Курганский эксперт предупреждает о кибератаках
За 8 месяцев 2017 года по инициативе Банка России было заблокировано 367 мошеннических домена, из них 44 сайта принадлежали лжебанкам, 45 — лжестраховщикам, 84 сайта имитировали деятельность, связанную с услугами по переводу денег с карты на карту, 39 — имели признаки финансовой пирамиды.
Это стало возможным благодаря действию подразделения, призванного бороться с киберпреступлениями, — Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
За два года работы ФинЦЕРТ зафиксировал снижение объема похищенных средств как у финансовых организаций, так и у их клиентов, при росте количества информационных атак. И это — результат целенаправленных усилий.
Во-первых, Банк России внес необходимые изменения в ряд нормативных документов, и банки стали исполнять новые требования. В результате, к примеру, уменьшилось количество хищений через такой вид мошенничества, как скимминг (считывание информации, содержащейся на магнитной полосе карты), поскольку на территории страны теперь применяются банковские карты только с чип-технологией.
Во-вторых, был налажен активный информационный обмен между Центральным банком, банками и правоохранительными органами. Это позволяет оперативно реагировать и противостоять хакерским атакам, сохраняя деньги банков и их клиентов, в том числе и в Кургане.
Основными угрозами для финансовых структур и сбережений граждан стали:
- DdoS-атака, когда на сервер компании, банка одновременно приходит очень много запросов от разных компьютеров, контроль над которыми предварительно получили злоумышленники. От такого массового наплыва сайт просто перестает работать, организация получает не только финансовый, но и репутационный ущерб. В 2017 году мощность таких атак выросла в 10 раз по сравнению с 2016 годом. К счастью, банки им, как правило, успешно противостоят.
- Массовые рассылки почтовых сообщений, содержащих вредоносное программное обеспечение, с текстом из серии «срочно оплатите Ваш счет… Такой-то контр-агент». Если сотрудник открывает вложенный файл или переходит по ссылке, на его компьютер автоматически загружается вирус, который получает над ним контроль. Такое же письмо может получить и обычный человек. Конечная цель злоумышленников — опустошить счет гражданина или увести деньги из банка.
- Атаки, направленные на устройства самообслуживания, например банкоматы: логические (все операции выполняются через удаленный доступ с использованием программных средств) и физические (повреждение или вскрытие устройства, установка дополнительных аппаратных компонентов, подключение внешних устройств).
- Отдельной угрозой являются фишинговые сайты — двойники, очень похожие на интернет-ресурсы крупных банков, магазинов, где человеку предлагают ввести данные банковской карты, после чего мошенники либо используют их для того, чтобы опустошить счет потерпевшего, либо продают другим.
Сергей Завьялов,
управляющий отделением Курган Уральского ГУ Банка России
Теги: безопасность, мошенники
Газета Курган и Курганцы Новости Кургана не пропустите важные новости
