«Клюнуло»: у российского банка «выудили» $100 000

В сентябре хакеры похитили у «Банка жилищного финансирования» (БЖФ) около $100 000, причем использовали для этого нехарактерный последним годам способ мошенничества – деньги выводились через шлюзы платежных систем. Правоохранительные органы сообщают, что под угрозой еще три кредитные организации.

Этот способ мошенничества не встречался уже несколько лет. В последнее время хакеры выводили деньги через другие каналы, так как через шлюзы сложно получить большие суммы денег, пишет «Коммерсантъ». Злоумышленники взломали автоматизированную банковскую систему БЖФ, увеличили установленные лимиты на перевод денежных средств и через шлюзы платежных систем вывели деньги на карточки.

Хакеры смогли получить доступ к средствам банка с помощью фишингового (фишинг, с англ. – рыбалка, выуживание) письма, направленного якобы от имени «Альфа-банка». «Банк» хотел урегулировать вопрос с мошенническими транзакциями, которые шли из БЖФ. В пресс-службе «Альфа-банка» «Коммерсанту» ответили, что их почту никто не взламывал, а атака с помощью почты, название которой схоже с адресом известной организации, – явление распространенное.

О фишинговой рассылке, с помощью которой хакеры проникли в банк, писал ЦБ в своей бюллетени от 16 августа этого года. Тогда уточнялось, что злоумышленники используют одну из уязвимостей Microsoft, регулятор дал рекомендации по ее устранению. Речь идет о трояне Beacon, который используется для удаленного доступа к компьютеру сотрудника банка, говорят эксперты.

Собеседник издания в правоохранительных органах отметил, что им известно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и других зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений. Выявить эти недочеты можно было в рамках внеплановых проверок ЦБ».

Банкиры считают, что возможность защититься от хакеров вполне реальная. По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, необходимо как минимум внимательно отслеживать все рекомендации ЦБ. Нужна также усиленная защита контура шлюзов платежных систем и ключей доступа.

Возможная причина возвращения мошенников к старым методам похищения денег кроется в том, что платежной системе сложно увидеть несанкционированный платеж. «В большинстве случаев только из сообщения от банка платежная система может узнать, что перевод денежных средств был совершен злоумышленниками», – говорят эксперты.