Объем хищений с банковских карт россиян сократился на две трети

По итогам первых шести месяцев 2017-го киберпреступникам удалось похитить с банковских карт наших соотечественников на две трети меньше денежных средств, чем они украли за аналогичный период прошлого года. Журналисты «Известий» пишут об этом со ссылкой на соответствующее заявление заместителя руководителя главного управления безопасности и защиты информации Центробанка России Артема Сычева.

Чиновник отметил при этом, что за первые полгода 2016-го с банковских карт граждан России похитили немногим более миллиарда рублей. Артем Сычев сообщил, что сокращению общего объема хищений в текущем году способствовали три фактора.

«В первую очередь снижение размера хищений помогли обеспечить те меры, которые были предприняты национальным финансовым регулятором с точки зрения изменений правил и требований к эффективному обеспечению надежной безопасности переводов. Кроме того, имел место организованный специалистами созданного при ЦБ Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере информационный обмен. Наконец, произошли серьезные изменения в подходах сотрудников правоохранительных структур, и сегодня налицо те успехи, которых им удается добиваться», — констатировал Артем Сычев.

Официальный представитель Центрального банка России отметил, что речь идет в данном случае не об уязвимости пластиковых карт, а о том, что злоумышленники начали использовать с целью завладения персональными данными их владельцев принципиально иные механизмы и методики.

Под угрозой – кредитные организации России

«Наша ключевая задача заключается на сегодняшний день в следующем: нужно сделать таким образом, чтобы в случае «утечки» информации с банковской карты их невозможно было использовать стороннему лицу. Для этого прибегают, к примеру, к токенизации — технологии, которая позволяет надежно обезопасить проведение электронных платежей посредством применения высококачественных систем шифрования», — заявил сотрудник ЦБ.

Атаки банковских учреждений мошенниками серьезных успехов им в первом полугодии тоже не принесли. Артем Сычев уточнил: киберпреступники взломали всего одну кредитно-финансовую структуру. Между тем, важно понимать, что методики злоумышленников на месте не стоят – технологии их все время развиваются, и под угрозой находятся в настоящее время процессинги кредитных учреждений.

Эксперт предупредил о том, что киберпреступники весьма активно предпринимают сейчас попытки внедрения вредоносного ПО Cobalt Strike, обладающего способностью захватывать «в свои руки» управление процессинговыми системами.

«Схема в случае с данным программным обеспечением следующая: банк-эквайер обеспечивает обслуживание определенного количества торговых точек. Он располагает для этого таким ПО, которое непосредственно осуществляет все трансакции, то есть этот самый процессинг. И атакуют злоумышленники именно процессинг конкретного банковского учреждения: сначала они его захватывают, а затем пытаются вывести денежные средства. Если попытка удается, банк несет, разумеется, существенный урон», — пояснил Сычев.

Представитель Центробанка России при этом успокоил общественность: результативные попытки киберпреступников пока не зафиксированы.