- Форекс »
- Финансовые новости »
- Центробанк РФ рассказал о новых способах кражи денег через банкоматы
Центробанк РФ рассказал о новых способах кражи денег через банкоматы
Банк России опубликовал Обзор основных типов компьютерных атак в финансовой сфере за прошлый год.
В целом, отмечают в Центробанке, атак на банкоматы с помощью специальных устройств становится меньше, пишет РИА Новости.
"Скимминг и шимминг идут на убыль, среди традиционных атак позиции сохраняют только blackbox-атаки (когда мошенники выводят средства при помощи компьютерной шины)", — отмечается в докладе.
Скимминг — это хищение мошенниками данных банковской карты с помощью технических спецсредств для изготовления ее дубликата. Для этого использовались накладки на кардридер для считывания магнитной полосы карты и накладная клавиатура или видеокамера для получения пин-кода.
В шимминге (разновидности скимминга) вместо громоздких накладок на кардридер используется тонкая, гибкая плата, внедряющаяся внутрь приемника карт.
Ранее заместитель председателя правления Сбербанка Станислав Кузнецов говорил, что скимминг в России удалось практически победить благодаря усилиям правоохранительных органов и самих банков.
Однако, указывают эксперты ЦБ, по-прежнему распространены атаки на устройства самообслуживания, которые осуществляют, как правило, неустойчивые малые группы либо одиночки.
Не удается остановить пока и рост мошенничества с использованием методов социальной инженерии — когда люди сами добровольно и сознательно переводят злоумышленникам деньги. При этом жертвами таких атак часто становятся и сотрудники самих банков.
"В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение", — говорится в Обзоре.
Банк России обнаружил и новый способ мошенничества при переводе денег с карты на карту через банкоматы.
При переводе денежных средств между картами физических лиц, терминал отправляет информацию в банк-отправитель и банк-получатель, которые должны одобрить операцию.
После этого сумма замораживается на одной карте и зачисляется на другую. Чтобы завершить процедуру перевода, устройство запрашивает у отправителя подтверждение на списание комиссии за перечисление денег.
Мошенник отказывается от этого, и "заморозка" средств снимается. Однако все деньги оказываются уже выведенными со счета получателя.
Регулятор советует банкам проверить корректность сценариев работы банкоматов. В частности, сообщение о возврате нужно отправлять только после успешного завершения операции. Помимо этого, согласие с условиями обслуживания можно запрашивать у клиента до отправки авторизационных сообщений.
Доступ к рынкам через браузер и с мобильного - на платформе FxPro cTrader.
Аналитика FxTeam в Telegram – читайте новости и аналитику первыми!