Чужой среди своих: как мошенники вербуют банковских сотрудников - «Финансы» » Новости Банков
bottom-shape image

Чужой среди своих: как мошенники вербуют банковских сотрудников - «Финансы»

Чужой среди своих: как мошенники вербуют банковских сотрудников - «Финансы»



Кредитно-финансовая сфера и так в авангарде борцов за безопасность. Банкам есть что терять, поэтому они серьезно подходят к защите. Активности регуляторов тоже можно позавидовать. И все бы хорошо, но слабину дают сотрудники: если не воруют сами, то попадаются на крючок мошенников. Мало того что угроза по умолчанию, так еще и внутри.


Не виноватый я, он сам…


Возьмем махинации хакерской группы  Cobalt. В сухих цифрах: пострадали порядка 100 финансовых учреждений из  40 стран. Суммарный ущерб составил более 1 млрд евро. По оценкам экспертов, работали хакеры с 2013 года, в основном — через фишинговые рассылки. В них мошенники выдавали себя за других и побуждали запускать вложения с вирусами. Как только получатель соглашался, компьютер заражался «авторским» вредоносом, и преступники получали доступ к машине. Дальше проникали во внутреннюю сеть банка, и наступало затишье: мошенники изучали сеть учреждения и взаимодействие серверов с банкоматами. Как только подготовительная часть завершалась, определенным банкоматам в нужное время отправлялась команда на выдачу денег. Естественно, рядом уже ждали дропы, готовые быстро забрать наличность.


В атаках Cobalt точкой входа чаще всего становился сотрудник банка. Именно он, введенный в заблуждение приемами социальной инженерии, запускал зараженное вложение, пока банки и регуляторы совершенствовали технологии и регламенты.


Почти половина (48%) получателей фишинговых писем отвечают на них и попадаются на удочку мошенников

По  оценке Сбербанка, почти половина (48%) получателей фишинговых писем отвечают на них и попадаются на удочку мошенников. С начала 2017 года служба безопасности Сбербанка выявила более 600 доменных имен, используемых для фишинга, 200 сайтов мошенников и 1,3 тыс. сайтов, распространяющих вредоносный софт. Но доверчивые и недостаточно грамотные в вопросах киберфрода люди по-прежнему пускают преступников к чужим средствам.


Корысти — быть


Попасть в ловушку — полбеды. Но как только сотрудник начинает действовать осознанно, риски банка увеличиваются. По понятным причинам такое редко выносят в суд: слишком сильно страдает репутация. Тем не менее признаки внутреннего мошенника есть в разных делах.


Например, в сентябре 2016 года в Петербурге всего за пять часов из четырех банкоматов  было украдено 12,6 млн рублей. На каждом из терминалов обнаружили отверстие диаметром четыре сантиметра: через него неизвестные подключились к блоку управления банкомата и инициировали выдачу 4 млн 780 тыс. рублей. Идентичные взломы произошли той же ночью еще в трех районах города, и вряд ли бы работа мошенников была такой чистой без подельника внутри.


Другая история — про взлом трейдинговой системы банка из Татарстана —  произошла в феврале 2015-го и, по словам первого заместителя председателя ЦБ РФ Сергея Швецова, могла быть расплатой за увольнение сотрудника. Мошенникам удалось изменить курс на Московской бирже, в результате чего курс доллара 14 минут колебался более чем на 15%: его можно было купить по 55 рублей и продать за 62 рубля. Потери Энергобанка составили 243,6 млн рублей.


Метаморфозы: из инсайдера в мошенники


Люди идут на преступления по разным причинам: кто-то мстит, другие зарабатывают. Но в большинстве случаев их подстегивают извне, и вот самые популярные стимулы.


Предложение заработать. Чтобы получить такое, даже не придется устанавливать Tor. На любом кардинг-форуме, который найдется через поисковую строку, полно предложений с пространными формулировками «требуются сотрудники банков», «хороший дополнительный заработок», «братья, друзья, знакомые и прочие посредники не интересуют».




Хотя бывают и конкретные запросы с указанием интересного мошеннику банка и процентом за услугу. Кстати, некоторые форумы предлагают гарант-сервис для «честных покупателей и продавцов»: гарант не несет ответственности за законность, но контролирует соблюдение условий сделки.




