Банк России выявил новую группировку хакеров, изучающую уязвимости мобильных приложений кредитных организаций. Она занимается как хищением данных, так и хищением денежных средств.
Об этом говорится в обзоре регулятора «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах», который составлен на основе информационного обмена ЦБ РФ и финрынка.
«Имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений», – говорится в обзоре.
Банк России привел примеры, когда хакеры обнаружили уязвимости приложений и использовали их для взлома. В результате в одном случае в Интернете был опубликован сервер, содержащий файлы с персональными данными клиентов одного из банков (более 100 тыс. строк: ФИО, пол, телефонный номер, имейл, место работы, номер счета и банковской карты, тип счета, валюта). Во втором случае взломщикам удалось похитить денежные средства – в приложении банка они при проведении перевода подменяли свой номер счета номером другого клиента банка, который становился жертвой.
«Два приведённых примера не являются единственными случаями атак на мобильные приложения финансовых организаций, произошедшими за последнее время», – уточняют авторы обзора. В связи с чем ЦБ РФ рекомендует кредитным организациям усилить защиту мобильных компонентов систем дистанционного банковского обслуживания (ДБО).