Hardwareluxx > Новости > Общая информация > Экономика > «Лаборатория Касперского» обнаружила новый старый способ кражи денег

«Лаборатория Касперского» обнаружила новый старый способ кражи денег

PDFПечатьE-mail

Опубликовано:
Анна Иванова

Киберпреступники смогли похитить более 200 миллионов рублей у российских организаций с помощью простой подмены реквизитов в платёжных поручениях. «Лаборатория Касперского» обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались лёгкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена.

bank

Пример банковской выписки, которую редактировали злоумышленники

Такой подход нельзя назвать новым – несколько лет назад платёжные поручения подменял нашумевший в своё время троянец Carberp. Однако эта техника уже довольно давно уступила место другим более сложным методам атак, в частности заражению банкоматов, проникновению в системы дистанционного банковского обслуживания или платёжные системы.

Тем не менее эта, казалось бы, забытая тактика позволила злоумышленникам легко добиться желаемого результата. В настоящее время создатели зловреда TwoBee используют десятки банковских счетов, на которые переводят деньги своих жертв. Почти 90% атак пришлось на компании среднего и малого бизнеса. Большинство пострадавших организаций (25%) зафиксировано в Москве. Следом по числу заражений идут Екатеринбург и Краснодар.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – поясняет Денис Легезо, антивирусный эксперт «Лаборатории Касперского».

«Для защиты от атак с использованием TwoBee или похожих на него зловредов мы рекомендуем организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества, – прокомментировал Игорь Митюрин, Департамент безопасности ПАО Сбербанк. – Вместе с тем важно убедиться, что вы используете актуальные и обновленные версии программного обеспечения, установили защитные программы и ограничили доступ в Интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы».

Социальные сети

Ваш голос

Ø Голосование: 0

Теги

Пока тегов нет.

Комментарии (1)

#1
Регистрация: 16.02.2017

Новичок
Всего сообщений: 1
Поэтому переводы надо делать траншами и более мелкими сумами
Вам необходимо войти, чтобы оставлять комментарии!