Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Пистолет и маска не в тренде. Как по-новому грабят банки?

Пистолет и маска не в тренде. Как по-новому грабят банки?

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
953

В 2017 году организатор форума — компания Positive Technologies пригласила на площадку экспертов по информационной безопасности в различных сферах деятельности из разных стран.  В подготовленной презентации Positive Technologies отмечено, что в 2016 году был зафиксирован всплеск атак, который был направлен на компании финансового сектора и банки.
 

 
На долю подобных инцидентов пришлось порядка 26% от общего объема всех преступлений в компьютерной сфере
 
Причем хакеры начали атаковать не столько клиентов, сколько сами банки, чтобы увеличить свою прибыль. Использовались все более и более изощренные способы атак.

— Весной 2016 мы расследовали инцидент, который, несмотря на быстрое реагирование, успел нанести значительный ущерб одному из банков, — заявили в Positive Technologies. — Атака была организована с помощью вредоносного программного обеспечения Green Dispenser, установленного на банкоматы.

Программа позволяла незаконно получать кэш из зараженных банкоматов и при этом имела двухфакторную аутентификацию, чтобы исключить выдачу средств посторонним лицам. Для работы с Green Dispenser требовалось ввести 2 ПИН-кода, статический и динамический, который был уникальным для каждого запуска.

Преступник подходил к банкомату, с предварительно загруженным вирусным программным обеспечением, вводил статический ПИН. После чего на экране появлялся QR-код. С помощью мобильного приложения QR-код сканировался, и на смартфон приходил одноразовый динамический ПИН, с помощью которого открывался доступ к диспенсеру с деньгами.

Осенью 2016 специалисты Positive Technologies столкнулись с деятельностью хакерской группировки Cobalt, которой всего за одну ночь удалось похитить значительную сумму денежных средств у одного из восточноевропейских банков.
 

Правда, на подготовку у злоумышленников ушло целых 2 месяца, в течение которых они с помощью почтовых рассылок с вирусами сумели скомпрометировать компьютерную сеть банка и получили доступ к компьютерам сотрудников, отвечающих за работу банкоматов. После чего произошла загрузка вредоносного программного обеспечения в сами банкоматы.

Для вывода наличных использовались подставные лица, которых на компьютерном жаргоне называют money mules. Этих людей находили через объявления в Интернете. «Денежные мулы» в установленное время (практически всегда — ночью) подходили к банкоматам и забирали деньги, выдававшиеся терминалами по удаленной команде хакеров.

Среди других выявленных в 2016 году компьютерных угроз, следующие:
  • доля финансовых приложений, в которых есть критические уязвимости, снизилась, но общий уровень риска оставшихся возрос
  • в 64% мобильных банков была выявлена хотя бы одна критическая уязвимость
  • в 2016 году 67% уязвимостей, выявленных в автоматизированных банковских системах, имели повышенный уровень риска. Среди них: недостаточная авторизация, недостаточная аутентификация и внедрение внешних сущностей XML
Главные выводы, которые сделали исследователи:
  • проблем с безопасностью интернет-банкинга и мобильных банковских приложений можно избежать еще на этапе проектирования и разработки кода
  • самый эффективный шаг к защите банкоматов — создание правильных модели угроз и портрета нарушителя, которые строятся только по результатам практического аудита безопасности парка всех банкоматов

Напомним, форум  Positive Hack Days проходил в Москве 23-24 мая 2017 года.


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…