИО, адрес, номер банковской карточки, PIN-код, CVV-код). Полученные данные могут быть использованы для хищения денег у россиян или продажи другим злоумышленникам.
Также за последний год зафиксирован растущий интерес киберпреступников к устройствам самообслуживания (банкоматам, POS-терминалам). Согласно имеющейся информации, за 8 месяцев через эти устройства было похищено порядка 100 млн рублей. Кроме того, целью кибератак часто становятся системы дистанционного банковского обслуживания.
Эксперты подчеркивают, что схемы хищения денег становятся все более изощренными. Так, злоумышленники научились быстро совершенствовать свои методы и модифицировать применяемые технологии.
