Хакеры обналичили кабинеты
За прошлый год количество попыток отмывания денег во время работы в личном кабинете банков и онлайн-ритейлеров выросло почти в три раза, подсчитала «Лаборатория Касперского». Это объясняется утечками личных данных клиентов, которые мошенники используют для отмывания или обналичивания средств. Кроме того, в связи с зачисткой мелких банков серые схемы обнаруживаются намного чаще.
В 2019 году количество попыток отмывания денег при работе в личном кабинете банков или онлайн-магазинов выросло почти в три раза и составило 3% от общего числа инцидентов, связанных с интернет-трансакциями. Об этом говорится в отчете «Лаборатории Касперского» за 2019 год, составленном на основе данных антифрод-решения компании (есть у “Ъ”). Аналитики объясняют рост статистики несколькими причинами.
Во-первых, количество утечек личных данных клиентов банков значительно увеличилось. По данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. Во-вторых, инструменты мошенничества в интернете стали гораздо доступнее. Мошенники даже публикуют методики расчета возврата инвестиций в покупку их услуг и технологий, говорит директор центра InfoWatch Михаил Смирнов. Наконец, в результате зачистки банковской системы многие мелкие банки закрылись, и выявлять попытки отмывания у оставшихся крупных игроков, использующих антифрод-решения, стало проще. О росте числа хакерских атак на личные кабинеты граждан в различных приложениях см. “Ъ” от 13 февраля.
Как рассказали “Ъ” эксперты в области информационной безопасности, одна из схем отмывания через личный кабинет выглядит так. Мошенник покупает персональные данные в интернете. Подкупив сотрудников банка, он оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере. «Используя интернет-банкинг, мошенники создают новые карты и пополняют их деньгами, полученными через серые схемы»,— объясняют в «Лаборатории Касперского».
При отмывании денег злоумышленники могут использовать добросовестных клиентов в качестве промежуточного звена (так называемой прокладки) для обеления незаконно полученных денег, рассказали “Ъ” в пресс-службе Московского кредитного банка (МКБ). Известны случаи, когда злоумышленники без взлома получали доступ к счету клиента банка не с целью кражи, а чтобы использовать эту возможность для транзита сомнительных денежных средств, говорят в МКБ. Так, несколько лет назад мошенники проводили похищенные деньги на свою карту через счет крупной компании, специализирующейся на поставке товаров для офисов, рассказывает один из источников “Ъ” на банковском рынке.
В схемах отмывания денег используются различные способы сохранения анонимности: браузеры TOR, позволяющие устанавливать анонимное интернет-соединение, прокси-серверы и средства удаленного администрирования, например программы для управления устройствами клиентов, сообщается в отчете. При проведении атаки с целью отмывания пользователю звонит якобы сотрудник банка с предложением уменьшить расходы на обслуживание карты или сообщает о попытке взлома аккаунта, после чего предлагает установить приложение для удаленного доступа к мобильному устройству, указано в отчете «Лаборатории Касперского». Так, в одном из банков за месяц обнаружилось более 3 тыс. пользовательских онлайн-сессий с применением инструментов удаленного администрирования, отмечают авторы отчета.
Украденные персональные данные можно использовать как для отмывания преступных денег, так и для обналичивания средств, указывает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, мошенники используют «левый пластик» для покупки дорогостоящих товаров в розничных сетях или интернет-магазинах для перепродажи и получения наличных.
По мнению Владимира Ульянова, мошенники чаще получают пластиковые карты на основе утекших в интернет данных через сообщника внутри организации. «Внутренние угрозы — наиболее актуальные, огромное количество утечек в банках происходит незаметно для прессы, в том числе когда сотрудники фотографируют базы данных на смартфон и перепродают в интернете»,— говорит господин Ульянов. По его словам, многие банки стараются ужесточить контроль за сохранностью данных — например, запрещают сотрудникам пользоваться телефоном на работе.
В 2019 году количество попыток отмывания денег при работе в личном кабинете банков или онлайн-магазинов выросло почти в три раза и составило 3% от общего числа инцидентов, связанных с интернет-трансакциями. Об этом говорится в отчете «Лаборатории Касперского» за 2019 год, составленном на основе данных антифрод-решения компании (есть у “Ъ”). Аналитики объясняют рост статистики несколькими причинами.
Во-первых, количество утечек личных данных клиентов банков значительно увеличилось. По данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. Во-вторых, инструменты мошенничества в интернете стали гораздо доступнее. Мошенники даже публикуют методики расчета возврата инвестиций в покупку их услуг и технологий, говорит директор центра InfoWatch Михаил Смирнов. Наконец, в результате зачистки банковской системы многие мелкие банки закрылись, и выявлять попытки отмывания у оставшихся крупных игроков, использующих антифрод-решения, стало проще. О росте числа хакерских атак на личные кабинеты граждан в различных приложениях см. “Ъ” от 13 февраля.
