Как украсть 36 миллионов евро через онлайн-банкинг

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,390
Симпатии
8,729
Баллы
743
#1
Эран Калиге (Eran Kalige) из Versafe и Даррел Бёрки (Darrell Burkuy) из Check Point Software опубликовали интересный документ (формат PDF, около 1,5 Мбайт), в котором описана схема, по которой злоумышленники обходили двухфакторную авторизацию онлайновых банковских сервисов.

Сначала на компьютер жертвы попадала "троянская" программа, ожидавшая ввода логина в популярные системы онлайнового банкинга. Запрос (равно как и вводимые логин с паролем) перехватывался, и пользователю под видом "обновления системы безопасности" предлагался экран с приглашением для ввода номера сотового телефона. Затем на сотовый телефон приходило SMS-сообщение о необходимости завершения процесса обновления. В теле SMS-сообщения для подтверждения операции приводилась ссылка, при нажатии на которую происходило скачивание на смартфон "троянца" ZITMO (вариация "Zeus in the mobile"), перехватывающего код подтверждения авторизации в онлайновой банковской системе.

В итоге злоумышленники с помощью первого "троянца" перехватывали логин и пароль, а затем, с помощью мобильного "троянца" - приходящее SMS сообщение с кодом авторизации. Получая доступ к банковскому счёту жертвы, злоумышленники опустошали его на некоторую сумму (по статистике - от 500 евро для физических лиц до 250 тысяч евро в случае банковских счетов организаций). Всего в странах Европейского Союза зафиксировано более 30 тысяч случаев вторжений с нанесённым суммарным ущербом на более чем 36 миллионов евро. В настоящее время ведётся полицейское расследование, и мне хотелось бы призвать вас к бдительности, особенно тех, кто пока ещё не слишком хорошо разбирается в онлайновых банковских системах.

Источник
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,312
Симпатии
4,801
Баллы
743
#2
Наш самый "совершенный" банк, Сбербанк который, принудительно переводит все юридические лица на обслуживание через онлайн-банкинг.
 
Сверху Снизу