13.08.2019

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн рублей ежемесячно

Ущерб от новой волны мошенничества, направленного на пользователей приложений для мобильного банкинга, может стоить банкам до 10 млн рублей ежемесячно. К такому выводу пришли эксперты международной компании Group-IB, специализирующейся на предотвращении кибератак.Как сообщалось, в новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течение полугода ежемесячно системой Secure Bank в среднем фиксируется более 1 000 попыток вывода денежных средств со счетов физических лиц с помощью схемы, в которой используются программы для удаленного доступа.Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольшим спадом продолжилась летом, второй пик пришелся на июль. Сложность обнаружения подозрительных действий состояла в том, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, после чего отличить его действия от действий мошенника, выдающего себя за реального клиента банка, было достаточно сложно: для этого необходимы системы поведенческого анализа, позволяющие в режиме реального времени выявлять мошенническую активность в мобильном канале.Только в одном из банков Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на сумму 16 млн рублей за два месяца. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 млн до 10 млн рублей, полагают эксперты.«Единственный вариант обнаружить данную схему — фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, — комментирует руководитель направления по развитию продукта Group-IB SecureBank Павел Крылов. — «Умные» технологии защиты клиента в каналах ДБО умеют создавать его профиль, основанный на поведенческих характеристиках. Сам факт появления нового ПО для удаленного доступа на устройстве, особенно если раньше оно клиентом не использовалось, уже является фактором риска. Мы отслеживаем такие действия, а анализ дальнейшей работы пользователя позволяет понять — совпадает ли его поведение с обычным поведением его профиля. И если нет — такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком».В ходе звонка мошенники пытаются за короткое время создать максимально доверительные отношения с «жертвой». Ситуацию осложняет то, что мошенники могут звонить с банковских номеров, используя IP-телефонию, подменяя номер телефона через специальные программы, что работает как дополнительный фактор доверия. Могут сообщить историю транзакций, полную информацию о клиенте, например, где проживает (базы с такой информацией продаются на форумах в даркнете).Рекомендации для пользователей прежние, напоминают в Group-IB: если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета — кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.

banki.ru
 

Направлено в суд дело против двух бывших сотрудников банка «Советский» о хищении 1,7 млрд рублей

В Генеральной прокуратуре утверждено обвинительное заключение по уголовному делу в отношении бывших сотрудников банка «Советский» Олега Федорова и Александра Иванова. Они обвиняются по части 4 статьи 160 Уголовного кодекса РФ — в хищении чужого имущества в особо крупном размере в составе организованной группы с использованием служебного положения, следует из сообщения на сайте ведомства.Как полагает следствие, в период с 2013 по 2015 год Федоров и Иванов в составе организованной группы с представителями руководства банка «Советский», сотрудниками кредитного учреждения, а также иными лицами похитили более 1,7 млрд рублей. С этой целью сообщники выдавали заведомо невозвратные кредиты, перечисляя средства на банковские счета подконтрольных им организаций.В ходе расследования Федорову и Иванову была избрана мера пресечения в виде заключения под стражу.После утверждения обвинительного заключения уголовное дело направлено в Выборгский районный суд Санкт-Петербурга для рассмотрения по существу. Расследование в отношении других участников преступной группы продолжается.

banki.ru
 

Рубль завершил основную валютную сессию укреплением к доллару и евро

Рубль завершил основную валютную сессию вторника укреплением к доллару и евро, свидетельствуют данные Московской биржи.Курс доллара расчетами «завтра» на 19:00 мск понизился на 36 копеек к предыдущему закрытию и составил 65,48 рубля. С начала торговой сессии было проведено почти 42 тыс. сделок на 4 млрд долларов, диапазон котировок составил 64,8925—65,88 рубля за доллар.Курс евро на тот же момент времени составил 72,7275 рубля, уменьшившись на 62 копейки по сравнению с предыдущим закрытием. С этим инструментом было проведено около 11,9 тыс. сделок на 638,5 млн евро по курсам от 72,5 до 73,8875 рубля за евро.Рубль, в отличие от фондовой секции, более активно отреагировал на внешний позитив, замечает главный аналитик Промсвязьбанка Богдан Зварич. Он отмечает, что долларовым «быкам» в очередной раз не удалось закрепиться выше сопротивления, расположенного на уровне 65,5 рубля, что открыло бы им дорогу в район 67 рублей. «В текущей ситуации можно ожидать полноценных попыток американской валюты пробить поддержку на отметке 65 рублей. В случае отступления пары USD/RUB под этот уровень может начаться волна закрытия спекулятивных длинных позиций в долларе по «стопам», — прогнозирует эксперт. По его словам, это поспособствует коррекционному снижению доллара, целью которого может выступить поддержка на уровне 64 рублей.

banki.ru
 

В сервисы Google теперь можно заходить по отпечатку пальца

Компания Google открыла возможность для своих пользователей входить в ее сервисы по отпечатку пальца, говорится в интернет-блоге компании.Ранее пользователи могли использовать подобный метод аутентификации в Google Pay.«Пароли и автоматизированная защита Google помогают защитить миллиарды пользователей по всему миру. Но новые технологии безопасности превосходят пароли как по устойчивости ко взлому, так и по удобству. Имея это в виду, мы рады объявить, что вы можете подтвердить свою личность, используя ваш отпечаток пальца или сняв экран с блокировки вместо ввода пароля при посещении определенных служб Google», — говорится в сообщении.Функция уже доступна пользователям устройств Pixel и в ближайшее время станет доступна на всех устройствах с ОС Android 7+.

banki.ru
 

 
 
, : calculator-credit@mail.ru
  2010 – 2019 Calculator-Credit.ru   .   @Mail.ru