Как рассказали “Ъ” эксперты в области информационной безопасности, одна из схем отмывания через личный кабинет выглядит так. Мошенник покупает персональные данные в интернете. Подкупив сотрудников банка, он оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере. «Используя интернет-банкинг, мошенники создают новые карты и пополняют их деньгами, полученными через серые схемы»,— объясняют в «Лаборатории Касперского».
При отмывании денег злоумышленники могут использовать добросовестных клиентов в качестве промежуточного звена (так называемой прокладки) для обеления незаконно полученных денег, рассказали “Ъ” в пресс-службе Московского кредитного банка (МКБ). Известны случаи, когда злоумышленники без взлома получали доступ к счету клиента банка не с целью кражи, а чтобы использовать эту возможность для транзита сомнительных денежных средств, говорят в МКБ. Так, несколько лет назад мошенники проводили похищенные деньги на свою карту через счет крупной компании, специализирующейся на поставке товаров для офисов, рассказывает один из источников “Ъ” на банковском рынке.
В схемах отмывания денег используются различные способы сохранения анонимности: браузеры TOR, позволяющие устанавливать анонимное интернет-соединение, прокси-серверы и средства удаленного администрирования, например программы для управления устройствами клиентов, сообщается в отчете. При проведении атаки с целью отмывания пользователю звонит якобы сотрудник банка с предложением уменьшить расходы на обслуживание карты или сообщает о попытке взлома аккаунта, после чего предлагает установить приложение для удаленного доступа к мобильному устройству, указано в отчете «Лаборатории Касперского». Так, в одном из банков за месяц обнаружилось более 3 тыс. пользовательских онлайн-сессий с применением инструментов удаленного администрирования, отмечают авторы отчета.
Украденные персональные данные можно использовать как для отмывания преступных денег, так и для обналичивания средств, указывает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, мошенники используют «левый пластик» для покупки дорогостоящих товаров в розничных сетях или интернет-магазинах для перепродажи и получения наличных.
По мнению Владимира Ульянова, мошенники чаще получают пластиковые карты на основе утекших в интернет данных через сообщника внутри организации. «Внутренние угрозы — наиболее актуальные, огромное количество утечек в банках происходит незаметно для прессы, в том числе когда сотрудники фотографируют базы данных на смартфон и перепродают в интернете»,— говорит господин Ульянов. По его словам, многие банки стараются ужесточить контроль за сохранностью данных — например, запрещают сотрудникам пользоваться телефоном на работе.
Читайте также
Рубль окажется под давлением
Утренний комментарий ПСБ по валютному рынку на 3 апреля 2020 года
Обновление прогноза 2020 года: с 1,8% роста до 1,0% спада
Центр макроэкономического анализа Альфа-Банка
Клиенты ВТБ смогут получить бесплатную онлайн-консультацию по коронавирусу
ВТБ совместно с портфельной компанией РФПИ запускает сервис консультаций врачей для своих клиентов и членов их семей
Альфа-Банк дает предпринимателям финансовую защиту при заключении удаленных сделок
Альфа-Банк снизил стоимость сервиса для малого бизнеса «Безопасная сделка», который дает финансовую защиту при работе с контрагентами.
СберМобайл предлагает антивирусный пакет
Мобильный оператор от Сбербанка СберМобайл подготовил для абонентов специальный «Антивирусный пакет»
Россельхозбанк расширил возможности дистанционного обслуживания для бизнеса
Россельхозбанк внедрил новые возможности использования системы дистанционного банковского обслуживания (ДБО) для клиентов малого, среднего и крупного бизнеса
Енисейский объединенный банк предлагает банковский сервис на мобильном устройстве
Многие клиенты уже пользуются удобным и надежным сервисом «TEL-Банк» для дистанционного обслуживания в Енисейском объединенном банке
Банк «Восточный» получил прибыль в размере 2,3 миллиарда рублей по итогам 2019 года по РСБУ
Банк «Восточный» подвел итоги 2019 года в соответствии с российскими стандартами бухгалтерского учета (РСБУ)
Банк «Открытие» продолжит обслуживание карт с истекшим сроком действия
Для обеспечения безопасности клиентов в условиях распространения коронавирусной инфекции банк «Открытие» принял решение продолжить обслуживание карт с истекшим сроком действия
Дальневосточный банк поддержит заемщиков, пострадавших от коронавируса
Дальневосточный банк принимает меры по поддержке заемщиков — физических и юридических лиц, пострадавших от пандемии коронавируса