Руководитель развития продуктов российской компании кибербезопасности Group-IB Павел Крылов рассказал Bilderlings Pay о рисках и новых угрозах киберпреступности в системах PSP.

Во-первых, эти риски связаны с увеличением инцидентов киберпреступности в Европе, в которую сейчас перебазировались три крупнейшие российские хакерские группировки. Они совершали мошенничества в сфере мобильного банкинга в основном в России, но в связи со спадом в федеральной экономике РФ переориентировались на Запад. Хакеры в них сами пишут программы, чем сильны: вместо этих трех сильнейших группировок в России появилось шесть новых, но в них используют чужое программное обеспечение.

В случае всех звеньев цепочки э-коммерции, включая пользователя-клиента, платежную систему и банк в качестве посредник, также высоки риски. Большая уязвимость – у смартфонов и планшетов с ОС Android, где отмечается рост числа случаев мгновенного фишинга. Тренд: такие устройства взламываются тем проще и чаще, чем ниже версия их ОС. Риски инфицирования и взлома особенно возрастают, если на устройстве установлен Android 4.4 или еще более старая версия операционной системы.  

Если ваш гаджет взломан, когда вы платите со своего е-кошелька или с веб-страницы своего банка, информация о платеже меняется с помощью программы – и ваши переведенные деньги крадутся в режиме онлайн.

Рискам подвержены и банки: Group-IB обнаружили случай кражи из такого учреждения путем предварительного проникновения и заражения вирусом трейдерского валютного терминал. На очень короткое время преступникам удалось опустить курс доллара в банке на 10 рублей, скупить валюту и затем продать ее после повышения курса.

Еще один недавний прецедент может быть опасным для Латвии. Он прост, мы в Group-IB назвали его “АТМ-реверс”. Суть в следующем: один из кибермошенников на счет на неименной банковской карте, как MasterCard, вносит определенную сумму наличных в банкомат. В случае России обычно сумма составляла 5-30 тыс рублей, то есть это мелкая сумма в пределах до 25 евро.

Внеся на неименной счет через АТМ деньги, преступник тут же делал возврат внесенных средств, снимал наличными сумму и получал чек о проведенной операции. Все это, конечно, законно. Но далее мошенник отправлял онлайн фотографию чека по WhatsApp или другому мессенджеру своему сообщнику. Который имел удаленный доступ к зараженным вирусом POS-терминалам — находящимися за пределами России.

Через эти терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на POS-терминале это выглядело, например, как возврат товара. В результате чего в банкомате восстанавливался баланс карты, и у злоумышленника на руках были как наличные деньги, так и карта с пополненным на тождественную сумму балансом.

Преступники повторяли эти операции, пока в банкоматах не заканчивались наличные деньги. Украдено 250 млн рублей, а потенциальный ущерб всей системы составляет 1,12 млрд рублей. В России эта схема уже не работает: совместно с платежными системами Visa и MasterCard сейчас внедрены системы защиты от нее. Но в других странах могут быть и испорченные POS-терминалы, и недостаточно грамотные действия банков.

Еще одна тенденция: из-за отсутствия нормальных рабочих контактов между государственными структурами кибербезопасности России и Украины, например, мы в Group-IB знаем, где на территории Украины находятся те, кто атакует банки и системы PSP на российской территории. Но за исключением одного случая, когда украинская сторона в лице Служба безопасности Украины пресекла деятельность лишь одной международной группировки киберпреступников. Эта ситуация увеличивает глобальные риски безопасности. 

Международная компания по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB имеет сертификаты CISSP, CISA, CISM, CEH, CWSP, GCFA в области защиты информации. Крупнейший частный игрок в сфере расследования киберпреступлений ведет деятельность в сотрудничестве с ФСБ, Kaspersky Lab. и другими организациями.

Мультивалютный счёт в Bilderlings
Индивидуальные IBAN, 19 валют, платежы SEPA/ SEPA Instant / SWIFT, выгодный обмен, удалённое открытие за один день.

Не пропускайте новости