Жертвами нападения бразильских киберпреступников на российские банки стали восемь кредитных организаций, сообщили осведомленные источники «Коммерсанту». По их данным, атака, о которой стало известно 12 сентября, началась еще в апреле 2019 года и была остановлена лишь недавно после вмешательства центробанков двух стран.
Атака относилась к типу БИН. При этом методе мошенничества злоумышленники выясняют первые 6 цифр номера карты (БИН), используемые для идентификации банка в платежных системах, и далее уже методом перебора пытаются сгенерировать оставшиеся. Если злоумышленнику удается сгенерировать номер карты, то идет списание средств, поясняет первый заместитель директора департамента информационной безопасности ЦБ РФ Артем Сычев.
Несмотря на уверения представителя регулятора о том, что финансовых потерь российским банкам атака не принесла, многомесячные нападения хакеров не могли пройти даром для кредитных организаций, полагает директор «КартСтандарт» Майя Глотова. Даже неуспешные хакерские атаки, связанные с перебором карт определенного банка, могут принести эквайеру и эмитенту существенные затраты ввиду того, что неуспешные авторизации также оплачиваются согласно тарифам платежных систем, поясняет она.
Сама суть такой атаки подразумевает многочисленные запросы, и убытки банка могут составлять, таким образом, до 10 тысяч долларов в месяц, оценивает эксперт. С учетом числа подвергшихся атаке банков и ее длительности, можно предположить, что российским банкам, ставшим жертвами киберпреступников, пришлось потратить на комиссии сотни тысяч долларов.