Как пишет "Коммерсантъ", хакеры получили полный доступ к автоматизированному рабочему месту клиента ЦБ (АРМ КБР) при помощи зловредного софта. Деньги ушли на карты физлиц в двух десятках крупнейших банков и частично были обналичены в ту же ночь. Источники в банковском сообществе утверждают, что речь идет не менее чем о 58 млн руб.
Сам "ПИР-банк" пока затрудняется с оценкой размера хищения. "Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно", – говорит предправления Ольга Колосова. Она уточняет, что атаковавший банк компьютерный вирус "не подлежит идентификации имеющимися сейчас средствами". С наибольшей вероятностью опасный код находился в фишинговом письме.
Как заявили в ЦБ, ситуацию анализирует FinCERT, и пока что "делать выводы преждевременно". Осенью 2017 года, после хищения 1,5 млрд руб. через платежную систему Банка России, регулятор обещал, что атак на АРМ КБР больше не будет. Однако впоследствии таких инцидентов произошло как минимум два с общим ущербом 54 млн руб. Банкиры встревожены: фактически программных средств защиты оказывается недостаточно для защиты от единственного фишингового письма, которое хакеры выдают за клиентское.
"ПИР-банк" приостановил работу до 6 июля. Эксперты уверены в его финансовой устойчивости: исходя из запаса капитала, кредитная организация потенциально может выдержать убыток до 740 млн руб.