Квалификация инсайдерам нужна не всегда, чаще ищут «инициативных» и «ответственных». Мануалы и все необходимое предоставляют.




Аналогично не брезгуют предлагать услуги и сами сотрудники банков. Например, изготовить пластиковые карты на сканы.




Шантаж. Нацеленные на взлом банков мошенники в отличие от классических шантажистов требуют не выкуп, а данные рабочей учетной записи или связку «логин — пароль» от корпоративного почтового ящика.


Компромат мошенники ищут в краденых базах данных и в открытых источниках, например социальных сетях. В Интернете доступны десятки бесплатных парсеров для сбора информации из соцсети «ВКонтакте», включая непубличные личные данные, лайки, комментарии, членство в закрытых группах, участие в голосованиях, аккаунты в других соцсетях. Платные версии позволяют узнать еще больше, а стоят от нескольких сотен до нескольких тысяч рублей.


Более изощренный способ — установить на ПК жертвы программу-шпион и записать свежий компромат. Первый троян, использующий методы социальной инженерии для сбора компрометирующих сведений, обнаружили исследователи из Diskin Advanced Technologies в середине 2016 года. Зараженное ПО распространялось через игровые площадки и сайты «для взрослых». Оказавшись на компьютере жертвы, троян в том числе включал веб-камеру, чтобы записывать видео без ведома пользователя.


Как не допустить вербовки служащих


Обычная банковская практика: сначала узнать о проблеме и только после — о предательстве, когда расследование приведет к своим

Обычная банковская практика: сначала узнать о проблеме и только после — о предательстве, когда расследование приведет к своим. И хотя содействие мошенникам идет вразрез с политиками безопасности, уличить сотрудника в игре на другую сторону довольно сложно. Среди признаков — изменение поведения или покупки, не соответствующие доходам. И то и другое можно умело скрывать, поэтому службам безопасности проще предупреждать проблему. А именно: работать с персоналом и определять в группы риска:


— сотрудников с проблемами (долги, правонарушения, игровая зависимость и др.);


— людей, которых можно шантажировать «скелетами в шкафу» (фетиши, нестандартные или табуированные сексуальные предпочтения и проч.);


— нелояльных работников (могут пойти на преступление, чтобы отомстить, восстановить справедливость, что-то доказать и т. д.).


Некоторые из этих людей потенциально опасны. Например, азартные игроки легко переносят привычку рисковать на работу. Другие уязвимы и пойдут на многое, чтобы скрыть зависимость, любовную связь или иную подноготную. Игнорировать это — значит оставлять бреши в безопасности, хотя инструменты защиты сегодня позволяют не просто детектировать нарушения, но и работать на их опережение: прогнозировать риски, предвидеть действия людей в тех или иных ситуациях и не допускать инцидентов.


