Банк HSBC сообщил о компрометации 15 000 пользовательских счетов

Банк HSBC сообщил о компрометации 15 000 пользовательских счетов

Один из крупнейших европейских банков HSBC сегодня сообщил о компрометации примерно 15 000 пользовательских счетов системы онлайн-банкинга в Швейцарии. Сообщается, что компрометация стала возможной, после того, как уволенный сотрудник банка похитил реквизиты клиентов HSBC. Большая часть пострадавших клиентов - это жители Швейцарии и Франции. Власти Франции сегодня же сообщили, что уже начали свое расследование по данному делу.

Стоит отметить, что в декабре 2009 года этот же банк уже сообщал о компрометации пользовательских аккаунтов в онлайн-банкинге, однако тогда было взломано всего 10 аккаунтов. Причем, тогда в HSBC заявили, что ни по одному из аккаунтов стороннего доступа так и не было осуществлено.

Сейчас в банке говорят, что фактически кражу совершил еще три года назад один из сотрудников ИТ-департамента банка, обслуживавший клиентов во Франции и Швейцарии.

Налоговики Франции говорят, что одновременно с расследованием взлома банковской системы они также ведут следствие в отношении клиентов банка, подозреваемых в уклонении от уплаты налогов.

Сегодня же в HSBC заявили, что с момента кражи банк полностью сменил систему ИТ-безопасности, вложив в новую разработку почти 94 млн долларов.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают видео с вредоносом для кражи денег из онлайн-банков

Мошенники нашли новый способ взламывать телефоны и воровать деньги — теперь они рассылают в мессенджерах файлы с видео, которые устанавливают на устройство вредоносную программу. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

Об этом говорится в материалах МВД, с которыми ознакомился ТАСС.

После открытия файла на телефон незаметно устанавливается программа удалённого доступа к онлайн-банку.

С её помощью злоумышленники получают контроль над устройством и переводят деньги на свои электронные кошельки. Позже выясняется, что страница отправителя была взломана.

По данным МВД, аферисты также рассылают вредоносные архивы, которые маскируют под видеофайлы. Они работают по тому же принципу — дают преступникам полный доступ к смартфону жертвы.

В ведомстве напомнили: нельзя переходить по сомнительным ссылкам и скачивать файлы даже от знакомых — их аккаунты могли быть взломаны. Лучше перепроверить, действительно ли человек отправлял сообщение, прежде чем что-то открывать.

Ранее мы писали, что киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы.

В сентябре УБК МВД также предупреждало о новой схеме перехвата платежных данных: злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку. Чаще всего аферисты предлагают вакансию помощника для пожилого человека.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru