ЦБ: банки начали инсценировать хакерские атаки для незаконного вывода средств

https://geektimes.ru/post/271190/
По мнению ЦБ банки, работающие в России, стали инсценировать хакерские атаки, чтобы скрыть следы собственных незаконных действий, пишут «Ведомости». Об этом заявил первый зампред ЦБ Георгий Лунтовский на VIII Уральском форуме по информационной безопасности финансовой сферы. Он также сообщил, что это пока только подозрения ЦБ, полная доказательная база еще не собрана. «У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», — сказал Лунтовский.

Также он подчеркнул, что и реальные, а не симулированные атаки очень плохо сказываются на репутации банков. Получается, что банки уделяют недостаточно внимания информационной безопасности, что приводит к значительным финансовым потерям, и отрицательно сказывается на устойчивости банков. За IV квартал 2015 года, по словам первого зампреда ЦБ, лицензии лишились три банка, которые до этого подвергались компьютерным атакам.

По мнению Банка России основной причиной появления рисков компьютерных атак является отсутствие процедур контроля соответствия автоматизированных систем и приложений требованиям IT-безопасности, сюда же входит и низкая эффективность банков по внедрению и использованию инструкций ЦБ в области обеспечения информационной безопасности и стандартизации.

Только в четвертом квартале 2015 года со счетов клиентов в различных банковских организациях при помощи кибератак было похищено около 1,5 млрд рублей. С начала этого года совместные усилия ЦБ, МВД и банковского сообщества позволили предотвратить хищения на сумму около 500 млн рублей, пишет РБК. «С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация», — сказал Лунтовский.

Основные типы нарушений — это атаки на информационные ресурсы банков для вывода финансовых активов плюс атаки на IT-инфраструктуру некредитных финансовых организаций. Основной инструмент таких атак — неплатежные торговые инструменты, включая торговые терминалы и процессинговые центры.

«Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками. Таким образом, невнимание к вопросам обеспечения информационной безопасности является дополнительным фактором негативного влияния на устойчивость кредитных организаций», — сказал Лунтовский.

Несмотря на все озвученные выше проблемы, у ЦБ в настоящее время нет полномочий обязать банки более ответственно относиться к проблеме информационной безопасности.

 

Хорошая схема на самом деле, замена липовому банкротству

 

Как обычно - Шапку украли (вор орет)
сами схему небось придумали, и теперь закидывают удочки

 

лишить лицензии мошенников, пусть люди надёжными банками пользуются, например втб24 или сбербанк

 

надежные банки это мировые банки.

 

Они еще щас часто пиар такой придумывают для себя же. Особенно последние новости "хакеры готовы были украсть 1.5млрд рублей одной кнопкой" прям из области фантастики.

 

строителям нормально строить тоже хакеры мешают, ага...

 

блин, и в подъездах эти хакеры ссут, походу...вместе с обамой)))

 

лифты ломают обаму учат %)

 

Банки это и есть самые главные мошенники и паразиты, только они в "законе".

 

Смешно слышать это от банка ,который получает деньги ,сделанные "из воздуха" ФРСом.