Top.Mail.Ru
 
Наверх
 
 
 
 

    ЦБ просит банки усилить защиту мобильных приложений

    ЦБ просит банки усилить защиту мобильных приложений

    Центробанк зафиксировал появление высококвалифицированной хакерской группировки, которая анализирует банковские мобильные приложения с целью обнаружить в них уязвимости для дальнейшего хищения данных и средств клиентов. 

    По имеющимся на сегодняшний день данных можно предположить, что на финансовом рынке работает как минимум одна группа таких хакеров. В качестве доказательств Банк России привел два обнаруженных примера, когда преступники смогли обнаружить уязвимости мобильных приложений и использовали их для взлома.

    В первом случае в интернете появился сервер с персональной информацией более 100 клиентов. Доступными стали их ФИО, номера телефонов, адрес электронной почты, место работы, данные банковских карт и счетов.

    Во втором случае киберпреступники смогли зайти в мобильное приложение банка и похитили деньги клиента путем замены во время перевода номера своего счета на номер жертвы.

    В обзоре Центробанк уточнил, что эти два случая упомянуты в качестве примера и не являются единственными в области атак на мобильные приложения кредитных организаций. В связи с этим, регулятор порекомендовал финансовым учреждениям принять меры и усилить защиту мобильных компонентов систем ДБО.

    В прошлом месяце Банк России уже предупреждал о мошеннической схеме, с использованием которой киберпреступники воровали деньги со счетов юридических лиц. Так же, как и в новых случаях с физлицами, злоумышленники взламывали мобильное приложение, а затем при совершении денежного перевода вместо своего счета указывали номер счета жертвы.

    Похожая ситуация наблюдалась летом прошлого года, когда мошенники использовали мобильный банкинг и Систему быстрых платежей для хищения средств по номеру телефона (вместо своего номера указывался мобильный жертвы).

    Если смотреть на ситуацию в целом, а не только в области мобильных приложений, число компьютерных атак в период пандемии значительно увеличилось. Эксперты объясняют это введением режима самоизоляции и, как результат, необходимости более активного использования дистанционных способов оплаты услуг, покупки товаров и т. д.

    В сравнение с 2019 годом, в прошлом году было отмечено более чем двукратное увеличение случаев использования шпионского программного обеспечения по отношению к организациям. Мошенники рассылали зараженные письма на электронную почту сотрудников. При их открытии в компьютер проникал вирус и у злоумышленников появлялась возможность дистанционного доступа ко всем данным. Если говорить о банковских учреждениях, преступники получали доступ в том числе и к системам дистанционного банковского обслуживания.

    «Самой угрожающей» Центробанк назвал рассылку мая прошлого года, которая совмещала методы социальной инженерии и использование вредоносного программного обеспечения. На практике все выглядело следующим образом. Мошенники рассылали письма от имени журналистов и платежных систем с сообщением о проведении исследования в банковском секторе. Если жертва отвечала на сообщение, в последующих письмам ей присылали вредоносное программное обеспечение, запускающее программу-вымогателя.

    За год число атак с использованием методов социальной инженерии (введения в заблуждение и обмана) увеличилось на 88%. Чаще всего мошенники работали через телефонные звонки. На втором месте – отправка смс и сообщений в мессенджеры. В 2020 году пот требованию «ФинЦЕРТ» операторы мобильной связи заблокировали 26 397 номеров.

    Одновременно выросло число мошеннических сайтов, выдающих себя за банки, МФО, страховые компании, сервисы по продаже билетов, обменники и т. д.

    Курсы валют ЦБ РФ

    Валюта
    Курс ЦБ РФ
    Изменение
    Прогноз на завтра
    92,5919
    +0,0174 +0.02%
    стрелка вниз
    100,2704
    -0,1417 -0.14%
    стрелка вниз
    2,8818
    -0,0032 -0.11%
     
    28,4504
    -0,0122 -0.04%
     
    0,2057
    +0,0006 +0.29%
     
    12,7477
    -0,0367 -0.29%
     
    Все курсы валют ЦБ РФ