Oбъeм пoкушeний нa xищeния средств со счетов клиентов российских банков в 2017 году составил 2,5 млрд рублей. Об этом рассказал заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев, выступая на Х Уральском форуме по информационной безопасности.

«По данным, официально предоставляемым кредитными организациями в Банк России, объем несанкционированных операций со счетов юридических лиц по итогам 2017 года составил порядка 1,57 млрд рублей, с использованием платежных карт — порядка 0,96 млрд рублей», — сказал он, отметив, что вывод примерно половины средств юрлиц, на которые покушались злоумышленники, удалось предотвратить.

По словам Сычева, ЦБ наблюдает отрицательную динамику объема хищений. Если в 2015 году он составлял почти 5 млрд рублей (3,8 млрд рублей со счетов юридических и 1,15 млрд рублей со счетов физических лиц), то в 2016 году — уже 3 млрд рублей (1,9 млрд рублей и 1,08 млрд рублей соответственно).

Как происходят хищения со счетов юрлиц

В 2016 и первой половине 2017 года ЦБ зафиксировал большое количество атак на юридических лиц — клиентов кредитных организаций, использующих бухгалтерские системы, говорится в подготовленном ФинЦЕРТ обзоре основных видов атак в кредитно-финансовой сфере в 2017 году. Их характерная особенность — автоматическая подмена платежных поручений на этапе передачи из бухгалтерской в систему дистанционного банковского обслуживания.

Атакам подверглись многие организации как в России, так и в странах СНГ. Целью используемого вредоносного программного обеспечения, как правило, являлся файл экспорта-импорта, генерируемый бухгалтерской системой компании для передачи платежных поручений в систему дистанционного банковского обслуживания (ДБО). Он содержит реквизиты получателей платежа, которые и подделывает вирус, попадая в ДБО. Суммы, как правило, не меняются, говорится в исследовании.

Файл с измененными реквизитами передается в банк, который выполняет перевод на счета посторонних компаний. С момента заражения до фактического хищения средств в среднем проходило от 7-10 дней до месяца.

Заражение происходило, как правило, при посещении скомпрометированных специализированных бухгалтерских и финансовых сайтов в интернете. На страницах таких сайтов, в результате их взлома, скрытно размещались коды, вызывающие загрузку вредоносных программ. В ряде случаев вредоносные программы распространялись с использованием традиционных спам-рассылок.

Ответственность за последствия такого рода атак лежит на допустивших заражение вирусом клиентах банков, подчеркивают в ФинЦЕРТ. Однако у самих кредитных организаций возможно возникновение репутационных рисков, вызванных распространением негативных отзывов пострадавших. Сотрудники компаний, ставших жертвами хакеров, жалуются в соцсетях на успешный вывод денежных средств, игнорирование банком несоответствия реквизитов и счетов и так далее. «В некоторых случаях отмечались даже информационные кампании против кредитных организаций»,- говорится в обзоре ФинЦЕРТ.

Информационное агентство России ТАСС

Открыть брокерский счёт