К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

ЦБ сообщил о новой схеме мошенничества при переводе денег через банкомат

Фото Андрея Гордеева / Ведомости / ТАСС
Фото Андрея Гордеева / Ведомости / ТАСС
Эксперты ЦБ описали основные киберугрозы для банков и их клиентов и рассказали о новой схеме мошенничества при переводе денег через банкомат

Представители Центробанка описали новую схему мошенничества, связанную с переводом денег через банкоматы. Этот способ упомянут в отчете, который подготовил Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Из-за несовершенства сценариев обработки переводов с помощью банкоматов злоумышленники сперва выбирают перевод от клиента к клиенту и указывают номер карты получателя. В это время терминал направляет сообщения банку, с карты которого идет списание средств, и банку, на карту которого выполняется перевод. Сверив данные, банки «практически одновременно» дают согласие на транзакцию. После выполнения перевода баланс на карте получателя увеличивается, а на карте отправителя указанная сумма задерживается.

«Банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель», — отмечается в документе. Однако получатель успевает снять деньги еще до разблокировки денег на карте отправителя.

Чтобы предотвратить такого рода мошенничества, регулятор советует банкам проверять корректность сценариев работы банкоматов. Одобрение на отмену операции отправителю должно приходить только после сообщения об успешном возврате переведенных средств со стороны банка получателя.

Согласно отчету о главных направлениях компьютерных атак на российские банки в 2018 году, основной мишенью хакеров были операции по банковским картам и банкоматы.

 

За весь 2018 год ФинЦЕРТ получил сведения о 687 компьютерных атаках на финансовую сферу. Из них 177 были направлены на банки с целью получения денежной выгоды. Чаще всего под удар попадал процессинг пластиковых карт. Используя разные способы, хакеры пытаются добраться до обработки данных во время платежей и украсть средства. Деньги переводят на карты сообщников киберпреступников.

Банкиры против хакеров. Какие технологии будут защищать клиентов от киберугроз

 

Хакеры стараются снять с карт все доступные деньги. Обналичиванием обычно занимаются те, кто напрямую не связан с преступниками. В случае их задержания добраться до самих хакеров трудно.

Вредоносные программы рассылают сотрудникам банков. По статистике ФинЦЕРТа, самыми успешными атаками 2017–2018 годов были те, что совершались с мая по август. «Это может быть связано со снижением бдительности сотрудников организаций. Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», — сказано в обзоре.

В основном вирусы распространяют группировки Cobalt и Silence. Только за прошлый год ими было похищено 44 млн и 14,4 млн рублей соответственно. Всего ЦБ выявил свыше 540 сайтов, распространяющих вирусы. Большая часть ресурсов зарегистрирована за рубежом, что мешает их блокировке.

 

Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей

Среди основных целей киперпреступников есть и банкоматы. В прошлом году хакеры стали реже красть деньги с карт путем копирования данных клиентов при использовании в банкомате. Однако они по-прежнему используют специализированные устройств для удаленного подключения к банкомату, чтобы дать команду на выдачу наличных средств.

Ранее ФинЦЕРТ отчитался об объемах хищений у банковских клиентов в 2018 году. Объем несанкционированных операций по картам составил 1,385 млрд рублей, что на 44% превышает показатели 2017 года.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+