Киберэксперт Чежин: даже от простых хакерских атак банки теряют десятки миллионов рублей

Киберэксперт и коммерческий директор компании Servicepipe Данила Чежин заявил, что ежегодно банки могут терять десятки миллионов рублей из-за самых простых хакерских атак. Среднестатистический банк, например, может потерять несколько десятков миллионов рублей из-за атак типа СМС-бомбинг, сообщают «Известия».

Специалист по информационной безопасности заявил, что СМС-бомбинг — это разновидность хакерской атаки на бизнес-логику веб-ресурса. Во многих финансовых учреждениях для авторизации в интернет-банке требуется запрос кода подтверждения через SMS-сообщение. Эту практику активно используют хакеры, выдавая себя за клиентов и инициируя отправку сообщений с кодом подтверждения для авторизации в онлайн-банке.

Цель таких хакерских атак – нанесение финансового ущерба кредитному учреждению путём существенного увеличения расходов на связь. Как подчеркнул Данила Чежин, в зависимости от размеров финансового учреждения, речь может идти о потере от нескольких десятков до сотен тысяч рублей каждый день из-за кратного роста расходов на связь. Кроме того, в ряде случаев такие паразитарные запросы существенно затрудняют функционирование сервисов, что, в свою очередь, приводит к росту уровня недовольства реальных клиентов банковских учреждений.

Киберэксперт также подчеркнул, что объём запросов SMS-бомберов составляет примерно 1-2% от общего количества отправляемых банком SMS. Однако, если стоимость SMS составляет от 1,5 до 4 рублей (или 8 рублей, если отправление сообщения инициировано из-за рубежа), финансовые учреждения могут нести расходы в несколько десятков или сотен тысяч рублей ежедневно.

К примеру, если банк имеет клиентскую базу примерно в 10-15 миллионов, разговор идёт уже о 50-70 тыс. рублей переплаты ежедневно за SMS, которые были инициированы хакерами. В этом случае, ежегодно банк будет терять порядка 20-30 миллионов рублей.