• 15 февраля, 2021, 9:38

ЦБ предупредил граждан России об атаках кибермошенников на приложения банков

Центробанк предупредил кредитные организации о возросшем числе хакерских атак.

ЦБ предупредил граждан России об атаках кибермошенников на приложения банков
Читайте LIVE24 в:

Мошенники теперь применяют приемы, отработанные на физических лицах, к компаниям. В Центробанке заявили, что кредитным организациям уже сообщили о новом типе атаки на счета юридических лиц через мобильное приложение. Также банкам посоветовали проверить системы дистанционного обслуживания. Если уязвимости обнаружатся в стандартном ПО, которое поставляется как «коробочное решение», под угрозой могут оказаться клиенты многих финансовых компаний, заявили опрошенные газетой «Коммерсантъ» эксперты.

В конце прошлой недели ЦБ разослал кредитным организациям предупреждение о схеме, с помощью которой злоумышленники похищали средства со счетов юридических лиц, используя для этого систему дистанционного банковского обслуживания (ДБО). Делал это авторизованный клиент банка путем подмены номера счета отправителя. В Центробанке заявили о высоком уровне подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком, в правилах и настройках антифрод-систем.

Мошенники заходили в мобильное приложение банка под настоящим логином, переводили его в режим отладки, а затем изучили порядок и структуру вызовов API дистанционного банковского обслуживания. Если злоумышленники будут знать все необходимые им параметры API-запросов, то смогут сформировать распоряжение на перевод денег, указывая в поле «Номер счета отправителя» счет жертвы.

ЦБ рекомендовал кредитным организациям и поставщикам ПО провести проверку сервисов ДБО на уязвимости. Если таковые будут выявлены до момента устранения производителем, нужно обеспечить добавление проверок принадлежности счетов, которые используются в банковских операциях.

Такая схема всегда использовалась для хищения средств у физлиц, а не корпоративных клиентов, и как раз в этом ее новизна. Чтобы эффективно противодействовать мошенникам, банкам придется, в частности, при каждой трансакции сверять расчетный счета клиента с его учетной записью, пояснил глава службы информационной безопасности ГК «Элекснет» Иван Шубин.

Генеральный директор SafeTech Денис Калемберг в свою очередь отметил, что атака стала возможна в результате «нарушений принципов проектирования логики приложения», что в свою очередь сделало бесполезными все остальные средства защиты.

Ранее Центробанк принял решение сохранить ключевую ставку на уровне 4,25% годовых. По словам финансистов, такое решение регулятора может повлечь за собой определенные последствия. В частности, ЦБ утверждает, что на фоне повышенной инфляции смягчать денежно-кредитную политику опасно.



Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх