Центробанк России разослал финансовым организациям предупреждение о новом виде мошенничества, угрожающего юридическим лицам. Для незаконного получения средств злоумышленники используют системы дистанционного банковского обслуживания (ДБО).
При этом представители регулятора не исключают возможности утечки данных со стороны кого-то из высшего банковского состава: атаки мошенников были тщательно подготовлены, использовали знания в функционировании ДБО уровня разработчиков и айти-специалистов, хорошее понимание внутренних защитных систем банков (включая, антифрод-системы).
Злоумышленники воспользовались реальными логинами и паролями пользователей, переводили их аккаунты в «режим отладки» и сформировали через него платежное поручение. Данные были получены через открытые источники и фишинговые сайты.
Банк России настоятельно рекомендовал проверить всем банкам их системы дистанционного обслуживания на предмет возможных уязвимостей.
1 комментарий
Лишний раз убеждаешься, что главная угроза — это банковские работники. Именно они сливают всю информацию о клиентах. Без их помощи мошенники не могли бы так эффективно использовать свои схемы.
Если вы хотите поделиться статьёй в соцсетях или дать почитать другу: