Потери банков от киберпреступности

05.07.2019

ЦБ рассказал о новом мошенничестве при переводе денег через банкомат

5 июля 2019 года Центробанк РФ рассказал о новом виде мошенничества при переводе средств через банкомат. Этот способ основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ — структурное подразделение Банка России) за 2018 год.

Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов
Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов

Человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.

Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.

«
Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель, — поясняет ЦБ.
»

Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель успевает снять отправленные ему средства.

Для минимизации рисков атак ЦБ рекомендовал проверять корректность сценариев работы банкоматов, в первую очередь отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

В отчете ФинЦЕРТ также говорится, что в 2018 году хакерским группировках Cobalt (также известна как Carbanak и FIN7) и Silence удалось украсть у российских банков более 58 млн руб. Это более чем в 17 раз меньше результатов 2017-го — тогда ФинЦЕРТ отчитался о потерях российских банков в размере более 1 млрд рублей.[1]

Житель Челябинска приговорен к 10 месяцам за взлом платежных систем

20 июня 2019 года стало известно, что суд приговорил жителя Челябинска к 10 месяцам ограничения свободы за взлом личных кабинетов в платежных системах. Приговор был вынесен Центральным районным судом Челябинска. Подробнее здесь.

В Хабаровске мошенник воровал деньги с банковских карт

Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан[2].

Согласно сообщению[3] пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных торговых центрах и в магазинах. Он выбирал банкоматы, где были небольшие очереди, а затем с помощью бесконтактной банковской карты переводил деньги на номер телефона, но не завершал операцию и отходил. Следующий за мошенником человек вставлял свою банковскую карту и система автоматически завершала предыдущую операцию и списывала со счета потерпевшего указанную сумму.

В дальнейшем подозреваемый через электронные платежные системы переводил украденные средства на свой счет либо на карту знакомого и обналичивал.

В ходе обыска по месту жительства подозреваемого были изъяты банковские карты, электронные носители информации, SIM-карты, а также мобильные телефоны. Предварительная сумма ущерба оценивается в 50 тыс. рублей. В отношении молодого человека возбуждено уголовное дело по ч.3 ст. 158 УК РФ («Кража»). Статья предусматривает максимальное наказание до 6 лет лишения свободы.

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности.

Как сообщает[4] в мае 2019 года пресс-служба МВД по Чувашской Республике, весной прошлого года в отделы полиции городов Чебоксары, Новочебоксарск и Канаш одновременно поступили три заявления от граждан о краже средств. Неизвестный перевел деньги с их счетов, но никаких SMS-сообщений о проведенных транзакциях жертвы не получали и узнали о случившемся, только войдя в мобильное приложение. У двоих граждан злоумышленник похитил по 10 тыс. руб., а жительница Канаша лишилась 47 тыс. руб.

Специалисты отдела «К» изучили мобильные устройства потерпевших и обнаружили на них вредоносное ПО, блокирующее сообщения от банка. Вредонос попал на телефоны вместе с популярными мессенджерами, скачанными с неофициальных сайтов.

В отношении жителя Красноярского края возбуждено уголовное дело по ч. 2 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». По данным МВД, ранее он уже привлекался к уголовной ответственности по ст. 138.1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации».

В настоящее время подозреваемый находится под подпиской о невыезде. Причиненный ущерб потерпевшим был полностью возмещен.

Вынесен приговор киберпреступникам, похитившим 1 млрд рублей у российских банков

8 февраля 2019 года стало известно, что двенадцати киберпреступникам, похитившим около 1 млрд руб. у российских банков, был вынесен приговор. Согласно решению Мещанского суда Москвы, в зависимости от степени тяжести совершенного преступления обвиняемые были приговорены к лишению свободы в колониях общего и строго режимов, а также к условному заключению.

В соответствии с выполняемой в преступном сообществе ролью подсудимые обвинялись в создании преступного сообщества и участие в нем (ст. 210 УК), мошенничестве в сфере компьютерной информации (ч. 4 ст. 159.6 УК) и краже в особо крупных размерах (ч. 4 ст. 158 УК). Прокуратура запрашивала для них сроки от 6,5 года в колонии общего режима и до 12 лет в колонии строгого режима. Для создателя сообщества, украинского программиста Юрия Лысенко, обвинение требовало срок на 15 лет.

Согласно приговору, преступники получили от 5 лет общего и до 13 лет строгого режима. Два человека были осуждены на 6 лет условно.

Киберпреступная группировка начала свою деятельность в 2014 году. По версии следствия, преступники модифицировали легальное ПО для проведения платежных поручений таким образом, чтобы снимать средства со счетов клиентов банков, а затем восстанавливать баланс за счет самих банков.

По данным обвинения, группировка представляла собой сложно устроенное преступное сообщество, состоявшее из трех обособленных групп. ​Участники сообщества не контактировали между собой в целях безопасности. Специально для нужд группировки Лысенко снял квартиру в Москве, где находилось все необходимое оборудование и осуществлялся обмен информацией. С каждой операции Лысенко забирал себе 80% «заработка», а остальные 20% получали сообщники.

Материал подготовлен Новости ИТ-рынка России от TAdviser


Возврат к списку