Российский онлайн-банкинг находка для злоумышленников

Александр Панасенко 09 Июля 2012 - 16:59

...

Два последних года «Аладдин Р.Д.», специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб.

От хищений в системах ДБО страдают почти все российские банки. Эксперты другой ИБ-компании, «Андэк», подсчитали, что потенциальный ущерб крупного или среднего банка от попыток незаконных списаний ежемесячно составляет 10-20 млн. руб. При этом физлица рискуют за раз потерять до 50 тыс. руб. (по зарплатной карте), а юрлица ― 500 тысяч и более. Официальной статистики по убыткам от атак в российских системах ДБО нет, так как эту информацию банки разглашать не любят, но рекорд по совокупным потерям известен ― 90 млн. руб. за сутки. Финансисты сходятся во мнении, что реальный ущерб отечественных банков от кибератак должен составлять примерно 450-500 млн. руб. в месяц, сообщает securelist.com.

Киберворы, атакующие банковскую клиентуру, обычно используют троянские программы, которые распространяют через целевые спам-рассылки, социальные сети или drive-by загрузки. Юрлица, потерявшие сотни тысяч рублей в результате троянской атаки, как правило, не обращаются в полицию, так как для них эти суммы не критичны, а надежды вернуть их призрачны. Проблему усугубляет территориальная распределенность кибератаки: злоумышленники обычно выводят краденые деньги на счета, открытые в разных регионах, и расследование по факту хищения требует слаженной работы разнесенных по городам и весям ведомств.

Остается надеяться, что ситуация начнет исправляться с введением в силу закона «О национальной платежной системе». С начала будущего года банки будут обязаны информировать клиентов об операциях, производимых по их счетам, и компенсировать потери в случае неавторизованных транзакций.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 09:32

iOS Домашние пользователи Корпорации

Замаскированное приложение ВТБ залетело в американский топ App Store

В американском App Store обнаружили цифрового оборотня. В топ самых скачиваемых бесплатных приложений для iPhone неожиданно ворвалась программа «Сириус», которая маскируется под таймер для работы по методу Pomodoro. Вот только пользователи быстро заподозрили, что за фасадом приложения для повышения продуктивности скрывается совсем другой сервис — клиент ВТБ.

На момент обнаружения «Сириус» занимал третье место среди бесплатных приложений в американском App Store, уступая только популярным ИИ-чат-ботам и отдельным хитам вроде сервисов, связанных с шоу Love Island.

Сам по себе такой успех уже выглядел странно: приложение доступно только на русском языке и вряд ли могло органически набрать миллионы загрузок среди американских пользователей.

Официально «Сириус» позиционируется как помощник для управления задачами. В описании говорится о классическом Pomodoro-таймере, аналитике продуктивности, отчётах с фотографиями и голосовыми заметками, а также умных рекомендациях для повышения эффективности.

Однако активность в Telegram и анализ приложения указывают на другое назначение. По данным профильных изданий, «Сириус» может являться замаскированным клиентом российского банка ВТБ.

После введения западных санкций ВТБ лишился возможности официально распространять свои приложения через App Store. Поэтому банк уже не первый раз использует альтернативные схемы публикации мобильных клиентов под видом совершенно других сервисов. Ранее аналогичные приложения появлялись под названиями, никак не связанными с банковской сферой, а затем исчезали после обнаружения модераторами Apple.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!