Хакеры похищают из Российских банков 10-20 млн. руб. ежедневно

image

Теги: ДБО, хакерские атаки, статистика

В 2013 году кредитные учреждения обяжут компенсировать своим клиентам потери, понесенные в результате атаки хакеров.

Как сообщает CNews со ссылкой на генерального директора компании «Аладдин Р.Д.» Сергея Груздева, средняя сумма ущерба, причиняемого юридическим лицам, использующим системы дистанционного банковского обслуживания (ДБО), составляет порядка 300-400 тысяч рублей за одну хакерскую атаку. При этом за день в России злоумышленники осуществляют около 50 попыток хищения средств.

«За два последних года мы видим экспоненциальный рост числа атак на системы ДБО. Атакам подвергаются клиенты ДБО практически каждого российского банка», - поясняет Груздев.

По его словам, в большинстве случаев юридические лица не обращаются в правоохранительные органы в связи с тем, что подобные суммы не являются критическими, а практика расследования подобных преступлений показывает крайне низкие результаты.

Вместе с тем, по неофициальным данным компании «Андэк», в результате среднестатистической кражи со счетов физических лиц, использующих системы ДБО, похищается от 30 рублей до 50 тысяч рублей (заработная плата или ее остатки).

«Для юрлиц попытки списаний измеряются цифрой от 500 тысяч рублей и выше. По обобщенному мнению экспертного банковского и околобанковского сообщества, ежемесячный ущерб от атак на все системы ДБО можно смело оценивать в 450–500 миллионов рублей. Пиковый дневной ущерб по всем банкам достигал 90 миллионов рублей», - сообщил эксперт компании «Андэк» Олег Глебов.

Кроме того, специалист отметил, что в настоящий момент вся информация о хищениях в ДБО является конфиденциальной и, как правило, банки ее не разглашают. По его словам, в скором времени ЦБ РФ выдаст соответствующие указания, обязывающие российские банки предоставлять официальную статистику.

Более того, в 2013 году власти должны ввести некоторые изменения в законодательство, что позволит лицам, пострадавшим от хакерских атак, требовать от банка компенсации в ряде случаев. Речь идет о законе «О национальной платежной системе», который вступит в силу с 1 января 2013 года. Одна из его статей обязывает банки информировать клиентов об операциях со счетом, а, в случае перевода денежных средств без подтверждения клиента, кредитная организация должна будет возместить ущерб.  


или введите имя

CAPTCHA
I
26-06-2012 00:36:51
IMHO деньги уходят со счетов клиентов благодаря ИТ-специалистам банков! Знаю банки, которые выдают своим клиентам сразу готовую пару ключей - private и public key. На вопрос зачем, отвечали, что так проще, клиент может сразу начать работать.Далеко не все клиенты понимают проблему. Но даже смена ключей часто сделана так, что в банк все равно может попасть секретная часть ключа! Имя у себя ключи можно без проблем регулярно делать нужные транзакции И при этом во всем обвинять хакеров на стороне клиента. Но если бы только банки страдали этим... Пару лет назад получал ключи Crypto Pro. У них в офисе. И точно так же мне выдали уже сгенерированную пару ключей! Точно так же Ростелеком собирался выдавать гражданам уже сгенеренные ключи, что бы они могли получать доступ к госуслугам. Выводы делайте сами.
0 |
dbo-sec.blogspot.com
14-07-2012 21:13:22
Не во всех банках так. И это не правильная схема. Обычно ключ генерится на токене на стороне клиента. Чаще всего клиенты виноваты сами, так как не защищают свою сторону.
0 |
Кос
27-06-2012 10:31:42
Нельзя все валить только на ИТ банка. Порой сами клиенты, ввиду отсутствия у них ИТ специалиста ( постоянного), наличия софта типа radmin/teamviewer, а также нежелания клиента хотя-бы понимать принципы функционирования системы и соблюдать элементарные правила хранения конфиденциальной информации вместе с нежеланием привлекать правоохранительные органы к расследованию, сами являются одной из основных причин.
0 |
Den
29-06-2012 19:19:36
Верно!
0 |
iSens
27-06-2012 14:42:01
Какие в задницу хакеры?!?!Я работаю в банке с системой ДБО и большая часть клиентов, ~70% вообще не соблюдают элементарных требований безопасноти! 1 ) Большинство из них вызывает эникейщика со стороны для установки, настройки и генерации рабочих ключей. А что он там сделал, что он там накопировал себе, это останется большим секретом...2) Некоторые клиенты приезжали с буком в офис на котором была голая винда без >>>антивируса<<<.3) Многие копируют РАБОЧИЕ ключи туда, сюда, да и еще на диск C:\, объясняя это тем что это резервная копия.
0 |
dbo-sec.blogspot.com
14-07-2012 21:18:18
Можно сказать мы с вами коллеги. Тоже самое тока у нас токены. Был случай у одной фирмы хотели под 200 лямов свентить. Хорошо Банк тормознул платёж. Самый прикол был в том, что у той компании был целый ИТ департамент и везде стоял лицензионный каспер, последних версий, и даже это не спасло от взлома, правда трой там приватный был, ничем не палился. Если даже в таких случаях заражают и списывают бабло, обходя корпоративный фаерволы, то что уж там про остальных мелких фирм говорить.
0 |
I
30-06-2012 13:57:45
Но начинаются нарушения регламента выдачи ключей именно от ИТ-специалистов банка! Что-то никто не возмутился и не опроверг, что банки выдают клиентам заранее сгенеренную пару ключей. И это уже стопроцентная компрометация системы. Но, конечно, лучше все свалить на эникейшиков, отсутствие антивируса, ... Конечно, клиенты часто не понимают ничего в обеспечении безопасности, чем и пользуются ИТ-службы банков, выдавая им скомпрометированные средства криптозащиты!
0 |
dbo-sec.blogspot.com
14-07-2012 21:20:03
Так делают не во всех банках. Видимо банк совсем совковый, небось скоро лицензию отзовут.
0 |