Новые угрозы для ДБО: злоумышленники маскируются под клиентов

Новые угрозы для ДБО: злоумышленники маскируются под клиентов

Системы дистанционного банковского обслуживания остаются одной из ключевых целей для киберпреступников, поскольку обеспечивают прямой доступ к счетам и позволяют проводить операции без физического присутствия в банке. Как отмечает Ирина Чурикова, эксперт по работе с финансовым сектором, характер атак изменился: злоумышленники всё чаще перехватывают сессии, атакуют мобильные устройства и маскируют мошеннические действия под обычные банковские операции, сообщает РБК Компании.

Статистика Банка России подтверждает устойчивый рост мошеннических операций. Большая часть атак связана с компрометацией данных, эксплуатацией уязвимостей и использованием легитимных действий для обхода защиты. Ключевое изменение — действия злоумышленников маскируются под обычную активность клиента, из-за чего их сложнее выявлять. При этом цикл развития атакующих инструментов ускорился: промежуток между обнаружением уязвимости и появлением эксплойта может сокращаться до нескольких часов.

Смартфон стал главной точкой входа в банковские сервисы и одновременно одной из основных целей атак. Сценарии позволяют мошенникам получать доступ к сообщениям и push-уведомлениям, перехватывать одноразовые коды и обходить привычные механизмы защиты. В результате злоумышленники всё чаще проводят операции от имени клиента без явных признаков компрометации.

Рост числа атак влияет и на регуляторные требования. Наиболее заметное изменение — постепенный отказ от СМС-кодов как основного способа подтверждения операций. Проблема не только в перехвате, но и в задержках доставки из-за сбоев мобильной связи. В качестве альтернативы предлагается криптографически защищённое подтверждение внутри мобильного приложения — такой подход реализован в решении PayControl, которое исключает использование одноразовых кодов и снижает риски перехвата данных.

Ранее RUБЕЖ писал, что мошенники начали захватывать аккаунты в Telegram через поддельные сайты бронирования бензина — схема основана на дистанционном выманивании одноразовых кодов подтверждения.

Был ли вам полезен данный материал?

Да Нет

|| ←«Лаборатория Касперского» зафиксировала пятикратный рост кибератак на малый бизнес под видом ИИ-сервисов
IT-компания из Омска представила в Киргизии геоинформационные системы для градостроительства →

Предыдущий материал: «Лаборатория Касперского» зафиксировала пятикратный рост кибератак на малый бизнес под видом ИИ-сервисов

Следующий материал: IT-компания из Омска представила в Киргизии геоинформационные системы для градостроительства

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: