Объем несанкционированных операций с использованием банковских карт составил в 2016 году 1,08 миллиарда рублей, сообщил на IX Уральском форуме «Информационная безопасность финансовой сферы» первый заместитель председателя Банка России Георгий Лунтовский.
«Объем несанкционированных операций с использованием платёжных карт за 2016 год составил порядка 1,08 миллиарда рублей, в 2015 году – сопоставимая цифра, порядка 1,15 миллиарда рублей», — сказал он, пишет ТАСС.
По данным Банка России, удельный вес несанкционированных переводов денежных средств с использованием платёжных карт достиг по итогам прошлого года 0,002%. Целевой показатель ЦБ в условиях роста объема платежей составляет 0,005%, при этом в статистике международных платежных систем эта цифра выше – 0,009%, подчеркнул Лунтовский.
Он сообщил, что объем несанкционированных операций со счетами юридических лиц в прошлом году уменьшился по сравнению с предыдущим в два раза, до 1,9 миллиарда рублей.
«По данным, полученным из форм обязательной отчетности по инцидентам информационной безопасности, а также данным, полученным в рамках информационного обмена между кредитными организациями и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT), объем несанкционированных операций со счетов юридических лиц по итогам 2016 года составил порядка 1,9 миллиарда рублей. Для сравнения – в 2015 году эта цифра составила порядка 3,8 миллиарда рублей», — сказал он.
По словам Лунтовского, атакам подвергаются не только счета предприятий в российских банках, но и счета самих кредитных организаций в ЦБ. В 2016 году злоумышленники совершили девять таких покушений в объеме 2,15 миллиарда рублей. Несмотря на то, что Банк России старается блокировать подозрительные операции, в отношении 1,5 миллиарда рублей наступила «окончательность перевода» денежных средств.
«Говоря простым языком, деньги были похищены», — резюмировал первый зампредседателя ЦБ РФ.
Как писал D-Russia.ru, центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) создан в ЦБ в 2015 году. Согласно недавнему отчету ЦБ, в настоящее время:
- организован информационный обмен с ФСБ России, МВД России и Государственной системой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы Российской Федерации (ГосСОПКА);
- обеспечено присоединение около 300 финансовых организаций к информационному обмену через сервисы FinCERT;
- обеспечено участие в деятельности FinCERT органов государственной власти (ФСБ России и МВД России), платежных систем, разработчиков программного обеспечения, операторов связи;
- организовано регулярное оповещение участников информационного обмена о выявленных уязвимостях защиты информации.
При получении от участника информационного обмена сообщения об угрозе FinCERT проводит ее анализ, включая экспертизу вредоносного программного обеспечения, и по результатам анализа рассылает информационный бюллетень.
Наиболее популярным видом атак за год с 1 июня 2015 года по 31 мая 2016 года на банки стала массовая рассылка зараженных писем. В отчете ЦБ отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников.
В январе этого года FinCERT Центробанка РФ получил возможность блокировать фишинговые сайты за один день.
