МОСКВА/ЕКАТЕРИНБУРГ, 19 фев (Рейтер) - Российские банкиры и регуляторы отмечают активизацию кибератак на финансовые организации с целью хищения персональных данных клиентов-физических лиц.
Центробанк сообщил, что в 2024 году после компьютерных атак, вызванных эксплуатацией уязвимостей в инфраструктуре финансовых организаций, в течение следующих 2–3 месяцев происходили целевые атаки на клиентов с помощью похищенных персональных данных и средств платежа.
Последствиями кибератак ЦБР называет условия, которые привели к утечке данных о клиентах скомпрометированных организаций, нарушениям в технологических процессах и программно-технических комплексах, а в ряде случаев - подмене информации на сайтах.
Кибератаки на банки переместились на физических лиц с юридических, и на их контрагентов, подтверждает Александр Бабкин из Газпромбанка.
«Вектор - на фейковые приложения и фейковые ресурсы», - сказал он, выступая на Уральском форуме ЦБР по кибербезопасности.
В рамках мониторинга ФинЦЕРТ в 2024 году выявил и направил в адрес участников финансовой сферы информацию о более чем 1.500 сбоях. Многие инциденты произошли в результате компьютерных атак, в частности, DDoS-атак.
«Самый крупный инцидент операционной надежности произошел во втором квартале 2024 года и составил 5 дней. Во время сбоя у финансовой организации наблюдались серьезные проблемы с обслуживанием клиентов, в том числе открытием продуктов, выдачей кредитов и так далее», - сообщил ЦБР, не называя имен.
Бабкин сказал, что самая мощная DDoS-атака на Газпромбанк в 2024 году длилась 27 часов и банку пришлось обращаться за помощью «соответствующих органов».
РАБОТА С ФИЗИКАМИ
Последствиями успешных кибератак являются утечки информации, используемой в дальнейшем для проведения целевых атак на россиян.
Кибермошенники в 2024 году, по данным ЦБР, похитили у клиентов банков 27,5 миллиарда рублей, что на 74% больше, чем в 2023 году.
«По нашей оценке, многие банки занижали тот уровень кибермошенничества, который существовал», - сказала глава ЦБР Эльвира Набиуллина, выступая на форуме.
В прошлом году, по оценке Сбербанка, объем реальных хищений денег у граждан достиг 250-300 миллиардов рублей.
ФинЦЕРТ отмечает снижение количества мошеннических телефонных звонков с середины 2024 года на фоне усиления контроля за трафиком в сети связи общего пользования и за выдачей СИМ-карт.
«Злоумышленникам становится все сложнее и дороже проводить массовые обзвоны граждан», - говорится в обзоре.
Постепенно на место классических обзвонов пришли звонки через популярные мессенджеры.
ЦБР выделил основной сценарий мошенников в 2024 году: продление договоров обязательного медицинского страхования (ОМС), каско или ОСАГО, когда злоумышленники представлялись работниками страховых компаний или медицинских организаций и сообщали, что нужно заменить полис.
Второй сценарий - замена/продление договора на оказание услуг сотовой связи, где злоумышленники выдавали себя за сотрудников операторов связи или банка, сообщая про истекший срок действия карты.
Еще один сценарий - звонки от имени служб безопасности банков.
«Классическая схема продолжает оставаться актуальной», - указал ЦБР.
В 2024 году были выявлены тенденции перехода злоумышленников от традиционного разговора «работника службы безопасности» на звонок от имени автоинформатора. После прохождения небольшого опроса происходило переключение на якобы оператора или сотрудника правоохранительных органов.
Некоторым потерпевшим сразу звонили из якобы правоохранительных органов - МВД или федеральных служб, и мошенник сообщал, что в отношении гражданина возбуждено уголовное дело или выявлен факт противоправных действий. Жертве предлагали посодействовать в поимке злоумышленников, но в итоге заставляли брать кредиты и похищали эти деньги.
Еще один сценарий связан с госуслугами. Мошенники в зависимости от сценария сообщают о возможности получения социальных выплат, участия в различных государственных и муниципальных программах поддержки, в волонтерских движениях, о необходимости проверки штрафов, проверки доступа к школьным электронным кабинетам.
«Мы закрываем одну брешь - мошенники сразу находят новую», - сказала Набиуллина. (Елена Фабричная, Олеся Астахова. Редактор Дмитрий Антонов)
