Банк России отметил 6-кратный рост числа кибератак на клиентов российских банков
ЦБР отмечает, что с I по III квартал текущего года число кибератак на клиентов отечественных банков 6-кратно возросло в сравнении с таким же интервалом 2015 года. Такие сведения приводится в обзоре финансовой стабильности регулятора.
С I по III квартал 2016 года мошенники предпринимали попытки дистанционно обслуживать приблизительно 103.12 тысяч несанкционированных операций по списанию денежных средств клиентов. За аналогичный интервал минувшего года было выявлено практически 17 тысяч подобных операций.
Комментарии Центробанка РФ
В условиях активного развития финансовых технологий в различных странах, среди которых и РФ, всё чаще происходят несанкционированные списания денег со счетов компаний и рядовых граждан. Из-за этого не была нарушена финансовой стабильности, в то же время риски попасть под атаку хакеров может иметь значительные отрицательные последствия.
Кибер риски становятся всё более значимыми в работе банков, это может негативно сказаться на финансовой стабильности в том случае, если системно-значимые организации стали мишенью кибератак, Центробанки, платёжные системы и иные объекты финансовой инфраструктуры. На вооружении у злоумышленников имеются самые актуальные способы, хакерские атаки переориентируются с платёжных приложений физлиц на информационную инфраструктуру непосредственно финансовых компаний. Деятельность злоумышленников ни обладает национальными границами, к тому же она хорошо организована.
По сведениям, которые были получены на основе обязательных отчётах об инцидентах, которые связаны с обеспечением защиты сведений, замечается значительное повышение количества сообщений о незаконных операциях по переводам средств со счетов граждан, которые осуществляется с помощью дистанционного банковского обслуживания. Количество сообщений о происшествиях возрастает из-за резкого повышения численности физлиц, которые пользуются услугами Сети и Мобильного банкинга.
Нередко хакерское мошенничество по отношению к физлицам выполняется простыми способами, чаще всего с применением социальной инженерии. Эффективным методом сокращения потерь от ущерба по несанкционированным переводам со счетов физлиц является выставление ограничений кредитными организациями при выполнении переводов с применением ДБО. Это может быть установление лимита и вспомогательного подтверждения транзакций. Проверка качества сертификации платёжных приложений поможет сократить риски, которые связаны с незаконными переводами денежных средств со счетов в банках.
