Российские инсайдеры выходят на публику
Главная » Новости

Российские инсайдеры выходят на публику

Александр Панасенко 26 Марта 2012 - 15:56
...

Аналитический центр InfoWatch выпускает глобальный отчет по утечкам ежегодно с 2005 года. Причем поставщиками основного количества инцидентов всегда выступают США, Великобритания, Канада, что объясняется низким уровнем латентности утечек в этих странах. В России случаи утечек информации публикуются в СМИ намного реже. Однако только за прошлую неделю аналитикам InfoWatch удалось зарегистрировать 3 инцидента неправомерного использования банковскими сотрудниками ПДн клиентов и своего служебного положения. Сумма ущерба от действий недобросовестных сотрудников составил порядка 19 млн рублей.



Один из инцидентов описан в новости InfoWatch от 22 марта. Клерк одного из банков Бурятии использовал свое «привилегированное» положение в банке, а также информацию о счетах клиентов, что позволяло ему проводить незаконные манипуляции с деньгами вкладчиков. За несколько лет активной деятельности инсайдер «заработал» около 3 млн рублей, которые банк обязался возместить своим клиентам. Николай Федотов, главный аналитик InfoWatch, считает, что подобную схему «провернуть» в одиночку инсайдер не мог: у него должны быть сообщники в банке. По его мнению, обвинение одного единственного человека однозначно свидетельствует о фальсификации уголовного дела, сообщает infowatch.

Другой случай произошел в Свердловской области. Уголовное дело по нему уже находится на стадии передачи в суд. Сотрудник банка в силу своего служебного положения сумел получить доступ к реквизитам банка для проведения мгновенных платежей. Заручившись поддержкой подставных лиц, мошенник запустил веб-терминал, через который проводил денежные операции от фиктивных лиц на своих подельников. В результате хитрой схемы деньги списывались со счета самого банка и обналичивались мошенниками. В общей сложности сотруднику удалось обмануть банк более чем на 10 млн рублей. Мошенника удалось вычислить, и вполне возможно, что его ожидает наказание в виде срока лишения свободы.

Третий инсайдер «засветился» в республики Татарстан. Некто Д. Нуруллин, заместитель директора операционного офиса в Казани крупнейшего российского банка, использовал свое «топовое» служебное положение и незаконно снял вклады клиентов на сумму почти 6 млн рублей. Сотрудникам ПК МВД по Татарстану удалось вычислить мошенника и возбудить против него уголовное дело по ч.4 ст. 159 УК РФ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Яков Шпунт 27 Февраля 2025 - 16:56
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России тестируют единую платформу по противодействию кибермошенничеству
Новость
В России тестируют единую платформу по противодействию кибер...
Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт
Новость
Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт
Вышла система для контроля внешних устройств — InfoWatch Device Control
Новость
Вышла система для контроля внешних устройств — InfoWatch Dev...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.