Центробанк России получил от Интерпола данные о том, что большое количество данных о кредитных картах российских банков оказалось в руках мошенников. Речь идет о базе данных с набором реквизитов банковских карт, с помощью которых злоумышленники могут украсть деньги со счета. ЦБ уже выслал соответствующее предупреждение банкам. Интерпол передал Банку России (ЦБ) информацию о том, что хакеры получили доступ к значительному количеству карт российских банков. Об этом сообщил заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев, выступая на XIX Всероссийской банковской конференции ассоциации «Россия».
«Мы сейчас получили информацию Интерпола, где достаточно большой объем скомпрометированных карт российских пользователей по, соответственно, российским банкам. Эта информация точечно доведена до каждого участника информационного обмена, чьи блоки карт были засвечены в этой базе злоумышленников», — сказал Сычев, не уточнив, о какой базе идет речь.
Сычев отметил, что, скорее всего, это результат скимминга (кража данных карты при помощи специального считывающего устройства) в Западной Европе. Он уточнил, что в руки злоумышленников попали данные карт, которые использовались для покупок при поездке за рубеж.
«Это, скорее всего, судя по тому, как информация получена, результат скимминга в Западной Европе. Скорее всего, карты, которые использовались при поездке за рубеж, и, скорее всего, это даже не то что Западная, это Южная Европа. Болгария, Румыния. Потому что информация пришла по линии румынских коллег», — пояснил Сычев.
Сычев добавил, что скиммеры не используют данные карт для хищения средств, а попросту продают их другим хакерам. По его словам, в настоящее время прорабатывается вопрос о блокировке карт, данные которых, согласно информации Интерпола, оказались в распоряжении мошенников.
«Те, кто похищает данные карт, их не используют, они их перепродают. Перепродают их, как правило, блоками, можно это назвать базой, но это на самом деле просто блоки. Обычно (перепродают. — RNS) по несколько тысяч или по десятку тысяч номеров. Очевидно, коллеги, западные правоохранители, взяли где-то этот массив, который был, видимо, готов к продаже… там набор карт, набор реквизитов карт. Естественно, они эмитированы разными российскими банками», — объяснил Сычев.
Замначальника Главного управления безопасности и защиты информации ЦБ также сообщил, что информация о компрометации карт была направлена точечно в банки, чьи карты находились в базе данных злоумышленников.
«Несколько банков там попало. Массив данных очень большой. Все банки предупреждены», — подчеркнул Сычев.
Хакерские атаки на российские банки
В настоящее время в структуре ЦБ действует Центр мониторинга и реагирования на кибератаки в финансовой сфере (FinCERT, начал работать 1 июня 2015 года). В 2016 году он предотвратил хищение средств в финансовом секторе на сумму более 3 млрд руб.
В целом объем ущерба, который наносят российской банковской системе действия хакеров, характеризуется пропорцией 5 копеек похищенных средств на 1 тыс. руб., сообщил ранее Сычев. По его словам, это существенно ниже, чем за рубежом, где средний показатель составляет 9 центов на $100.
«Даже если вы посчитаете по курсу, вы увидите, что за пределами Российской Федерации ситуация с хищениями обстоит гораздо хуже, чем у нас», — отметил Сычев. В октябре 2016 года Сычев заявлял, что хакеры вывели из банков 2 млрд руб. с начала года. «Реально потерь где-то под 2 млрд руб., а все-таки 3 млрд руб. сохранены», — сказал он в кулуарах форума «Финополис-2016» в Казани.
В 2016 году на крупнейший банк России — Сбербанк — было совершено 74 кибератаки, сообщил зампред правления банка Станислав Кузнецов в конце декабря 2016 года. По его словам, крупные хакерские атаки на системы банка были зафиксированы в декабре, а по сравнению с 2015 годом их количество выросло.
В феврале малые и средние банки обратились в ЦБ с просьбой создать структуру по защите небольших кредитных организаций от хакерских атак.