PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Альфа-Банк поймал фишера

При содействии сотрудников Отдела расследований Департамента экономической безопасности Альфа-Банка в Тольятти задержан участник преступной группы, использующей в "работе" интернет-технологии. С их помощью члены группы получали логины и пароли пользователей, открывающие доступ к их банковским счетам, а затем похищали средства со счетов физических лиц, в том числе клиентов Альфа-Банка.

На практике это выглядело следующим образом. При попытке входа в Интернет-банк "Альфа-Клик" запрос с компьютера клиента вместо сайта Банка направлялся на так называемый фишинговый сайт, которые администрировали мошенники. Задержанный П. разрабатывал фишинговые сайты Альфа-Банка, а также еще двух крупных российских банков. Перед входом в личный кабинет, клиенту предлагалось ввести свое имя, дату рождения, номер телефона, а также номер карты и ее CRV-код. Вся информация попадала к преступникам. Также П. разработал программы, которые перехватывал логины, постоянные и одноразовые пароли, приходившие клиентам от Банка. Все эти данные мошенники использовали для похищения средств.

Кроме того, после совершения операций клиентам приходили SMS якобы от Банка, звонили его "сотрудники" с просьбой сообщить пароли для отмены операций. Сообщение пароля, номера карты и других личных данных постороннему лицу, также как и их ввод на сайте, является грубейшим нарушением правил безопасности работы с "Альфа-Кликом". Клиенты, нарушившие правила, расплачивались за это в буквальном смысле своими деньгами — с их счетов исчезали средства.

"Мы не устаем напоминать клиентам об осторожности, потому что такие преступления не редкость", — говорит старший сотрудник Отдела расследований Андрей Кочубин. — Первое и самое главное: будьте бдительны! Совершая операции в "Клике", обращайте внимание на малейшее несоответствие привычной картинке — например, появлению новых полей для ввода данных. Помните, что сотрудник Банка никогда не потребует от вас паролей. Используйте, хотя бы дома, хорошую антивирусную защиту. Более подробно с мерами безопасности можно ознакомиться в самом "Альфа-Клике" и на сайте Банка.

Преступная группа, в состав которой входил П., еще в 2009 году попала в поле зрения управления "К" — подразделения МВД России, расследующего преступления в сфере информационных технологий. Их было непросто поймать — для выхода в сеть они использовали 30-40 IP-адресов, в том числе расположенных на иностранных серверах. Отметим, что в преступной группе собрались "специалисты" различного профиля: кто-то разрабатывал программное обеспечение, кто-то обналичивал похищенные средства. Но благодаря слаженной работе правоохранительных органов и Департамента экономической безопасности "Альфы" удалось выйти на П. Сейчас он дает признательные показания.

"Необходимо отметить, что среди интернет-мошенников немало профессионалов в области информационных технологий, которых сложно вычислить, а тем более — собрать достаточно доказательств, позволяющих привлечь их к уголовной ответственности", — говорит и.о. Заместителя Председателя Правления, Руководитель Блока "Безопасность" Валерий Антонов. — "Но наша задача — сберечь средства клиентов, неважно, в реальном пространстве или же в виртуальном. Это не первый случай, когда путь интернет-преступников закончился в Альфа-Банке, и, надеемся, не последний".
инцидент | банки | phishing
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры