Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

Олег Иванов 29 Ноября 2018 - 13:38

Домашние пользователи

Корпорации

Защита от мошенничества

Безопасность платежей

Мошенничество

Онлайн-мошенничество

...

Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

В Сбербанке рассказали о борьбе с кибермошенничеством, заострив внимание на продуктивной работе антифрод-системы банка, которая в настоящее время анализирует около 150 миллионов операций в сутки. Как сообщили в кредитной организации, их меры помогли сохранить 32 миллиарда рублей, которые преступники намеревались вывести со счетов вкладчиков.

Как выяснили в крупнейшей российской кредитной организации, злоумышленники все больше демонстрируют тенденцию к использованию социальной инженерии. Именно так им удается ввести в заблуждение доверчивых пользователей, а затем похитить их средства.

Антифрод-система Сбербанка, по словам представителей, способна в сутки анализировать 150 миллионов транзакций и блокировать подозрительные операции.

«Киберпреступники чаще взламывают не ИТ-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки», — передают слова Станислава Кузнецова, заместителя председателя правления Сбербанка.

Также в кредитной организации озвучили конкретные цифры — в 80% случаев онлайн-мошенничества злоумышленники прибегают к социальной инженерии. Отмечается, что это весьма действенный способ.

«86% из всех случаев социальной инженерии составили «самопереводы» денежных средств под влиянием мошенников. Самый типичный случай «самопереводов» — обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента», — цитирует РБК отчет Сбербанка.

С начала этого года, по статистике Сбербанка, антифроду удалось сохранить вкладчикам 32 миллиарда рублей.

Вчера руководитель службы кибербезопасности Сбербанка Сергей Лебедь поделился информацией о последствиях утечки персональных данных сотрудников кредитной организации. Поскольку некоторые из пострадавших были гражданами Евросоюза, Сбербанк поставил Еврокомиссию в известность о киберинциденте. Более того, ответственный был вычислен и наказан.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!