ЦБ: кибератаки на клиентов банков РФ выросли в 6 раз
По данным Центрального банка России, за первые три квартала 2016 г. количество предпринятых хакерских атак на клиентов российских банков увеличилось в 6 раз по сравнению с аналогичным периодом прошлого года.
Об этом сообщается в опубликованном Обзоре финансовой стабильности Банка России за II—III кварталы 2016 г.
В течение первых трех кварталов этого года, по данным ЦБ РФ, мошенники пытались осуществить через каналы дистанционного банковского обслуживания около 103,1 тыс. несанкционированных операций по списанию средств клиентов банков. За такой же период 2015 г. было зафиксировано 16,9 тыс. операций.
Об этом сообщается в опубликованном Обзоре финансовой стабильности Банка России за II—III кварталы 2016 г.
В течение первых трех кварталов этого года, по данным ЦБ РФ, мошенники пытались осуществить через каналы дистанционного банковского обслуживания около 103,1 тыс. несанкционированных операций по списанию средств клиентов банков. За такой же период 2015 г. было зафиксировано 16,9 тыс. операций.
Данные, графика: Банк России (PDF)
"В условиях быстрого развития финансовых технологий и в России, и в мире участились случаи несанкционированного списания средств со счетов физических и юридических лиц. Эти случаи не приводили к нарушению финансовой стабильности, однако киберриск потенциально может иметь серьезные негативные последствия.
Киберриск становится все более значимым в деятельности финансовых организаций и потенциально может иметь последствия для финансовой стабильности, если мишенью кибератак становятся системно значимые банки, центральные банки или объекты финансовой инфраструктуры (включая платежные системы). Злоумышленники используют все более изощренные методы, при этом кибератаки переориентируются с клиентских платежных приложений, предоставляемых финансовыми организациями, на информационную инфраструктуру самих финансовых организаций. Деятельность злоумышленников нередко носит организованный характер и не имеет национальных границ.
По данным, полученным на основании обязательной отчетности об инцидентах, связанных с обеспечением защиты информации, наблюдается рост числа сообщений о несанкционированных операциях по переводам денежных средств со счетов физических лиц, совершаемым посредством ДБО (дистанционного банковского обслуживания). Рост числа сообщений об инцидентах обусловлен быстрым увеличением числа физических лиц – пользователей услуг интернета и мобильного банкинга.
Во многих случаях кибермошенничество в отношении физических лиц осуществляется достаточно простыми способами, как правило, с использованием методов социальной инженерии (методов, побуждающих клиентов сообщать информацию, необходимую для осуществления переводов денежных средств от их имени). Действенным способом минимизации ущерба по несанкционированным переводам со счетов физических лиц является установление банками ограничений при совершении переводов с использованием ДБО – в частности, введение лимита и дополнительного подтверждения транзакций клиентами. Снижению рисков, связанных с несанкционированными переводами денежных средств с банковских счетов, способствует проверка качества платежных приложений и их сертификация".
Киберриск становится все более значимым в деятельности финансовых организаций и потенциально может иметь последствия для финансовой стабильности, если мишенью кибератак становятся системно значимые банки, центральные банки или объекты финансовой инфраструктуры (включая платежные системы). Злоумышленники используют все более изощренные методы, при этом кибератаки переориентируются с клиентских платежных приложений, предоставляемых финансовыми организациями, на информационную инфраструктуру самих финансовых организаций. Деятельность злоумышленников нередко носит организованный характер и не имеет национальных границ.
По данным, полученным на основании обязательной отчетности об инцидентах, связанных с обеспечением защиты информации, наблюдается рост числа сообщений о несанкционированных операциях по переводам денежных средств со счетов физических лиц, совершаемым посредством ДБО (дистанционного банковского обслуживания). Рост числа сообщений об инцидентах обусловлен быстрым увеличением числа физических лиц – пользователей услуг интернета и мобильного банкинга.
Во многих случаях кибермошенничество в отношении физических лиц осуществляется достаточно простыми способами, как правило, с использованием методов социальной инженерии (методов, побуждающих клиентов сообщать информацию, необходимую для осуществления переводов денежных средств от их имени). Действенным способом минимизации ущерба по несанкционированным переводам со счетов физических лиц является установление банками ограничений при совершении переводов с использованием ДБО – в частности, введение лимита и дополнительного подтверждения транзакций клиентами. Снижению рисков, связанных с несанкционированными переводами денежных средств с банковских счетов, способствует проверка качества платежных приложений и их сертификация".