ЦБ: хакеры атакуют счета компаний через мобильные приложения

Эта технология киберкраж была отработана на физических лицах еще в прошлом году, предупредил регулятор

Фото ЦБ: хакеры атакуют счета компаний через мобильные приложения
Фото: depositphotos.com
Facebook
ВКонтакте
share_fav

ЦБ России предупредил банки о новой схеме мошенничества, которую киберпреступники сначала отработали на физических лицах. Хакеры начали атаковать счета юридических лиц через систему дистанционного банковского обслуживания (ДБО), передает «Коммерсантъ».

По данным издания, авторизованный клиент банка подменял номер счета отправителя. Схема такова: он легально зашел в мобильное приложение банка, изучив нужные параметры API-запросов ДБО, сформировал распоряжение о переводе денег и указал в качестве отправителя номер счета жертвы. Счета компаний-жертв взяты из открытых источников.

В Банке России подчеркнули, что кибератаки подготовлены на очень высоком уровне. Это означает, что хакеры осведомлены в технологии ДБО на уровне разработчиков. Им также известны особенности банковской обработки платежей, правила и настройки антифрод-систем.

Регулятор отмечает увеличение атак на системы ДБО банков, особенно на мобильные приложения. Во избежание повторения таких схем мошенничества финансовым учреждениям следует установить дополнительный контроль и проверить применяемые системы ДБО. В частности, банки должны сверять расчетный счет компаний-клиентов с их учетной записью при каждой транзакции.

Подписывайтесь на наши статьи в Google News
#банки
#кибермошенничество
#кража
#мобильный банкинг
#новости
#цб рф
1 комментарий
1 комментарий
настройки
скрыть комментарии
V Roman:
Если уж речь не о дырявых смарфонах пользователей, а о корпоративке... Подмена физического IP адреса, сертификата и ключей шифрования, как минимум сейчас в 512 бит, за короткое время, достаточно трудоёмкая задача даже сегодня (фильмов насмотрелись про хакеров), плюс подмена ДНС, как минимум провайдера, и это если админ ссылается (кеширует) на провайдера, Сбер, например, систему ДБО не использует, так-же как и плагины для браузеров (без рекламы Сбер) , при наличии у системных админов элементарных навыков выхода в сеть (именно) банковских компьютеров, с ограничением каждого правила на конкретные IP банков и больше никуда, и только в рабочее время, когда оператор следит за счётом, - это уже большой плюс. по истечении рабочего времени банковские рубятся файерволом и выключаются автоматически, токены ещё больше улучшают безопасность, это не флешка, и не локальный каталог, без локального входа доступ получить практически невозможно,добавьте запрет кеширования паролей, хрен выдернешь, остаются дырки ОС, источник проблем - безалаберность, отсутствие опыта и низкая оплата труда
Войдите или Зарегистрируйтесь, чтобы оставить комментарии