Пресс-релизы //

К телефонным атакам на клиентов Сбербанка причастны инсайдеры

DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.
В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.
Как отметил технический директор и основатель Devicelock Ашот Оганесян, эта атака, несмотря на относительно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник, включавший социальную инженерию, инсайдерский доступ к данным пользователей и подмену А-номера (Caller ID). При этом в атаке были задействованы десятки, а возможно и сотни участников, включая «операторов» криминальных колл-центров, что говорит об обширной и разветвленной преступной структуре», - отметил он.
«При этом утечка клиентских данных выступила своего рода уязвимостью нулевого дня, которая была использована немедленно после получения. А с учетом того, что криминальная группа, реализовавшая эту атаку не выявлена, стоит ожидать, что и в дальнейшем утечки информации из Сбербанка и других крупных банковских структур будут использованы, в первую очередь, для организации аналогичных атак на их клиентов. В такой ситуации пользователям стоит игнорировать любые входящие коммуникации по вопросам безопасности и стараться связываться с банками через каналы с проверкой подлинности - например, встроенные в банковские приложения мессенджеры», - посоветовал Ашот Оганесян.
Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года. При этом вряд ли банкам удастся полностью решить проблему защиты от подмены А-номера, так как средств проверки его подлинности действующими протоколами связи не предусмотрено и остается уповать только на добросовестность операторов связи, которые должны следить за тем, чтобы их клиенты использовали А-номера только из определенного пула. По мнению специалистов, банкам необходимо сосредоточится на проблеме т.н. «пробива», чтобы максимально затруднить злоумышленникам доступ к данным клиентов. Сегодня этот вид криминальных услуг легко доступен на черном рынке, и кто угодно, за не большие деньги, может по номеру мобильного телефона или полному имени владельца счета или карты узнать информацию об остатках и транзакциях.
По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связано, в первую очередь, с возможностью легкого извлечения дохода из похищенной банковской информации.

Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 22:29, 26.02.2019 Количество просмотров: 437
Страна: Россия

Кто зарабатывает на предновогодней суете: исследование «Телфин», OkoCRM, Unisender, Телфин, 23:37, 09.12.2025, Россия227

Правильная подготовка к праздникам дает +40% к продажам. Кто не усилил коммуникации до 10 декабря — рискует потерять не менее 25% декабрьских сделок. В декабре люди на 12% быстрее принимают решение о покупке.

UDV Group: какие цифровые следы оставляют киберсталкеры и как их использовать в доказательной базе, UDV Group, 23:36, 09.12.2025, Россия202

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя.

Подготовка инженеров повышает эффективность эксплуатации отечественного ПО на 70–90% и сокращает сроки его внедрения в 8 раз, ДАКОМ М, 23:33, 09.12.2025, Россия214
Переход на отечественные ИТ-решения требует не только выбора платформы, но и пересмотра подходов к подготовке инженерных команд.

Международный Центр Фертильности запустил телемедицину от N3.Health для пациентов из России и из-за рубежа, ЭлНетМед, 23:32, 09.12.2025, Россия219
Клиника Международный Центр Фертильности (МЦФ) внедрила систему цифровых сервисов на базе решения MILA от компании «ЭлНетМед» (платформа N3.Health).

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, ООО «СПРИНТ-КОНСАЛТИНГ», 23:29, 09.12.2025, Россия231

27 ноября в особняке в историческом центре Москвы прошла конференция «Система Роста» – встреча для тех, кто выстраивает компании, способные работать не по инерции, а на опережение. Участники обсуждали стратегии роста и развития, как личного, так компаний; технологии; управленческие подходы и роль человека в бизнесе будущего.

«Вино и Виски» внедрили систему управления лояльностью, 1С-Рарус, 23:26, 09.12.2025, Россия236

В сети винотек «Вино и Виски» внедрена система управления лояльностью. Современные цифровые инструменты позволили улучшить взаимодействие с клиентами и увеличить продажи. За полгода средний чек вырос на 30%.

Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры, Индид, 23:22, 09.12.2025, Россия233

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия187

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия163

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

«Мигратор-3000» от «1С ПРО Консалтинг» включен в Реестр российского ПО, 1С ПРО Консалтинг, 23:19, 09.12.2025, Россия262
«Мигратор-3000», решение для ускоренного переноса и сверки данных из различных ERP-систем в корпоративные продукты «1С», зарегистрировано в Едином реестре российского ПО.

SIMETRA разработала масштабный проект развития дорожно-транспортной системы Ульяновска до 2039 года, Simetra, 23:15, 09.12.2025, Россия298

Документ подготовлен по заказу управления дорожного хозяйства и транспорта на основании детального анализа транспортной системы города группой компаний SIMETRA из Санкт-Петербурга – центром компетенций в области транспортного планирования и моделирования.

Наталья Мажина, versta.io: 80% клиентов стратегически подошли к логистике новогодних подарков, Versta, 23:15, 09.12.2025, Россия248
Эксперты цифрового логистического оператора versta.io проанализировали, как представители бизнеса готовятся к рассылке новогодних подарков клиентам и партнерам.

«Нетрика Медицина» выпускает ИИ-ассистента для контроля качества данных, Нетрика, 23:14, 09.12.2025, Россия90
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») представляет ИИ-ассистента для контроля качества данных.

OptiTeam Consulting признан одним из крупнейших ИТ-поставщиков в сфере строительства, ОптиТим Консалтинг, 23:11, 09.12.2025, Россия91
Аналитическое агентство TAdviser опубликовало список крупнейших ИТ-поставщиков для строительной отрасли. Компания OptiTeam заняла 11-е место в обзоре.

Стратегии роста и взгляд в будущее: как прошла конференция «Система роста» в Москве, Спринт Консалтинг, 23:09, 09.12.2025, Россия180