Из российского банка впервые были похищены средства через систему SWIFT

Из российского банка впервые были похищены средства через систему SWIFT

Из российского банка впервые были похищены средства через систему SWIFT

В прошедшую пятницу, 15 декабря, киберпреступники впервые в истории России похитили из банка деньги через систему передачи финансовой информации SWIFT.

Как пишет «Коммерсантъ», специалисты Group-IB утверждают, что за этой кибератакой стоит группировка Cobalt. В ЦБ ее называют главной угрозой для кредитных организаций. Злоумышленникам удалось проникнуть в системы банка благодаря вредоносной программе, которая была запущена несколько недель назад.

Эксперты заметили, что между проникновением в систему банка и хищением денежных средств проходит в среднем 3–4 недели, средняя сумма украденных средств составляет 100 млн руб.

Представители SWIFT комментировать пострадавших клиентов не стали, лишь заверили, что относятся к кибербезопасности очень серьезно. Также в SWIFT подчеркнули, что доказательств несанкционированного доступа к сетям или службам обмена сообщениями не было.

«Предположительно, SWIFT была выбрана лишь потому, что злоумышленников интересовал вывод средств за рубеж. Деньги ушли в Европу, Азию, Америку», — утверждает Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ раскрыл новую схему мошенничества от имени лжепсихологов

Мошенники начали представляться школьными психологами и методистами, чтобы обманом выманить у родителей учеников персональные и платёжные данные. Как сообщили в банке, злоумышленники требуют предоставить сведения или пройти некое «тестирование» — якобы для итоговой аттестации или составления «характеристики ученика».

В процессе разговора мошенники могут запрашивать паспортные данные, СНИЛС, ИНН — как у ребёнка, так и у родителей. Нередко они просят установить сторонние приложения, которые якобы необходимы для прохождения теста.

На деле всё это делается ради получения доступа к Порталу Госуслуг и банковским приложениям. Через процедуры восстановления доступа злоумышленники оформляют кредиты на имя родителей и похищают полученные средства.

«Мошенники всё чаще используют школьную тематику, играя на тревоге и доверчивости родителей. Они создают ощущение срочности, используют официальные термины — “государственная аттестация”, “характеристика ученика” — чтобы сбить с толку и не дать жертве задуматься. В таких случаях важно остановиться, прервать разговор и спокойно перепроверить информацию», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

По его словам, аферисты часто звонят наугад — в том числе родителям уже взрослых детей или даже бездетным людям, рассчитывая на замешательство.

Ревякин также рекомендовал передавать номера мошенников в банк. Это можно сделать через раздел «Безопасность» в чат-боте ВТБ, на сайте, в мобильном приложении ВТБ Онлайн, а также в официальных аккаунтах банка в мессенджерах «ВКонтакте» и MAX. Эти номера передаются операторам связи для последующей блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru