Базовая проблема

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России обнародовал годовой отчет, согласно которому число атак на компании снижается. В то же время хищение средств с карт российских банков выросло. При этом основным способом незаконного списания средств граждан явилась социальная инженерия, основанная на утечках баз персональных данных.

Согласно данным годового отчета ФинЦЕРТа, объем несанкционированных операций со счетов юридических лиц планомерно снижается. В 2018 году он составил 1,469 млрд руб., в то время как годом ранее мошеннические списания были на уровне 1,57 млрд руб., в 2016 году — 1,89 млрд руб., а в 2015 году — 3,7 млрд руб.

В то же время объем несанкционированных операций с использованием платежных карт российских банков в прошлом году оказался самым большим за последние четыре года и составил 1,384 млрд руб. При этом с 2015 по 2017 год он снизился с 1,14 млрд руб. до 0,96 млрд руб. Тем не менее их удельный вес у российских банков остается на стабильно низком уровне — 1,8 коп. на 1000 руб. перевода. При этом лимит, установленный Европейской службой банковского надзора, равняется 5 евроцентам на €1000 переводов.

«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков»,— говорится в документе. И в первую очередь с помощью методов социальной инженерии.

В отчете ФинЦЕРТа указывается, что более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии. «Анализ средств и методов социальной инженерии позволяет сделать вывод, что основными объективными факторами, способствующими распространению социальной инженерии, являются неправомерный доступ и обработка персональных данных физических лиц»,— говорится в документе.

Согласно данным мониторинга, за первую половину этого года «было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора». За этот же период было выявлено почти 13 тыс. публикаций с предложением приобрести различные базы данных, из которых только 12% имело отношение к кредитно-финансовым организациям.

Источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных»,— делается вывод в отчете.

При этом ФинЦЕРТ прогнозирует, что спрос на данные продолжит расти. И в связи с этим «тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится».