Там отмечают связь между хайпом вокруг биткоина и снижением объема несанкционированных операций с платежными картами (на 11 процентов за 2017 год, до 961 миллиона рублей). Снизился и ущерб от одной операции (на 17 процентов, до трех тысяч рублей). На упавшую активность хакеров повлияло также внедрение банковских систем антифрода.
Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за 2017 год. Он был представлен на X Уральском форуме "Информационная безопасность банков". Потери криптоиндустрии в нем не рассматриваются.
Объемы хищений с карт падают второй год подряд, и это несмотря на то, что операции по картам растут на 25-30 процентов ежегодно. Характерно, что 40 процентов хищений с карт были совершены из-за рубежа. Основным методом злоумышленников остается социальная инженерия, пояснил "РГ" замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев. Обманом (например, под предлогом перевода аванса за выставленную на продажу вещь или представляясь сотрудником банка) преступники выманивают реквизиты карт и спокойно снимают с них деньги.
Лишь 46 процентов отчитывавшихся кредитных организаций сообщили о совершении несанкционированных операций по эмитированным ими платежным картам, говорится в обзоре Банка России. Очевидно, что какая-то часть банков просто не раскрывает эту информацию, тем более что пострадавшие далеко не всегда заявляют о хищениях с карт в полицию, считая это безнадежным занятием и тем самым способствуя безнаказанности преступников.
Банки будут отчитываться об объеме остановленных и возвращенных мошеннических платежей, для этого готовятся изменения в одну из форм банковской отчетности, сообщил "РГ" Артем Сычев. Это позволит понять, как работает норма 9-й статьи закона о национальной платежной системе, которая обязывает банк возмещать похищенное с карты, если клиент вовремя (не позднее следующего дня) заявил о несанкционированной операции. Эти данные будут перепроверяться надзором по бухгалтерской отчетности банка, пояснил "РГ" Артем Сычев.
Банки сообщили о 841 покушении на счета юрлиц в прошлом году, это чуть больше показателя предыдущего года (717). Поскольку компании не ограничены в лимитах операций, масштаб хищений у них гораздо больше - преступники в основном снимают от 100 тысяч до 10 миллионов рублей. Не менее половины похищенного (1,57 миллиарда рублей) была заблокирована до того, как преступники успели вывести деньги из банковской системы.
Больше всех заплатили хакерам сами банки. В основном они стали жертвой группы Cobalt Strike - как уже писала "РГ", в результате атак на 11 кредитных организаций ей удалось похитить более 1,1 миллиарда рублей. Всего главным образом через процессинг хакеры вывели из банковской системы 1,3 миллиарда рублей, причем одна из атак была сделана через рабочее место оператора SWIFT и обошлась банку-жертве потерей рекордных для российской практики 339,5 миллиона рублей. Годом ранее преступники атаковали банки в основном через корсчета в расчетных центрах платежной системы Банка России (ущерб тогда составил 712 миллионов рублей), в прошлом году этим путем им удалось похитить лишь 54 миллиона рублей.
На этом фоне быстро падает интерес злоумышленников к банкоматам: банки отчитались лишь о 21 инциденте с ними (скимминг, удаленное управление, взрыв, взлом и так далее), ущерб составил 40 миллионов рублей. Четыре банка сообщили о 120 фактах покушений на хищения из платежных терминалов, в результате которых было потеряно всего два миллиона рублей.
*Это расширенная версия текста, опубликованного в номере "РГ"