Банк России публикует первый итоговый отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Центр был создан год назад с целью организации противодействия развитию киберпреступности. Он помогает участникам рынка обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях ПО, говорится на сайте регулятора.
В отчете FinCERT обобщил данные о наиболее распространенных схемах кибермошенничества, способах противодействия злоумышленникам, привел рекомендации, как не стать жертвой мошенников.
Самый популярный вид атак на банки - массовая рассылка зараженных писем. В частности, якобы от имени Банка России и FinCERT. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки.
Для обмана физлиц киберпреступники часто используют сайты-двойники. На них сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн.
Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ или кредитных организаций. Особенно популярны рассылки с использованием номеров 8-800. При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код.
Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы.
