Хакер

Хакеры «шифруют» белорусские банки до потери денег

Источник: Банковский вестник
«Банкаўскі веснік» опубликовал отчет о хакерских атаках на белорусские банки, которые произошли за последний год.

Всего было получено и проанализировано около 3,6 тыс. отдельных сообщений об инцидентах. Подробный список с количеством и типами инцидентов ниже. Но в целом есть два основных вида: рассылка вредоносного софта (60%) и мошенничество с использованием социальной инженерии (40%). Есть тенденция к росту второго.

Естественно, Нацбанк не мог не отметить вишинг. Схема проста. Клиенту звонит мошенник и представляется работником службы безопасности банка. Под разными предлогами выманивает данные, с помощью которых можно получить доступ к счету. Некоторые телефонные номера мошенников уже заблокированы.

«На карточке было 900 рублей, осталось 80». Почему сложно не стать жертвой фишинга? Два кейса мошенничества / 

Нацбанк отмечает, что такой вид «охоты» на чужие деньги имеет сезонность. После затишья мошенники возвращаются с новыми «скриптами».

Остается акутальной угроза от программ-шифровальщиков. В январе 2019 года была зафиксирована работа такого софта на рабочей станции в одном из банков. Основной причиной успешности атаки хакеров стал человеческий фактор.

Вот список инцидентов по типам:

  • 1 808 — рассылка вредоносного программного обеспечения, фишинговых ссылок;
  • 66 — попытки сканирования портов для взлома сети;
  • 6 — DDoS-атаки малой мощности;
  • 108 — попытки эксплуатации уязвимостей веб-приложений;
  • 28 — выявление поддельных сайтов (аккаунтов) банков;
  • 2 — попытки использования SQL-инъекций;
  • 1 562 — попытки совершения несанкционированного перевода денежных средств в результате обмана или злоупотребления доверием;
  • 3 — выявление скимминговых устройств;
  • 1 — попытки взлома учетных записей (через автоматизированный подбор комбинаций паролей и логинов).
В Нацбанке предупредили о телефонном мошенничестве — вишинге  / 

Напомним, что в недавнем прошлом Нацбанк создал Центра мониторинга и реагирования на компьютерные угрозы в кредитно-финансовой сфере (FinCERTby). Подразделение состоит из пяти человек. Банки должны были начать обмен информацией с ним с октября 2018 года. Сейчас это делают 24 банка, то есть все. Также подключились две НКФО (небанковская кредитно-финансовая организация) из трех существующих, два центральных банка ЕАЭС. Участвуют и МВД, КГБ, Следственный комитет.

Office Life Telegram

Поделиться:
Курс бел. рубля 30.05.2020
Нал. (банки Минска)
покупкапродажа
$12.40802.4120
12.67502.6800
p1003.40203.4100
Б/нал. (НБРБ)
$12.4100
12.6772
p1003.4096