Банк России фиксирует тренд на увеличение фишинговых рассылок от имени ЦБ, заявил в Госдуме руководитель Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) Дмитрий Фролов.
В пресс-службе ЦБ "Интерфаксу" пояснили, что в адрес клиентов кредитных организаций направляются sms и email-рассылки с ложными сообщениями о списании денежных средств, блокировке действия карты, образовавшейся задолженности, подтверждении/отмене операции, отзыве у банка лицензии, приостановке работы платежных систем и иной информацией, компрометирующей кредитные организации, платежные системы и Банк России.
FinCERT фиксирует в среднем до 5 крупных фишинговых рассылок в месяц от лица Банка России. При этом, если рассылки по электронной почте охватывают несколько тысяч адресов, то sms-рассылки могут быть направлены нескольким десяткам тысяч абонентов.
Злоумышленники предлагают обратиться по номеру телефона или перейти на сайт по ссылке, указанной в тексте сообщений. Отправителем таких сообщений, как правило, значатся "Центробанк России", CentroBank, "Служба безопасности Банка России".
"Таким образом, злоумышленники используют наименования, ассоциирующиеся с названием Центрального банка Российской Федерации (Банка России), либо осуществляют подмену адреса отправителя. Они пытаются узнать у граждан, обращающихся по указанным в сообщениях телефонным номерам или переходящим по ссылкам, номера банковских карт, PIN-коды, количество денежных средств, размещенных на карточных счетах, персональные данные владельца карты и другую конфиденциальную информацию или заражают персональные компьютеры и мобильные устройства вредоносным ПО", - заявили в ЦБ.
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.
По данным ЦБ, в 2014 году было совершено свыше 300 тыс. несанкционированных операций на общую сумму более 3,5 млрд рублей, из которых чуть больше 1 млрд рублей приходится на несанкционированные операции с использованием платежных карт посредством интернета и устройств мобильной связи.
ЦБ объявил о создании Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере летом этого года. С 1 июня подразделение приступило к работе в составе Главного управления безопасности и защиты информации Банка России. Основные направления деятельности центра - мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, взаимодействие с правоохранительными органами.