Пресс-релизы //

К телефонным атакам на клиентов Сбербанка причастны инсайдеры

DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.
В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.
Как отметил технический директор и основатель Devicelock Ашот Оганесян, эта атака, несмотря на относительно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник, включавший социальную инженерию, инсайдерский доступ к данным пользователей и подмену А-номера (Caller ID). При этом в атаке были задействованы десятки, а возможно и сотни участников, включая «операторов» криминальных колл-центров, что говорит об обширной и разветвленной преступной структуре», - отметил он.
«При этом утечка клиентских данных выступила своего рода уязвимостью нулевого дня, которая была использована немедленно после получения. А с учетом того, что криминальная группа, реализовавшая эту атаку не выявлена, стоит ожидать, что и в дальнейшем утечки информации из Сбербанка и других крупных банковских структур будут использованы, в первую очередь, для организации аналогичных атак на их клиентов. В такой ситуации пользователям стоит игнорировать любые входящие коммуникации по вопросам безопасности и стараться связываться с банками через каналы с проверкой подлинности - например, встроенные в банковские приложения мессенджеры», - посоветовал Ашот Оганесян.
Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года. При этом вряд ли банкам удастся полностью решить проблему защиты от подмены А-номера, так как средств проверки его подлинности действующими протоколами связи не предусмотрено и остается уповать только на добросовестность операторов связи, которые должны следить за тем, чтобы их клиенты использовали А-номера только из определенного пула. По мнению специалистов, банкам необходимо сосредоточится на проблеме т.н. «пробива», чтобы максимально затруднить злоумышленникам доступ к данным клиентов. Сегодня этот вид криминальных услуг легко доступен на черном рынке, и кто угодно, за не большие деньги, может по номеру мобильного телефона или полному имени владельца счета или карты узнать информацию об остатках и транзакциях.
По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связано, в первую очередь, с возможностью легкого извлечения дохода из похищенной банковской информации.

Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 22:29, 26.02.2019 Количество просмотров: 457
Страна: Россия

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия249
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.

VOX интегрировала AI чат-бот в рекламные баннеры для взаимодействия с пользователями до перехода на сайт, Hybrid, 21:54, 31.03.2026, Россия255

AI Vision платформа VOX (бренд AdTech-экосистемы Hybrid) запустила новый рекламный инструмент на базе искусственного интеллекта – VOX Conversation. Это решение, доступное в различных форматах рекламных баннеров в интернете, позволяет брендам вести диалог с пользователями непосредственно в момент показа.

CorpSoft24 вывел автоматизацию логистики в отдельное бизнес-направление, CorpSoft24, 21:54, 31.03.2026, Россия255
Компания CorpSoft24 объявила о увеличения портфеля услуг. Экспертиза в области автоматизации транспортной логистики выделена в отдельное бизнес-направление.

GreenData расширила функциональность low-code платформы новыми инструментами аналитики и настройками доступа, GreenData, 21:53, 31.03.2026, Россия249
Российский разработчик low-code платформы GreenData выпустил обновление, которое делает работу с системой еще гибче и упрощает администрирование.

Ютрейс обновила свой флагманский продукт под задачи цифровой маркировки макарон, меда и сухого пюре, Utrace, 21:52, 31.03.2026, Россия252
Ютрейс (Utrace), разработчик облачных решений для управления цифровой маркировкой, объявила о модернизации своей флагманской платформы уровня L4 Ютрейс Хаб.

«ЭлНетМед» интегрировала с MAX сервисы записи на прием и телемедицинских консультаций, ЭлНетМед, 21:52, 31.03.2026, Россия264

Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, расширила интеграцию с национальным мессенджером MAX за счет подключения двух новых сервисов – онлайн-записи на прием к врачу и телемедицинских консультаций.

Robort by 3Logic Group обеспечил новый уровень сервиса в отеле DoubleTree by Hilton Tyumen с помощью робота-официанта, 3Logic Group, 21:50, 31.03.2026, Россия257

Robort by 3Logic Group внедрил робота-официанта Keenon T10 в DoubleTree by Hilton Tyumen. Решение автоматизировало обслуживание гостей, разгрузило персонал и повысило технологичный статус отеля.

Аналитика «Телфин»: бизнес становится более избирательным в общении, Телфин, 21:47, 31.03.2026, Россия253

Провайдер коммуникационных сервисов «Телфин» изучил динамику потребления услуг связи в различных отраслях бизнеса. На российском рынке наблюдается тренд на переход от массовых коммуникаций к «осознанным» контактам. Предприятия стали больше анализировать общение и корректировать стратегии взаимодействия с клиентами.

ГК Lime Credit Group стала организатором городского эко-фестиваля в Новосибирске, Lime Credit Group, 21:43, 31.03.2026, Россия258

19 апреля состоится городской экофестиваль, организованный ГК Lime Credit Group, благотворительным фондом «Больше хорошего!» и общественной организацией «Пчела».

Вендинговый ритейлер МИА ускорил найм линейного персонала с HRlink, HRlink, 21:34, 31.03.2026, Россия143
Вендинговый оператор «МИА» автоматизировал кадровое делопроизводство с помощью сервиса кадрового ЭДО HRlink. Отказ от бумаги сделал процессы в HR-департаменте удобнее и быстрее, что ускорило найм персонала.

Компания «Нетрика Медицина» масштабирует сервис электронного подписания документов с пациентами через мессенджер MAX, Нетрика, 21:28, 31.03.2026, Россия153

Сервис, запущенный в начале года, представлен в двух вариантах внедрения: как компонент интеграционной платформы «N3.Здравоохранение» с установкой в защищённый контур государственной информационной системы здравоохранения (ГИСЗ) субъекта РФ, а также в формате облачного сервиса «N3.Health».

GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 21:27, 31.03.2026, Россия93

Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений.

«Силовые машины» завершило тестирование ЭТрН на базе сервиса «АТИ-Доки», Биржа грузоперевозок АТИ, 21:27, 31.03.2026, Россия127
АО «Силовые машины» успешно завершило пилотный проект по оформлению электронных транспортных накладных (ЭТрН) в сервисе «АТИ-Доки» от «Логистической платформы ATI.SU».

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей, Syssoft, 21:27, 31.03.2026, Россия74
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт».

«1С-Рарус» в Ростове-на-Дону подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 21:08, 31.03.2026, Россия94

В марте офис «1С-Рарус» в Ростове-на-Дону прошел плановый аудит фирмы «1С» и подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Компания закрепила позицию одного из ведущих партнеров в регионе по регулярному сопровождению 1С:ИТС.