Контакты
Подписка
МЕНЮ
Контакты
Подписка

Group-IB и МВД раскрыли вмешательство мошенников в банковские операции

Group-IB и МВД раскрыли вмешательство мошенников в банковские операции

Group-IB и МВД раскрыли вмешательство мошенников в банковские операции


23.04.2013



 

IT-компания Group-IB и управление "К" МВД России пресекли деятельность злоумышленника, занимавшегося хищениями денежных средств физических лиц через системы дистанционного банковского обслуживания, говорится в сообщении компании.

Как пояснили Digit.ru в пресс-службе компании, за время противоправной деятельности злоумышленнику удалось получить персональные данные свыше 5 тысяч клиентов российских банков, при этом жалоб на списание денежных средств с банковских карт поступило гораздо меньше. Размер реально причиненного ущерба клиентам банков не разглашается.

Согласно проведенной компанией экспертизе, злоумышленник использовал вредоносную программу Carberp, которая внедряет HTML-код в отображаемые пользователю страницы при переходе пользователем на одну из них. Программа, установленная на компьютер клиента банка, использует веб-инжекты (технология с возможностью внедрения HTML-кода в отображаемые пользователю страницы) для получения пользовательских данных.

Злоумышленник получал несанкционированный доступ к страницам интернет-сайтов нескольких банков, на которых размещались формы для входа клиентов в личный кабинет. Когда клиент заходил на эту страницу, ему помимо логина и пароля предлагалось также ввести свой номер мобильного телефона, который был нужен злоумышленнику, чтобы получить конфиденциальную информацию клиента и клонировать его сим-карту. Злоумышленник, таким образом, получал логин и пароль для личного кабинета клиента банка, а также номер его сотового телефона.

При помощи полученных данных злоумышленник клонировал сим-карты клиентов в салонах сотовой связи, что позволяло обходить SMS-подтверждения платежей, то есть вместо клиента банка данные о списании денежных средств с его банковской карты получал злоумышленник, пояснили в пресс-службе компании.

Вредоносная программа имела настройки для девяти крупнейших российских банков, а также была полностью совместима для работы с юридическими лицами, использующими известную банковскую систему. Кроме банков, целью злоумышленника были несколько платежных систем, считают в Group-IB.

В результате расследования, проведенного сотрудниками управления "К" совместно с Group-IB и Сбербанком России, был установлен автор веб-инжектов и администратор сервера, куда отправлялись похищенные идентификационные данные. Им оказался сорокалетний житель Тольятти, программист по образованию, который занимался преступным бизнесом с августа 2011 года.

Источник:
РИА Новости