Материалы с тегом кибермошенники

Киберкриминал, да и просто мошенники всех мастей, не давали банкирам весь 2016 год забыть о себе. А чтобы их мелкие (и не очень) делишки посильнее врезались в память, пик активности как хакеров, так и правоохранителей пришелся на декабрь.

Компания «Лаборатория Касперского», подводя итоги 2016 года в области информационной безопасности, назвала шесть причин, по которым мир никогда не будет прежним.

Шеф полиции Большого Лондона (Metropolitan Police) сэр Бернард Хоган-Хоу призвал банки перестать выплачивать компенсации клиентам, пострадавшим от кибермошенничества. По его мнению, безответственное поведение пользователей мобильных приложений плодит рост преступности в этой сфере. Слова самого высокопоставленного «бобби», как в свое время британцы прозвали служителей правопорядка из столичной полиции, вызвали мощный шквал критики, говорится в статье Джейми Грирсона в The Guardian.

МВД России выявило международную группу, угрожавшую безопасности банковской системы РФ.

«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал глава управления «К» МВД России Алексей Мошков на «Инфофоруме-2016».

Злоумышленники планировали атаки на процессинговые центры финучреждений, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

Кроме прямых хакерских атак преступная группа занималась изготовлением скиммингового оборудования на банкоматы, создавала комплексы для получения контроля над банковскими терминалами, разрабатывала и распространяла компьютерные вирусы, передает ТАСС.

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

Центробанк предупредил о новом тренде в области киберугроз – теперь злоумышленники атакуют не только клиентов банков, но и сами кредитные организации.

За последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал три случая кибератак, все они были исключительно атаками на банки, сообщил на Казанском форуме инновационных технологий Finnopolis Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

В целом по банковской системе хищения невелики, но для отдельно взятых игроков они могут быть фатальными. Объемы потенциальных хищений могут доходить до половины дневной ликвидности банка. При этом рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Участники рынка уверены, что масштабы таких хищений будут расти, пишет газета «Коммерсантъ».

Банки отлично знают, что ДБО – настоящее золотое дно для кибермошенников. Ситуация осложняется тем, что как бы банк ни закручивал гайки информационной безопасности, огромной «дырой» в защите останется компьютер клиента, нередко зараженный целым «букетом» вредоносных программ (зловредов). Как такие программы проникают на компьютер и как можно это пресечь, разбирался портал Банки.ру.

С тех пор как мошенничество в банковской сфере приобрело массовый характер, сложилось устойчивое мнение, что атаки на каналы банковского обслуживания (ДБО, карты и пр.) не остановить. 99% всех мероприятий по повышению защищенности банковских сервисов (внедрение дополнительных аутентификаций, канальных систем борьбы с фродом и пр.) лишь реакция на уже произошедшие хищения, и злоумышленникам для продолжения атак достаточно сделать шаг в сторону усложнения мошеннических схем.

В США предъявили обвинения в кибермошенничестве и отмывании денег трем гражданам России.

По данным следствия, в 2013 году Вадим Поляков и Николай Матвейчук взламывали учетные записи пользователей онлайн-сервиса StubHub - одной из крупнейших в мире компаний по продаже билетов на концерты и спортивные мероприятия. С помощью чужих кредитных карт, реквизиты которых хранились на взломанных аккаунтах, они покупали билеты на различные мероприятия, а затем их перепродавали их.

Вырученные средства они направляли на банковские счета, один из которых принадлежал россиянину Сергею Кирину, который также проходит по этому делу. Ему предъявлены обвинения в отмывании денег.

В общей сложности Поляков и Матвейчук купили более 3,5 тысяч электронных билетов. Ущерб от их действий составил не менее $1,6 млн, передает ИТАР-ТАСС.

Высший арбитражный суд (ВАС) сообщил о мошенниках, рассылающих электронные письма с вирусом от имени суда.

С начала года в ВАС поступило около десятка обращений от граждан и представителей компаний, в которых те жалуются на мошенников, действующих от имени суда. Каждый из них получил по электронной почте письмо о якобы начатой процедуре искового производства, после чего им предложили перейти по ссылке для проверки информации, передает РБК.

«Письма отправляются с несуществующего адреса электронной почты ВАС, поэтому не рекомендуем открывать ссылку: по нашим сведениям, она содержит вирус, что представляет серьезную угрозу компьютеру», — предупреждают в суде.

