Банк России опубликовал первый итоговый отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).
С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 млрд рублей. FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, отмечается в информационном сообщении, размещенном на сайте Банка России.
Для обмана физических лиц киберпреступники часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и т.п. За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов.
Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъёма денег у граждан или продается другим злоумышленникам.
Ранее замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев заявлял, что благодаря принимаемым мерам по противодействию преступности в этой сфере объём хищений не превысит 4 млрд руб. по итогам 2016 года.
FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. За последние 8 месяцев преступники похитили через эти устройства около 100 млн рублей.