Кредитно-финансовая сфера и так в авангарде борцов за безопасность. Банкам есть что терять, поэтому они серьезно подходят к защите. Активности регуляторов тоже можно позавидовать. И все бы хорошо, но слабину дают сотрудники: если не воруют сами, то попадаются на крючок мошенников. Мало того что угроза по умолчанию, так еще и внутри. Не виноватый я, он сам… Возьмем махинации хакерской группы Cobalt. В сухих цифрах: пострадали порядка 100 финансовых учреждений из 40 стран. Суммарный ущерб составил более 1 млрд евро. По оценкам экспертов, работали хакеры с 2013 года, в основном — через фишинговые рассылки. В них мошенники выдавали себя за других и побуждали запускать вложения с вирусами. Как только получатель соглашался, компьютер заражался «авторским» вредоносом, и преступники получали доступ к машине. Дальше проникали во внутреннюю сеть банка, и наступало затишье: мошенники изучали сеть учреждения и взаимодействие серверов с банкоматами. Как только подготовительная часть завершалась, определенным банкоматам в нужное время отправлялась команда на выдачу денег. Естественно, рядом уже ждали дропы, готовые быстро забрать наличность. В атаках Cobalt точкой входа чаще всего становился сотрудник банка. Именно он, введенный в заблуждение приемами социальной инженерии, запускал зараженное вложение, пока банки и регуляторы совершенствовали технологии и регламенты. Почти половина (48%) получателей фишинговых писем отвечают на них и попадаются на удочку мошенников По оценке Сбербанка, почти половина (48%) получателей фишинговых писем отвечают на них и попадаются на удочку мошенников. С начала 2017 года служба безопасности Сбербанка выявила более 600 доменных имен, используемых для фишинга, 200 сайтов мошенников и 1,3 тыс. сайтов, распространяющих вредоносный софт. Но доверчивые и недостаточно грамотные в вопросах киберфрода люди по-прежнему пускают преступников к чужим средствам. Корысти — быть Попасть в ловушку — полбеды. Но как только сотрудник начинает действовать осознанно, риски банка увеличиваются. По понятным причинам такое редко выносят в суд: слишком сильно страдает репутация. Тем не менее признаки внутреннего мошенника есть в разных делах. Например, в сентябре 2016 года в Петербурге всего за пять часов из четырех банкоматов было украдено 12,6 млн рублей. На каждом из терминалов обнаружили отверстие диаметром четыре сантиметра: через него неизвестные подключились к блоку управления банкомата и инициировали выдачу 4 млн 780 тыс. рублей. Идентичные взломы произошли той же ночью еще в трех районах города, и вряд ли бы работа мошенников была такой чистой без подельника внутри. Другая история — про взлом трейдинговой системы банка из Татарстана — произошла в феврале 2015-го и, по словам первого заместителя председателя ЦБ РФ Сергея Швецова, могла быть расплатой за увольнение сотрудника. Мошенникам удалось изменить курс на Московской бирже, в результате чего курс доллара 14 минут колебался более чем на 15%: его можно было купить по 55 рублей и продать за 62 рубля. Потери Энергобанка составили 243,6 млн рублей. Метаморфозы: из инсайдера в мошенники Люди идут на преступления по разным причинам: кто-то мстит, другие зарабатывают. Но в большинстве случаев их подстегивают извне, и вот самые популярные стимулы. Предложение заработать. Чтобы получить такое, даже не придется устанавливать Tor. На любом кардинг-форуме, который найдется через поисковую строку, полно предложений с пространными формулировками «требуются сотрудники банков», «хороший дополнительный заработок», «братья, друзья, знакомые и прочие посредники не интересуют». Хотя бывают и конкретные запросы с указанием интересного мошеннику банка и процентом за услугу. Кстати, некоторые форумы предлагают гарант-сервис для «честных покупателей и продавцов»: гарант не несет ответственности за законность, но контролирует соблюдение условий сделки. Квалификация инсайдерам нужна не всегда, чаще ищут «инициативных» и «ответственных». Мануалы и все необходимое предоставляют. Аналогично не брезгуют предлагать услуги и сами сотрудники банков. Например, изготовить пластиковые карты на сканы. Шантаж. Нацеленные на взлом банков мошенники в отличие от классических шантажистов требуют не выкуп, а данные рабочей учетной записи или связку «логин — пароль» от корпоративного почтового ящика. Компромат мошенники ищут в краденых базах данных и в открытых источниках, например социальных сетях. В Интернете доступны десятки бесплатных парсеров для сбора информации из соцсети «ВКонтакте», включая непубличные личные данные, лайки, комментарии, членство в закрытых группах, участие в голосованиях, аккаунты в других соцсетях. Платные версии позволяют узнать еще больше, а стоят от нескольких сотен до нескольких тысяч рублей. Более изощренный способ — установить на ПК жертвы программу-шпион и записать свежий компромат. Первый троян, использующий методы социальной инженерии для сбора компрометирующих сведений, обнаружили исследователи из Diskin Advanced Technologies в середине 2016 года. Зараженное ПО распространялось через игровые площадки и сайты «для взрослых». Оказавшись на компьютере жертвы, троян в том числе включал веб-камеру, чтобы записывать видео без ведома пользователя. Как не допустить вербовки служащих Обычная банковская практика: сначала узнать о проблеме и только после — о предательстве, когда расследование приведет к своим Обычная банковская практика: сначала узнать о проблеме и только после — о предательстве, когда расследование приведет к своим. И хотя содействие мошенникам идет вразрез с политиками безопасности, уличить сотрудника в игре на другую сторону довольно сложно. Среди признаков — изменение поведения или покупки, не соответствующие доходам. И то и другое можно умело скрывать, поэтому службам безопасности проще предупреждать проблему. А именно: работать с персоналом и определять в группы риска: — сотрудников с проблемами (долги, правонарушения, игровая зависимость и др.); — людей, которых можно шантажировать «скелетами в шкафу» (фетиши, нестандартные или табуированные сексуальные предпочтения и проч.); — нелояльных работников (могут пойти на преступление, чтобы отомстить, восстановить справедливость, что-то доказать и т. д.). Некоторые из этих людей потенциально опасны. Например, азартные игроки легко переносят привычку рисковать на работу. Другие уязвимы и пойдут на многое, чтобы скрыть зависимость, любовную связь или иную подноготную. Игнорировать это — значит оставлять бреши в безопасности, хотя инструменты защиты сегодня позволяют не просто детектировать нарушения, но и работать на их опережение: прогнозировать риски, предвидеть действия людей в тех или иных ситуациях и не допускать инцидентов.

Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)

Комментарии для сайта Cackle

Другие новости сегодня

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...

Курсы валют в обменниках Казахстана на 26 марта - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-d48c53a8-0d96-4f9b-9b27-ea350eabad61/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-d48c53a8-0d96-4f9b-9b27-ea350eabad61/800x450.webp 800w " sizes="(min-width:...

Казахстанцам напомнили про сроки сдачи декларации по ИПН - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-5ca6a33a-6041-4e63-979f-1225fc66ecd7/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-5ca6a33a-6041-4e63-979f-1225fc66ecd7/800x450.webp 800w " sizes="(min-width:...

Онлайн-кредиты гражданам будут выдавать после биометрической идентификации - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-1e8036b9-9b79-435e-a53a-078e85077874/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-1e8036b9-9b79-435e-a53a-078e85077874/800x450.webp 800w " sizes="(min-width:...

В ЦБ объяснили, как и сколько можно заработать на инвестициях в золото за 20 лет - «Финансы»

Прогнозировать доход по инвестициям непросто, отметил он, однако золото за последние 20 лет показало хорошую динамику. Если же говорить о доходе по инвестиционным монетам, то он зависит от конкретного актива. По словам эксперта, одна из самых популярных инвестиционных монет "Георгий Победоносец"

ЦБ отозвал лицензию у банка "Стрела" - «Финансы»

Это третий банк, который лишился лицензии с начала года. В ЦБ пояснили, что причиной стало нарушение "Стрелой" законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным...


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро,

Подробнее
Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

​ Россиян предупредили о новой схеме мошенничества в аэропортах: злоумышленники

Подробнее
Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

​ автокредитов в российских банках увеличиваются, пишет «Коммерсант

Подробнее
Экономика сегодня

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...

Подробнее
Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

​ Россиян предупредили о новой схеме мошенничества в аэропортах: злоумышленники под видом представителей банков предлагают пассажирам оформить кредитную карту с выгодными условиями, а для этого — скачать или обновить...

Подробнее
Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

​ автокредитов в российских банках увеличиваются, пишет «Коммерсант

Подробнее
Раскрыты риски для инвесторов от объединения Тинькофф Банка и Росбанка - «Тема дня»

Раскрыты риски для инвесторов от объединения Тинькофф Банка и Росбанка - «Тема дня»

​ Накануне стало известно, что Тинькофф Банк и Росбанк объединяются в группу. Владимир Потанин, под чьим контролем находятся оба банка, говорит о создании «универсальной банковской группы» и называет сделку интеграцией...

Подробнее
Что будет с Тинькофф Банком, россиян потянуло на депозиты. Обзор Банки.ру - «Тема дня»

Что будет с Тинькофф Банком, россиян потянуло на депозиты. Обзор Банки.ру - «Тема дня»

​ 📰 На банковском рынке появится крупный универсальный игрок – Росбанк может объединиться с «Тинькофф», напоминают «Ведомости» . Хотя...

Подробнее
Экономия и заработок: на рынке жилья появился новый тренд - «Тема дня»

Экономия и заработок: на рынке жилья появился новый тренд - «Тема дня»

​ Российские риелторы зафиксировали рост интереса к покупке жилья в складчину, пишет «Лента.ру» . Складчина подразумевает, что несколько...

Подробнее

Разделы

Информация


Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...

Подробнее

      
Курс валют сегодня

Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика