Желающих украсть деньги с банковских счетов становится все больше
Как это делается, банкирам показал программист Алексей Мохов, который обнаружил уязвимость аксессуара онлайн-банкинга "Приват24" . Это дало ему возможность несколько раз перевести средства клиентов "ПриватБанка" на свой счет.
Постороннее приложение может получить доступ к конфиденциальным данным. Служба безопасности банка будто засекла . Ну что, я начал переводить разные деньги по картам. В принципе, я это специально делал на свою банковскую карточку, чтобы никого не подставлять, - рассказывает программист Алексей Мохов.
О проблемах с программным обеспечением программист сообщил банку, а средства, снятые со счетов его клиентов, вернул. Несмотря на это, в "ПриватБанке" говорят, что о своем открытии Алексей сообщил лишь после того, как увидел, что большинство его операций блокирует система.
"Все операции были заблокированы системой мониторинга. Кроме первых двух незначительных. Первые там 10 гривен . Они прошли. После них операций было довольно много в ходе тестинга этой вредоносной программы. Было довольно много операций. Все эти операции были заблокированы", - сообщил пресс - секретарь ПриватБанка Олег Серга.
Если у пользователя мобильного приложения вытянуть, допустим, с помощью там фишинга или еще какого-то способа его логин с паролем , то можно было бы, в принципе, также легко переводить деньги с его счета на любую банковскую карту мира платежных систем "Виза" и "Мастеркард", - объясняет программист Алексей Мохов.
Злоумышленники действуют через Интернет, мобильные устройства и банкоматы
За изобретение технических проблем в своих сервисах "ПриватБанк" предлагает программистам премию до десяти тысяч гривен . И за два последних года выплатил им уже полмиллиона гривен. Но Алексею этих денег не видать, так как сообщил не сразу. Зато банк предложил ему работу.
Тем, время банковские службы безопасности регулярно задерживают "фроды" - попытки посягательств на средства клиентов через сеть Интернет. Мишенью злоумышленников чаще всего становятся бухгалтеры прибыльных компаний.
Нередко преступная группа в течение длительного времени изучает потенциальную жертву. Компьютерные сети выбранной компании поражают вирусом. Злоумышленники анализируют стиль и режим работы бухгалтера и от его имени осуществляют переводы с банковских счетов на миллионы долларов. Для атаки выбирают момент, когда на счету больше всего средств.
Невидимые злоумышленники угрожают и клиентам банков. Они атакуют из Интернета, мобильных устройств и даже банкоматов, на которых устанавливают скимминговые устройства, подменяют карточки.
Скимминг - это несанкционированное считывание и копирование данных с магнитной полосы. Скимминг может осуществляться в банкоматной сети, как правило, это - дополнительное устройство на банкомате , которое считывает магнитную полосу, копирует ее и копирует пин-код. В дальнейшем мошенники могут, используя белый пластик, снимать денежные средства в банкоматах, - рассказывает менеджер по управлению рисками компании Visa Лариса Макарова.
Об остальных подробностях виртуальных опасностей - в сегодняшнем расследовании "Крупным планом".