Известная всему миру компания, которая на протяжении многих лет радует пользователей антивирусами McAfee и фирма по консалтингу Guardian Analytics опубликовали отчёт о совместно проделанной работе по поиску схемы мошенников.
К сожалению, на сегодняшний день атака именно по этой схеме распространилась по всему миру, а начиналось всё с одной Италии. Согласно предоставленной информации, ущерб понесённый разными финансовыми учреждениями (кстати, их количество завалило за 60) составил более 78 миллионов долларов США. Самый большой ущерб понёс Нидерландский Национальный Банк. Злоумышленники перевели мошенническими способами около 40 миллионов долларов именно оттуда. Стоит заметить, что мошенники знали за чем идут, поэтому абсолютно не мелочились и минимальный перевод составлял порядка 130 тысяч долларов.
Специалисты McAfee и Guardian Analytics заявили, что схема киберпреступников носит уникальнейший характер. В первую очередь уникальность заключается в использовании известных вредоносных программ, которые, как правило, пишутся по заказам государств, с целью обеспечения безопасности изнутри. Также, печальным фактом служит, что хакеры обладают хорошими знаниями внутреннего устройства банковских систем безопасности. Саму схему и организацию по праву можно отнести к «организованной преступности с помощью информационных технологий».
Один из самых ярких случаев использования хитрой схемы – взлом двухфакторной авторизации для пользователя. При этом, жертве мошенников нужно было использовать свою собственную SIM карту для подтверждению платежа. Система киберпреступников перехватила и сумела переработать полученные данные. Мало того, помимо основной информации, она получила множество дополнительных сведений о человеке, например, его телефонную книгу. Самое удивительное, что это первый и единственный на сегодняшний день случай удачного взлома двухфакторной системы авторизации. Будем надеяться, что такое не повторится. К сожалению, пока схема идеально работает и надежда остается только на то, что антивирусные компании будут опережать вредоносное программное обеспечение.