Специалисты отдела расследования компьютерных инцидентов и экспертно-аналитического подразделения «Лаборатории Касперского» оказали экспертную поддержку сотрудникам Управления «К» МВД России, которые совместно с ЦИБ ФСБ России и УФСБ России по Кировской области пресекли деятельность мошенников, причастных к многомиллионным хищениям денежных средств с расчетных счетов как физических лиц, так и организаций.

По данным Управления «К», злоумышленники на протяжении трех лет осуществляли преступную деятельность в различных регионах России. Используя набор вредоносных программ, которые скрытно устанавливались на компьютеры жертв, они контролировали компьютеры сотрудников финансовых служб компаний. Получив необходимую информацию, злоумышленники осуществляли удаленный вход и формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания переведенных средств. На прошлой неделе была проведена совместная операция силовых служб при экспертной поддержке специалистов «Лаборатории Касперского».

В ходе обысков, проходивших одновременно по 12 адресам, было изъято большое количество оргтехники, исходные коды вредоносного программного обеспечения и сотни банковских карт, оформленных на подставных лиц. В результате профессиональных действий оперативников было предотвращено хищение нескольких сотен миллионов рублей со скомпрометированных счетов. В настоящее время проверяется информация о причастности данной группы к другим крупным хищениям

Интернет переполнен вредоносными программами, нацелившимися на ваши банковские счета и электронную валюту. Портал Банки.ру публикует проведенное «Лабораторией Касперского» исследование, согласно которому уровень финансовых угроз за прошлый год значительно вырос.

Согласно Индексу компьютерной безопасности Microsoft, убытки пользователей в результате небезопасного поведения в интернете в 2013 году составили около $5 млрд.

«Мы ежедневно пользуемся интернетом: отправляем письма, чтобы оставаться на связи, делимся фото и видео, оплачиваем счета и совершаем покупки онлайн, — отметила Жаклин Бушер, руководитель отдела Microsoft по онлайн-безопасности. — Однако порой действия, к которым мы привыкли и совершаем ежедневно, подвергают нас риску в сети».

Согласно данным Индекса, пользователи потеряли более $5 млрд из-за фишинга и других форм интернет-мошенничества, также почти $6 млрд были потрачены на восстановление профессиональной репутации пользователей, пострадавших в результате нанесения ущерба в интернете, пишет pcweek.ru.

Около 72% пользователей в России, потерявших деньги в результате деятельности кибермошенников, не смогли вернуть украденные средства. Таковы результаты исследования, проведенного «Лабораторией Касперского». По миру аналогичный показатель составил всего 27%.

В России чаще всего безвозвратно утерянными оказывались суммы, похищенные в результате SMS-мошенничества и «неудачных» покупок в Сети, например, когда пользователь оплатил товар на сайте интернет-аукциона, но не получил его — об этом сообщили 30% жертв. В 13% случаев деньги пользователей были украдены во время работы с платежными системами; еще 13% жертв — это клиенты онлайн-магазинов, а 7% пострадавших попрощались со своими средствами во время использования систем интернет-банкинга.

Даже если мошенникам удалось похитить деньги клиента платежной системы или покупателя интернет-магазина, вероятность их возврата остаётся. Однако, как показывают результаты исследования, процент таких случаев совсем небольшой. Только 17% жертв онлайн-мошенников смогли возместить похищенные деньги в полном объеме и еще 11% — лишь часть потерянной суммы. При этом российские банки реже возвращают своим клиентам деньги, украденные злоумышленниками (лишь в 4% случаев), чем, например, платежные системы или онлайн-магазины (7% случаев).

Trusteer, производитель средств по защите клиентов банковских систем, и Group-IB, компания по информационной безопасности, объявили о партнерстве, которое позволит банкам эффективно бороться с мошенничеством, говорится в пресс-релизе Group-IB.

Компании будут вести совместное исследование угроз и использование проактивного мониторинга современной киберпреступности для решений, позволяющих банкам всего мира эффективно предотвратить мошенничество.

«Большее число хищений в отношении банков Европы и Северной Америки осуществляется западно-европейскими киберпреступными группировками», – говорит Мики Будеи, CEO Trusteer, – «Путем интеграции уникальных компетенций Group-IB и возможностей продуктов Trusteer Rapport и Trusteer Pinpoint, финансновые институты будут способны эффективно бороться с атаками на клиентов, полностью понимая цикл атаки, персоналии, которые стоят за ней, и уровень успеха каждой похожей атаки по всему миру».