На сегодняшний день основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак.
Об этом в четверг, 20 апреля, на своей странице в Facebook сообщает пресс-служба департамента киберполиции Национальной полиции Украины.
Отмечается, что по прогнозу масштабы использования вредоносного программного обеспечения на компьютерах постепенно будут уменьшаться, а использование троянов на платформе Android – расти. Одновременно лица, которые создают вирусы для компьютеров, будут все больше ориентироваться на западные банки, а фишинговые атаки автоматизироваться.
ЧИТАЙТЕ ТАКЖЕ: В Германии банк по ошибке совершил перевод на $5,4 млрд
“В большинстве случаев перечисленные атаки являются направленными (Advanced Persistent Threat, APT), то есть атаками, целью которых становится конкретный интернет-банк, а иногда и конкретные клиенты. Злоумышленники с помощью различных методов устанавливают на компьютер клиента троян, который вместо клиента формирует платежные поручения или подменяет в нем реквизиты платежа”, – говорится в сообщении.
Так, наиболее частый сценарий совершения преступления состоит из трех основных этапов: получение информации для доступа в систему дистанционного банковского обслуживания (ДБО), проведение мошеннической операции, обналичивание денег.
В Нацполиции добавили, что наиболее яркими признаками подготовки кибермошенничества являются: нестабильное функционирование ПК, на котором работают с системой ДБО (медленная работа, произвольная перезагрузка, другие неполадки); выход из строя ПК, на котором работают с ДБО; перебои с доступом в систему ДБО; невозможность авторизации в системе ДБО; DDoS-атака на вашу ИТ-инфраструктуру; несоответствие порядковых номеров платежных поручений; попытки авторизации в ДБО с других IP-адресов или в нерабочее время.
“В случае выявления факта мошенничества необходимо максимально быстро сообщить о происшествии в банк с целью остановки платежа и блокирования доступа к системе ДБО со скомпрометированными ключами и паролем. Также следует немедленно обесточить ПК, с которого предположительно были похищены ключи и данные для авторизации в системе ДБО, и обеспечить неизменность его состояния до приезда правоохранительных органов. Если у компании есть межсетевой экран или прокси-сервер, на котором ведутся логи, то необходимо осуществить их сохранение на носитель информации. В случае самостоятельного расследования или привлечения для этих целей консультантов не допускается работа с оригиналами носителей информации, так как это может навредить целостности улик, хранящихся на них”, – подчеркнули в ведомстве.
9 марта сообщалось, что в феврале текущего года “ПриватБанк” предотвратил 4,5 тыс. мошеннических операций и вернул клиентам 24,3 млн гривен.
27 января сообщалось, что в 2016 году кибермошенники сняли с банковских карт украинцев в 4 раза больше средств по сравнению с 2015 годом – 339,13 млн грн.
28 февраля сотрудники МВД РФ задержали группу хакеров, которым удалось украсть у более 20 организаций свыше 100 млн рублей.
