К телефонным атакам на клиентов Сбербанка причастны инсайдеры | Авторские колонки
Добавить MOS.NEWS в ваши источники в Яндекс-Новости

Авторские колонки

назад

К телефонным атакам на клиентов Сбербанка причастны инсайдеры

К телефонным атакам на клиентов Сбербанка причастны инсайдеры
DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.
В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.
Как отметил технический директор и основатель Devicelock Ашот Оганесян, эта атака, несмотря на относительно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник, включавший социальную инженерию, инсайдерский доступ к данным пользователей и подмену А-номера (Caller ID). При этом в атаке были задействованы десятки, а возможно и сотни участников, включая «операторов» криминальных колл-центров, что говорит об обширной и разветвленной преступной структуре», - отметил он.
«При этом утечка клиентских данных выступила своего рода уязвимостью нулевого дня, которая была использована немедленно после получения. А с учетом того, что криминальная группа, реализовавшая эту атаку не выявлена, стоит ожидать, что и в дальнейшем утечки информации из Сбербанка и других крупных банковских структур будут использованы, в первую очередь, для организации аналогичных атак на их клиентов. В такой ситуации пользователям стоит игнорировать любые входящие коммуникации по вопросам безопасности и стараться связываться с банками через каналы с проверкой подлинности - например, встроенные в банковские приложения мессенджеры», - посоветовал Ашот Оганесян.
Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года. При этом вряд ли банкам удастся полностью решить проблему защиты от подмены А-номера, так как средств проверки его подлинности действующими протоколами связи не предусмотрено и остается уповать только на добросовестность операторов связи, которые должны следить за тем, чтобы их клиенты использовали А-номера только из определенного пула. По мнению специалистов, банкам необходимо сосредоточится на проблеме т.н. «пробива», чтобы максимально затруднить злоумышленникам доступ к данным клиентов. Сегодня этот вид криминальных услуг легко доступен на черном рынке, и кто угодно, за не большие деньги, может по номеру мобильного телефона или полному имени владельца счета или карты узнать информацию об остатках и транзакциях.
По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связано, в первую очередь, с возможностью легкого извлечения дохода из похищенной банковской информации.
Предыдущая материал Следующая материал
вверх

Загрузка плеера
174055 (за 24 часа)

  • 26.02 16:59
    Как бы там ни было, мошенники пойдут на любые ухищрения ради личной выгоды. Нужно быть очень бдительным, и не сообщать персональные данные. Это непреложные истины.

Так же смотрите

ЗАО
20.05.2022 54
В московских школах прошла череда последних звонков. Не стал исключением образовательный комплекс 1409 на Ходынском поле.
О благоустройстве района на месте Тушинского аэродрома
СЗАО
20.05.2022 65
В Москве начинаются работы по благоустройству территории в 30 га на месте бывшего Тушинского аэродрома, где планируют высадить растения с пониженным аллергенным индексом.
Открытую стоянку оборудовали в Бескудниковском
САО
20.05.2022 112
В Бескудниковском районе на месте незаконно оборудованной автостоянки появилась бесплатная парковка на полтора десятка мест.
В Южном Тушино начинается переселение по программе реновации
СЗАО
20.05.2022 142
В районе Южное Тушино начинается переезд 330 местных жителей. Они получили новое жилье в доме, возведенном в рамках реализации программы реновации.
Маршрут №135 продлевается до станции метро «Филевский парк»
ЗАО
20.05.2022 118
С 21 мая 2022 года маршрут автобусов №135 продлевается до станции метро «Филевский парк».
Школу на 800 мест построят на Берзарина
СЗАО
20.05.2022 74
На улице Берзарина планируется построить рассчитанную на 800 мест четырехэтажную школу, общая площадь которой составит порядка 13 тысяч квадратных метров.
Сервис помощи студентам
Интернет-сервис помощи студентам. Экспертная консультация по всем предметам. Сдай экзамены на 5! Добавить свой сайт
Кондиционеры
Продажа отопительного и климатического оборудования с установкой. Добавить свой сайт


Онлайн издание MOS.NEWS - актуальные новости Москвы. Здесь можно получить достоверную и объективную информацию о том, что ежедневно происходит в столице. Наш ресурс для тех, кому интересно все, что касается любимого города. Основной принцип ресурса – правдивое и оперативное освещение событий, соблюдение стандартов качественной журналистики и приоритет интересов москвичей. Наши читатели могут выразить свою точку зрения в комментариях к новостям, обсудить знаковые события в авторских колонках, спланировать отдых с афишей Москвы, принять участие в формировании новостного контента, наконец, узнавать новое и развиваться.

Наши партнёры


ГОРОДСКАЯ СЕТЬ ПОРТАЛОВ ГРУППЫ MOS.NEWS