Хакеры обналичили кабинеты

Введите запрос для поиска

Скрыть поиск

Хакеры обналичили кабинеты

За прошлый год количество попыток отмывания денег во время работы в личном кабинете банков и онлайн-ритейлеров выросло почти в три раза, подсчитала «Лаборатория Касперского». Это объясняется утечками личных данных клиентов, которые мошенники используют для отмывания или обналичивания средств. Кроме того, в связи с зачисткой мелких банков серые схемы обнаруживаются намного чаще.

В 2019 году количество попыток отмывания денег при работе в личном кабинете банков или онлайн-магазинов выросло почти в три раза и составило 3% от общего числа инцидентов, связанных с интернет-трансакциями. Об этом говорится в отчете «Лаборатории Касперского» за 2019 год, составленном на основе данных антифрод-решения компании (есть у “Ъ”). Аналитики объясняют рост статистики несколькими причинами.

Во-первых, количество утечек личных данных клиентов банков значительно увеличилось. По данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. Во-вторых, инструменты мошенничества в интернете стали гораздо доступнее. Мошенники даже публикуют методики расчета возврата инвестиций в покупку их услуг и технологий, говорит директор центра InfoWatch Михаил Смирнов. Наконец, в результате зачистки банковской системы многие мелкие банки закрылись, и выявлять попытки отмывания у оставшихся крупных игроков, использующих антифрод-решения, стало проще. О росте числа хакерских атак на личные кабинеты граждан в различных приложениях см. “Ъ” от 13 февраля.

Как рассказали “Ъ” эксперты в области информационной безопасности, одна из схем отмывания через личный кабинет выглядит так. Мошенник покупает персональные данные в интернете. Подкупив сотрудников банка, он оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере. «Используя интернет-банкинг, мошенники создают новые карты и пополняют их деньгами, полученными через серые схемы»,— объясняют в «Лаборатории Касперского».

При отмывании денег злоумышленники могут использовать добросовестных клиентов в качестве промежуточного звена (так называемой прокладки) для обеления незаконно полученных денег, рассказали “Ъ” в пресс-службе Московского кредитного банка (МКБ). Известны случаи, когда злоумышленники без взлома получали доступ к счету клиента банка не с целью кражи, а чтобы использовать эту возможность для транзита сомнительных денежных средств, говорят в МКБ. Так, несколько лет назад мошенники проводили похищенные деньги на свою карту через счет крупной компании, специализирующейся на поставке товаров для офисов, рассказывает один из источников “Ъ” на банковском рынке.

В схемах отмывания денег используются различные способы сохранения анонимности: браузеры TOR, позволяющие устанавливать анонимное интернет-соединение, прокси-серверы и средства удаленного администрирования, например программы для управления устройствами клиентов, сообщается в отчете. При проведении атаки с целью отмывания пользователю звонит якобы сотрудник банка с предложением уменьшить расходы на обслуживание карты или сообщает о попытке взлома аккаунта, после чего предлагает установить приложение для удаленного доступа к мобильному устройству, указано в отчете «Лаборатории Касперского». Так, в одном из банков за месяц обнаружилось более 3 тыс. пользовательских онлайн-сессий с применением инструментов удаленного администрирования, отмечают авторы отчета.

Украденные персональные данные можно использовать как для отмывания преступных денег, так и для обналичивания средств, указывает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, мошенники используют «левый пластик» для покупки дорогостоящих товаров в розничных сетях или интернет-магазинах для перепродажи и получения наличных.

По мнению Владимира Ульянова, мошенники чаще получают пластиковые карты на основе утекших в интернет данных через сообщника внутри организации. «Внутренние угрозы — наиболее актуальные, огромное количество утечек в банках происходит незаметно для прессы, в том числе когда сотрудники фотографируют базы данных на смартфон и перепродают в интернете»,— говорит господин Ульянов. По его словам, многие банки стараются ужесточить контроль за сохранностью данных — например, запрещают сотрудникам пользоваться телефоном на работе.

Юлия Степанова

Источник: Газета "Коммерсантъ" №32 от 21.02.2020
Тэги:

Читайте также

ВТБ возвращает кешбэк рублями
С 1 мая банк отменит вознаграждение в мультибонусах и полностью перейдет на выплаты в рублях
Более 6 тысяч сибиряков уже «проиндексировали» пенсию в банке «Левобережный»
Пенсионеры, ставшие клиентами банка и оформившие пенсию на счет в «Левобережном», получают надбавку за факт зачисления пенсии, потребительские кредиты, кредитные карты или вклады
Альфа-Банк стал лидером рейтинга банков на портале Сравни
Альфа-Банк занял первое место в рейтинге банков на финансовом портале Сравни
АТБ улучшил условия по накопительным счетам для премиальных клиентов
Ставка Азиатско-Тихоокеанского банка по накопительному счёту для клиентов программы «Статус» выросла до 13,5%
FINN FLARE разместит два выпуска на платформе А-Токен суммарным объемом 200 миллионов рублей
На платформе А-Токен началось размещение первого выпуска ЦФА компанией FINN FLARE
Бизнес может открыть второй счет в банке «Левобережный» за 15 минут
Открыть второй и все последующие счета в банке «Левобережный» стало еще проще
ЦБ: значительные объемы ввода жилья усилили спрос на стройматериалы в Красноярском крае
В Красноярском крае в феврале годовой рост цен на непродовольственные товары составил 5%
Россияне получили в ВТБ «арктическую ипотеку» более чем на 3 миллиарда рублей
С момента запуска «арктической ипотеки» в декабре 2023 года ее оформили более 840 клиентов ВТБ
Убыток АСВ за 2023 год составил 29,5 миллиарда рублей
Агентству пришлось создать резервы по некоторым активам
Объем денежных средств на балансе АСВ вырос в 60 раз до 1,2 триллиона рублей
Это могут быть средства, заблокированные на счетах типа «С» у недружественных нерезидентов