Банки или их клиенты: кто цель №1 для киберпреступников?
Технологии в современном мире стремительно развиваются и все большую популярность приобретают онлайн-транзакции, социальные сети, автоматизированные процессы и облачные хранилища. Вместе с ними происходит и развитие киберпреступности.
Появляются новые типы атак, методы и инструменты, позволяющие киберпреступникам проникать в сложные и контролируемые среды и наносить ущерб компаниям. Риску подвержены как частные бизнес-институты, так и государственные экономические институты.
Одной из наиболее популярных мишеней среди хакеров являются кредитные организации. Рассмотрим некоторые формы киберпреступлений:
- фишинг,
- взлом банкоматов,
- джекпоттинг.
Киберпреступность в России
Киберпреступность – это любая преступная активность в виртуальном пространстве, совершенная с помощью использования информационных технологий с целью извлечения экономической, политической или иной выгоды.
В России с каждым годом общий объем киберпреступлений растет более, чем на 100%. За 2018 год хакерам удалось похитить 2,8 млрд рублей, а ущерб российским банкам оценен в 4,87 млрд рублей. Подробнее об инцидентах вы можете узнать на сайте Tadviser.
Киберпреступники атакуют кредитные организации разных размеров. Чаще всего атакам подвергаются средние банки, которые располагают достаточно большой долей активов, но в то же время недостаточно инвестируют в безопасность.
Атаки на банковских клиентов уходят на второй план. Злоумышленники выводят денежные средства из самих банков или иных финансовых организаций.
Фишинг
Фишинг – один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам, паролям, данным лицевых счетов и банковских карт).
Как правило киберпреступники проводят массовые рассылки от имени популярных компаний или организаций. В письмах содержатся логотип, сообщение и ссылка на вредоносный сайт, внешне неотличимые от настоящего.
По ссылке требуется перейти на сайт «сервиса» и ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.
Пример фишинговой рассылки от Office 365.
Пример вредоносного сайта и формы для контактов.
Главной целью фишинга являются не клиенты банков, а сотрудники:
- В среднем, сотрудники 75% банков переходят по ссылкам в фишинговых письмах.
- Служащие 25% кредитных организаций вводят свои учетные данные в фейковую форму для аутентификации.
- В 25% банков по меньшей мере один сотрудник запускал на своем компьютере вредоносную программу.
Получение личных данных клиента и есть цель мошенников, но уже в совсем других масштабах.
История фишинга
Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL:
- мошенники представились сотрудниками AOL;
- обращались к пользователям через программы мгновенного обмена сообщениями;
- от лица сотрудников компании просили предоставить пароли от аккаунта;
- получив доступ к аккаунту, его использовали для рассылки спама.
В начале 2000-х годов фишинг распространился на платежные системы. В 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате которой были украдены регистрационные данные миллионов пользователей.
Тем для фишинга используется множество: сообщение от руководства, неожиданный выигрыш с требованием данных вашей банковской карты и т. п. Для убедительности используются сайты-клоны, звонки из «служб» и даже взлом социальных сетей.
Полученную информацию используют для обналичивания. Но не все фишеры, получив доступ к вашим платежным данным занимаются самостоятельным обналичиванием. Чаще полученную информацию продают другим мошенникам, использующим свои отработанные схемы.
Кража данных через банкомат
Киберпреступники взламывают банкоматы для кражи денежных средств, банковских карт или личной информацией. Несмотря на серьезную защиту, существует множество методов взлома банкоматов.
- Скиммеры:
Были очень популярным способом физического доступа к карте.
Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами. Информация считывается с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты при помощи специальных приспособлений, которые трудно заметить невооруженным глазом.
- Сетевые атаки:
Сегодня являются наиболее актуальными. 85% банкоматов недостаточно защищены от атак на сетевом уровне. В частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр.
Для атак на сетевые устройства используют также GSM-модемы, к которым подключены банкоматы. В результате можно развить атаку на другие банкоматы сети и даже на внутреннюю сеть банка.
- Атаки на жесткий диск:
У 92% банкоматов отсутствует шифрование жесткого диска.
Злоумышленник может подключиться к жесткому диску банкомата напрямую. В случае, если содержимое диска не зашифровано, он может записать на него вредоносную программу, отключить любые средства защиты и получить контроль над диспенсером.
Чаще всего данны0й хакинг осуществляется для дискредитации банковской организации.
В заключении
Мошенничество с банковскими картами (кардинг) остается в списке постоянных угроз для физических лиц.
Недостаточное распространение систем поведенческого анализа при проведении транзакций приводит не только к прямому ущербу, но и к росту бизнеса платежных сервисов.
Во всем мире ежемесячно в платежные сервисы загружаются около 686 тысяч текстовых данных скомпрометированных банковских карт и более 1 млн «выбросов» информации. Общий объем рынка кардинга за анализируемый период промежутка времени составил более 660 млн долларов.
С 2012 года продолжается снижение угрозы со стороны банковских угроз для ПК в России. Кибератаки на физических лиц уже в прошлом, а ущерб для юридических лиц по итогам отчетного периода уменьшился еще на 12% и составил менее 549 млн рублей. Банковские организации стали более заинтересованы в улучшении систем безопасности.
Помимо огромных финансовых потерь, компании несут репутационные убытки. Хакерские атаки влекут за собой и нарушения рабочих процессов, что может вывести компанию из бизнеса окончательно.
Чтобы не допустить компрометации учетных записей и кражи конфиденциальных данных, обратитесь за консультацией по вопросам ИТ и кибербезопасности к специалистам CoudNetworks.
Вам могут быть интересны следующие решения:
