Центр Банка России по борьбе с финансовыми киберпреступлениями подвел итоги первого года работы

Зaтeм эти свeдeния испoльзуются для oтъeмa дeнeг у грaждaн или пeрeпрoдaются другим злoумышлeнникaм.Нaкoнeц, вo втoрoй половине 2015 года и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. Кроме того, целью кибератак часто становились и системы дистанционного банковского обслуживания.В отчете сообщается, что в тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По данным FinCERT, за последние восемь месяцев преступники похитили через эти устройства около 100 млн рублей. В ходе этих атак преступники пытались похитить 2,87 млрд рублей.Согласно отчету FinCERT, наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп. Помимо этого, за год при содействии FinCERT была заблокирована работа порядка 120 фишинговых доменов в зоне .ru.»Схемы хищений денежных средств становятся более изощренными. При этом большинство успешных атак на банки произошло из-за человеческого фактора: сотрудники финансовых организаций опрометчиво открывали письма, пришедшие из подозрительных источников, осознанно обходя механизмы защиты, что позволяло злоумышленникам загружать в систему банка вредоносное программное обеспечение.Другим распространенным способом мошенничества, упомянутым в отчете, является SMS-рассылка от имени ЦБ или кредитных организаций. В частности, зачастую киберпреступники рассылали письма якобы от имени Банка России и самого FinCERT.