Пресс-релизы //

К телефонным атакам на клиентов Сбербанка причастны инсайдеры

DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.
В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.
Как отметил технический директор и основатель Devicelock Ашот Оганесян, эта атака, несмотря на относительно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник, включавший социальную инженерию, инсайдерский доступ к данным пользователей и подмену А-номера (Caller ID). При этом в атаке были задействованы десятки, а возможно и сотни участников, включая «операторов» криминальных колл-центров, что говорит об обширной и разветвленной преступной структуре», - отметил он.
«При этом утечка клиентских данных выступила своего рода уязвимостью нулевого дня, которая была использована немедленно после получения. А с учетом того, что криминальная группа, реализовавшая эту атаку не выявлена, стоит ожидать, что и в дальнейшем утечки информации из Сбербанка и других крупных банковских структур будут использованы, в первую очередь, для организации аналогичных атак на их клиентов. В такой ситуации пользователям стоит игнорировать любые входящие коммуникации по вопросам безопасности и стараться связываться с банками через каналы с проверкой подлинности - например, встроенные в банковские приложения мессенджеры», - посоветовал Ашот Оганесян.
Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года. При этом вряд ли банкам удастся полностью решить проблему защиты от подмены А-номера, так как средств проверки его подлинности действующими протоколами связи не предусмотрено и остается уповать только на добросовестность операторов связи, которые должны следить за тем, чтобы их клиенты использовали А-номера только из определенного пула. По мнению специалистов, банкам необходимо сосредоточится на проблеме т.н. «пробива», чтобы максимально затруднить злоумышленникам доступ к данным клиентов. Сегодня этот вид криминальных услуг легко доступен на черном рынке, и кто угодно, за не большие деньги, может по номеру мобильного телефона или полному имени владельца счета или карты узнать информацию об остатках и транзакциях.
По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связано, в первую очередь, с возможностью легкого извлечения дохода из похищенной банковской информации.

Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 22:29, 26.02.2019 Количество просмотров: 387
Страна: Россия

Начинается реализация проекта «Карелиада», Физическое лицо, 14:57, 29.01.2025, Россия144

В рамках проекта «Карелиада: путешествия по родному краю» будут созданы мультимедийные материалы о малоизвестных памятниках архитектуры республиканского значения, которые расположены в карельских городах, и являются точкой притяжения для местных жителей.

LG ПРИОБРЕТАЕТ КОНТРОЛЬНЫЙ ПАКЕТ АКЦИЙ BEAR ROBOTICS ДЛЯ РАСШИРЕНИЯ ВОЗМОЖНОСТЕЙ В ОБЛАСТИ РОБОТОТЕХНИКИ, LG Electronics, 14:57, 29.01.2025, Россия151

LG Electronics (LG) сделала значительный шаг в развитии своих возможностей в области робототехники, приобретя контрольный пакет акций стартапа Bear Robotics

Разработчик RPA-системы Roomy bots масштабировал инфраструктуру с помощью Linx Cloud, Linx, 14:55, 29.01.2025, Россия142
Компания «Руми» завершила миграцию в облако Linx Cloud. В результате проекта была повышена отказоустойчивость информационных систем «Руми» и стабильность работы ее RPA-сервиса.

«Рейтинг Рунета» выяснил приоритеты digital-компаний, Рейтинг Рунета, 14:55, 29.01.2025, Россия144

После 2022 года большинство участников digital-рынка борется за выживание, для которого в краткосрочной перспективе нужны продажи. К такому выводу пришли эксперты «Рейтинга Рунета», проведя исследование приоритетов руководителей компаний, оказывающих цифровые услуги.

Кешбэк и ставки на максимуме. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2024 год, Финансовый маркетплейс "Выберу.ру", 14:54, 29.01.2025, Россия146
«Выберу.ру» составил итоговый рейтинг банков, предлагавших наиболее выгодные людям дебетовые карты для ежедневных расчётов. Продукты из топ-подборки помогут держателям карт управлять деньгами весь 2025 год.

МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:32, 29.01.2025, Россия207

МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей.

Великий Новгород станет центром обсуждения вопросов бизнеса, пищевой промышленности и АПК, ИнтерКонсалт, 03:30, 29.01.2025, Россия105

«Менеджмент в деталях. Пищевая промышленность и АПК» – это всероссийский бизнес-форум, объединяющий представителей пищевой отрасли и агропромышленного комплекса. Форум пройдет в Великом Новгороде 23-24 апреля 2025 года.

INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:55, 28.01.2025, Россия190

Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных.

Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:55, 28.01.2025, Россия208
Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году.

«Формула Лайн» вырастет в разы и нацелилась на зарубежные рынки, Формула Лайн, 05:54, 28.01.2025, Россия151

ИТ-компания «Формула Лайн» планирует увеличить выручку в три раза по итогам 2025 года. В числе прочего, в планах компании выход с интеграционными проектами на рынки дружественных стран. Для этих целей в «Формула Лайн» создается специальная группа разработчиков и консультантов, владеющих технологиями и решениями зарубежных производителей.

Пользователи ЕДИНОГО ЦУПИС получили порядка 20 млн рублей кешбэка в 2024 году, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 05:54, 28.01.2025, Россия151

По итогам 2024 года держатели цифровой карты ЦУПИС получили порядка 20 млн рублей кешбэка. Цифровые карты ЦУПИС выпустили уже свыше 600 тысяч пользователей платежного сервиса.

СУБД ЛИНТЕР БАСТИОН обновлена до версии 6.0.20.3, РЕЛЭКС, 05:52, 28.01.2025, Россия149

Вышла очередная коммерческая версия флагманского программного продукта Компании РЕЛЭКС. Обновление включает более 90 изменений и направлено на повышение производительности, улучшение функциональности и обеспечение высокого уровня безопасности данных.

Тульский производитель микрофонной техники «Октава ДМ» презентует новинки и анонсирует новые решения на Всероссийском конгрессе звукорежиссеров , ООО "Октава Дизайн и Маркетинг", 05:49, 28.01.2025, Россия247
Техническим партнером мероприятия стал тульский RnD центр «Октава ДМ». Производитель микрофонной техники обеспечил звук на главной сцене конференции и представил новые продукты.

МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:48, 28.01.2025, Россия163

Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области.

Лучшим начальником команды в Краснодарском филиале ФГУП «УВО Минтранса России» признан Сергей Велитченко, Краснодарский филиал ФГУП "УВО Минтранса России", 05:46, 28.01.2025, Россия155

В Краснодарском филиале ведомственной охраны Минтранса России определили лучших в профессии работников по итогам трудового соревнования за второе полугодие 2024 года, среди них - начальник команды «Туапсинская» Сергей Велитченко.