Кризис довел мошенников до банков

ЦБ предупредил банки о новом тренде в области киберугроз — злоумышленники начали атаковать не только клиентов банков, но и сами кредитные организации. Объемы потенциальных хищений доходят до половины дневной ликвидности банка. Впрочем, на фоне усиления борьбы с обналичиванием средств мошенникам приходится реализовывать все более сложные схемы для получения украденных денег, в том числе с привлечением зарубежных «коллег».

О том, что у киберпреступников растут аппетиты и они атакуют уже не только банковских клиентов, но и сами кредитные организации, рассказал в пятницу на форуме Finnopolis-2015 в Казани заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев. «Сейчас в России в явном виде проявился тренд, при котором атака идет уже не на клиента, а на кредитные организации, в том числе на участников финансового рынка»,- заявил он. По его словам, все три случая кибератак, которые разбирал за последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере), были исключительно атаками на кредитные организации. «В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках,- отметил Артем Сычев.- Третий случай — это классическое использование „дырок“ в программном обеспечении, которые позволяют делать все что угодно».

Масштаб проблемы в ЦБ не раскрывают, но при том, что в целом по системе эти хищения невелики, для отдельно взятых игроков они могут быть фатальными. «Похищенные деньги в процентном отношении — сотые процента от оборота, который идет по электронным деньгам, но проблема в тренде увеличения»,- отмечает господин Сычев. В то же время для маленького банка успех таких атак — это практически смерть, добавляет он. «В случае с покушением на хищение его денег на корсчете путем захвата арма (автоматизированное рабочее место, обеспечивающее взаимодействие сотрудника с компьютером.- „Ъ“) платежной системы Банка России и вброса фиктивного платежа — это до половины его дневной ликвидности,- поясняет господин Сычев.- В этом случае он не сможет дальше выполнять операции, это серьезно».

Появление подобной тенденции — результат в том числе и появления на теневом рынке профильных специалистов — бывших банковских работников, уволенных на фоне оптимизации персонала, считают эксперты. «Скорее всего, подобные схемы реализуются через инсайд — агентов на территории самого банка или уволенных профессиональных айтишников, которые знают слабые места в защите IT-систем»,- отмечает вице-президентАльфа-банка Вилен Тимирязев. Логика таких мошенничеств понятна: проще воровать крупными объемами с корсчетов, чем у клиентов, чьи средства ограниченны, отмечает он. «В такой ситуации все будет зависеть от степени защищенности систем банка и мониторинга всех трансакций во всех каналах»,- добавляет господин Тимирязев. При этом, по его мнению, масштабы таких хищений будут расти.

В то же время рост объемов хищений сопровождается усложнением схем обналичивания украденных средств. «Еще один интересный тренд — российская преступность перестала пользоваться услугами обнальщиков-граждан РФ, она привлекает для этого иностранцев»,- отмечает Артем Сычев. «Цель — запутать следы и максимально усложнить цепочку вывода денег»,- отмечает один из собеседников «Ъ» на банковском рынке. Обналичивать деньги напрямую в России слишком опасно, снять их с карт за рубежом, где отследить их судьбу российским правоохранителям будет непросто, и затем привести сюда наличными в чемоданчике — тоже, сейчас за это просто никто и не возьмется. Поэтому дропы (лица, через которых обналичиваются деньги) приезжают сюда с картами зарубежных банков, в том числе скомпрометированными, и снимают деньги в банкоматах российских банков, отмечают источники «Ъ».

Ольга Шестопал

Источник: Коммерсант