Центробанк РФ рассказал о новых способах кражи денег через банкоматы
Банк России опубликовал Обзор основных типов компьютерных атак в финансовой сфере за прошлый год.
В целом, отмечают в Центробанке, атак на банкоматы с помощью специальных устройств становится меньше, пишет РИА Новости.
"Скимминг и шимминг идут на убыль, среди традиционных атак позиции сохраняют только blackbox-атаки (когда мошенники выводят средства при помощи компьютерной шины)", — отмечается в докладе.
Скимминг — это хищение мошенниками данных банковской карты с помощью технических спецсредств для изготовления ее дубликата. Для этого использовались накладки на кардридер для считывания магнитной полосы карты и накладная клавиатура или видеокамера для получения пин-кода.
В шимминге (разновидности скимминга) вместо громоздких накладок на кардридер используется тонкая, гибкая плата, внедряющаяся внутрь приемника карт.
Ранее заместитель председателя правления Сбербанка Станислав Кузнецов говорил, что скимминг в России удалось практически победить благодаря усилиям правоохранительных органов и самих банков.
Однако, указывают эксперты ЦБ, по-прежнему распространены атаки на устройства самообслуживания, которые осуществляют, как правило, неустойчивые малые группы либо одиночки.
Не удается остановить пока и рост мошенничества с использованием методов социальной инженерии — когда люди сами добровольно и сознательно переводят злоумышленникам деньги. При этом жертвами таких атак часто становятся и сотрудники самих банков.
"В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение", — говорится в Обзоре.
Банк России обнаружил и новый способ мошенничества при переводе денег с карты на карту через банкоматы.
При переводе денежных средств между картами физических лиц, терминал отправляет информацию в банк-отправитель и банк-получатель, которые должны одобрить операцию.
После этого сумма замораживается на одной карте и зачисляется на другую. Чтобы завершить процедуру перевода, устройство запрашивает у отправителя подтверждение на списание комиссии за перечисление денег.
Мошенник отказывается от этого, и "заморозка" средств снимается. Однако все деньги оказываются уже выведенными со счета получателя.
Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции. Помимо этого, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений.
Торговать на форекс можно не только с компьютера, но и с мобильного! Выбирайте удобную платформу и торгуйте как Профи!
03.05.2024 17:37 Доллар рухнул после новостей из США 03.05.2024 15:41 Срочно: Число занятых в несельскохозяйственном секторе США в апреле выросло на 175 000 против прогноза 238 000 03.05.2024 15:30 Фондовый рынок, Daily history за 2 мая 2024 г. 03.05.2024 15:15 Валютный рынок, Daily history за 2 мая 2024 г. 03.05.2024 15:14 Прогноз индекса доллара: DXY снижается внутри восходящего канала