Мнение: количество хищений денег с карт продолжает уменьшаться (часть 1)

Кибермошенники в течение первых шести месяцев текущего 2017 года украли с платежных карт россиян намного меньше средств, чем за аналогичный период 2016 года. Так, атаки на финансовые учреждения принесли лишь треть от прежней прибыли заинтересованным лицам, и лишь одна кредитная компания подверглась взлому. В то же время, хищения с кредитной карты также осуществляются новыми методами – преступники постоянно совершенствуют технологии, а поэтому сегодня под прицелом злоумышленников находятся микрокредитные организации.

Артем Сычев, один из тех, кто курирует вопросы, связанные с защитой информации и безопасностью в Центральном банке, поделился своей точкой зрения относительно возможностей Банка России в области защиты информации, передачи сведений с мобильными провайдерами и потерями, которые могут возникнуть при атаках вирусов Petya, Misha и других.

- Сколько клиентских денег удалось украсть злоумышленникам за первое полугодие?

- Исходя из официальных данных, уже по состоянию на конец июня мошенники получили всего треть от прошлогодних доходов. Так, в прошлом году они украли до миллиарда рублей.

- Что привело к положительным изменениям?

- Повлияли сразу три фактора. В первую очередь, руководство Центробанка приняло важные решения относительно ужесточения требований к безопасности финансовых транзакций. Новоиспеченный центр ФинЦЕРТ организовал эффективный обмен информацией, и данная организация была создана специально для реагирования на компьютерные атаки. Кроме этого, заметная активизация правоохранительных органов позволила существенно сократить риски на рынке.

- Атаки часто возникают из-за ошибок пользователей или мошенники придумывают новые способы хищения с кредитных карт? К примеру, недавно были слухи о том, что злоумышленники придумали метод копирования карт вместе с чипами.

- В первую очередь, нужно говорить не о проблемах карт, а о том, что мошенники разрабатывают все новые методы получения сведений о пластиковых банковских инструментов клиентов. Поэтому основной задачей службы безопасности каждого банка является создание условий, которые не позволят злоумышленникам использовать утечку с карт. В первую очередь, в этом может помочь токенизация, так как она позволит при помощи кодирования информации сделать платежи безопасными.

- Два года назад киберпреступники попытались штурмовать не розничные счета конкретных клиентов, а счета целых банков. Есть ли у вас сведения о том, чем чаще занимаются мошенники в этом году?

- В последние месяцы была лишь одна попытка атаковать счета финансовых структур. Но все меры, которые приняты системами безопасности, позволяют в перспективы минимизировать подобные случаи или даже полностью их исключить.

- Какие методы для этого используются?

- Был выделен ряд норм, которые должны быть реализованы банками в ближайшем будущем. Если эти требования будут выполнены, появится возможность эффективно бороться с заинтересованными лицами. Центральный банк тесно сотрудничает с другими негосударственными финансовыми структурами, что позволяет разграничить зоны ответственности и строго формировать платежные поручения.

- Есть ли какие-нибудь тренды в действиях киберпреступников при создании вредоносного ПО?

На данный момент злоумышленники часто используют ПО CobaltStrike, которое нацелено на контроль над процессингом банков. Для этого они осуществляют атаку на финансовое оборудование, чтобы получить возможность управлять им. И если мошенники добьются успеха, банк получит огромный ущерб. Очевидно, что хакерские атаки осуществляются волнами, но результатов от таких действий пока не было.

Продолжение следует…

Комментарии


Добавить комментарий