5 Июля 2019
МОСКВА, 5 июля - Банк России увидел новый способ мошенничества при трансферте денег с карты на карту через банкоматы. В обзоре компьютерных атак в финансовой отрасли за прошлый год, нарисованном Центробанком, отмечается, что метод основан на несовершенстве прогнозов обработки переводов.
Алгоритм довольно простой. Сначала в банкомате выбирается хирургическая операция перевода между физическими лицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения: банку-получателю и банку-отправителю. После того как пришли два одобрения, выполняется фактический трансферт: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя. 26 мая, 08:00Как защитить себя от кражи денег через банкомат или терминал
Однако процедура перевода в банкомате еще не закончена. Устройство запрашивает у отправителя подтверждение на списание комиссионных, но тот не дает согласия, и сообщение о возврате отправляется двум банкам. В результате заморозка средств снимается, но капиталы уже выведены получателем.
Регулятор советует скамейкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции.
Помимо такого, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений, сделали в ЦБ. Меньше скимминга и шимминга. .
В целом, отмечают в Центробанке, атак на банкоматы с помощью дополнительных устройств становится меньше.
Скимминг и шимминг идут на убыль, среди традиционных атак позиции сохраняют только blackbox-атаки (когда мошенники заключают средства при помощи компьютерной покрышки. — Прим. ред. ), — говаривается в докладе. 22 мая, 12:11Кибератаки в мире проводятся каждые 14 секунд, проинформировали в Сбербанке
Однако, указывают эксперты, по-прежнему распространены атаки на поступления самообслуживания, которые осуществляют, как правило, неустойчивые мелочные группы либо одиночки.
Скимминг — это хищение мошенниками данных банковской карты с помощью технических спецсредств для изготовления ее дубликата. Для этого использовались накладки на кардридер для считывания магнитной полосы карты и накладная клавиатура или камера для получения пин-кода. В шимминге (разновидности скимминга) вместо громоздких накладок на кардридер используется тонкая, гибкая отплата, внедряющаяся внутрь приемника карт.
По мнению заместителя председателя правления Сбербанка Станислава Кузнецова, скимминг в России удалось практически победить.
Буквально несколько лет назад все кредитные организации лихорадило от скимминга. Случаи были массовыми, мы научились с этим бороться, и в нашей стране фактически сведен данный вид мошенничества к нулю, — цитирует его портал banki. ru.
Как пояснил Кузнецов, к такому результату вышло прийти благодаря усилиям правоохранительных учрежденей и самих банков. 20 мая, 16:36Сбербанк назвал методы защиты от мошенничества через терминалы. . и больше социальной инженерии
А вот рост мошенничества с использованием методов социальной инженерии — в тот самый день, когда люди сами добровольно и предумышленного переводят злоумышленникам деньги — прекратить пока не удается. По оценке Кузнецова, он аранжирует примерно четыре-шесть процента в селен.
При этом зампред правления Сбербанка упомянул, что жертвами социальных инженеров все чаще становятся молодые работники.
Если ранее мы говорили, что в основном этим атакам подвластным россияне в пожилом возрасте в 2019 году мы укрепили изменение этого тренда и впервые стали лидировать группы людей в возрасте 25-35 лет, — пояснил он.
В начале года Кузнецов рассказал о том, что на социальную инженерию приходится почти 90 процентов зафиксированных Сбербанком попыток мошенничества. Бороться с таким, по его словам, очень трудно.
Например, если работник сам отдает деньги, говорит о том, что представлял, что это мошенник, и, как выясняется, просто хотел посмотреть, выйдет ли у злоумышленника закончить свои мошеннические действия, — такому противостоять практически невозможно, — посетовал зампред правления банка.
Он особо подчеркнул, что Сбербанк никогда не звонит клиентам и не просит сообщать данные по карточкам. 14 июня, 09:50Сбербанк решил проблему подмены расхитителями его номеровАтаки против сотрудников банков
Авторы обзора, подготовленного Центробанком, также отмечают, что жертвами атак, совершенных при помощи вариантов социальной инженерии, становятся и сотрудники самих банков.
В 75 ростах банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25 процентах — вводят свои учетные данные в ложную форму аутентификации; также в 25 процентах финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок, — говорится в документе. 3 июля, 13:38В ЦБ призвали ужесточать ответственность за все числовые преступления
Далека от совершенства и безопасность внутридомовой сети банков, отмечают консультанты. Наиболее частые проблемы в конфигурации серверов — несвоевременное новаторство программного обеспечения (67 ростов банков) и хранение чувствительных данных в открытом виде (58 процентов). Более чем в половине обследованных банков используются словарные пароли.
Специалисты добавили, что во время тестов им удалось получить постоянный доступ к управлению банкоматами из внутридомовой сети в 25 процентах банков.
В обзоре говорится и о том, что уровень защищенности сотовых приложений остается низким: ранимости обнаружены в 38 процентах приложений для iOS и в 43 процентах программ для платформ под управлением Android.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....