ЦБ предупредил о появлении группировки хакеров, изучающей уязвимости мобильных приложений банков. Он привел два примера взлома — с хищением данных и денег. Популярность в пандемию приобрели и вирусы-шпионы в рассылках по компаниям.
Банк России зафиксировал смещение внимания хакеров с банковской инфраструктуры на финансовые мобильные приложения клиентов с целью кражи данных или денежных средств со счетов. Регулятор предполагает, что на финансовом рынке появилась высококвалифицированная хакерская группировка, которая специализируется на глубоком анализе мобильных приложений в целях обнаружения и эксплуатации слабостей и уязвимостей. Об этом говорится в обзоре ЦБ «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».
Обзор составлен на основе информационного обмена ЦБ с участниками финансового рынка. К нему в настоящий момент подключены 818 организаций, в том числе 365 банков.
«Имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений», — говорится в обзоре. ЦБ привел два примера, когда киберпреступники обнаружили уязвимости мобильных приложений и использовали их для взлома. В результате в первом случае в Сети был опубликован сервер, содержащий файлы с персональными данными клиентов одного из банков — более 100 тыс. строк: Ф.И.О., пол, номер мобильного телефона, адрес электронной почты, место работы, номер счета и банковской карты, тип счета, валюта. Во втором случае хакерам удалось похитить денежные средства: для этого они заходили в мобильное приложение банка и при проведении перевода подменяли свой номер счета на номер другого клиента банка, который становился жертвой.
Последнее редактирование модератором: