Предотвращаем хищения в системе дистанционного банковского обслуживания
Скажи нет атакам на онлайн-банкинг: Предотвращаем хищения в системе дистанционного банковского обслуживания
Александр Писемский Group-IB | Хакер №2/11
Идея написать такую статью у меня зародилась уже достаточно давно. Решающим толчком к ее написанию послужило хищение в размере 400 млн рублей, с которым специалистам GroupIB пришлось иметь дело в декабре 2010 года. Преступление было спланировано и реализовано точно так же, как и сотни других подобных инцидентов, случающихся ежедневно по всей России. Однако еще ни одно происшествие с системой ДБО, свидетелями которых мы были, не касалось таких внушительных сумм.
В этой статье я хочу рассказать о схемах совершения хищений с использованием системы «Интернет-банк» или «Банк-Клиент», а также о противоборстве им. При этом мы не будем рассматривать случаи, когда за организацией хищения стоит внутренний сотрудник: это тема, которая заслуживает отдельного рассмотрения. Мошенничества в системах дистанционного банковского обслуживания мы начали фиксировать в первой половине 2008 года.
С тех пор злоумышленники отработали схемы кражи банковских ключей и данных для авторизации, а также методы обналички денежных средств, что дало им возможность поставить эти преступления на поток. За ноябрь 2010 года мы зафиксировали 76 фактов мошенничества в системах ДБО, 46 из них затрагивали юридических лиц. Благодаря оперативной реакции пострадавших клиентов и банков удалось остановить 35 инцидентов еще до момента обналичивания денег, что позволило вернуть их пострадавшей стороне.
продолжение статьи...
Александр Писемский Group-IB | Хакер №2/11
Идея написать такую статью у меня зародилась уже достаточно давно. Решающим толчком к ее написанию послужило хищение в размере 400 млн рублей, с которым специалистам GroupIB пришлось иметь дело в декабре 2010 года. Преступление было спланировано и реализовано точно так же, как и сотни других подобных инцидентов, случающихся ежедневно по всей России. Однако еще ни одно происшествие с системой ДБО, свидетелями которых мы были, не касалось таких внушительных сумм.
В этой статье я хочу рассказать о схемах совершения хищений с использованием системы «Интернет-банк» или «Банк-Клиент», а также о противоборстве им. При этом мы не будем рассматривать случаи, когда за организацией хищения стоит внутренний сотрудник: это тема, которая заслуживает отдельного рассмотрения. Мошенничества в системах дистанционного банковского обслуживания мы начали фиксировать в первой половине 2008 года.
С тех пор злоумышленники отработали схемы кражи банковских ключей и данных для авторизации, а также методы обналички денежных средств, что дало им возможность поставить эти преступления на поток. За ноябрь 2010 года мы зафиксировали 76 фактов мошенничества в системах ДБО, 46 из них затрагивали юридических лиц. Благодаря оперативной реакции пострадавших клиентов и банков удалось остановить 35 инцидентов еще до момента обналичивания денег, что позволило вернуть их пострадавшей стороне.
продолжение статьи...