В 2018 году ФинЦЕРТ заблокировал около двух тысяч мошеннических сайтов и ресурсов, распространяющих вредоносное программное обеспечение
Что такое ФинЦЕРТ, когда он был создан, в чем основные задачи структуры?
— ФинЦЕРТ — это подразделение Департамента информационной безопасности Центрального банка. ФинЦЕРТ был создан 4 года назад по рекомендации Совета безопасности РФ. В общих чертах наша задача состоит в том, чтобы предотвращать компьютерные атаки в финансовой сфере и реагировать на них.
Для этого у Банка России есть полномочия устанавливать требования к финансовым организациям и контролировать их. Также у нас есть функции по оказанию помощи нашим поднадзорным, если у них есть сложности с ликвидацией последствия кибератак, и их предотвращению. Важная составляющая нашей работы — это координация информационного обмена между финансовыми организациями, правоохранительными органами, разработчиками программного обеспечения и другими организациями. То есть если у кого-то из наших поднадзорных произошло ЧП в сфере кибербезопасности, он нас об этом оперативно информирует, мы предпринимаем меры, чтобы обезопасить его и других участников рынка. Конечная цель — сохранить деньги наших граждан от киберпреступников.
С какими финансовыми организациями вы работаете?
— Мы работаем со всеми поднадзорными финансовыми организациями, к нашей системе информационного обмена подключены все банки. Сейчас мы подключаем страховые компании, ломбарды и микрофинансовые организации. В итоге мы планируем подключить всех — это порядка 20 тыс. организаций.
Сколько кибератак вы обнаружили и предотвратили?
— Когда мы только начали работать, эта цифра была не очень большая, но за счет изменений в федеральном законодательстве качество и количество полученных от банков сообщений об инцидентах значительно возросло, расширились и наши полномочия. То есть мы не говорим о том, что атак стало больше, мы начали больше выявлять с помощью наших поднадзорных организаций.
В 2018 году ФинЦЕРТ заблокировал около двух тысяч мошеннических сайтов и ресурсов, распространяющих вредоносное программное обеспечение. Удалось защитить десятки миллионов рублей наших граждан
В прошлом году кибермошенники пытались похитить у татарстанцев более 17 миллионов рублей
Можно ли выделить отдельную специфику Татарстана по кибератакам?
— Татарстан в плане обеспечения кибербезопасности вполне благополучен.
В 2018 году в Татарстане зафиксировано 1400 несанкционированных операций с использованием платежных карт. Почти все эти операции были совершены с использованием методов социальной инженерии, то есть люди сами сообщали мошенникам свои персональные данные, которые потом использовались для хищения средств. Сумма покушений на хищение составляет порядка 17 млн рублей.
В России набирает популярность выуживание персональных данных по телефону
Какие киберпреступления в России встречаются чаще всего?
— Меняется тренд, который связан с социальной инженерией. Сейчас популярны звонки от имени банков с подменой телефонного номера — то есть когда потенциальной жертве поступает звонок от злоумышленника, а на экране высвечивается настоящий телефонный номер банка. Поэтому, как только вам поступает звонок вроде бы из банка, но собеседник на том конце провода начинает под тем или иным предлогом пытаться узнать ваши персональные данные — почти наверняка это мошенник.
Какие самые популярные киберпреступления в Татарстане?
— Они в целом по стране одинаковые. Технические атаки делятся на целевые и нецелевые. Целевая атака направлена на определенную организацию, нецелевая — это массовая рассылка фишинговых писем. Многие векторы атак направлены на клиентов банков, потому что с ними легче «работать», и часто такие кибератаки бывают успешными. Порой люди в силу нехватки знаний в финансовой области и кибербезопасности не понимают, что банк имеет право запросить по телефону, а что — нет.
Скимминг уходит в прошлое
Удалось ли преодолеть проблему скимминговых устройств? (Скимминг — кража данных карты при помощи специального считывающего устройства — прим. ТИ).
