Хакеры стали интересоваться мобильными приложениями банков

Юрий Муранов
Юрий Муранов
Главный редактор

Центральный банк России рассказал о смещении интересов хакеров с банковской инфраструктуры на финансовые мобильные приложения. Злоумышленники охотятся за деньгами и личными данными. По мнению регулятора, появилась высококвалифицированная группировка хакеров, которая специализируется на проведении глубокого анализа мобильных приложений. Они пытаются найти слабости и уязвимости. Об этом говорится в очередном обзоре компьютерных атак в кредитно-финансовой сфере, опубликованном на сайте Центробанка.

Регулятор составил обзор на основе информационного обмена с участниками финансового рынка. К нему подключились 818 организаций, среди которых 365 банковских учреждений. 

ЦБ привел два примера, когда преступники нашли уязвимости и использовали их для взлома мобильных приложений. В результате был опубликован сервер, на котором размещены данные клиентов одного из российских банков, а еще были похищены средства при помощи подмены номера своих счетов на номера счетов клиентов банка. Это не единственные случаи, но одни из самых масштабных за последнее время, уточняет регулятор. Центробанк призывает принять меры для защиты мобильных компонентов систем дистанционного обслуживания. 

То и дело появляются новые схемы. Например, в феврале текущего года злоумышленники похищали деньги со счетов юридических лиц, вводя в мобильном приложении при отправлении денежных средств вместо номера своего счета номер жертвы. Прошлым летом киберпреступники практиковали хищение денег при помощи мобильного банка и системы быстрых платежей, указывая номер другого клиента вместо своего номера отправителя. 

Отмечено многолетнее снижение числа опасных целевых атак на информационную инфраструктуру банков. Массовые рассылки вредоносных программ уже не так популярны, как в прошлые годы. Центробанк считает, что это произошло по причине улучшения защищенности информационных инфраструктур финансовых организаций. Злоумышленники предпочитают не тратить время на подготовку атаки и рассылку программ клиентам банков. Факт атаки быстро вскрывается.

Число компьютерных атак на территории России в период коронавирусной пандемии резко возросло. Появилось немало новых рисков в кредитно-финансовой сфере. Людей пришлось перевести в режим самоизоляции, они стали активно покупать товары онлайн, работать удаленно. Это и спровоцировало киберпреступников. 

В 2020 году был зафиксирован более чем двукратный рост использования вредоносного шпионского программного обеспечения, если сравнивать с показателями 2019 года. Программы распространяли через электронную почту и мессенджеры. Это давало хакерам возможность похитить личные данные. Особым интересом пользовались информационные системы крупных компаний. Если сотрудник открыл письмо и заразил компьютер, то преступники получали доступ к огромному объему данных. Личными данными торгуют на криминальных ресурсах в течение последних полутора лет.

Информация была полезна?
14 оценок, среднее: 4.5 из 5
Оставить комментарий
Отмена
Мы используем файлы Cookie