Среда, 03.03.2021
×
Доллар, рубль, франк, фунт - в какой валюте держать накопления и сбережения?

FinCERT Банка России подвел итоги первого года деятельности

- -
Аа +

ЦБ опубликовал первый итоговый отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), который был создан год назад с целью организации противодействия развитию киберпреступности.

«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются, –отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев. – FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения».

В итоговом отчете FinCERT обобщил данные о наиболее распространенных схемах кибермошенничества, способах противодействия злоумышленникам, привел рекомендации, как не стать жертвой мошенников.

Наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. В частности, распространена рассылка писем якобы от имени Банка России и FinCERT. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.

С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 млрд рублей. В тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.

Для обмана физических лиц киберпреступники часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и т.п. За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов.

Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.

Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным, полученным от участников информационного обмена FinCERT, за последние 8 месяцев преступники похитили через эти устройства около 100 млн. рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания.

Подводя итоги первого года работы FinCERT Артем Сычев отметил, что первоочередная задача – добиться доверия финансового сообщества к работе FinCERT – выполнена. Это подтверждается широким кругом участников информационного обмена: на сегодняшний день в нем участвуют более 300 структур, из них 275 банков, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи, антивирусные компании и т.д.
Подробную информацию о том, как стать участником информационного обмена, можно найти на сайте Банка России.

В целях дальнейшего противодействия киберпреступлениям в финансовой сфере ЦБ совместно с Министерством финансов РФ инициировал внесение изменений в ряд федеральных законов. Это сделано для того, чтобы создать условия, при которых деньги со счета невозможно вывести без ведома их законного владельца.

В число наиболее значимых новаций входит закрепление права банка на приостановление перевода при выявлении признаков его совершения без согласия плательщика. Кроме того, устанавливается порядок действий банков при выявлении признаков совершения перевода без согласия плательщика, а также определяется механизм возврата денежных средств при доказанности того факта, что перевод был осуществлен без согласия клиента.

В настоящее время законопроект проходит стадию общественных обсуждений. Документ планируется внести на рассмотрение Государственной Думы РФ в период осенней сессии.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
116
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Оценка для эмитента: почему кредитные рейтинги становятся все более важными? Оценка для эмитента: почему кредитные рейтинги становятся все более важными? Рынок высокодоходных облигаций стремительно развивается: к началу этого года в обращении находилось уже свыше 140 выпусков таких бумаг. Как не ошибиться при выборе компании-эмитента и минимизировать инвестиционные риски? Ключевой критерий - кредитный рейтинг. Microsoft обвиняет Китай в кибератаках на ее почтовые сервера Microsoft обвиняет Китай в кибератаках на ее почтовые сервера Microsoft обвинила китайскую группу по кибершпионажу в атаках на ее программное обеспечение почтового сервера. Георгий Кравченко: «Сделать так, чтобы голосовые технологии решали действительно насущные для потребителя задачи» Георгий Кравченко: «Сделать так, чтобы голосовые технологии решали действительно насущные для потребителя задачи» Голосовые технологии из модной «фишки» превращаются в необходимую часть банковского бизнеса. Как и почему происходит этот перелом, что дают голосовые технологии, какие ресурсы требуются для их внедрения сегодня, – об этом финансовые эксперты Ян Арт и Эльман Мехтиев беседуют с генеральным директором компании BSS Георгием Кравченко.

календарь эфиров Finversia-TV »

Новости »