— Мы фиксируем очень мало подобных случаев. Скимминг уже себя не оправдывает. Установить скимминговое устройство слишком затратно, а его эффект сомнителен. Сейчас производители банкоматов совершенствуют свои модели, плюс Банк России обязал все банки выпускать банковский карты с чипами — ранее они были только с магнитной полосой, с которой и считывалась информация с помощью скиммингового оборудования.
Недавно появилась информация, что в последнее время получил распространение алгоритм хищения средств с карты, когда мошенники начинают операцию в банкомате и уходят, а деньги списываются с карты следующего клиента. Как с этим бороться?
— Речь идет не о банкоматах, а о платежных терминалах. Дело в том, что банкоматы не дают приступить к совершению операции без карты и введения пин-кода. А технология работы с терминалом другая: человек подходит к терминалу и выбирает какую-то услугу. Ему отводится определенное временя, за которое он должен выбрать способ оплаты — наличными или картой. Если на этом этапе человек отошел от терминала, а стоящий за ним вставил свою карту, не посмотрев на экран, то его деньги снимут. Решение проблемы — надо быть внимательным.
Главное при покупках онлайн — внимательность
Есть ли случаи, когда деньги снимают с карт через PayPass мобильные терминалы? Как от этого уберечься? Стоит ли носить карту в фольге?
— Мы зафиксировали мало случаев хищений, связанных с использованием технологии PayPass. Для того, чтобы приложить карту к какому-либо устройству, оно должно быть зарегистрировано на определенное юридическое лицо. Концы очень легко найти. Кроме того, мошеннику крайне затруднительно незаметно для потенциальной жертвы приложить терминал так близко к карте, чтобы списать с нее деньги. Кроме того, сумма списания без ПИН-кода как правило ограничена одной тысячей рублей. В общем, этого вида мошенничества бояться не стоит.
Насколько безопасно оплачивать покупки онлайн?
— Все зависит от человека, от его финансовой грамотности. Посещение любого сайта в Интернете требует внимательности. Необходимо обращать внимание на адресную строку, дизайн сайта, убедиться, что есть тот самый «замочек», указывающий на то, что вы посещаете безопасный веб-сайт. Нужно также понимать, что есть категория информации, которую вы можете давать, а есть та, которую нельзя. Лучше всего пользоваться проверенными и надежными сайтами для онлайн покупок.
Состояние безопасности кредитно-финансовой системы в России начинает повышаться
ФинЦЕРТ разработал рекомендации к чемпионату мира по футболу и Олимпиаде в Сочи. Будут ли дополнительные рекомендации по случаю проведения WorldSkills в Казани?
— По сути принципы, которые были заложены в рекомендациях к Олимпиаде и чемпионату мира, актуальны для всех масштабных мероприятий. Мы публиковали их в разделе ФинЦЕРТ на сайте Банка России (http://www.cbr.ru/fincert/ ). А сейчас там же можно найти рекомендации для граждан и банков к проведению XXIX Всемирной зимней универсиады 2019 года.
Вы упомянули чемпионат мира, какие кибератаки были зафиксированы, из каких стран?
— За время проведения чемпионата мира были покушения на хищение денег гостей чемпионата. Прежде чем выпустить рекомендации, мы обсуждали их с организаторами соревнований, они правильно их восприняли и следовали им. Эффект в результате — нулевые потери.
Вы проверяете, соблюдаются ваши рекомендации или нет?
— У нас есть такие полномочия. Они делятся на две части: дистанционный контроль и контактные проверки. В целом этот инструмент работы эффективен, позволяет увидеть и одну сторону, и другую. Хочется отметить, что банки уделяют все больше внимания вопросам информационной безопасности. Мы видим хорошую тенденцию в том плане, что состояние безопасности кредитно-финансовой системы начинает повышаться.
Нет комментариев-