ЦБ РФ предупредил о появлении группы киберпреступников, атакующих мобильные приложения банков. Об этом сообщается в обзоре ЦБ РФ «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах».

Хакеры изучают мобильные приложения для нахождения уязвимостей в целях дальнейшего их использования для кражи денежных средств или персональных данных, сообщается в обзоре.

По данным Центробанка, в период пандемии была образована как минимум одна новая группы киберпреступников, которые объединяют применение вредоносного программного обеспечения и методы социальной инженерии. По мнению ЦБ, это представляет серьезную угрозу.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России призвал кредитные организации принять усиленные меры безопасности для защиты мобильных компонентов систем дистанционного обслуживания.

По данным ЦБ РФ, в период с 2019 по 2020 годы, один из российских банков был подвержен мощной DoS-атаке (отказ в обслуживании), регулятор утверждает, что мощность этой атаки превысила самую значительную атаку 2018 года. Однако ни одна из этих атак не привели к нарушению доступности сервисов, которые предоставляются организацией, сообщил ФинЦЕРТ. Название данной финансовой организации в сообщении не раскрывается.

Всего за период 2019-2020 годов, было зафиксированы 221 попытки подобного взлома. Самые длительные атаки были отмечены с типом TCP-SYN (SYN Flood или атака «переполнения SYN-пакетами»). В 2019 году длительность такой атаки составил 11 часов, 21 минуту. В прошлом году атака продолжалась на протяжении 4 часов 18 минут.

Помимо этого, хакерской атаке подвергся один из банков, в результате чего он на время потерял доступ к 3-D secure, который является дополнительным уровнем защиты для проведения онлайн-платежей, сообщает Центробанк.

ЦБ РФ сообщил о двух случаях, когда хакеры смогли обнаружить слабые места мобильных приложений и смогли воспользоваться ими для кибератаки. В результате первой атаки в интернете появился доступ к серверу, на котором хранились персональные данные более ста тысяч клиентов одного из банков.

После второй атаки киберперступники получили доступ к мобильному приложению банка и во время денежного перевода, заменяли номер счета другого клиента банка на свой, в результате чего им удалось похитить денежные средства.