ЦБ обнаружил нарушения кибербезопасности в 75 банках

Топ киберугроз неизменен уже несколько лет. Самый актуальный на сегодняшний день вид мошенничества в банковской сфере - социальная инженерия. Преступники любыми способами входят в доверие к клиенту, вынуждая его раскрыть платежные данные или самостоятельно совершить сомнительную операцию. Обычно сценарий прост – человеку сообщают в СМС, что его карта заблокирована. В редких случаях граждан под предлогами неких маркетинговых акций уговаривают перевести деньги за товар, после чего фейковый продавец естественно исчезает. Эксперты говорят, что на другом конце провода часто оказываются лица, отбывающие наказание в колонии. Второй способ лишить граждан заработанных денег – рассылка вирусов, которые атакуют приложения мобильного банка. Обычно от этого страдают владельцы Андроид-смартфонов. Конечно, финансовые организации регулярно обновляют свои программы, но совершенствуются и хакеры.

Начальник аналитического управления банка БКФ Максим Осадчий Бороться с этой заразой в первую очередь надо через повышение финансовой грамотности населения. Безусловно, надо показательные процессы, и информацию каким образом наказываются мошенники надо широко афишировать, так, чтобы им было неповадно. По каждому конкретному виду мошенничества надо выступать единым фронтом: и банки, и регуляторы, и банковские ассоциации. Понятно, что это зло побороть никак невозможно окончательно.

Особенно выделяются атаки на корсчета самих кредитных организаций. Что самое интересное, для этого не нужно обладать глубокими техническими знаниями. Готовые программы для взлома продаются в Даркнете. Еще более простой вариант - найти и договориться с нечистоплотным сотрудником банка. К слову, США и Россия являются абсолютными лидерами по числу финансовых киберинцидентов. Показательный пример: в январе 2016 года в результате несанкционированного доступа к счетам «Русского международного банка» в ЦБ списали более 500 миллионов рублей, сообщал «Интерфакс». Всего же, начиная с 2018 года, атаки хакеров нанесли банкам ущерб более чем на 3 миллиарда рублей.

Старший аналитик исследовательского центра Digital Security Александр Круглов Если мы говорим про банки, почему они всем миром решили собраться. Центробанк разными стандартами и обязаловкой делает очень много вещей, которые призваны их сохранить. Это небезызвестный стандарт типа 382-П. Как мне кажется, данные действия, которые касаются объединения, могут даже ни к какому результату не привести, потому что надо сначала всем банкам выполнить те требования, которые и так обязательны.

Аналитики отмечают, что и банкам стоит внимательнее относиться к своим системам. По данным криминалистов из компании Group-IB, 74% финансовых организаций не готовы к атакам хакеров. Опасения подтверждают и проверки ЦБ. На днях регулятор обнаружил нарушения кибербезопасности в 75 банках. По словам Эльвиры Набиуллиной, уязвимости не критичные, но в любой момент они могут стать проблемой, если ничего не предпринять. В свою очередь глава Сбербанка Герман Греф ранее заявил, что для защиты всех элементов необходима – цитата «не только мощная компетенция внутри, но и очень серьезная кооперация».