Внимание! Новый способ хищения средств компании

В феврале стало известно о новой мошеннической схеме хищения денег со счетов компаний. Центральный банк России предупредил кредитные организации о появлении нового метода незаконного списания средств злоумышленниками с корпоративных счетов.

Для хищения денег мошенники используют систему дистанционного банковского обслуживания (ДБО), сообщает «Коммерсант» со ссылкой на сообщение ЦБ РФ. Злоумышленник получает доступ к данным клиента, используя достоверные логин и пароль для входа в мобильное приложение банка, далее ПО переводится в режим отладки, после чего мошенник изучает структуру вызовов программного интерфейса приложения (API).

ЦБ РФ в своем документе сообщает (цитата по газете «Коммерсант»):

Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы.

Регулятор также обращает внимание банкиров, что номера счетов жертв были получены злоумышленниками из открытых данных. Исследуя события хищения средств, эксперты регулятора пришли к выводу, что совершенные атаки на банковские системы были подготовлены профессионально, мошенники знали о принципах работы банковских систем.

Потенциальные риски

Центральный банк в своем письме обратил внимание кредитных организаций на то, что попытки мошеннических действий через каналы дистанционного банковского обслуживания в последнее время совершаются чаще.

В ЦБ РФ сообщили:

Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО.

Регулятор предложил банкам проверить на уязвимости свои приложения и в случае их обнаружения на период обновления мобильного банка усилить меры безопасности. Например, это можно сделать при помощи добавления проверок принадлежности счетов или авторизации учетных записей клиентов и т. д.

Примечательно, что ранее подобный механизм перевода средств использовался злоумышленниками для хищения средств со счетов физических лиц. Распространение практики на банковские счета предприятий может увеличить объем похищаемых сумм, количество денег компаний значительно превышает объем средств физических лиц.

Стоит отметить также, что в целом количество мошеннических операций с банковскими счетами заметно выросло. Об этом в конце прошлого года сообщил Центральный банк. Общая сумма похищенных злоумышленниками средств в III квартале 2020 года составила 2,5 миллиарда рублей, количество операций, которые провели мошенники за этот же период, составило 180 000, уточняет РБК. В Центральном Банке отметили, что в сравнении с показателем 2019 года в минувшем году объем таких операций увеличился на 32%. Резкий скачок случаев мошенничества объясняется увеличением числа операций с использованием электронных средств платежа (данные отражают все мошеннические операции, совершенные в отношении как физических лиц, так и предприятий).

Подпишись на рассылку