December 25th, 2014

Лохотрон

Одна поучительная история про киберпреступность

cyberДавайте я вас развлеку одной поучительной историей из жизни банков и их клиентов.

По понятным причинам история будет без названий и имен. Для того, чтобы сделать правильные выводы, названия и имена ведь не нужны, верно?

У клиента одного банка (назовем их Клиент №1 и Банк №1), юридического лица, использовавшего систему клиент-банк, украли с банковского счета деньги. Много. Несколько миллионов. К счастью, рублей, а не долларов, но все равно много.

Как украли? Через вирус или троян получили доступ к ключам и паролям клиент-банка. И дали поручение на вывод средств в другой банк (назовем его Банк №2).

Что любопытно, деньги вывели на счет не физического, а юридического лица (назовем его Клиент №2). Обычно если вывод идет на счет физического лица, то затем средства мгновенно раскидываются на пластиковые карты и интернет-кошельки, и концов уже не найти.

А тут Клиент №1 успел довольно оперативно заметить кражу денег и обратился в свой Банк №1. Служба безопасности Банка №1 оперативно обратилась в Банк №2. И Банк №2, по просьбе Банка №1, оперативно заморозил средства на счете.

И стали искать владельца счета №2.

И быстро нашли – данные-то на него в банке все есть.

Collapse )