Хакеры обналичили кабинеты
За прошлый год количество попыток отмывания денег во время работы в личном кабинете банков и онлайн-ритейлеров выросло почти в три раза, подсчитала «Лаборатория Касперского». Это объясняется утечками личных данных клиентов, которые мошенники используют для отмывания или обналичивания средств. Кроме того, в связи с зачисткой мелких банков серые схемы обнаруживаются намного чаще.
В 2019 году количество попыток отмывания денег при работе в личном кабинете банков или онлайн-магазинов выросло почти в три раза и составило 3% от общего числа инцидентов, связанных с интернет-трансакциями. Об этом говорится в отчете «Лаборатории Касперского» за 2019 год, составленном на основе данных антифрод-решения компании (есть у “Ъ”). Аналитики объясняют рост статистики несколькими причинами.
Во-первых, количество утечек личных данных клиентов банков значительно увеличилось. По данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. Во-вторых, инструменты мошенничества в интернете стали гораздо доступнее. Мошенники даже публикуют методики расчета возврата инвестиций в покупку их услуг и технологий, говорит директор центра InfoWatch Михаил Смирнов. Наконец, в результате зачистки банковской системы многие мелкие банки закрылись, и выявлять попытки отмывания у оставшихся крупных игроков, использующих антифрод-решения, стало проще. О росте числа хакерских атак на личные кабинеты граждан в различных приложениях см. “Ъ” от 13 февраля.
Как рассказали “Ъ” эксперты в области информационной безопасности, одна из схем отмывания через личный кабинет выглядит так. Мошенник покупает персональные данные в интернете. Подкупив сотрудников банка, он оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере. «Используя интернет-банкинг, мошенники создают новые карты и пополняют их деньгами, полученными через серые схемы»,— объясняют в «Лаборатории Касперского».
При отмывании денег злоумышленники могут использовать добросовестных клиентов в качестве промежуточного звена (так называемой прокладки) для обеления незаконно полученных денег, рассказали “Ъ” в пресс-службе Московского кредитного банка (МКБ). Известны случаи, когда злоумышленники без взлома получали доступ к счету клиента банка не с целью кражи, а чтобы использовать эту возможность для транзита сомнительных денежных средств, говорят в МКБ. Так, несколько лет назад мошенники проводили похищенные деньги на свою карту через счет крупной компании, специализирующейся на поставке товаров для офисов, рассказывает один из источников “Ъ” на банковском рынке.
В схемах отмывания денег используются различные способы сохранения анонимности: браузеры TOR, позволяющие устанавливать анонимное интернет-соединение, прокси-серверы и средства удаленного администрирования, например программы для управления устройствами клиентов, сообщается в отчете. При проведении атаки с целью отмывания пользователю звонит якобы сотрудник банка с предложением уменьшить расходы на обслуживание карты или сообщает о попытке взлома аккаунта, после чего предлагает установить приложение для удаленного доступа к мобильному устройству, указано в отчете «Лаборатории Касперского». Так, в одном из банков за месяц обнаружилось более 3 тыс. пользовательских онлайн-сессий с применением инструментов удаленного администрирования, отмечают авторы отчета.
Украденные персональные данные можно использовать как для отмывания преступных денег, так и для обналичивания средств, указывает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, мошенники используют «левый пластик» для покупки дорогостоящих товаров в розничных сетях или интернет-магазинах для перепродажи и получения наличных.
По мнению Владимира Ульянова, мошенники чаще получают пластиковые карты на основе утекших в интернет данных через сообщника внутри организации. «Внутренние угрозы — наиболее актуальные, огромное количество утечек в банках происходит незаметно для прессы, в том числе когда сотрудники фотографируют базы данных на смартфон и перепродают в интернете»,— говорит господин Ульянов. По его словам, многие банки стараются ужесточить контроль за сохранностью данных — например, запрещают сотрудникам пользоваться телефоном на работе.
В 2019 году количество попыток отмывания денег при работе в личном кабинете банков или онлайн-магазинов выросло почти в три раза и составило 3% от общего числа инцидентов, связанных с интернет-трансакциями. Об этом говорится в отчете «Лаборатории Касперского» за 2019 год, составленном на основе данных антифрод-решения компании (есть у “Ъ”). Аналитики объясняют рост статистики несколькими причинами.
