А. СЫЧЕВ, заместитель начальника Главного управления безопасности и защиты информации Банка России: «Схемы хищений денежных средств становятся изощреннее. Мошенники быстро совершенствуют свои методы. Применяемые ими технологии модифицируются. Эти изменения необходимо анализировать и адекватно реагировать на них, потому что последствия для клиентов банков, а значит, и для владельцев бизнеса могут быть очень серьезными»

NBJ № 4(132), 2015
«Предупрежден – значит вооружен!», стр. 58–62

Создание центра мониторинга и реагирования на инциденты в сфере информационной безопасности (FinCert) на базе Главного управления безопасности и защиты информации Банка России было без преувеличения результатом насущной необходимости. Как констатируют эксперты Министерства внутренних дел РФ, преступность профессионально росла, становилась все более организованной и целеустремленной, и уже недостаточно было «накрыть» двух-трех злоумышленников, чтобы обезвредить хорошо структурированную преступную группу. 
«Мы вынуждены бороться с целой индустрией, в которой очень четко разделены полномочия между различными «сотрудниками». Тот, кто ставит задачу, никогда ничего сам не делает; тот, кто обналичивает деньги, никогда не занимается «заливкой» в системы вредоносного ПО; тот, кто занимается «заливкой», никогда не получает деньги наличными и даже не встречается с теми, кто выводит деньги. Очень четко прописано, кто и сколько за свою «работу» получает», – подчеркивает заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. Справедливость этого наблюдения представителя Банка России подтверждает и заместитель начальника отдела Управления «К» МВД России Александр Вураско. «Нам приходится, во-первых, пресекать деятельность всей группы сразу, а во-вторых, доказывать взаимосвязь всех звеньев цепочки. Если мы уберем только «обнальщиков», то на их место организаторы группы легко и непринужденно найдут новых людей, а сама группа от этого никак не пострадает. То же самое происходит, если выдернуть другое звено, но не весь «куст», – поясняет он.
Существенные изменения претерпели и виды атак. Помимо стандартного «инструментария» – например, хорошо известного фишинга, когда с целью хищения денег или персональных данных граждан создаются сайты-двойники банковских организаций, – появился новый. Одним из распространенных способов мошенничества теперь является СМС-рассылка от имени ЦБ или кредитных организаций. При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, ПИН-код, CVV-код. 
Но главным побудительным мотивом стало, пожалуй, другое. Как отмечают эксперты, начиная с 2010-х годов злоумышленники постепенно перемещали вектор своих атак с держателей карт и банковских счетов – то есть преимущественно с физических лиц – на банковские системы и корреспондентские счета. Модель «курочка по зернышку клюет», весьма популярная ранее, начала отходить в прошлое, сменяясь моделью «все и разом». Для банков удачные атаки злоумышленников, как легко догадаться, оборачиваются не только финансовыми потерями, но и серьезными репутационными издержками. Именно с учетом этого актуальной стала задача обмена информацией в сфере ИБ и разработка на базе всего имеющегося в распоряжении массива данных мер по противодействию атакам и укреплению безопасности банков.
FinCert начал работу больше года назад. За первые же полгода его деятельности число участников информационного обмена об инцидентах в сфере ИБ возросло до 150. С октября 2015 года по март 2016 года, согласно данным FinCert, были предотвращены кибератаки на 1,6 млрд рублей. Во многом это стало возможно благодаря тому, что банки уже располагали информацией о видах возможных атак, о «маркерах», по которым их можно распознать. Интересно, что с апреля по август 2016 года Центробанк не зафиксировал ни одной кибератаки на корсчета российских банков, которая бы закончилась хищениями денежных средств. Кто-то из экспертов объясняет это «летним затишьем», другие же склоняются к мысли, что это заслуга в том числе и FinCert.