Этот способ мошенничества не встречался уже несколько лет. В последнее время хакеры выводили деньги через другие каналы, так как через шлюзы сложно получить большие суммы денег, пишет «Коммерсант». Злоумышленники взломали автоматизированную банковскую систему БЖФ, увеличили установленные лимиты на перевод денежных средств и через шлюзы платежных систем вывели деньги на карточки.
Хакеры смогли получить доступ к средствам банка с помощью фишингового письма, направленного якобы от имени Альфа-банка. «Банк» хотел урегулировать вопрос с мошенническими транзакциями, которые шли из БЖФ. В пресс-службе Альфа-банка «Коммерсанту» ответили, что их почту никто не взламывал, а атака с помощью почты, название которой схоже с адресом известной организации, – явление распространенное.
О фишинговой рассылке, с помощью которой хакеры проникли в банк, писал ЦБ в своей бюллетени от 16 августа этого года. Тогда уточнялось, что злоумышленники используют одну из уязвимостей Microsoft, регулятор дал рекомендации по ее устранению. Речь идет о трояне Beacon, который используется для удаленного доступа к компьютеру сотрудника банка, говорят эксперты.
Собеседник «Коммерсанта» в правоохранительных органах отметил, что им известно о заражении еще трех кредитных организаций. «Мы выяснили, что и пострадавший банк, и других зараженных объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного ПО, обновлений. Выявить эти недочеты можно было в рамках внеплановых проверок ЦБ».
Банкиры считают, что возможность защититься от хакеров вполне реальная. По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, необходимо как минимум внимательно отслеживать все рекомендации ЦБ. Нужна также усиленная защита контура шлюзов платежных систем и ключей доступа.
Возможная причина возвращения мошенников к старым методам похищения денег кроется в том, что платежной системе сложно увидеть несанкционированный платеж. «В большинстве случаев только из сообщения от банка платежная система может узнать, что перевод денежных средств был совершен злоумышленниками», – говорят эксперты «Коммерсанта».