Хакеры вернулись к старым схемам вывода денег

03.10.2018 14:35

В сентябре 2018 года хакерская группировка "Кобальт" вывела из Банка жилищного финансирования (БЖФ) около 100 тысяч долларов, используя шлюзы платежных систем. Подобных атак уже не было много лет, пишет "Коммерсантъ".

Причиной возврата хакеров к старым схемам в Positive Technologies видят в том, что платежной системе трудно увидеть несанкционированный платеж. Эксперты рассказали, что в большинстве случаев только из сообщения от банка платежная система может узнать, что денежные средства перевели злоумышленники.

По словам исполнительного директора CyberPlat Владимира Кузнецова, при переводе денежных средств через шлюз платежной системы деньги могут переводиться как в режиме онлайн, так и траншами. При этом и платежная система, и банк настраивают лимиты на переводы - как на общий размер переводов в течение дня, так и на максимальную сумму перевода, на количество однотипных переводов и т. д.

"Подобные двухсторонние лимиты и должны защитить банк, в том числе от несанкционированных списаний", - отметил он.

Как рассказали изданию осведомленные источники, мошенникам удалось взломать автоматизированную банковскую систему БЖФ и увеличить установленные лимиты. Киберпреступники вывели деньги через шлюзы на банковские карты, а затем обналичили их.

Взлом банковской системы стал возможен благодаря вредоносному ПО, отправленному злоумышленниками от имени "Альфа-банка". В фишинговом сообщении мнимые представители банка хотели решить вопрос с идущими от БЖФ мошенническими транзакциями.



Источник: DailyComm