СМИ узнали о деталях так называемые "бразильские" кибератаки на восемь российских банков. Если учесть продолжительность атаки, которая была остановлена только после того, что в процесс вмешались центробанки России и Бразилии, участникам рынка грозили огромные финансовые потери. Как оценили эксперты, объем комиссий для банков за безуспешные трансакции по картам мог исчисляться сотнями тысяч долларов. Поэтому, хоть атаки хакеров и оказались безуспешными, разговоры об отсутствии потерь у российских игроков неуместны.
По словам первого заместителя директора департамента информбезопасности ЦБ РФ Артема Сычева, уникальность кибератаки на российские банки из Бразилии, о которой мы узнали 12 сентября, заключается в ее продолжительности: она шла не один месяц - один бразильский эквайер атаковал сразу десятерых игроков. Есть информация, что месяцем начала атаки стал апрель, а остановили ее недавно, когда жертвами хакеров уже стали восемь банков.
Тип атаки - БИН - один из методов мошенничества, в ходе которого злоумышленниками выясняются первые 6 цифр номера карты (БИН): их используют для того, чтобы идентифицировать банк в платежных системах, и потом уже с помощью перебора преступники генерируют остальные цифры. Если злоумышленник генерирует номер карты, средства списать не проблема.
Самостоятельно банки не смогли решить эту проблему, и обратились за помощью к регулятору. По словам Сычева, мы вышли на связь с коллегами ииз Бразилии, и атаки удалось прекратить. Нам ничего не известно о факте взлома банка на той стороне или о причинах атаки, это не входит в нашу компетенцию, но бразильским коллегам удалось решить проблему.
В плане финансов российские банки не пострадали от кибератаки, но подобными БИН-атаками засоряется трафик, и потому проблему требовалось быстрое решение проблемы.
Но даже если бразильские хакеры не похитили средства владельцкв карт российских банков, это не значит, что банки не пострадали. По словам директора "КартСтандарт" Майи Глотовой, даже не принесшие успеха кибератаки, в ходе которых мошенники перебирают карты определенного банка, могут стать причиной серьезных затрат для эквайера и эмитента, так как за неуспешные авторизации банки тоже платят в соответствии с тарифами платежных систем. Такого рода атаки подразумевают множество запросов, в итоге за месяц банк может лишиться до $10 тыс. По мнению экспертов, с учетом числа атакованных банков и длительности атаки, можно сделать предположение, что атакованные российские банки уплатили на сотни тысяч долларов.
И хоть эта атака относится к простым по своему типу, и российские банки научились защищаться от них, это не означает ее безуспешности. Показательна в этом случае история, связанная с южнокорейской компанией KB Kookmin Card, которая в июне также пережила БИН-атаку. Потерь только держателей ее карт составили по $1 на человека, а суммарный ущерба составил $2 тыс. То есть мошенники за день провели 2 тыс. мелких трансакций. Но компания могла потерять еще больше, если бы не была бдительной: она порекомендовала, чтобы держатели карт перевыпустили их. Если рассматривать ситуацию под этим углом, то, по мнению экспертов и участников рынка, реакция российских банков и ЦБ, которые допустили столь длительную по времени атаку, крайне замедлена.
