кибермошенники

Мошенники придумали новую схему хищения денег с банковских карт россиян. Об этом сообщила газета «Известия» со ссылкой на компанию Zecurion, специализирующуюся на кибербезопасности.

Мошенники отправляют гражданам SMS следующего содержания: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код.

По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах. По оценкам компании «Атак Киллер», специализирующейся на кибербезопасности, от новой схемы мошенничества пострадало уже порядка ста человек, ущерб оценивается примерно в 2 млн рублей.

Принципиальным новшеством мошеннической схемы стала ссылка на федеральный закон, которая добавляет убедительности сообщению мошенников. Однако сейчас банки не имеют права блокировать транзакции. Такие полномочия у них появятся только 26 сентября 2018 года, когода вышеуказанный закон вступит в силу. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.

Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.

МВД России выявило международную группу, угрожавшую безопасности банковской системы РФ.

«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал глава управления «К» МВД России Алексей Мошков на «Инфофоруме-2016».

Злоумышленники планировали атаки на процессинговые центры финучреждений, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

Кроме прямых хакерских атак преступная группа занималась изготовлением скиммингового оборудования на банкоматы, создавала комплексы для получения контроля над банковскими терминалами, разрабатывала и распространяла компьютерные вирусы, передает ТАСС.

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

Центробанк предупредил о новом тренде в области киберугроз – теперь злоумышленники атакуют не только клиентов банков, но и сами кредитные организации.

За последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал три случая кибератак, все они были исключительно атаками на банки, сообщил на Казанском форуме инновационных технологий Finnopolis Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

В целом по банковской системе хищения невелики, но для отдельно взятых игроков они могут быть фатальными. Объемы потенциальных хищений могут доходить до половины дневной ликвидности банка. При этом рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Участники рынка уверены, что масштабы таких хищений будут расти, пишет газета «Коммерсантъ».

В США предъявили обвинения в кибермошенничестве и отмывании денег трем гражданам России.

По данным следствия, в 2013 году Вадим Поляков и Николай Матвейчук взламывали учетные записи пользователей онлайн-сервиса StubHub - одной из крупнейших в мире компаний по продаже билетов на концерты и спортивные мероприятия. С помощью чужих кредитных карт, реквизиты которых хранились на взломанных аккаунтах, они покупали билеты на различные мероприятия, а затем их перепродавали их.

Вырученные средства они направляли на банковские счета, один из которых принадлежал россиянину Сергею Кирину, который также проходит по этому делу. Ему предъявлены обвинения в отмывании денег.

В общей сложности Поляков и Матвейчук купили более 3,5 тысяч электронных билетов. Ущерб от их действий составил не менее $1,6 млн, передает ИТАР-ТАСС.

Высший арбитражный суд (ВАС) сообщил о мошенниках, рассылающих электронные письма с вирусом от имени суда.

С начала года в ВАС поступило около десятка обращений от граждан и представителей компаний, в которых те жалуются на мошенников, действующих от имени суда. Каждый из них получил по электронной почте письмо о якобы начатой процедуре искового производства, после чего им предложили перейти по ссылке для проверки информации, передает РБК.

«Письма отправляются с несуществующего адреса электронной почты ВАС, поэтому не рекомендуем открывать ссылку: по нашим сведениям, она содержит вирус, что представляет серьезную угрозу компьютеру», — предупреждают в суде.

Специалисты отдела расследования компьютерных инцидентов и экспертно-аналитического подразделения «Лаборатории Касперского» оказали экспертную поддержку сотрудникам Управления «К» МВД России, которые совместно с ЦИБ ФСБ России и УФСБ России по Кировской области пресекли деятельность мошенников, причастных к многомиллионным хищениям денежных средств с расчетных счетов как физических лиц, так и организаций.

По данным Управления «К», злоумышленники на протяжении трех лет осуществляли преступную деятельность в различных регионах России. Используя набор вредоносных программ, которые скрытно устанавливались на компьютеры жертв, они контролировали компьютеры сотрудников финансовых служб компаний. Получив необходимую информацию, злоумышленники осуществляли удаленный вход и формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания переведенных средств. На прошлой неделе была проведена совместная операция силовых служб при экспертной поддержке специалистов «Лаборатории Касперского».

В ходе обысков, проходивших одновременно по 12 адресам, было изъято большое количество оргтехники, исходные коды вредоносного программного обеспечения и сотни банковских карт, оформленных на подставных лиц. В результате профессиональных действий оперативников было предотвращено хищение нескольких сотен миллионов рублей со скомпрометированных счетов. В настоящее время проверяется информация о причастности данной группы к другим крупным хищениям

Согласно Индексу компьютерной безопасности Microsoft, убытки пользователей в результате небезопасного поведения в интернете в 2013 году составили около $5 млрд.

«Мы ежедневно пользуемся интернетом: отправляем письма, чтобы оставаться на связи, делимся фото и видео, оплачиваем счета и совершаем покупки онлайн, — отметила Жаклин Бушер, руководитель отдела Microsoft по онлайн-безопасности. — Однако порой действия, к которым мы привыкли и совершаем ежедневно, подвергают нас риску в сети».

Согласно данным Индекса, пользователи потеряли более $5 млрд из-за фишинга и других форм интернет-мошенничества, также почти $6 млрд были потрачены на восстановление профессиональной репутации пользователей, пострадавших в результате нанесения ущерба в интернете, пишет pcweek.ru.

Около 72% пользователей в России, потерявших деньги в результате деятельности кибермошенников, не смогли вернуть украденные средства. Таковы результаты исследования, проведенного «Лабораторией Касперского». По миру аналогичный показатель составил всего 27%.

В России чаще всего безвозвратно утерянными оказывались суммы, похищенные в результате SMS-мошенничества и «неудачных» покупок в Сети, например, когда пользователь оплатил товар на сайте интернет-аукциона, но не получил его — об этом сообщили 30% жертв. В 13% случаев деньги пользователей были украдены во время работы с платежными системами; еще 13% жертв — это клиенты онлайн-магазинов, а 7% пострадавших попрощались со своими средствами во время использования систем интернет-банкинга.

Даже если мошенникам удалось похитить деньги клиента платежной системы или покупателя интернет-магазина, вероятность их возврата остаётся. Однако, как показывают результаты исследования, процент таких случаев совсем небольшой. Только 17% жертв онлайн-мошенников смогли возместить похищенные деньги в полном объеме и еще 11% — лишь часть потерянной суммы. При этом российские банки реже возвращают своим клиентам деньги, украденные злоумышленниками (лишь в 4% случаев), чем, например, платежные системы или онлайн-магазины (7% случаев).

Trusteer, производитель средств по защите клиентов банковских систем, и Group-IB, компания по информационной безопасности, объявили о партнерстве, которое позволит банкам эффективно бороться с мошенничеством, говорится в пресс-релизе Group-IB.

Компании будут вести совместное исследование угроз и использование проактивного мониторинга современной киберпреступности для решений, позволяющих банкам всего мира эффективно предотвратить мошенничество.

«Большее число хищений в отношении банков Европы и Северной Америки осуществляется западно-европейскими киберпреступными группировками», – говорит Мики Будеи, CEO Trusteer, – «Путем интеграции уникальных компетенций Group-IB и возможностей продуктов Trusteer Rapport и Trusteer Pinpoint, финансновые институты будут способны эффективно бороться с атаками на клиентов, полностью понимая цикл атаки, персоналии, которые стоят за ней, и уровень успеха каждой похожей атаки по всему миру».