ТОП 10 лучших статей российской прессы за Март 24, 2021
Приложения на чрезвычайном положении
Автор: ЕВГЕНИЯ ЧЕРНЫШОВА. Ежедневная Деловая Газета Рбк
ЦБ предупредил о появлении группировки хакеров, изучающей уязвимости мобильных приложений банков. Он привел два примера взлома — С ХИЩЕНИЕМ ДАННЫХ И ДЕНЕГ. Популярность в пандемию приобрели и вирусы-шпионы в рассылках по компаниям.
Банк России зафиксировал смещение внимания хакеров с банковской инфраструктуры на финансовые мобильные приложения клиентов с целью кражи данных или денежных средств со счетов. Регулятор предполагает, что на финансовом рынке появилась высококвалифицированная хакерская группировка, которая специализируется на глубоком анализе мобильных приложений в целях обнаружения и эксплуатации слабостей и уязвимостей. Об этом говорится в обзоре ЦБ «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019– 2020 годах».
Обзор составлен на основе информационного обмена ЦБ с участниками финансового рынка. К нему в настоящий момент подключены 818 организаций, в том числе 365 банков.
«Имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений», — говорится в обзоре. ЦБ привел два примера, когда киберпреступники обнаружили уязвимости мобильных приложений и использовали их для взлома. В результате в первом случае в Сети был опубликован сервер, содержащий файлы с персональными данными клиентов одного из банков — более 100 тыс. строк: Ф.И.О., пол, номер мобильного телефона, адрес электронной почты, место работы, номер счета и банковской карты, тип счета, валюта. Во втором случае хакерам удалось похитить денежные средства: для этого они заходили в мобильное приложение банка и при проведении перевода подменяли свой номер счета на номер другого клиента банка, который становился жертвой.
«Два приведенных примера не являются единственными случаями атак на мобильные приложения финансовых организаций, произошедшими за последнее время», — уточняется в обзоре. В связи с этим ЦБ рекомендует банкам усилить меры, направленные на обеспечение защищенности мобильных компонентов систем дистанционного банковского обслуживания (ДБО).
В феврале 2021 года ЦБ предупредил банки о схеме мошенничества, с помощью которой злоумышленники похищали средства со счетов юрлиц, вводя в мобильном приложении при отправлении денежных средств вместо номера своего счета номер жертвы. Летом 2020 года ЦБ обнаружил схему похищения денежных средств со счетов физических лиц при использовании мобильного банка и Системы быстрых платежей. Киберпреступникам также удалось вместо своего номера отправителя средств указать номер другого клиента.
«В современных эпидемических условиях, сложившихся в России, возрастает количество компьютерных атак, а также появляются новые риски в кредитно-финансовой сфере. Прежде всего это объясняется тем, что ввиду пандемии люди были переведены на режим самоизоляции, и это обусловило необходимость более активного использования дистанционного формата приобретения товаров, выполнения работ и оказания услуг», — отметил ЦБ.
В 2020 году на фоне перехода большинства организаций на удаленный режим работы был зафиксирован более чем двукратный рост использования вредоносного шпионского программного обеспечения по сравнению с 2019 годом.
Коментарии могут оставлять только зарегистрированные пользователи.