+7-495-723-0119

Социальная инженерия направлена на попытку прикинуться сотрудником банка

Опубликовано 5.08.2016 Автор CEO

Хакеры за полгода похитили у российских банков более 1 млрд руб. Об этом сообщили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Это структурное подразделение ЦБ. Всего с октября прошлого года по март этого злоумышленники 21 раз атаковали платежные системы банков. Наиболее распространенный способ хищения денег — это рассылка писем сотрудникам банка с так называемыми «троянскими вирусами». Количество кибератак на кредитные организации в дальнейшем будет только расти, уверен независимый IT-эксперт Михаил Дьяков.

«Продолжается начавшийся в конце прошлого года тренд — мошенники все чаще обращают внимание на автоматизированные рабочие места клиентов Банка России, которые стоят в каждом банке для проведения межбанковских переводов и для расчетов ЦБ. У каждого банка на его корреспондентском счете в ЦБ висят довольно солидные суммы, поэтому добыча исчисляется сотнями миллионов. 1 млрд – это, на самом деле, очень скромная сумма, и то, что сумма потери не превысила 1 млрд, – это, пожалуй, заслуга Банка России. Они активно работают против мошенников, уже полтора года действует центр реагирования на киберинциденты. Таких попыток будет гораздо больше, и тут вопрос в том, кто одолеет», — полагает Дьяков.

Эксперты ЦБ фиксируют, что мошенники активно используют сайты-двойники для хищения денег у клиентов банков. Через такие порталы гражданам предлагается оплатить услуги ЖКХ, штрафы ГИБДД. Но в итоге эти деньги не переводятся на нужные счета, а уходят злоумышленникам. Другой распространенный способ кражи средств — это SMS-рассылка от имени банков. Кроме этого, мошенники часто пытаются выяснить информацию о клиенте по телефону. Об этом сообщил генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

«Самый распространенный способ — это так называемая социальная инженерия, когда вам звонят якобы сотрудники банка и пытаются выманить ваши данные по кредитной карте, ее номер и код, чтобы в будущем воспользоваться и украсть деньги. Это наиболее распространенный метод и самый простой, на нем основаны и все другие, которые указаны в докладе, даже рассылка так называемых троянов подразумевает сбор данных. Социальная инженерия направлена больше на некую психологическую подстройку и попытку прикинуться сотрудником банка с целью получить напрямую в телефонной беседе данные вашей карты», — рассказал «Коммерсантъ FM» Ромачев.

В середине июля этого года в Сбербанке сообщили о массовых хакерских атаках с января по июнь этого года. В финансово-кредитной организации отметили, что специалистам по безопасности удалось предотвратить хищения с клиентских счетов на 8 млрд руб. Однако там не уточнили, какую сумму мошенники смогли украсть и сколько именно было хакерских атак. Злоумышленники, в основном, охотятся на банки, систему безопасности которых удавалось взламывать не один раз, отметил председатель совета ассоциации «Электронные деньги» Виктор Достов.

«С одной стороны, выгоднее атаковать крупный банк, с другой стороны, мелкие банки часто бывают хуже защищены. Это связано, скорее, не с размером банка, а с дырками в программном обеспечении. Если находится какая-то дырка в ПО, то хакеры стараются атаковать все банки, у которых стоит это ПО. Более того, они стараются это сделать более или менее одновременно, потому что после первой атаки дырки начинают заделывать, и ценность ее падает до нуля», — отметил Достов.

Специалисты по электронной безопасности, опрошенные «Коммерсантъ FM», отмечают, что в последние время мошенники крадут в основном собственные средства банков, а не деньги физических лиц. Эксперты подчеркивают, что, согласно законодательству, финансово-кредитные организации обязаны возвращать клиентам деньги, списанные из-за хакерской атаки. Однако часто, по словам специалистов, банки используют лазейки в законе и не выдают эти средства. Так, например, срок подачи жалобы ограничен одними сутками, и банки по-разному отсчитывают время обращения клиента.

Ксения Кандалинцева

"Коммерсантъ FM" от 20.07.2016

No tags added.

Последние новости

На «черную пятницу» заглянули мошенники
На «черную пятницу» заглянули мошенники

10.12.2019 Автор CEO

Какие способы кражи денег используют хакеры...

В соцсетях сообщили о новом способе хищений с банковских карт
В соцсетях сообщили о новом способе хищений с банковских карт

10.12.2019 Автор CEO

«Схема развода — как с найденным кошельком....

Банки обнаружили новый вирус, который крадет деньги через смартфоны россиян
Банки обнаружили новый вирус, который крадет деньги через смартфоны россиян

10.12.2019 Автор CEO

С этого года хакеры начали использовать новые...

Все новости →