Во-первых, количество утечек личных данных клиентов банков значительно увеличилось. По данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. Во-вторых, инструменты мошенничества в интернете стали гораздо доступнее. Мошенники даже публикуют методики расчета возврата инвестиций в покупку их услуг и технологий, говорит директор центра InfoWatch Михаил Смирнов. Наконец, в результате зачистки банковской системы многие мелкие банки закрылись, и выявлять попытки отмывания у оставшихся крупных игроков, использующих антифрод-решения, стало проще. О росте числа хакерских атак на личные кабинеты граждан в различных приложениях см. “Ъ” от 13 февраля.
Как рассказали “Ъ” эксперты в области информационной безопасности, одна из схем отмывания через личный кабинет выглядит так. Мошенник покупает персональные данные в интернете. Подкупив сотрудников банка, он оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере. «Используя интернет-банкинг, мошенники создают новые карты и пополняют их деньгами, полученными через серые схемы»,— объясняют в «Лаборатории Касперского».
При отмывании денег злоумышленники могут использовать добросовестных клиентов в качестве промежуточного звена (так называемой прокладки) для обеления незаконно полученных денег, рассказали “Ъ” в пресс-службе Московского кредитного банка (МКБ). Известны случаи, когда злоумышленники без взлома получали доступ к счету клиента банка не с целью кражи, а чтобы использовать эту возможность для транзита сомнительных денежных средств, говорят в МКБ. Так, несколько лет назад мошенники проводили похищенные деньги на свою карту через счет крупной компании, специализирующейся на поставке товаров для офисов, рассказывает один из источников “Ъ” на банковском рынке.
В схемах отмывания денег используются различные способы сохранения анонимности: браузеры TOR, позволяющие устанавливать анонимное интернет-соединение, прокси-серверы и средства удаленного администрирования, например программы для управления устройствами клиентов, сообщается в отчете. При проведении атаки с целью отмывания пользователю звонит якобы сотрудник банка с предложением уменьшить расходы на обслуживание карты или сообщает о попытке взлома аккаунта, после чего предлагает установить приложение для удаленного доступа к мобильному устройству, указано в отчете «Лаборатории Касперского». Так, в одном из банков за месяц обнаружилось более 3 тыс. пользовательских онлайн-сессий с применением инструментов удаленного администрирования, отмечают авторы отчета.
Украденные персональные данные можно использовать как для отмывания преступных денег, так и для обналичивания средств, указывает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, мошенники используют «левый пластик» для покупки дорогостоящих товаров в розничных сетях или интернет-магазинах для перепродажи и получения наличных.
По мнению Владимира Ульянова, мошенники чаще получают пластиковые карты на основе утекших в интернет данных через сообщника внутри организации. «Внутренние угрозы — наиболее актуальные, огромное количество утечек в банках происходит незаметно для прессы, в том числе когда сотрудники фотографируют базы данных на смартфон и перепродают в интернете»,— говорит господин Ульянов. По его словам, многие банки стараются ужесточить контроль за сохранностью данных — например, запрещают сотрудникам пользоваться телефоном на работе.
Читайте также
Опрос ВТБ: россияне поддерживают идею перехода на цифровой рубль
Около четверти активно пользуются онлайн-платежами и редко расплачиваются наличными
ЦБ призвал оставить в прошлом инвестиционное страхование жизни
ЦБ не видит смысла в возвращении инвестиционного страхования жизни
ЦБ начал проверку мисселинга в ПДС
Долгосрочные сбережения продают пенсионерам, указал на проблему Михаил Мамута
Набиуллина назвала необоснованными опасения банковского кризиса
Опасения банковского кризиса в России необоснованны
ЦБ ограничит период действия карт с истекшим сроком годности
НСПК и банки продлили сроки работы выпущенных карт или сделали их бессрочными в 2022 году
Фонд для санаций сдал все лицензии, так как больше не нужен ЦБ
Первый зампред ЦБ Владимир Чистюхин объяснил сдачу последней лицензии управляющей компанией ФКБС тем, что регулятор не ждет новых санаций
Продажи долгов на рынке цессии выросли почти на треть за полугодие
Объем сделок превысил 90 млрд руб. за первое полугодие
ЦБ фиксирует падение ставки по вкладам в топ-10 российских банков
Средняя максимальная ставка по рублевым вкладам в топ-10 российских банков еще больше снизилась
Банкам могут увеличить штрафы за нарушения в работе с физлицами
В Госдуме предложили расчитывать размер штрафа не от уставного капитала, а от собственного
В правление МКБ войдут менеджеры из банка ВБРР
В топ-менеджмент системно значимого МКБ, который остался без председателя правления, войдут выходцы из банка ВБРР