За прошлый год через SWIFT злоумышленники вывели 340 млн руб.

Олег Иванов 16 Февраля 2018 - 16:33

...

За прошлый год через SWIFT злоумышленники вывели 340 млн руб.

В 2017 году киберпреступники атаковали российский банк через систему передачи финансовой информации SWIFT. В итоге им удалось совершить несанкционированные операции на 339,5 млн рублей.

Эта информация стала известна благодаря презентованному Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ «Обзору несанкционированных переводов денежных средств за 2017 год» на X Уральском форуме «Информационная безопасность финансовой сферы».

В декабре прошлого года мы писали, что киберпреступники впервые в истории России похитили из банка деньги через систему передачи финансовой информации SWIFT. В ЦБ эту систему вообще называют главной угрозой для кредитных организаций.

Чуть позже Валерий Овсянников, президент Глобэксбанка, признал, что банк стал жертвой такой атаки.

Также в обзоре ФинЦЕРТа уточняется, что половина всех несанкционированных операций приходится на сегмент от 100 тыс. до 1 млн рублей, а более трети — на сегмент от 1 до 10 млн рублей. Было отмечено, что наиболее частой причиной совершения несанкционированных операций со счетов юридических лиц являются вредоносные программы.

Ранее также сообщалось, что киберпреступная группа Cobalt оттачивает свою схему на российских банках.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июня 2025 - 11:59

Общее Антифишинг F6

F6 запустила платформу для жалоб на фишинг, скам и вредоносные ссылки

Компания F6 запустила открытую платформу «Антифишинг», с помощью которой любой желающий может сообщать о фишинговых сайтах, письмах, подозрительных ссылках и вредоносных приложениях. Заявки проверяют специалисты, после чего информацию передают в профильные организации, чтобы как можно быстрее заблокировать опасные ресурсы.

Зачем это нужно

Фишинг и скам никуда не делись — наоборот, их становится всё больше. За прошлый год количество поддельных сайтов на один популярный бренд выросло почти на треть. Помимо поддельных страниц, по-прежнему широко используются вредоносные рассылки: в письмах часто содержатся шпионские программы и инфостилеры, с помощью которых преступники крадут данные.

Участились и сложные комбинированные атаки на пользователей Android — злоумышленники совмещают фишинг, обманные схемы и заражённые приложения, распространяемые даже через личные сообщения в соцсетях и мессенджерах.

Что можно отправлять

На платформе принимают сообщения о:

подозрительных сайтах;
фишинговых письмах;
вредоносных ссылках;
приложениях с вредоносным кодом — даже если они пришли в личку или чат.

Отправленные данные проходят модерацию, а дальше — направляются регистраторам, хостинг-провайдерам и другим организациям для блокировки.

Что происходит на фишинговом фронте

Среди самых популярных схем, с которыми сталкиваются пользователи:

использование модифицированных версий приложения NFCGate — для перехвата данных банковских карт;
«сезонный» фишинг на тему отпуска;
схемы Fake Date — от билетов на несуществующие мероприятия до услуг вымышленных салонов красоты;
попытки угона аккаунтов в Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta);
поддельные опросы с обещанным вознаграждением;
мошенничество, связанное с предложениями подработки;
фейковые розыгрыши, лотереи и сайты торговых сетей;
старая добрая схема «Мамонт» — когда у человека выманивают деньги и данные при попытке что-то продать или купить.

Что делать компаниям

Для бизнеса такие схемы тоже опасны — они бьют по репутации и могут нанести прямой финансовый урон. Чтобы вовремя отследить, где используют логотипы и названия брендов, компаниям рекомендуют внедрять системы мониторинга, основанные на анализе данных и машинном обучении.

За прошлый год через SWIFT злоумышленники вывели 340 млн руб.

Читайте также