Мошенники украли у платежных операторов 1,35 млрд рублей в 2017 году
Такие данные представлены в "Обзоре несанкционированных переводов денежных средств за 2017 г.", составленном ФинЦЕРТ Банка России.
В обзоре также содержится информация о восьми атаках злоумышленников на процессинговые центры платежных операторов.
"В результате доступа к автоматизированным системам процессинговых центров, изменения доступного остатка средств и установленных лимитов злоумышленники совершили покушения на хищение денежных средств на сумму 950 млн рублей", - отмечается в обзоре.
Один оператор сообщил Банку России об успешной атаке на рабочее место оператора системы SWIFT. В результате объем несанкционированных операций составил 339,5 млн рублей.
В ЦБ подчеркнули, что эти инциденты свидетельствуют о недостаточной защищенности внутренней локальной сети кредитных организаций.
Кроме того, за 2017 г. только два оператора сообщили регулятору о несанкционированных операциях на сумму 54 млн рублей с корреспондентских счетов, открытых в расчетных центрах платежной системы Банка России.
В ЦБ причиной осуществления указанных несанкционированных операций назвали воздействие вредоносного кода на объекты информационной инфраструктуры операторов по переводу денежных средств.
При этом в регуляторе отмечают, что число инцидентов, связанных с несанкционированным списанием денежных средств с использованием инфраструктуры, предназначенной для проведения переводов денежных средств в платежной системе Банка России. Также значительно снизился ущерб от таких инцидентов по сравнению с предыдущим отчетным периодом. В 2016 г. ущерб от подобного рода инцидентов составил свыше 700 млн рублей.
В обзоре также сообщается о случаях перевода кассиром денежных средств, принадлежавших работодателю, на банковские счета злоумышленников. Об этом сообщили шесть отчитывающихся операторов. Деньги были переведены мошенникам в результате побуждения работника к совершению операции путем обмана или злоупотребления доверием. Объем несанкционированных операций в результате соответствующей атаки составил 7 млн рублей.
По материалам PLUSworld.ru