Банк жилищного финансирования (БЖФ) в сентябре лишился 100 тыс. долл. Через шлюзы платежных систем средства вывела хакерская группировка «Кобальт».
По словам источников в правоохранительных органах, а также экспертов банковского сектора, помимо БЖФ вирусами были заражены еще три кредитные организации. Названия других пострадавших банков не раскрываются.
В нынешнем году Генпрокуратура России зафиксировала семикратное увеличение числа мошенничеств с использованием электронных средств платежа. Если за весь прошлый год было зарегистрировано 1 тыс. 883 таких преступления, то уже только за первое полугодие текущего года цифра достигла 1 тыс. 233 правонарушений.
Как подчеркивают правоохранители, киберпреступления составляют 4,4% или почти каждое 20-е среди всех преступлений, зарегистрированных в нашей стране.
«Самыми распространенными среди них являются неправомерный доступ к компьютерной информации, а также создание, использование и распространение вредоносных компьютерных программ», – отмечается в сообщении.
► Хакеры готовят массированный удар по банкам
Напомним, что в конце декабря прошлого года были взломаны компьютерные системы дочернего банка ВЭБа – «Глобэкс». Через международную систему передачи финансовых сообщений SWIFT были похищены и выведены за границу средства, эквивалентные сумме в 1 млн долл.
В июле нынешнего года хакеры провели успешную атаку на московский ПИР-банк. Злоумышленники вывели более 58 млн руб. По словам главы Сбербанка Германа Грефа, нападение провела преступная группа Carbanak.
«Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», – уточняла председатель правления ПИР-банка Ольга Колосова.
Как отмечают эксперты, атака «Кобальта» не характерна для группировки: через шлюзы платежных систем краж средств не было достаточно давно.
«Полагаю, что связано это, в первую очередь, с тем, что через шлюзы хакерам сложно вывести крупные суммы», – отмечает глава управления информбезопасности «Ренессанс-кредита» Дмитрий Стуров.
Стоит пояснить, что при переводе денежных средств через шлюз платежной системы деньги могут переводиться как в режиме онлайн, так и траншами. При этом и платежная система, и банк настраивают лимиты на переводы – как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т.д.
► Герману Грефу известны хакеры, похитившие в «ПИР-банке» 58 млн руб.
«Подобные двухсторонние лимиты и должны защитить финансовую организацию, в том числе от несанкционированных списаний», – отметил господин Стуров.
В данном же случае, по словам правоохранителей, злоумышленниками была взломана АБС банка. Преступники увеличили установленные лимиты на перевод денежных средств и через шлюзы платежных систем вывели деньги на банковские карточки, а затем обналичили их.
Причиной возврата хакеров к старым схемам может быть то, что платежной системе сложно увидеть несанкционированный платеж.
«Платежной системе отличить легитимный платеж от нелегитимного довольно сложно. В большинстве случаев только из сообщения от банка платежная система может узнать, что перевод денежных средств был совершен злоумышленниками», – отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
Впрочем, по мнению экспертов, реальная возможность защититься от хакеров все-таки существует: необходимо, как минимум, внимательно отслеживать все рекомендации Центробанка. Кроме того, нужна усиленная защита контура шлюзов платежных систем и ключей доступа.