Хакерские атаки: техасский и шведский банки предотвратили огромные потери

Хакерские атаки: техасский и шведский банки предотвратили огромные потери

На фоне известий о мошеннических операциях, в результате которых французский банк Societe Generale потерял 4,9 млрд евро, довольно оптимистично звучат новости об уязвимостях, вовремя обнаруженных двумя разными банками в своих системах защиты.

В городке Форт-Уэрт (Forth Worth, штат Техас, США) хакеры осуществили взлом компьютерной системы банка OmniAmeri-can. Полученные мошенниками данные о номерах пластиковых карт клиентов были использованы для незаконного снятия наличных с банкоматов. Однако злоумышленников удалось вовремя остановить. OmniAmerican является одним из самых крупных независимых банков в районе Форт-Уэрт, его активы составляют порядка 1 млрд долларов.

В Швеции власти объявили об аресте семи киберпреступни-ков, которые были остановлены за несколько секунд до получения доступа к счетам одного из шведских банков, пожелавшего остаться неназванным. Мошенникам удалось тайно установить на банковский компьютер специальное оборудование, при помощи которого они могли бы удаленно перевести он-лайн-активы на другие счета.

Хакеры, пойманные в Техасе

После того как специалисты департамента информационной безопасности банка OmniAmerican обнаружили, что с некоторыми счетами клиентов совершаются мошеннические операции, банком были введены ограничения на отдельные банкоматные транзакции и операции по дебетовым картам.

В то же время банк приостановил доступ к ряду сервисов электронного банкинга, но уже через три дня это ограничение было снято. Представители OmniAmerican сообщили, что готовят для своих клиентов новые дебетовые и перфокарты, а также персональные идентификационные номера, чтобы обеспечить защиту от мошеннических действий в будущем. По почте были распространены письма, информирующие клиентов банка об инциденте.

В официальном заявлении Тим Картер (Tim Carter), президент и генеральный директор банка, сказал: "Для OmniAmerican самым главным приоритетом всегда было обеспечение безопасности наших клиентов. Команда специалистов, отвечающих за безопасность банка, сочла, что предпринятые нами меры являются в сложившейся ситуации наиболее благоразумными. Атаке подверглись только электронные сервисы банка, все остальные сервисы остались нетронуты".

"К сожалению, риску киберпреступности подвержены на сегодняшний день все финансовые организации, - добавил г-н Картнер. - Мы должны очень внимательно подходить к проблеме предотвращения мошеннических действий путем обновления и постоянного мониторинга современных систем безопасности".

Местной газете Тим Картнер сообщил, что было заново выпущено примерно 40 тыс. дебетовых карт, взлом системы был произведен международной организованной группой хакеров, которая осуществляла снятие наличных с банкоматов, расположенных за пределами штат Техас. Т. Картер отметил, что потери незначительны, и ни один клиент от них не пострадает. Скомпрометировано менее 100 в основном неактивных депозитных счетов, и сумма, которую можно было снять с каждого из них, ограничивалась $1000 в день.

Банк пресек деятельность хакеров, вначале заблокировав возможность снятия наличных со всех банкоматов за пределами Техаса, а затем приостановив все сервисы по дебетовым картам на время расследования инцидента. На Web-странице онлайн-сервисов банка содержалось следующее сообщение: "Мы приносим свои извинения за временное прекращение операций с дебетовыми картами и банкоматных транзакций. Вы - наш ценный клиент, и мы осознаем, что данные ограничения могут явиться для вас причиной определенных неудобств. Спешим вас заверить, что ограничения введены исключительно в целях безопасности каждого нашего клиента, и сейчас мы можем с уверенностью сказать, что эти действия помогли нам пресечь противозаконную деятельность мошенников. Сохранность ваших средств и ваших персональных данных - наша первостепенная задача".

Провод, выдернутый в Швеции

По словам Томаса Балтера Норденмана (Thomas Balter Nor-denman), расследовавшего преступление хакеров в Швеции, мошенникам удалось установить передовое техническое устройство на стол к работнику банка, которое позволяло им осуществлять удаленный контроль над компьютером. Когда сотрудник заметил, что его ПК начал операцию по переводу миллионов долларов на неизвестный счет, он выдернул провод из обнаруженного устройства и прекратил транзакцию в последнюю секунду.

Томас Балтер сообщил, что последний раз подобная неудавшаяся попытка незаконного перевода денег была предпринята в августе в одном из банков на севере Стокгольма. Детали данного происшествия стали известны только после того, как семеро подозреваемых (все из Стокгольма) были арестованы при расследовании вышеописанного инцидента. В полиции отметили, что у нескольких подозреваемых обнаружили улики, подтверждающие их участие в предыдущих жульнических операциях с банковскими счетами.

По материалам BankInfoSecurity.com, www.bankinfosecurity.com