Атаки на банковские системы: 5 кейсов о самых популярных от ARinteg

В надёжности банковских систем не приходится сомневаться, но ежедневно МВД регистрирует случаи кибермошенничества на них. Мало кто знает, что кибератака может обойтись жертвам почти в 100 раз больше суммы их годового дохода. Основная причина таких атак — человеческий фактор, а именно случайное или намеренное раскрытие конфиденциальных данных, подтверждение доступа к ней и.т.д.

Как снизить уязвимость от них и какие вообще бывают хакерские атаки на банковские системы — расскажем на 5 случаях из опыта одного из ведущих системных российских интеграторов, компании ARinteg.

На Positive Hack Days прочность банковских систем проверят на Payment Village, партнером которого выступает ARinteg . На стенде эксперты по безопасности расскажут, как работают различные платежные устройства и какие в них уязвимости, и поделятся интересными кейсами из проектов по анализу защищенности. В специальной демозоне будут продемонстрированы сценарии атак на банкоматы и POS-терминалы. Все желающие смогут "поковыряться" во внутренностях банкоматов, касс самообслуживания, POS терминалах. Узнать как они работают, как злоумышленники их ломают, как платежная индустрия их защищает – все это вы сможете на Payment Village.

ARinteg уже более 25 лет обеспечивает многоуровневую защиту банковских систем от сложных угроз благодаря применению аппаратно-программных методов построения алгоритмов предотвращения хищений.

История 1: атака с целью вывода средств с корсчета банка

На корреспондентский счет российского банка в течение трех месяцев поступали целенаправленные атаки. Это произошло из-за поверхностного соблюдения мер безопасности при работе с платежной системой Банка России. Банковские сотрудники в рабочем режиме нарушили требования регулятора по ИБ, что повлекло за собой уязвимость системы безопасности. В систему был внедрен программный агент за счет применения метода социальной инженерии. В результате этой атаки было выведено более 15 млрд.

Как можно было бы избежать такой ситуации?

1. Обеспечить требования об изоляции сегмента АРМ КБР (Н).
2. Внедрить сертифицированный ФСБ межсетевого экрана.
3. Регулярно обновлять СКАД Сигнатура.

Истории 2 и 3: атака с целью вывода средств со счетов юридических лиц

Хищения ключевых контейнеров приняло угрожающие размеры, из-за чего специалисты по информационной безопасности банка долго пробовали внедрить решение об использовании USB-токенов. Бизнес-подразделение было против, посчитав, что применение токенов усложнит деятельность клиентов, к тому же возникнут сложности с платой за токены и т.д.

В 2013 году в результате кибератаки у клиента банка было украдено около 1,5 млн руб. с разбивкой на три платежа. Через две недели на токены были переведены все пользователи. После этой истории организация решила, что внедрение токенов решит проблему уязвимости счетов. Но клиенты банка оставляли токены подсоединенными к АРМ, генерировали на один токен ключи к большому количеству организаций, что повлекло за собой новые атаки.

Часто хищение не удается только по причине плохого знания злоумышленниками особенностей банковских сетей.

Система антифрода заблокировала два платежа на общую сумму 1, 3 млн руб. Администратор ИБ связался с клиентом, выяснив, что платежи он не отправлял. Система антифрода позволила определить, что на клиентском АРМ использовалась неподдерживаемая и ни разу не обновлявшаяся версия ОС, а средство защиты от ВВК не обновлялось около года. В дальнейшем было выяснено, что платежи стали следствием воздействия на систему вредоносного кода. По этой причине были блокированы ключи клиента. Менее чем через три часа клиент позвонил и возмутился тем, что он не может войти в систему ДБО.

Что повышает риски таких кибератак?

1. Небрежное отношение клиентов к требованиям безопасности.
2. Неограниченный доступ к АРМ, на которых были установлены системы ДБО.
3. Использование устаревших/неподдерживаемых операционных систем, отсутствие своевременного обновления ОС.
4. Отсутствие систем защиты от ВВК, несвоевременное обновление их баз или программных компонентов.
5. Небрежное хранение файлов с ключевыми контейнерами и применение ненадежных паролей.
6. Отсутствие у руководства кредитных организаций осознания важности проблем ИБ.

История 4: атака с целью вывода средств со счетов физических лиц через скимминг

Мошенники установили на банкомат накладку, которая позволяла считывать магнитную полосу на карте. На клавиатуру установили фальшпанель, позволяюшую записывать PIN-код. Последний случай принес злоумышленнику около 17 тыс. руб. Владелец карты неосторожно использовал ее для снятия средств в крупном торговом центре. Позже выяснилось, что мошенник приобрел оборудование, называемое скиммером, на DarkNet. Мошенническая техника, где используется скиммер, называется скиммингом.

В распоряжении злоумышленников оказывалась запись содержимого магнитной ленты и PIN-код. Они создали дубликат карты и с его помощью через банкомат снимали деньги. Сейчас все банковские карты содержат микрочип, но даже на современных присутствует магнитная полоса.

Как не стать жертвой скимминга?

Лучше выбирать банкоматы для снятия наличных внутри банков.

История 5: атака с целью вывода средств со счетов физических лиц через мобильные приложения ДБО

Клиент банка, регулярно пользующийся мобильным интернет-банкингом, скачал приложение астрологического прогноза. При установке пользователь разрешил приложению доступ к считыванию сообщений. В результате приложение запросило доступ к покупке подписки в 14 тыс. руб. и автоматически считало код подтверждения об оплате, пришедший в SMS.

Как можно обезопасить себя от угроз при использовании интернет-банкинга?

1. Установить мобильный антивирус.
2. Запретить установку приложения из непроверенных источников.
3. Использовать такие приложения только как информационные без возможности совершить платеж.
4. Разрешать приложению совершать платежи согласно шаблону.
5. При использовании ДБО устанавливать ограничения на платежи

Кибератаки проще предотвратить, чем бороться с их последствиями. Чтобы проверить надежность системы информационной безопасности и получить индивидуальные рекомендации, проведите аудит. Чтобы не стать одной из жертв мошеннической схемы, соблюдайте правила ИБ-безопасности и никому не сообщайте свои персональные данные!

Автор: Субханкулов Михаил, начальник отдела аудита и консалтинга, ARinteg