Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Как использовать криптовалюты для благотворительности Социальная экономика, 12:30
В МВД России составили портрет типичного пьяного водителя Общество, 12:27
Уход и доход: как помочь семьям людей с инвалидностью Партнерский проект, 12:25
Как инвестору заработать на борьбе с лишним весом. Дайджест Pro, 12:17
Американский чемпион грубо ответил журналисту на вопрос о бое с сыном Цзю Спорт, 12:13
МИД заявил, что Россия не смирится с членством Швеции и Финляндии в НАТО Политика, 12:09
Военная операция на Украине. Онлайн Политика, 12:07
Российский магазин приложений NashStore стал доступен для скачивания Технологии и медиа, 12:00
УАЗ возобновил выпуск автомобилей Авто, 11:59
За рамки стереотипов: гендерные тренды поколения альфа Совместный проект, 11:48
Мэр Ярославля Волков объявил об уходе с поста Политика, 11:41
Боррель рассказал о разногласиях по эмбарго на российскую нефть в ЕС Политика, 11:37
«У биткоина нет шансов на рост». Что будет с крипторынком в ближайшие дни Крипто, 11:34
В Москве почти достроили новый легкоатлетический манеж Город, 11:32
Финансы ,  
0 

СМИ узнали о предупреждении ЦБ о схеме хищения денег компаний

Ранее способ применялся для хищения денег физлиц, однако ЦБ предупредил, что теперь мошенники используют его для атаки на счета юрлиц с помощью системы дистанционного банковского обслуживания
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

ЦБ предупредил банки о схеме мошенничества, с помощью которой злоумышленники могут похищать средства со счетов юрлиц. Для этого они используют систему дистанционного банковского обслуживания (ДБО). Об этом сообщает «Коммерсантъ» со ссылкой на письмо Центробанка.

Регулятор отмечает, что атаки были подготовлены на высоком уровне, а те, кто их совершал, разбирались в технологии ДБО на уровне разработчиков, а также в особенностях обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций).

В своем письме, согласно газете, ЦБ описывает следующий инцидент: злоумышленник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка. После этого он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. После таких действий мошенник имеет возможность сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенники узнавали из открытых источников.

В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости.

Система быстрых платежей ЦБ усилила требования к защите переводов
Финансы
Фото:Андрей Любимов / РБК

До этого описанная ЦБ схема в основном использовалась при хищении средств физлиц, цитирует газета главу службы информационной безопасности ГК «Элекснет» Ивана Шубина. По его словам, чтобы банки смогли противостоять мошенникам, необходима сверка расчетного счета клиента с его учетной записью при каждой транзакции.

В банке «Открытие» сообщили РБК, что «случаев несанкционированного перевода денежных средств в ДБО с подменой счета отправителя мы у себя не наблюдали» и что проверка систем ДБО на уязвимость проводится регулярно. Руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев также сказал РБК, что в банке не сталкивались с описанными газетой атаками. Службе информационной безопасности Газпромбанка неизвестно о подтвержденных фактах реализации в отношении клиентов нашего банка кибератак по сценарию, описанному ЦБ, сообщили РБК в Газпромбанке.

Pro
Сотрудник переехал за границу: 4 варианта, как оформить работу
Pro
Фото: Russell Boyce / Reuters «ЯRUS» и TenChat: почему не стоит торопиться осваивать российские соцсети
Pro
Фото: Carl Court / Getty Images Компания переезжает на новое место, а сотрудник отказывается. Что делать
Pro
PR госзаказчика: где кроются сложности
Pro
Фото: David Ryder / Getty Images Ошибка на $170 млн: зачем Amazon пыталась создать альтернативу iPhone
Pro
Фото: Chris Hondros / Getty Images Продажи предметов роскоши растут быстрее ожиданий. Как на этом заработать
Pro
Фото: Instacart Сильнейший конкурент Amazon выходит на IPO: что нужно знать инвесторам
Pro
Фото: Pexels Потолок выше 700 тыс. руб. в месяц: cколько получают No-code разработчики

ЦБ нашел нового куратора безопасности на фоне активизации мошенников
Финансы
Фото:Андрей Гордеев / Ведомости / ТАСС

В конце 2020 года ЦБ сообщил, что с июля по сентябрь мошенники провели на 32% больше операций без согласия клиента, чем за тот же период 2019 года. В Банке России это объяснили в том числе ростом объема операций с использованием электронных средств платежа.

В начале января стало известно, что Система быстрых платежей усилила защиту денежных переводов. В рамках нововведений все банки должны обмениваться между собой индикаторами подозрительных операций.

Такая функция была им доступна с декабря 2019 года, по информации ЦБ, ею пользовались около 70% банков. Теперь все финансовые организации, работающие в СБП, должны делиться данными.

Материалы к статье
Авторы
Теги
Магазин исследований Аналитика по теме "Банки"