Атака на Сбербанк

Клиентов «Сбербанка» массово атакуют хакеры, похищая деньги со счета

Разное 05.04.2018 | 1

Самым крупным банком на территории России является «Сбербанк», услугами которого пользуется более 60 млн россиян, то есть почти половина страны. Поэтому именно его хакеры выбирают для проведения своих атак, в результате которых граждане страны лишаются собственные денежных средств, доступных на банковских счетах. Сегодня специалисты рассказали о новом зловреде под названием Android.BankBot.358.origin, который уже украл у россиян более 78 млн рублей, причинив значительный ущерб.

Обнаружить новое вредоносное программное обеспечение удалось компании «Доктор Веб», которая зафиксировала массовое распространение трояна Android.BankBot.358.origin, предназначенного для устройств на базе Android, то есть смартфонов и планшетов. По оценкам экспертов, он уже украл по счетов порядка 78 млн рублей, которые теперь принадлежат злоумышленникам. Иными словами, уже есть тысячи пострадавший, но найти хакеров пока что не удалось, хотя этим уже занимается полиция.

Зловред Android.BankBot.358.origin осуществляет кражу информации о банковских картах, после чего с ее помощью, в автоматическом режиме, похищает денежные средства со счетов. На этом хакеры не ограничились, встроив в свой троян функцию блокировки зараженного смартфона для требования денежного выкупа. Из-за этого клиент «Сбербанк» остается не только без денег, но еще и без работающего мобильного устройства, которое необходимо перепрошивать для восстановления работоспособности.

Специалисты выяснили, что сейчас троян Android.BankBot.358.origin установлен на более чем 60 000 мобильных устройств, принадлежащих клиентам «Сбербанка». Злоумышленники распространяют зловред всеми доступными средствами и по всем каналам связи, включая рекламу в сети Интернет. Именно поэтому уже через несколько дней количество зараженных телефонов может увеличиться в несколько раз. Иными словами, речь идет о массовой атаке, которую устроили хакеры.

Пресс-служба «Сбербанка» информацию об угрозе от трояна Android.BankBot.358.origin отрицает, уверяя, что встроенная в фирменное приложение для Android антивирусная система с легкостью находится подобное вредоносное ПО, уведомляя об этом владельца мобильного устройства. Так ли это на самом деле – неизвестно, однако причин сомневаться в официальном заявлении пока что нет.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

«Сбербанк» отбился от серии мощнейших хакерских атак


«Сбербанк» за последние два дня подвергся серии из шести мощнейших хакерских атак, которые осуществлялись через спутник с более чем 100 серверов из шести стран. По оценкам банка, атака велась на профессиональном уровне, при этом злоумышленники активно исследовали уровень защиты.
Ни одна из атак не завершилась успехом и на ресурсы банка они не повлияли, утверждает зампред правления госбанка Станислав Кузнецов:

«То, что происходит последние несколько дней, вызвало у нас определенное беспокойство. Вчера и позавчера ресурсы Сбербанка были атакованы не менее шести раз. Общая длительность этих DDoS-атак была не менее 1,5 часов. Одна из атак длилась около 27 минут. Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий с применением технологии спуфинга и сокрытия адресов отправителя», — сказал Кузнецов. Как считают в «Сбербанке», атаки могли производиться из-за рубежа — с более чем 100 серверов, размещенных в шести странах мира. Кузнецов отметил, что системы защиты и технологии банка позволяют успешно отражать подобного рода кибернападения, но, если бы они были направлены на сервера другой компании, последствия могли бы быть плачевные.

  • Основной опасностью для клиентов банков остаются атаки с использованием методов социальной инженерии, рассказал Сбербанк
  • Уязвимы молодые люди и офисные сотрудники
  • Мошенники начали атаковать не крупные компании, а их поставщиков и партнеров

Заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов Фото: Гавриил Григоров/фотохост-агентство ТАСС

Дочерняя компания Сбербанка BI.ZONE подготовила отчет «Threat Zone’19. Иллюзия безопасности». О главных трендах киберпреступности в 2019 году рассказал на презентации отчета зампред правления Сбербанка Станислав Кузнецов.

Тренды. Основной метод дистанционного хищения средств – социальная инженерия, например, звонки или письма от мошенников, представляющихся сотрудниками банка. С использованием этих способов совершается 80% атак на клиентов банков. В месяц количество таких атак растет на 4-6%. В России при этом повышенный уровень доверия к телефонным звонкам, подчеркнул Кузнецов.

При этом в большинстве таких случаев – 78% – люди самостоятельно переводят деньги. “Были случаи, когда наши системы приостанавливали или останавливали операции, и сотрудники связывались с клиентами. В ряде случаев клиенты не слышали наших предупрждений, не обращали внимания на то, что с той стороны с большой вероятностью находятся мошенники. И требовали, чтобы операция была завершена”, — рассказал Кузнецов.

В 2019 году изменился портрет клиентов, которые чаще всего подвергаются атакам. Если раньше это были люди старшего возраста, то в первой половине 2019 года самой уязвимой группой стали люди от 25 до 35 лет. Например, они чаще открывают письма, содержащие вредоносные программы. Фишинговые письма якобы от контрагентов или коллег все чаще открывают офисные работники. Количество таких случаев растет на 1-2% в квартал, сейчас 3 из 10 сотрудников российских компаний уязвимы к фишингу, говорится в отчете.

Кузнецов также отметил, что атаки злоумышленников усложнились и в фокусе хакеров теперь не банки или крупные компании, а граждане, у которых воруют персональные данные. “Это связано с тем, что благодаря действиям регулятора и крупных компаний, улучшилась их ситуация с кибербезопасностью. Тем не менее, под угрозой остается малый и средний бизнес”, — сказал Кузнецов. Сбербанк считает, что этот тренд сохранится.

Кроме того, повысились риски у поставщиков компаний – атаки стали проводиться не на крупные компании, а на контрагентов. Эти компании зачастую не имеют возможности соблюдать все правила, а крупная организация, с которой они работают, не может управлять этим риском. Число атак на партнеров и подрядчиков за последний год выросло на 78%.

Также мошенники стали чаще атаковать банковские карты и мобильные приложения, и реже – банкоматы, сообщил Кузнецов. Количество атак на банкоматы сократилось на 40%, на карты и приложения – на столько же выросло. Самый популярный канал вывода средств – подставная карта, в Москве их количество составляет 16,2% от всех выпущенных карт. Подставная карта – это болванка, «белый пластик», на который мошенники записывают данные клиентов и снимают по этим картам деньги с их счетов.

Общие потери. По оценке Сбербанка, в 2018 году потери мировой экономики от действий хакеров составили $1,5 трлн, а в 2019 году сумма может увеличиться до $2,5 трлн. Средний ущерб одной компании от кибератак в 2018 году вырос на 12% по сравнению с 2017 годом, до $13 млн. Потери российских банков от киберхищений в январе-августе 2018 года составили 76,5 млн рублей, говорится в отчете.

Как противостоять. 46% инцидентов кибербезопасности происходят из-за неосторожности или неосведомленности сотрудников организаций, говорится в отчете. Бороться с этим нужно, повышая уровень грамотности сотрудников, рассказал Кузнецов. Полтора года назад 10-12% сотрудников Сбербанка смело открывали разные письма, рассказал Кузнецов. Банк начал ежемесячно проводить разные тренинги с рассылкой учебных писем и описанием мошеннических сценариев. «В настоящее время качество киберграмотности изменилось. Мы фиксируем – 0,2-0,3% сотрудников Сбербанка, которые по каким-то причинам – случайно или незнанию – могли открыть подобные письма. С ними проводится дополнительная учеба», — заявил Кузнецов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кузнецов: на Сбербанк приходится более половины всех хакерских атак в России

На Сбербанк приходится более половины всех хакерских атак в России. Банк остается самым атакуемым ресурсом в стране, сообщил в интервью ТАСС зампред правления Сбербанка Станислав Кузнецов.

«Мы, действительно, отразили около 2 тысяч кибератак за первое полугодие, и их анализ позволил нам выявить определенные тренды. Общее количество кибератак различного типа на внешние ресурсы осталось на прежнем уровне — более 900 атак в квартал. Сайт Сбербанка остается наиболее атакуемым ресурсом — на него пришлось более половины всех атак», — сказал он.

Кузнецов отметил, что количество DDoS-атак во II квартале 2019 года по сравнению с аналогичным периодом прошлого года снизилось в 1,7 раза, а количество писем с вредоносными вложениями и фишинговыми ссылками выросло почти в шесть раз. По его мнению, киберпреступники предпочитают взлом систем через рядовых сотрудников.

Сбербанк предотвратил хищение средств клиентов на сумму более 25 млрд рублей

Объем мошенничества увеличивается в текущем году в рамках прогнозов банка.

Также зампред правления Сбербанка сообщил о трудностях определения местоположения злоумышленника во время хакерской атаки.

«США, страны Евросоюза, СНГ — те страны, в которых расположены инфраструктуры злоумышленников, чаще других атакующие как системы, так и сотрудников Сбербанка. При этом важно понимать, что злоумышленник может находиться в соседнем здании, но атаку проводить с другого полушария земли. Инфраструктуры для проведения атак, к сожалению, находятся по всему миру», — добавил Кузнецов.

Сбербанк сообщил о серии мощных хакерских атак

Сбербанк за последние два дня подвергся серии из шести хакерских атак беспрецедентной мощности. DDoS-атаки производились с помощь спуфинга (подмена, маскировка одной программы под другую) не менее чем со 100 серверов из шести стран.
Об этом ТАСС сообщил зампредправления Сбербанка Станислав Кузнецов.
«То, что происходит последние несколько дней, вызвало у нас определенное беспокойство. Вчера и позавчера ресурсы Сбербанка были атакованы не менее шести раз. Общая длительность этих DDoS-атак была не менее 1,5 часов. Одна из атак длилась около 27 минут. Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий — с применением технологии спуфинга и сокрытия адресов отправителя. По нашим оценкам, она осуществлялась весьма профессионально, в рамках этой атаки атакующий активно исследовал уровень нашей защиты. На ресурсы банка эти атаки не повлияли», — сказал он.
Кузнецов отметил, что атаки могли осуществляться из-за рубежа. «С большой вероятностью они были осуществлены из-за рубежа. И из тех материалов, которые у нас есть, видно, что атаки были с более чем 100 серверов, размещенных в шести странах мира», — сказал он. Кузнецов добавил, что Сбербанк уже передал необходимые материалы по инцидентам в госорганы.
«Защита и технологии Сбербанка позволяет успешно отражать подобного рода атаки. Если бы такие атаки были осуществлены на серверы другой компании, последствия могли бы быть значительными», — указал зампредправления банка.
Кузнецов также рассказал, что всего в этом году на системы Сбербанка было совершено около 70 хакерских атак, тогда как годом ранее их число не превысило 50.

Сбербанк пережил «уникальную» кибератаку

В минувшие среду и четверг Сбербанк подвергся серии мощных хакерских атак, рассказали Forbes в пресс-службе банка. Киберугроза была парирована при помощи «уникальных алгоритмов» эшелонированной защиты ресурсов банка. Сбербанк зафиксировал 6 DDOS-атак разной мощности и продолжительности. В пресс-службе банка отметили, что характеристики атак позволяют говорить об их уникальности.

Представители банка заверили, что атака не оказала влияния на клиентские сервисы и операционную деятельность организации. «Это стало возможным благодаря применению в Сбербанке эшелонированной системы защиты от подобного рода угроз. Система использует уникальные алгоритмы выявления DDoS-атак и противодействия им», — подчеркнули в банке.

По собственным данным банка, за прошлый год крупнейшее кредитное учреждение России пережило 69 кибератак на свою инфраструктуру, из них 25 — «значительной мощности». «Что касается рассматриваемых атак — правильно говорить об их уникальности, применении новых техник самих атак и технологий, с помощью которых они были организованы», — добавили в банке.


«Сбербанк» за последние два дня подвергся серии из шести мощнейших хакерских атак, которые осуществлялись через спутник с более чем 100 серверов из шести стран. По оценкам банка, атака велась на профессиональном уровне, при этом злоумышленники активно исследовали уровень защиты.
Ни одна из атак не завершилась успехом и на ресурсы банка они не повлияли, утверждает зампред правления госбанка Станислав Кузнецов:

«То, что происходит последние несколько дней, вызвало у нас определенное беспокойство. Вчера и позавчера ресурсы Сбербанка были атакованы не менее шести раз. Общая длительность этих DDoS-атак была не менее 1,5 часов. Одна из атак длилась около 27 минут. Это беспрецедентная по длительности атака, которая осуществлялась с помощью новых технологий с применением технологии спуфинга и сокрытия адресов отправителя», — сказал Кузнецов. Как считают в «Сбербанке», атаки могли производиться из-за рубежа — с более чем 100 серверов, размещенных в шести странах мира. Кузнецов отметил, что системы защиты и технологии банка позволяют успешно отражать подобного рода кибернападения, но, если бы они были направлены на сервера другой компании, последствия могли бы быть плачевные.

Сбербанк России — отзыв

Всем привет!

Буквально вчера я столкнулась с безразличием крупнейшего банка России и осталась очень разочарована, но обо всем по порядку!

Переехав в Россию я столкнулась с тем, что большинство рассчётных операций даже между людьми проводятся с помощью Сбербанка переводом с карты на карту. Пришлось и мне идти открывать себе дебетовую карту. Труда особого это не составило: взяла талончик, дождалась очереди, ответила на вопросы, заполнила документы, пара подписей и готово — через пару дней и у меня появилась карта Сбербанка.

Слышала о том, что по подозрительным операциям Сбербанк может позвонить и запросить подтверждение информации по переводу и по карте.

Вчера вечером звонок. Девушка представляется по телефону по имени, сотрудник Сбербанка и тп. Уточняет, что по моей карте была подозрительная операция — попытка перевода 2к рублей на карту Альфа-банка. Говорит достаточно убедительно, я бы даже сказала, что все четко. Мне подозрительно, что 2к на карте Сбербанка у меня нет, но когда она говорит, что мне сейчас отправят смс с информацией и я вижу, что оно поступило с номера ТОГО ЖЕ, КОТОРЫЙ ИСПОЛЬЗУЕТ БАНК ДЛЯ СВОИХ СМС (номер не могу указать, не пропускает модератор), мой мозг отключается. Я диктую ей ВСЕ цифры карты!!! Беседа… И тут она выясняет какие у меня еще есть карты (здесь, благо, я диктую ей последние 4 цифры карт, НО называю суммы на картах!!!). Она ведет меня в Сбербанк онлайн (Я признаюсь, что у меня есть счет помимо карты). Я включаю на телефоне динамик, захожу в мобильное приложение и она начинает мне говорить:

— «Нажмите на счет. Что Вы видите?»

— «Закрыть счет.»

— «Нажимайте закрыть счет.»

— «Как же я его закрою? Куда выводить средства? Где подписывать окончание действия договора?»

— «Не переживайте, все Ваши деньги после проверки поступят в полном объеме на Ваш счет. Сейчас Вам нужно их защитить и для этого вывести всю сумму на карту!»

— «Но какие гарантии? Почему это делается по телефону», — спрашиваю я.

— «Я понимаю Ваше беспокойство, сейчас с Вами старший менеджер Сбербанка, оставайтесь на линии».

Тишина. Потом она снова включается: «Прошу прощения. Сейчас все менеджеры заняты. Я переадресую Ваш запрос в службу безопасности.»

Одновременно мне поступает звонок от номера +7495… (одна цифра отличается от номера Сбербанка) и мужчина представляется и говорит, что он служба безопасности, связывались ли со мной уже менеджеры, предупредили ли об опасности и тп. Да говорю, связывались, я в курсе. Тут снова перезванивает девушка «оператор Сбербанка»:

— «Заходите в личный кабинет. Что Вы видите? Счет? Нажимайте на счет. Что Вы видите теперь?..»

И тут я начинаю «трезветь», когда вижу конвертацию и комиссию за перевод валюты на рублёвую карту, понимаю, что никто ничего мне не вернёт. И у меня наконец-то просыпается 10летний опыт работы с финансами! Фух!

Говорю: «Я ничего переводить не буду, я пойду завтра в отделение и всё выясню, почему такие вопросы решаются по телефону и тп.».

Тут уже она начинает на меня давить типа: «Мы заблокируем все Ваши счета и карты, раз Вы не понимаете всей ситуации» и тп. Тут я уже окончательно «протрезвела», открываю ноут, ввожу номер звонящего и вижу МОШЕННИКИ!!! НЕ БЕРИТЕ ТРУБКУ!!! РАЗВОД НА ДЕНЬГИ!!! и тп… Холодок по спине… Я сбросила звонок. Моментально звонит «служба безопасности», и снова этот номер. Я отвечаю, они уже почти кричат… Я вежливо говорю, что завтра пойду выясню в полиции что это за новая афёра, он угрожает что-то и бросает трубку…

Я в шоке — это ничего не сказать…

Набираю Сбербанк, дожидаюсь ответа оператора. Объясняю всю ситуацию, что номер телефона отличается от официального номера банка на 1 цифру, что смс шлют с их 900, а он мне вяло рассказывает о том, что ОК, всё нормально, что он заблокирует мою карту и закажет перевыпуск, что всё норм и вообще не о чем беспокоиться!

Да, я тупанула, да повелась, отключилась, виновата сама здесь, НО защита пользователей это ответственность БАНКА!!! Оператор даже не спросил номера телефона, с которых были вызовы — ничего!

Я просто в ужасе от такого безразличия! Крупнейший банк России! Если я молодая, с опытом работы в финансах и то повелась, то что говорить о бабушках/дедушках, которые за свои 2 тыщи переживают и уж точно всё переведут и назовут?! Сколько людей теряет деньги!!! Как не стыдно?! Почему банк не сделает смс рассылку по пользователям, информируя о том, что мошенники действуют, что не называйте ВСЕ цифры карты, банк не может их запросить, будьте бдительны и тп… Почему такое говнистое отношение? Почему такое наплевательство?! Я очень разочарована! Отвратительно!!!

До тех пор пока спасение утопающих будет оставаться делом рук самих утопающих, невозможно избавиться от клейма страны третьего мира(((

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *