Uncategorized

«Умное ПО» ворует деньги с банковских счетов

Общая сумма средств, незаконно списанных со счетов клиентов банков в Европе, Латинской Америке и Соединенных Штатах, составила в 2011 г. $78 млн. Новые разработки мошенников справляются с двухфакторными системами аутентификации, списывают средства постепенно и даже формируют фальшивые отчеты по балансу счета.
Согласно данным совместного исследования рисков банковской безопасности, проведенного компанией McAfee и подразделением Guardian Analytics (компания специализируется на поставках систем ИБ для банковского сектора), для списания средств хакеры используют последние версии двух видов вредоносного программного обеспечения: Zeus и SpyEye, которое проникло на компьютеры клиентов 60-ти банков. И если предыдущие версии защитного ПО хорошо справлялись с кражей учетных данных, то последние разработки мошенников могут автоматически осуществлять переводы средств на счета посредников.
Аналогичное исследование было проведено специалистами компании Trend Micro. По словам Тома Келлермана (Tom Kellerman), вице-президента компании Trend Micro, исследователи зарегистрировали нападения на более чем 10 финансовых организаций в Германии, Великобритании и Италии. «Это тревожный знак, – говорит Том Келлерман, – потому что обычно европейские банки технологически гораздо лучше защищены, чем банки в Соединенных Штатах. А проникновение вредоносного ПО в США неизбежно». По данным Trend Micro, в Германии, Великобритании и Италии действуют именно автоматизированные версии программ.
По мнению Крейга Приса (Craig Priess), вице-президента Guardian Analytics, результаты исследования показывают, что программное обеспечение достаточно «умно», чтобы справиться с двух-шаговыми системами аутентификации (например, карта с чипом и пин-код) и не списывать все средства со счета единовременно.
Исследователи Guardian и McAfee говорят о том, что случаи использования подобной технологии против индивидуальных и бизнес-клиентов банков и других финансовых организаций, несмотря на то, что она только недавно появилась, уже зарегистрированы в Колумбии, Нидерландах и Соединенных Штатах.
«Тот, кто разрабатывает эти системы, точно обладает инсайдерской информацией о том, что ищут специалисты по безопасности в банках», – уверен Дейв Маркус (Dave Marcus), директор исследовательских программ в McAfee Labs. Эксперты проанализировали журналы серверов и выявили команды, которые привели к снятию со счетов клиентов банка в общем объеме $78 млн, включая $130 тыс., снятые единовременно с одного счета. Исследователи признают, что у банков была возможность заблокировать некоторые из этих транзакций.
Несмотря на то, что у SpyEye и Zeus разные создатели, программы обладают общей чертой – они легко проникают и устанавливаются на компьютеры, с которых осуществлялся вход на незащищенные интернет-ресурсы или взломанные хакерами страницы, а также через зараженные ссылки в электронной почте.
Создатели вредоносных программ используют технологии, позволяющие создавать дополнительные поля ввода данных каждый раз, когда пользователь посещает сайты банков. Пользователь, ставший жертвой хакерской атаки, вместо просьбы ввести номер счета и пароль получает запрос дополнительно ввести номер платежной карты. Информация пересылается хакерам, которые начинают переводить деньги на счет своего сообщника. Такие переводы, как правило, занимают много времени, так как мошенники опасаются переводить крупные суммы.
Исследователи также зафиксировали «перехват» одноразовых паролей, которые банк высылает своему клиенту sms-сообщением в качестве дополнительной меры безопасности. Но для того чтобы воспользоваться таким паролем, хакер должен быть «в онлайне» в течение 30-60 секунд после его получения. Кроме того, хакеры научились снимать деньги со счета в любое время суток, увеличивая число взломанных счетов и скорость перевода средств.
Брет Стоун-Гросс (Brett Stone-Gross), старший исследователь Dell SecureWorks, подразделения корпорации Dell, поясняет, что основным сдерживающим фактором распространения хакерских атак на банковские счета клиентов является рост числа посредников, на счета которых временно поступают средства жертв мошеннических операций. «Автоматизация не сократит потребности в посредниках», – говорит он.

Обычно банки полностью компенсируют клиентам потерянные средства, если утрата обнаружится быстро. Но последние версии SpyEye и Zeus «умеют» создавать и предоставлять держателям карты фальшивые отчеты о балансе. Поэтому на распознавание незаконных списаний уходит слишком много времени.

Related posts:

  1. Trend Micro закрывает новые уязвимости Internet Explorer
  2. «Пенсионные» деньги застрахуют по принципу банковских вкладов
  3. Пойманы киберпреступники, снимавшие деньги с помощью «банковских троянов»
  4. Налоговики узнают все о банковских операциях
  5. «Яндекс.Деньги» пока без денег
  6. Закон заставит банки платить компенсации за украденные электронные деньги
  7. Управление «К» ликвидировало бот-сети, похитившие со счетов 150 миллионов
  8. Путин подписал закон об обязательном страховании ответственности перевозчиков

Разработано YARPP.