Global Look Press

После недавних арестов злоумышленников, пользовавшихся программой Carberp для атак на системы дистанционного банковского обслуживания (ДБО), эксперты попытались оценить размеры потерь клиентов российских банков.

Средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составляет 300-400 тыс. рублей. В день в среднем происходит порядка 50 атак. Атакам время от времени подвергаются клиенты ДБО практически каждого российского банка. Такой оценкой поделился с изданием CNews.ru генеральный директор "Аладдин Р.Д." Сергей Груздев.

Неофициальные экспертные данные компании "Андэк" еще более впечатляющие: на каждый крупный и средний банк общая сумма попыток незаконных списаний составляет 10-20 млн. рублей. ежемесячно. При этом со счетов физлиц средняя попытка мошеннического списания составляет от 30 до 50 тыс. рублей (по зарплатным картам). Для юридических лиц попытки списаний измеряются цифрой от 500 тыс. рублей и выше.

Таким образом, если средняя потеря компании-клиента оценивается в сотни тысяч рублей, то за месяц такие организации теряют уже сотни миллионов.

Для юридических лиц, как правило, такие суммы являются неприятными, но не критическими потерями, поэтому до обращения в полицию часто дело не доходит, либо после обращения в полицию пострадавшие компании, видя бесперспективность надежд вернуть похищенное, оставляют эти попытки как бесполезные.

Дело в том, что российские банки в настоящее время, как правило, не отвечают перед клиентами за такие потери. В договоре с банком прописываются требования по защите рабочих мест у клиента, выполнить которые может только зрелый с точки зрения информационной безопасности клиент, особенно когда дело касается криптографии (СКЗИ).

Однако с начала 2013 года, после вступления в силу закона "О национальной платежной системе" (НПС), банки в целом ряде случаев должны будут компенсировать потери. Одна из статей нового закона обязывает банки информировать клиентов об операциях со счетом, а в случае перевода денежных средств без подтверждения компанией банк должен будет возместить ущерб.

Кроме того, если сейчас вся информация о хищениях в ДБО закрыта и не покидает пределов банка, с изменением законодательства и после ожидаемого экспертами выхода новых указаний ЦБ банки будут обязаны предоставлять официальную статистику.

Carberp - распространенная среди киберпреступников вредоносная программа. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания. Иными словами, программа практически идеально подходит для атак на системы ДБО.

Во второй половине прошлого года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора.