ЦБ просит банки усилить защиту мобильных приложений
Центробанк зафиксировал появление высококвалифицированной хакерской группировки, которая анализирует банковские мобильные приложения с целью обнаружить в них уязвимости для дальнейшего хищения данных и средств клиентов.
По имеющимся на сегодняшний день данных можно предположить, что на финансовом рынке работает как минимум одна группа таких хакеров. В качестве доказательств Банк России привел два обнаруженных примера, когда преступники смогли обнаружить уязвимости мобильных приложений и использовали их для взлома.
В первом случае в интернете появился сервер с персональной информацией более 100 клиентов. Доступными стали их ФИО, номера телефонов, адрес электронной почты, место работы, данные банковских карт и счетов.
Во втором случае киберпреступники смогли зайти в мобильное приложение банка и похитили деньги клиента путем замены во время перевода номера своего счета на номер жертвы.
В обзоре Центробанк уточнил, что эти два случая упомянуты в качестве примера и не являются единственными в области атак на мобильные приложения кредитных организаций. В связи с этим, регулятор порекомендовал финансовым учреждениям принять меры и усилить защиту мобильных компонентов систем ДБО.
В прошлом месяце Банк России уже предупреждал о мошеннической схеме, с использованием которой киберпреступники воровали деньги со счетов юридических лиц. Так же, как и в новых случаях с физлицами, злоумышленники взламывали мобильное приложение, а затем при совершении денежного перевода вместо своего счета указывали номер счета жертвы.
Похожая ситуация наблюдалась летом прошлого года, когда мошенники использовали мобильный банкинг и Систему быстрых платежей для хищения средств по номеру телефона (вместо своего номера указывался мобильный жертвы).
Если смотреть на ситуацию в целом, а не только в области мобильных приложений, число компьютерных атак в период пандемии значительно увеличилось. Эксперты объясняют это введением режима самоизоляции и, как результат, необходимости более активного использования дистанционных способов оплаты услуг, покупки товаров и т. д.
В сравнение с 2019 годом, в прошлом году было отмечено более чем двукратное увеличение случаев использования шпионского программного обеспечения по отношению к организациям. Мошенники рассылали зараженные письма на электронную почту сотрудников. При их открытии в компьютер проникал вирус и у злоумышленников появлялась возможность дистанционного доступа ко всем данным. Если говорить о банковских учреждениях, преступники получали доступ в том числе и к системам дистанционного банковского обслуживания.
«Самой угрожающей» Центробанк назвал рассылку мая прошлого года, которая совмещала методы социальной инженерии и использование вредоносного программного обеспечения. На практике все выглядело следующим образом. Мошенники рассылали письма от имени журналистов и платежных систем с сообщением о проведении исследования в банковском секторе. Если жертва отвечала на сообщение, в последующих письмам ей присылали вредоносное программное обеспечение, запускающее программу-вымогателя.
За год число атак с использованием методов социальной инженерии (введения в заблуждение и обмана) увеличилось на 88%. Чаще всего мошенники работали через телефонные звонки. На втором месте – отправка смс и сообщений в мессенджеры. В 2020 году пот требованию «ФинЦЕРТ» операторы мобильной связи заблокировали 26 397 номеров.
Одновременно выросло число мошеннических сайтов, выдающих себя за банки, МФО, страховые компании, сервисы по продаже билетов, обменники и т. д.