Хакеры вывели с корсчета ПИР-банка в Банке России более 58 млн рублей; это первый с начала года крупный вывод средств из банка компьютерными мошенниками. Похищенные у ПИР-банка (329-е место по активам) средства были выведены 4 июля, в среду, на счета в 22 крупнейших банках; их обналичили в различных регионах России, сообщает «Коммерсант».

Председатель правления ПИР-банка Ольга Колосова сообщила, что пока сложно точно оценить размер хищения вывод некоторой суммы удалось остановить, но «большая часть потеряна безвозвратно».

Средства вывели веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, большая их часть была обналичена в ночь хищения.

Отмечается, что вирус, которым атаковали банк, не подлежит идентификации имеющимися в данный момент средствами, что было подтверждено сотрудниками ФинЦЕРТ. Скорее всего, вредоносная программа проникла через фишинговое письмо.

4 и 5 июля ПИР-банк прекратил работу, так как были «скомпрометированы ключи» хакеры фактически получили доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ. С 6 июля работа будет возобновлена.

В ЦБ подтвердили факт хакерской атаки, заявив, что пока делать какие-либо выводы «преждевременно».

Отмечается, что произошедшее хищение не окажет существенного влияния на финансовую устойчивость ПИР-банка, так как запас его капитала «по состоянию на 1 июня потенциально может выдержать убыток до 740 млн рублей до снижения норматива Н1. 0 к критическому минимуму 8%», сообщил младший директор по банковским рейтингам «Эксперт РА» Иван Уклеин.

При этом сама атака с учетом некоторых показателей банка может привлечь к нему внимание регулятора.

Так, запас финансовой организации над минимальным требованием по капиталу в 1 млрд рублей совсем небольшой всего 67,6 млн рублей. Кроме того, банк резко сократил масштабы своей деятельности: в 2015 году его кредитный розничный портфель составлял 3,8 млрд рублей, а летом 2018 года сократился до 570 млн рублей.

Уклеин добавил, что за последние 12 месяцев расходы банка почти вдвое превысили доходы от его операционной деятельности. При этом ПИР-банк поддерживает большую долю активов в виде наличных, а оборот по кассе очень высокий.

Также обращают на себя внимание почти непрерывные перераспределения небольших долей собственников (до 10%) в последние полтора года.

Ранее и. о. главы департамента по информационной безопасности Артем Сычев сообщал, что уже трижды ЦБ отзывал лицензии у банков за низкого уровеня информбезопасности. Кроме того, имели место случаи вывода активов из банка под видом хакерской атаки.

Атака на ПИР-банк окажет влияние на весь рынок. Начальник управления информационной безопасности Златкомбанка Александр Виноградов заявил, что «атаке может подвергнуться любой банк, даже тот, кто закупает дорогой софт, делает пентесты и проводит анализ уязвимостей», так как для этого достаточно лишь, чтобы «всего один сотрудник банка единожды открыл фишинговое письмо, которое может выглядеть как письмо клиента банка».

Напомним, в июне Центробанк обязал банки и операторов сообщать о хакерских атаках. До этого президент России Владимир Путин подписал закон о противодействии хищению денег с банковских карт.

Газета ВЗГЛЯД подробно писала о том, как российским банкам приходится бороться с изощренными атаками кибермошенников.

Подробнее читайте на vz.ru ...