Банки России теряют деньги через SWIFT

22 июля 2016 г. — Банки России

SWIFT – международная межбанковская система передачи информации и совершения платежей. Именно она стала воротами, через которые виртуальные похитители в России научились грабить банки. На сегодняшний день при помощи внедрения в систему SWIFT злоумышленникам удалось украсть около двух миллионов евро, сообщают «Известия».

Российские эксперты в области информационной безопасности считают, что имеющиеся потери банков – это лишь начало. Есть мнение, что система хищений только отрабатывается. В связи с этим ожидаемый ущерб финансовых структур может значительно возрасти.

Алгоритм действий хакеров предельно прост. Через SWIFT вредоносным программным обеспечением при помощи писем с фишингом заражается система банка. После этого виртуальная инфраструктура учреждения переходит под контроль злоумышленников, которые уже имеют доступ ко всем операциям, сведеним об объёме транзакций, об остатках на корсчетах и так далее. В течение одной-двух недель мошенники виртуально «присутствуют» при каждой информационной операции банка. Этого времени им оказывается достаточно для того, чтобы подготовить операцию по выводу похищенных средств. Они составляют фальшивые документы, заверяют их легальными подписями ответственных лиц банка и выводят деньги с корсчёта.

Таким вот способом оформленные платежные поручения поступают в платёжную систему. А для неё это легальный платёжный документ, обработать который необходимо в соответствии с договором и законодательством.

Для того чтобы оградить финансовые учреждения от потери средств, необходимо повысить уровень защиты банков. Самое простое средство, по мнению руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова – это «повышение уровня осведомленности сотрудников банков в области угроз атак на внутреннюю сеть». И повысить этот уровень Юнусов предлагает проведением тестовых фишинговых рассылок, которые заранее согласованы с руководством банка. Подобные «учения» позволят каждому сотруднику понимать степень ответственности за каждое своё действие при работе с информационной системой. Ведь хакерам для взлома сети достаточно, чтобы хотя бы один сотрудник открыл письмо с вложенным в него «зловредом».

Тимур Юнусов прогнозирует, что в ближайшие два года хакерских вторжений в российские банки через систему SWIFT станет гораздо больше. Украдены могут быть миллиарды рублей. Имея опыт западных злоумышленников, виртуальные грабители естественно будут применять и в нашей стране успешно действовавшую там схему. Поэтому банкам, подключенным к системе SWIFT, необходимо быть готовыми к подобным действиям злоумышленников.

Представители SWIFT и «Россвифт» пока не дали комментарии по имеющимся инцидентам.

Комментарии

blog comments powered by Disqus