Эксперт оценил потери банков из-за хакерских атак
Ежегодно банк может терять десятки миллионов рублей из-за хакерских атак по типу смс-бомбинга, рассказал «Известиям» 14 августа коммерческий директор Servicepipe Данила Чежин.
По словам эксперта, смс-бомбинг — это атака на бизнес-логику веб-ресурса. В большинстве кредитных организаций для входа в интернет-банк необходимо запрашивать код подтверждения через смс. Этим и пользуются злоумышленники, которые под видом клиентов с помощью ботнет-сети инициируют отправку смс-сообщений с кодом подтверждения для входа в интернет-банк. Цель подобных атак — нанесение финансового ущерба кредитной организации в виде роста расходов на связь.
«В зависимости от размера банка речь может идти о десятках, сотнях, а если речь идет о крупном игроке — тысячах и десятках тысяч паразитарных запросов в сутки. Кроме кратного роста расходов на связь паразитарные запросы могут затруднять работу сервисов, что, в свою очередь, может привести к недовольству реальных клиентов», — объяснил Чежин.
Как он уточнил, обычно объем запросов смс-бомберов составляет не более 1–2% от общего числа смс, однако при стоимости смс от 1,5 до 4 рублей (8 рублей — если отправление сообщения инициировано из-за рубежа) ежедневный ущерб банка может составлять десятки тысяч рублей. Например, у банка с клиентской базой 10–15 млн речь может идти о 50–70 тыс. переплаты за ботовые смс в день, тогда как в год убытки будут составлять 18–30 млн рублей, добавил эксперт.
Ранее, 8 августа, Банк России сообщил, что выявил новую схему мошенников, при которой они выкладывают в интернет шаблоны документов для финансовой отчетности, содержащие вирусы.
В Почта Банке рассказали «Известиям», что в случае с таким обманом злоумышленников жертвами могут стать сотрудники финансовых и контролирующих организаций, а также журналисты, аналитики.
22 июня эксперты «Лаборатории Касперского» сообщили, что обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций.
