Мошенники «зарабатывают» на округлении валюты

Исследователи компании Positive Technologies рассказали о новом виде мошенничества, связанном с интернет-банкингом и мобильным банкингом. Как оказалось, получать дополнительный доход можно, округляя числа и конвертируя средства на счетах. К так называемой «атаке на округление» уязвимы 25% дистанционных систем обслуживания банков в России.

Как сообщает издание «Известия» со ссылкой на экспертов Positive Technologies, атака осуществляется очень просто. Например, с помощью услуги интернет-банкинга злоумышленник переводит 0,29 руб. в доллары США. При курсе 65 к 1 эта сумма будет равна $0,004461. Согласно правилам банков, во время конвертации сумма округлится до двух знаков после запятой – в нашем случае до $0,01 (1 цента). Далее мошенник переводит 1 цент США в рубли и в результате получает 0,65 руб. Таким образом, одна операция буквально на ровном месте принесет ему 0,36 руб. По подсчетам экспертов, с помощью вышеописанной схемы можно «заработать» до 15 тыс. руб. в месяц.

С целью скрыть мошенничество от банков злоумышленники оценивают все операции в копейках. Как правило, финансовые организации не раскрывают сумму ущерба от подобных атак. Старший эксперт отдела безопасности банковских систем Positive Technologies Тимур Юнусов сообщил, что банки обнародуют информацию по хищениям и утечкам, только если инцидент затрагивает их клиентов, или в результате хакерских атак были похищены крупные суммы.

Как пояснил эксперт, принцип округления известен еще со времен появления online-игр. Поначалу в «атаках на округление» на банки его применяли недобросовестные разработчики банковского ПО, однако теперь он стал использоваться более широким кругом мошенников.