+0.80%
84.84
-0.47%
71.0283
-0.42%
82.3999
+0.04%
1.1601
-1.61%
1768.20

ЦБ предупредил о хакерах, взламывающих мобильные приложения банков

23 марта, 13:30
178
ЦБ предупредил о появлении группировки хакеров, изучающей уязвимости мобильных приложений банков. Он привел два примера взлома — с хищением данных и денег. Популярность в пандемию приобрели и вирусы-шпионы в рассылках по компаниям
Фото: Дмитрий Рогулин / ТАСС
Фото: Дмитрий Рогулин / ТАСС
Банк России зафиксировал смещение внимания хакеров с банковской инфраструктуры на финансовые мобильные приложения клиентов с целью кражи данных или денежных средств со счетов. Регулятор предполагает, что на финансовом рынке появилась высококвалифицированная хакерская группировка, которая специализируется на глубоком анализе мобильных приложений в целях обнаружения и эксплуатации слабостей и уязвимостей. Об этом говорится в обзоре ЦБ «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».
Обзор составлен на основе информационного обмена ЦБ с участниками финансового рынка. К нему в настоящий момент подключены 818 организаций, в том числе 365 банков.
«Имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений», — говорится в обзоре. ЦБ привел два примера, когда киберпреступники обнаружили уязвимости мобильных приложений и использовали их для взлома. В результате в первом случае в Сети был опубликован сервер, содержащий файлы с персональными данными клиентов одного из банков — более 100 тыс. строк: ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы, номер счета и банковской карты, тип счета, валюта. Во втором случае хакерам удалось похитить денежные средства: для этого они заходили в мобильное приложение банка и при проведении перевода подменяли свой номер счета на номер другого клиента банка, который становился жертвой.
«Два приведенных примера не являются единственными случаями атак на мобильные приложения финансовых организаций, произошедшими за последнее время», — уточняется в обзоре. В связи с этим ЦБ рекомендует банкам усилить меры, направленные на обеспечение защищенности мобильных компонент систем дистанционного банковского обслуживания (ДБО).
Наверх