Хакеры украли более 1 млрд. рублей у банков в 2018 году

Хакеры украли более 1 млрд. рублей у банков в 2018 году

Как говорится: «Зло не дремлет» и хакеры всегда начеку, а вот банковские учреждения, к сожалению, не успевают модернизировать свои технологии. Из-за этого возникают новые виды атак и мошенничества. Это влияет также и на обычных людей, поскольку мы теряем деньги с карт, а банковские риски ложатся на наши плечи в виде повышенных процентов.

 

По статистике в 2018 году объем несанкционированных операций превысил 1 млрд. рублей.

Самыми известными хакерскими группировками считаются Cobalt и Silence. В 2018 году им причисляют похищение около 60 млн. рублей в совокупности.

В основном хакерским атакам подвергаются сотрудники банковских учреждений. Это рассылка писем с вредоносным ПО, ссылки на вирусные сайты. Конечно, банки делают все возможное для предотвращения случаев взлома, но человеческий фактор играет большую роль.

Самый большой объем успешных атак фиксируется летом, когда большинство сотрудников собираются в отпуск и находятся в более расслабленном состоянии.

В последний год зафиксирован новый вид мошенничества с помощью банкоматов. Если раньше мошенники ставили считывающие устройства, то теперь это стало сложнее. Но зная процесс обработки запросов между банками, стало возможным обходить данный момент.

Тут используется три банка: банк-владелец банкомата, банк первой карты А и банк второй карты Б.

1 шаг. Мошенник отправляет запрос на перевод с карты банка А, на карту банка Б через банкомат банка В.

2 шаг. Банк В отправляет запрос в банк А и банк Б для сверки данных.

3 шаг. Если все хорошо, то банк В дает команду о совершении транзакции. На карте банка Б появляются средства, а на карте А они блокируются.

4 шаг. Банк В предлагает отправителю оплатить комиссионные.

5 шаг. Отправитель отказывается. И в это время на карте банка Б (карта получателя) деньги снимают, а на карте банка А (банк отправителя) снимается блокировка средств.

Таким образом, мошенник получает деньги и наличной и с карт. Хоть и операции совершаются почти одновременно, но этого «почти» хватает, чтобы обмануть систему.

 

Основные тренды 2018 года

1. Наиболее часто атакуются банковские организации стран СНГ или системы управления процессингом банковских карт при переводе в страны СНГ.

2. Тенденция атак на устройства самообслуживания сохраняются, хотя и меняются методы. Скримминг и шимминг используется все реже.

3. Время атаки с момента внедрения вируса или вредоносного ПО может составлять от 20 дней до полугода. Это обусловлено либо низким интересов к данной финансовой организации, либо сложностью с выводом денег.

4. Частота внедрение программ ransomware (шифровальщики или вымогатели) растет. Данный класс ПО особенно эффективно используется вкупе с уязвимостями в системе Windows.

Статья подготовлена на основе данных ФинЦЕРТ.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *