С октября 2015 по март 2016 года Центробанк зафиксировал 21 кибератаку на платежные системы банков. Об этом свидетельствуют данные центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Отмечается, что мошенники пытались похитить со счетов банков 2,87 млрд. рублей, но ЦБ и банкам удалось предотвратить хищения на сумму 1,6 млрд. рублей.

Согласно данным ЦБ, наиболее распространенной схемой мошенничества является массовая рассылка по электронной почте писем с вирусом. Вирусы типа Trojan. Downloader могут незаметно для пользователя устанавливать на компьютеры вредоносные программы, другие, например, позволяют злоумышленникам шифровать данные, за их «разблокировку» программа требует оплату, передает РБК.

Злоумышленники рассылали письма в банки от имени ЦБ. После того как сотрудник банка открывал его в своей почте, содержащееся в нем вредоносное программного обеспечение проводило сканирование внутренней компьютерной сети и загружало специальные программы, позволяющие получать доступ к программному оборудованию банка. Это позволяло мошенникам получать доступ к данным банка и проводить несанкционированные операции, включая снятие средств банков с корреспондентских счетов в ЦБ.