Мошенники «стёрли» 10 миллионов из банкомата Сбербанка

Тема в разделе "Новости информационной безопасности", создана пользователем Ботан, 17 дек 2012.

  1. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    В Иркутской области были задержаны трое технических служащих Сбербанка по подозрению в участии в крупной финансовой афере, сообщает ГУ МВД России по Иркутской области. Следователи установили, что на протяжении нескольких месяцев группа инженеров банка обкрадывала работодателя, похитив у Сбербанка почти десять миллионов рублей.

    Воспользовавшись служебным положением, злоумышленники вмонтировали в устройство банкомата в поселке Плишкино Иркутского района свой купюроприёмник, и путём многократного проведения одной и той же купюры зачисляли на подставные счета произвольные суммы. Затем информацию об этих операциях они удаляли с помощью сервисной карты.

    Факт мошенничества был раскрыт только после выявления недостачи. Недостаточная защищённость программного обеспечения банкомата привела к ситуации, когда объёмы хищения ограничивались только жадностью мошенников, продолжавших спокойно работать в обкрадываемом банке.

    «Ведение журнала (логирование информации) - одно из важнейших направлений в разработке решений для безопасности банкоматов, позволяющее проводить детальное расследование инцидентов, - так комментирует произошедшее Станислав Шевченко, технический директор компании SafenSoft, специализирующейся на продуктах для защиты ПО банкоматов. - Даже если злоумышленник будет иметь полный доступ к устройству, на котором работает проактивная система защиты и логирования инцидентов, и сможет отключить защиту файловой системы от вторжений, это будет чётко видно в журнале на сервере, координирующем работу сети. Мало того - даже если преступник каким-то образом сможет удалить компрометирующие записи в отчёте из базы данных сервера, ответственный сотрудник всё равно сможет обнаружить подозрительную активность на устройстве, так как любое действие на конечном устройстве фиксируется программой-клиентом и получает свой порядковый номер. А значит, на сервере в отчёте появятся пропущенные строки. Для предотвращения подобных преступлений необходимо выделять больше ресурсов на мониторинг действий лиц, имеющих доступ к устройствам самообслуживания».


    Источник
     
    Последнее редактирование модератором: 17 дек 2012
    5 пользователям это понравилось.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Деньги это гениальное мошенничство.
    А когда одни мошенники облапошивают других,то прав тот у кого больше денег-то есть более виртуозный мошенник.
     

Поделиться этой страницей