Как взламывают банки

Кажется будто случаев взлома информационных систем банков не так и много. О них сообщают редко, часто пишут, что преступники уже задержаны. Но на самом деле такие взломы случаются там и тут по всему миру практически каждый день. Просто банкам не выгодно о них сообщать. Чем же пользуются преступники, когда проникают в банк? 

Каждый специалист по информационной безопасности, даже такой как я, в своей  работе руководствуется моделью угроз активам банка. Это документ, в котором перечисленные все возможные и невозможные способы проникновения в информационную систему банка, получения несанкционированного доступа к его счетам и прочим активам, подлежащим охране. Если кому-то кажется, что хакеры бывают только в кино — это не так. Они существуют на самом деле, они настоящие.

Итак, какие реальные работающие способы взломать банк существуют сегодня? Список не полный, но он включает:

  • Заражение любого из банковских компьютеров вирусами
  • Получение любым способом копии ключей с дискетки администратора системы отправки платежей
  • Получение паролей работников банка
  • Перехват и изменение данных в системах связи и т.д.

Этот список можно дополнять и дополнять. Сюда мы намеренно не включали атаки на кредитные карты, системы интернет-банка и другие весьма распространенные методы.

Реальные случаи взломов банков России

Только за 2016 год и только из достоверных сведений было известно по крайней мере о нескольких крупных взломах коммерческих и государственных банков в России.

Так Центральный Банк распространял информацию о том. что внутреннее программное обеспечение, в частности АРМ КБР (автоматизированное рабочее место «Клиент Банка России») и ПТК ПСД (подготовка данных) целенаправленно поражались разработанными специально для них вирусами и отправляли деньги злоумышленникам. Причем никакие антивирусы не смогли определить зловреда, сразу несколько банков стали жертвами преступников. О наименованиях банков, дабы не избежать паники среди клиентов, предпочли умолчать.

Другой случай взломов произошел при использовании платежной системы SWIFT, служащей для передачи денег, главным образом в международных расчетах.

Самый простой способ взломать банк

Несмотря на то, что современные творения хакеров по своей сложности не уступают лучшему коммерческому программному обеспечению, на первое место по уровню внимания взломщиков ставится человеческий фактор. Нарушение работниками банков инструкций, неправильные алгоритмы, прописанные в них, слишком большое доверие к коллегам по работе — вот главные причины взломов.

Тетя Дуся, уборщица, или симпатичная коллега из кредитного отдела, которая уже три года работает в одной и той же организации, вполне могут выполнять не только те функции, которые заложены в их должностных инструкциях. Оставленные на время без присмотра ключи или пароль на бумажке, пусть и спрятанной в ящике стола, вполне могут оставить банк и его клиентов без значительного количества денежных средств. И вернуть их в этом случае будет вряд ли возможно.

Безопасники всех стран, будьте бдительны!

2 комментария

  • Александр

    04.06.2018

    Здравствуйте! У меня не комментарий, а вопрос.
    У моей знакомой был кредит в банке… Она его успешно оплатила и длительное время не пользовалась услугами этого банка. По истечении времени ей стали названивать из того банка и требовать погасить задолженность в размере того самого кредита который она выплатила плюс пени. Она им объяснила, что кредит она выплатила и еще раз платить не собирается! Но, сотрудник банка заявил, что ничего она не выплачивала и в базе она числится как задолжник.
    Как вообще такое возможно и что ей делать в данной ситуации?
    Есть этому логичное объяснение?

    Ответить
    • Сергей Дьяконов

      05.06.2018

      Ошибки банка всегда возможны. Так, чтобы банк получил деньги и они бесследно исчезли почти не бывает (почти, потому что иногда при санациях банков находили даже двойные бухгалтерии с тетрадками в клеточку, куда записывали данные о возвращенных кредитах). Скорее всего деньги банк получил и отметил этот факт. Но попали они на какой-нибудь другой счет. Например на текущий, не связанный с погашением кредитов. И до сих пор там находятся. Таких ситуаций просто море. Следует обратиться в банк лично и непосредственно с операционистом проверить все счета, относящиеся к этому физическому лицу. Скорее всего деньги найдут и зачислят в счет погашения кредита. Если банк начислил уже какие-нибудь штрафные санкции — их необходимо оспорить по заявлению на имя руководства после того, как кредит будет погашен.

      Ответить

Добавить комментарий