» » В РФ обнаружены сайты для хищения средств через "банк-клиент"

Экономика

В РФ обнаружены сайты для хищения средств через "банк-клиент"

В РФ обнаружены сайты для хищения средств через «банк-клиент»
30 июля. — В России тренд смещения интересов хакеров с банков на их клиентов порождает новые идеи для поиска жертв. Group-IB сообщила о выявлении и блокировке сети из 5 полноценных бухгалтерских сайтов, созданных специально для хищения средств через систему «банк-клиент», пишет «Коммерсант».

Целью создания сайтов, по данным Group-IB, было заражение посетителей банковскими троянами Buhtrap и RTM. Жертвами атак стали бухгалтеры, юристы и другие специалисты, работающие с системами дистанционного банковского обслуживания (ДБО). По оценке Group-IB, три ресурса, появившиеся в апреле, уже посетило не менее 200 тыс. человек.

Схема была раскрыта после попытки загрузки вредоноса в одном из российских банков. В ходе расследования установили, что троян загружался с профильного бухгалтерского ресурса buh-docum.ru, содержащего сотни специализированных документов для бухгалтеров. Ресурс регулярно появлялся в топе поисковой выдачи по соответствующим запросам («скачать бухгалтерские бланки», «скачать бланк», «налоговая декларация скачать» и др.).

По оценке Group-IB, каждая успешная атака ежедневно приносила злоумышленникам в среднем 1,2 млн руб.

Эксперты отмечают, что в данном случае злоумышленники отошли от прежних схем — взлом легального бухгалтерского сайта или создание его клона. Дело в том, что при заражении легально работающего сайта вредонос может выявить его владелец. В результате теперь были созданы полноценные ресурсы с сотнями полезных документов.

По данным Positive Technologies, использование вредоносного программного обеспечения входит в число самых распространенных методов атак (63% всех атак, по статистике за 1-й квартал 2018 года), причем до 31% всех заражений вредоносным ПО происходит во время посещения зараженного сайта. При этом защищаться от вредоноса в подобных ситуациях должна в первую очередь сама организация.

По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, необходимо, в частности, контролировать безопасность компьютеров, на которых обрабатывается критическая для организации информация, включая финансовые трансакции.

Банкам же в данном случае крайне сложно защитить своего клиента от хищений. Однако с 1 января 2020 года вступают в силу поправки к нормативным документам ЦБ, которые потребуют от банка при невозможности обеспечить защиту от воздействия вредоносного кода разделять технологии по формированию платежного документа и по его подтверждению. В частности, в случае с корпоративными клиентами, по словам консультанта по безопасности Cisco Алексея Лукацкого, один компьютер будет готовить платежку, а с другого она будет отправляться в банк. Как надеются в ЦБ, эта мера существенно осложнит задачу злоумышленников.
При подготовке статьи были использованы материалы: www.finmarket.ru



Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу