Как сообщает CNews со ссылкой на генерального директора компании «Аладдин Р.Д.» Сергея Груздева, средняя сумма ущерба, причиняемого юридическим лицам, использующим системы дистанционного банковского обслуживания (ДБО), составляет порядка 300-400 тысяч рублей за одну хакерскую атаку. При этом за день в России злоумышленники осуществляют около 50 попыток хищения средств.
«За два последних года мы видим экспоненциальный рост числа атак на системы ДБО. Атакам подвергаются клиенты ДБО практически каждого российского банка», - поясняет Груздев.
По его словам, в большинстве случаев юридические лица не обращаются в правоохранительные органы в связи с тем, что подобные суммы не являются критическими, а практика расследования подобных преступлений показывает крайне низкие результаты.
Вместе с тем, по неофициальным данным компании «Андэк», в результате среднестатистической кражи со счетов физических лиц, использующих системы ДБО, похищается от 30 рублей до 50 тысяч рублей (заработная плата или ее остатки).
«Для юрлиц попытки списаний измеряются цифрой от 500 тысяч рублей и выше. По обобщенному мнению экспертного банковского и околобанковского сообщества, ежемесячный ущерб от атак на все системы ДБО можно смело оценивать в 450–500 миллионов рублей. Пиковый дневной ущерб по всем банкам достигал 90 миллионов рублей», - сообщил эксперт компании «Андэк» Олег Глебов.
Кроме того, специалист отметил, что в настоящий момент вся информация о хищениях в ДБО является конфиденциальной и, как правило, банки ее не разглашают. По его словам, в скором времени ЦБ РФ выдаст соответствующие указания, обязывающие российские банки предоставлять официальную статистику.
Более того, в 2013 году власти должны ввести некоторые изменения в законодательство, что позволит лицам, пострадавшим от хакерских атак, требовать от банка компенсации в ряде случаев. Речь идет о законе «О национальной платежной системе», который вступит в силу с 1 января 2013 года. Одна из его статей обязывает банки информировать клиентов об операциях со счетом, а, в случае перевода денежных средств без подтверждения клиента, кредитная организация должна будет возместить ущерб.
Источник: SecurityLab
|