В финансовой сфере России участились случаи кибератак на кредитные организации, целью которых является кража и последующее обналичивание денежных средств банка. Речи идет о посягательствах на средства, составляющие до половины дневной ликвидности банка, и о сложных схемах последующего вывода украденного за рубеж. Об этом рассказал замначальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев на форуме Finnopolis-2015, проходившем в пятницу в Казани.

Кибермошенники переключились на банки

Сбором и анализом информации о случаях компьютерных атак на финансовые организации в России занимается Центр мониторинга и реагирования на киберугрозы в финансовой сфере (FinCERT ). Организация начала работу 1 июня 2015 года. За время работы ей удалось раскрыть громкое дело о мошенничестве с использованием бренда национальной платежной системы карт «Мир». На данный момент к FinCERT подключено 30 банков. В сферу обязанностей организации входит оперативное предупреждение участников FinCERT о потенциальной угрозе и методах борьбы с ней.

По словам Артема Сычева, за последний месяц FinCERT изучила три случая кибератак, связанных с финансовыми организациями. Как выяснилось, во всех случаях целью мошенников были непосредственно банки. «В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках. Третий случай — это классическое использование «дырок» в программном обеспечении, которые позволяют делать все что угодно»,— уточнил Сычев.

По его словам, на данный момент масштаб хищений по отношению к общему обороту электронных денег невелик, «но проблема в тренде увеличения». Кроме того, даже такая атака может стать для небольшого банка смертельной : в отдельный случаях размеры фиктивного платежа, сформированного мошенниками, составляют до половины дневной ликвидности маленьких банков, сообщил господин Сычев.

В схемах, о которых рассказал Артем Сычев, участвуют лица, тесно связанные с теми банками, где осуществляется атака, заявил газете «Коммерсантъ» вице-президент Альфа-банка Вилен Тимирязев. Это могут быть либо уже уволенные работники, либо действующие сотрудники банка, хорошо знакомые со слабыми местами в защите его системы, говорит топ-менеджер. По его мнению, масштабы таких хищений будут расти.