Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Новая электронная книга об информационной безопасности


Заявление Центробанка

Интерпол сообщил Центральному банку России о краже данных большого количества карт российских банков. Об этом заявил Артем Сычев , замначальника Главного управления безопасности и защиты информации Банка России на XIX Всероссийской банковской конференции ассоциации 'Россия'.

Центробанк не уточняет ни количество, ни названия банков, карты которых были скомпрометированы, отмечая лишь, что банков было 'несколько', и описывая массив украденных данных как 'большой'. Все банки были поставлены в известность о случившемся.

Технические подробности

По словам Сычева, карты россиян были 'скомпрометированы' - это означает, что преступники знают их реквизиты, данные владельца, а также имеют доступ к онлайн-банкингу посредством логина и пароля. Объем похищенной информации составляет порядка 500 МБ. Данные были украдены при помощи скимминга, то есть с использованием специального устройства, которое, как правило, крепится к считывающему слоту банкомата.

Сбор данных осуществлялся в Европе, куда выезжали владельцы карт. По словам Сычева, это скорее всего была Южная Европа, из конкретных стран он назвал Болгарию и Румынию, добавив, что информация поступила от румынских коллег.

В настоящий момент преступники перепродают украденные данные, разбив их на блоки по нескольку тысяч или десятков тысяч карт. Сычев предположил, что сотрудники европейских правоохранительных органов увидели информацию, выставленную на продажу, и таким образом узнали о ее похищении.

В руках европейских преступников оказалось 500 МБ данных по российским банковским картам

Мошенничество с банковскими картами

Даже если преступник выкрал всю информацию, необходимую для вывода средств с банковской карты, есть вероятность, что у него не получится осуществить перевод. Транзакция может быть заблокирована банком, если он сочтет ее подозрительной. Например, в 2016 г. российские банки отказались проводить подозрительные платежи на общую сумму в 300 млрд руб. При этом по сравнению с 2015 г. количество отказов выросло в три раза, а совокупный объем запрещенных к переводу средств - в два раза.

Помимо скимминга, популярными способами хищения средств с банковских карт являются фишинг и использование вредоносных программ. Во время фишинговой акции преступники звонят жертвам, представляются сотрудниками банка и запрашивают данные о кредитной карте. Многие пользователи соглашаются предоставить информацию.

Чтобы предотвратить хищение средств злоумышленниками, банки совершенствуют процедуру идентификации клиентов. Например, в январе 2017 г. банк ВТБ ввел подтверждение денежных переводов через мобильное приложение с использованием сканера отпечатка пальца смартфона.

Примеры хищения средств

В январе 2017 г. стало известно о массовых случаях кражи средств с банковских карт с помощью вредоносного ПО, которое распространялось под видом популярной игры Pokemon Go. Программа перехватывала SMS, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся.

В феврале 2017 г. стало известно , что жительница Пермского края разработала эффективную методику массового хищения средств с банковских карт с помощью услуги 'мобильный банк'. Это позволило ей вывести 9,5 млн. руб. со счетов 44 человек. Основа метода - скупка ненужных sim-карт у их владельцев через социальные сети. Продавая преступнице sim-карты, прежние владельцы забывали отключать услугу 'мобильный банк', поэтому она получала возможность перемещать их денежные средства.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

Новое руководство по противодействию самым актуальным угрозам ИБ
Призыв ДуроваСоздатель мессенджера Telegram Павел Дуров собирает команду юристов, которые помогут ему опротестовать штраф в размере 800 тыс. руб, наложенный Мещанским судом Москвы на компанию Telegram Messenger LLP. Об этом Дуров сообщил на своей странице в соцсети 'Вконтакте'...
Как живется в облаках? На CNews FORUM ожидается горячее обсуждение облачных технологий
9 ноября 2017 г. в юбилейный десятый раз состоится CNews FORUM 2017. В рамках мероприятия состоится награждение премией CNews Awards, которая отмечает максимально эффективные вклады в информационные технологии за прошедший год. Участие в CNews FORUM 2017 подтвердили ИТ-директора и ИТ-руководители корпораций, вошедших в 'Топ-100 самых крупных компаний по объему реализации продукции в России'...
Владелец здания Минкомсвязи требует с министерства 60 млн. Все прошлые иски были успешными
Иск 'Телеграфа' к Минкомсвязи Как стало известно CNews, владелец здания Центрального телеграфа в Москве - ПАО 'Центральный телеграф', дочернее предприятие 'Ростелекома' - подал иск к Минкомсвязи, которое размещается в помещениях этого здания, на сумму в 59,7 млн руб. Иск поступил в арбитражный суд Москвы 12 октября 2017 г...
Зарегистрированы волны пространства-времени от слияния нейтронных звезд
Обсерватории Advanced LIGO (Laser Interferometer Gravitational-Wave Observatory) и Virgo объявили об обнаружении гравитационных волн (возмущений пространства-времени) от слияния двух нейтронных звезд. Последнее событие также удалось зарегистрировать в электромагнитном диапазоне более 70 наземными и космическими телескопами. Исследование опубликовано в Physical Review Letters...
В МГУ открыли волну
Коллаборации Advanced LIGO (Laser Interferometer Gravitational-Wave Observatory) и Virgo, куда входят ученые Московского государственного университета (МГУ) имени Михаила Ломоносова, объявили об обнаружении гравитационных волн (возмущений пространства-времени) от слияния двух нейтронных звезд...
Rambler