В ближайшее время в России можно ожидать всплеска автоматизированного хищения денежных средств при дистанционном банковском обслуживании. Об этом 10 сентября в ходе пресс-конференции «Киберпреступность: состояние и тенденции 2013 года» сообщил генеральный директор компании Group-IB Илья Сачков. С места события передает корреспондент Клерк.Ру Сергей Васильев.
«Автозаливом» на сленге компьютерных преступников называют функциональность вредоносного ПО (так называемых «web-инжектов»), которая предусматривает автоматическую отправку несанкционированных платежных поручений при входе пользователя в систему, подмену данных в выполняемых платежных поручениях и диалогах подтверждения платежей, а также коррекцию страниц с историей переводов и доступного баланса с целью скрыть факт хищения.
Технология автоматического проведения мошеннических платежей. родилась в 2005 году и в последние два года, по словам Сачкова, стала массово доступна на черном рынке. В 2012 году специалисты Group-IB впервые зафиксировали случаи использования автозаливов в России - в отношении систем ДБО, работающих по технологии «толстого клиента». («Толстый клиент» - приложение, при работе которого сервер является лишь хранилищем данных, а вся их обработка переносится на компьютер пользователя. «Тонкий клиент», в свою очередь - компьютер или программа-клиент, который переносит все или большую часть задач по обработке информации на сервер).
Как правило, отметил Сачков, на начальном этапе технология «автозалива» используется в отношении отдельно взятого банка, причем злоумышленники действуют в партнерстве с мошенниками из числа штатных сотрудников самого банка.
Технические возможности web-инжектов чаще всего сводятся к следующим сценариям:
- подложные пользовательские диалоги от лица банковского приложения предлагают пользователю ввести дополнительную информацию для получения доступа к аккаунту. Это могут быть данные по кредитным картам, номер SSN, ответы на секретные вопросы, TAN-коды и так далее.
- программа извлекает информацию о доступном балансе, кредитном лимите и о структуре размещенных в банке денежных средств. Кроме этого, она собирает со страниц ДБО время и IP-адрес последнего входа, телефоны, номер SSN, адрес и прочие персональные данные, доступные на страницах приложения.
- непосредственно «автозалив», то есть автоматическая отправка несанкционированного платежного поручения при входе пользователя в систему. Чаще всего существует в формате подложных диалогов, предлагающих пользователю ввести TAN-коды (в том числе сгенерированные на аппаратных токенах) якобы для входа в систему. Необходимость вводить TAN-код несколько раз реализуется в виде диалогов, сообщающих о том, что код был введен неверно и нужно повторить действие.
Очень часто после отправки подложного платежного поручения модуль «автозалива» блокирует дальнейшую работу пользователя с системой ДБО, чтобы скрыть факт хищения. Продвинутые реализации автозаливов могут еще и подменять информацию о балансе с тем, чтобы пользователь видел на страницах банковского приложения «корректную» (по его мнению) сумму. В этом случае информация о подложном платеже полностью скрывается из истории переводов.
Поскольку в России чрезвычайно распространены «коробочные» системы ДБО (iBank, BSS, Inist и др.), работа злоумышленников в части создания модулей «автозаливов» значительно упрощена, полагают в Group-IB. Для написания модуля, функциональность которого покроет сразу десятки банков, достаточно проанализировать работу единственной системы.
С 1 мая в России переводы между своими счетами в разных банках станут бесплатными
Сейчас на переводы себе и другим людям действует общий лимит СБП — 100 тысяч рублей в месяц.
Курсы повышения
квалификации
20
Официальное удостоверение с занесением в госреестр
Рособрнадзора
-
Бухгалтер маркетплейса
72 ак. часа Удостоверение в госреестре ФИС ФРДО9 900 ₽28 600 ₽ -
Управленческий учет: с нуля до настройки в 1С, Excel и Google-таблицах
140 ак. часов Удостоверение в госреестре ФИС ФРДО7 300 ₽24 200 ₽ -
ФСБУ-2024, что бухгалтеру перестроить в работе: Аренда, НМА, ОС, Капвложения, Документооборот, Запасы, Инвентаризация
144 ак. часа Удостоверение о повышении квалификации на 144 ак.ч.6 600 ₽20 900 ₽
«Тинькофф Инвестиции»: 3 мая завершается прием заявок на обмен заблокированных иностранных активов
«Тинькофф Инвестиции» опубликовали инструкцию по обмену заблокированных иностранных активов для своих клиентов в Telegram-канале.
С 29 апреля — новая форма уведомления в налоговую о невозможности подачи документов в срок
ФНС утвердила новые форму и формат уведомления в налоговую о невозможности представления в установленные сроки документов и информации в электронной форме.
-
Новый ФСБУ 4/2023: готовимся к применению
399 ₽1 950 ₽ -
ВЭД:особенности учета и налогообложения в 2024 году
999 ₽1 950 ₽ -
Как отвечать на требования ИФНС
399 ₽1 950 ₽
🔨 Ударные скидки на «Клерке»! Курсы по учету на маркетплейсах, ВЭД, зарплате, финмоделированию, УСН и бухгалтерии с нуля за 3 690 рублей!
На горизонте сразу 4 праздничных дня, потом пара рабочих и снова 2 свободных! Используйте это время с умом — за череду праздников вы сможете пройти весь месячный курс «Клерка» и стать специалистом на еще одном участке, повысить квалификацию в своей сфере или освоить профессию бухгалтера с нуля! До 2 мая популярные онлайн-курсы за 3 690 рублей!
💪 Ударные скидки на «Клерке»! Курсы по учету на маркетплейсах, ВЭД, зарплате, финмоделированию, УСН и бухгалтерии с нуля за 3 690 рублей!
Проведите выходные с пользой! За череду праздников вы сможете пройти весь месячный курс «Клерка» и стать специалистом на еще одном участке, повысить квалификацию в своей сфере или освоить профессию бухгалтера с нуля! До 2 мая популярные онлайн-курсы за 3 690 рублей!
Нет тела — нет дела! Или нет документа — нет уголовного дела!
Мнение адвоката о защите по экономическим преступлениям и спорам.
-
Бухгалтерская отчетность организации - 2024
Сертификат4 900 ₽12 900 ₽ -
Учет и налогообложение в строительстве
Сертификат4 900 ₽18 999 ₽ -
НДС: расчет, декларация, 1С
72 ч. Клерк Сертификат4 900 ₽16 000 ₽
Туристы получили больше гарантий
С 1 мая 2024 года существенно выросла сумма финансового обеспечения ответственности туроператоров перед туристами.
Словари русского языка включат в единый цифровой ресурс
Внесли изменения в федеральный закон «О государственном языке Российской Федерации».
Шашлыки лучше IPO МТС Банка, укрепление рубля, отпуск у индекса, море дивидендов, новые бонды и другие новости. Воскресный инвестдайджест
Можно бесконечно смотреть на огонь, воду и как укрепляется рубль. А ещё вдыхать аромат шашлыка на майских праздниках. Как раз к первомаю рубль укрепился, индекс уже собрал чемоданы и умотал на отдых, халвинг не помог биткоину. Дивидендами просто заваливают, прошло IPO МТС Банка, вышло много новых выпусков облигаций.
Фейковых приложений банков стало на 25% больше: причина и как обезопаситься
Мошенники пользуются тем, что иностранные магазины мобильных приложений блокируют официальный банковский софт, и предлагают пользователям скачать фейковые приложения.
Расширят ответственность за участие в деятельности нежелательных организаций
За участие в деятельности любых нежелательных организаций Госдума хочет ввести административную и уголовную ответственность.
Тех, кто игнорирует федеральные законы, хотят отстранять от должности
Председатель Госдумы Вячеслав Володин предложил отстранять от должности представителей региональных властей, которые не исполняют федеральные законы.
Ура! Выходные! Главное в майские не забудьте про уплату налогов. Праздничный выпуск 🎈«Ночной бухгалтер» № 1674
За дачными и диванными выходными легко пропустить очередной срок уплаты. Кто уже заплатил все налоги — тот молодец, остальным — наши напоминалки и подсказки в помощь (мы новые разъяснения сделали по фиксвзносам за 2023 год, которые заплачены только сейчас). Ну и без предвыходных позитивов не обошлось.
Банкам будет проще получить разрешение на вывоз валюты
Кредитным организациям больше не нужно представлять в ЦБ заключения об установленных критериях повреждений вместе с заявлениями о вывозе ветхих или поврежденных купюр.
Как в 2024 году будут идти проверки ККТ
В 2024 году в рамках проверок ККТ налоговики будут проводить профилактические и внеплановые контрольные мероприятия.
Предложено разрешить больше работать сверхурочно, чем сейчас разрешает ТК
В настоящее время Трудовой кодекс разрешает переработки по 4 часа в течение двух дней подряд, то есть работать по 12 часов в день.
⚡️ Итоги дня: в Питере открылся сезон фонтанов, в Америке поймали аллигатора голыми руками, а врач объяснил, кому нельзя есть шашлык
Подготовили обзор главных событий дня — 27 апреля 2024 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.
2 мая заканчивается налоговая декларационная кампания
До этого момента физлицам, ИП, нотариусам, адвокатам и частнопрактикующим специалистам нужно подать в ФНС декларации о доходах по форме 3-НДФЛ за 2023 год.
Обзор сервиса «Клерк.Консультации»: как задать вопрос и на какие темы отвечают эксперты
Есть вопросы? Задайте их экспертам «Клерка»! Вы можете задать 1, 10 или 30 вопросов про налоги, учет, 1С, кадры, работу на маркетплейсах или праву, и уже через несколько часов получите развернутый ответ от наших специалистов. Мы поможем вам быстро решить проблему любой сложности.
Интересные материалы
Половина платежей из России в Китай проходит через посредников
Банки КНР опасаются работать с российскими предпринимателями из-за рисков попасть под вторичные санкции США. В итоге бизнес отправляет платежи через посредников, которые просят несколько тысяч долларов.
Начать дискуссию