Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Group-IB: ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб. ежемесячно

Group-IB: ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб. ежемесячно


14-08-2019, 13:40 | Финансы и кризис / Финансовые новости | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (676)

 

Москва, 14 августа - "Вести.Экономика". Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течение полугода ежемесячно системой Secure Bank в среднем фиксируется более 1 тыс. попыток вывода денежных средств со счетов физических лиц с помощью схемы, в которой используются программы для удаленного доступа.

Согласно данным Group-IB Secure Bank основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну. Активность мошенников с небольшим спадом продолжилась летом, второй пик пришелся на июль.

Сложность обнаружения подозрительных действий состояла в том, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, после чего отличить его действия от действий мошенника, выдающего себя за реального клиента банка, было достаточно сложно: для этого необходимы системы поведенческого анализа, позволяющие в режиме реального времени выявлять мошенническую активность в мобильном канале.

Только в одном из банков Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на сумму 16 млн руб. за 2 месяца. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 млн до 10 млн руб.

С незначительными отличиями мошеннический сценарий с использованием TeamViewer выглядит так: злоумышленник звонит от имени банка и традиционно сообщает клиенту, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета.

Службе безопасности банка якобы требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя.

После установки такой программы, мошенник имеет возможность действовать от имени пользователя, и, получив доступ к приложению для мобильному банкинга, он выводит средства со счета.

В одном из разговоров с мошенниками специалисты Group-IB уточнили, что видят свой счет и деньги не списаны. На это мошенник, чаще всего являющийся опытным психологом, ответил, что средства списываются не сразу: банк уже видит транзакцию, а пользователь еще нет, поэтому необходимы превентивные меры.

Еще один сценарий: на телефон "жертвы" отправляется фейковая СМС якобы от банка о списании средств. Зачастую такая СМС предваряет факт звонка мошенника. Далее звонит "сотрудник банка", говорит, что зафиксировал попытку вывода денежных средств, и тут же уточняет: получал ли пользователь оповещение? Жертва отвечает: "Да", и мошенник тут же сообщает, что на его смартфоне обнаружена вредоносная активность, а чтобы ее удалить, нужно установить все ту же программу удаленного доступа.

Транзакционный анализ, повсеместно используемый в банках для блокировки несанкционированных списаний, в данном случае не поможет. Злоумышленник действует от имени и фактически рукой легального пользователя. В свою очередь именно пользователь наделил злоумышленника такими правами, по доброй воле установив на свой смартфон программу для удаленного доступа. При этом сама установка TeamViewer не может являться доказательством реализации мошеннической схемы.

В ходе звонка мошенники пытаются за короткое время создать максимально доверительные отношения с "жертвой". Ситуацию осложняет то, что мошенники могут звонить с банковских номеров, используя IP-телефонию, подменяя номер телефона через специальные программы, что работает как дополнительный фактор доверия. Могут сообщить историю транзакций, полную информацию о клиенте, например где проживает (базы с такой информацией продаются на форумах в даркнете).

Рекомендации для пользователей прежние: если вам звонит "сотрудник" банка и сообщает о несанкционированном списании с вашего счета – кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.
Подробнее: https://www.vestifinance.ru/articles/123353


Рейтинг публикации:

Нравится0



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map