Мошенники дистанционно воруют деньги у юридических лиц через СДБО. Узнали, как именно

В Беларуси появилась новая мошенническая схема хищения денежных средств юридических и физических лиц. На этот раз с помощью системы дистанционного банковского обслуживания (СДБО), сообщает корреспондент агентства «Минск-Новости» со ссылкой на журнал «Банковский вестник».

– Мошенническая схема выглядит следующим образом: на электронную почту работников организаций идет рассылка писем, содержащих вредоносное программное обеспечение. Так у злоумышленников появляется удаленный доступ для формирования платежных поручений в адрес юридических и физических лиц с использованием СДБО и подтвержденных ЭЦП. Счета юридических лиц в данной схеме используются как транзитные для усложнения обнаружения мошеннической деятельности. Счета физических лиц используются непосредственно для попыток вывода похищенных денежных средств, – говорится в статье.

Отдельно сообщается, что рассылки писем осуществляются от имени реальных (уже зараженных), а также подставных фирм, государственных организаций, в том числе иностранных:

 — Письма имели вид обычной деловой переписки и касались погашения задолженности, оформления документов, возврата товара и тому подобное. При этом каждое из писем содержало инфицированное вложение, как правило, в виде архива, — сообщает ведомственный журнал.

Тренды в киберпреступлениях

Согласно обзору Центра мониторинга и реагирования, компьютерные угрозы в кредитно-финансовой сфере Нацбанка FinCERTby, киберпреступления, связанные с похищением денег через рассылку вредоносного ПО, очень популярны среди киберпреступников. Всего FinCERTb проанализировал боле 3,6 тыс. сообщений банков о таких мошенничествах. Из них более 1,8 тыс. связаны с рассылкой вредоносного программного обеспечения и фишинговых ссылок, 1,6 тыс. – это мошенничество посредством социальной инженерии. Зафиксированы 108 попыток эксплуатации уязвимостей веб-приложений, 28 случаев выявления поддельных сайтов (аккаунтов) банков:

 — Что касается типов направляемых инцидентов, то их условно можно разделить на 2 — рассылка ВПО и мошенничество с использованием методов социальной инженерии. В процентном соотношении инциденты распределились следующим образом: 60% из общего числа присланных сообщений занимают инциденты, связанные с рассылкой ВПО, и 40% — социальная инженерия, которая имеет тенденцию к росту. […] Анализ показал, что в настоящее время одним из самых популярных у злоумышленников методов проникновения в банковскую сеть остается рассылка работникам электронных писем с вредоносными вложениями. Чаще всего к таким письмам были прикреплены файлы в привычных для офисов форматах Word, Exel, PDF, а также файлы SCR, EXE, JS, CHM, HLP, HTA, которые являлись самыми вредоносными, либо в которых содержались скрипты для автоматического скачивания и заражения конечных устройств «жертв», — говорится в журнале «Банковский вестник».

Большинство программ с вредоносным ПО распространяются для того, чтобы похитить учетные данные пользователей, осуществить сетевые атаки либо рассылку спама, заблокировать доступ к файловой системе или зашифровать данные на жестком диске и в дальнейшем вымогать деньги за восстановление доступа к файлам.

Также выявлен случай взлома сайта одного из банков. На нем мошенники разместили вредоносный файл, который активно распространялся среди клиентов.

Читайте нас в Google News

ТОП-3 О МИНСКЕ