Специалисты по комп. безопасности из Positive Technologies раскрыли схему мошенничества, которую в начале этого года начали активно использовать для получения дохода некоторые пользователи интернет-банка и мобильного банка.
Поясню:
1. Пользователь интернет-банка переводит, например, 29 копеек в доллары. Курс валюты на день операции составляет 65 рублей, получается сумма в 29 копеек соответствует $0,004461. .
2. При конвертации банк округляет сумму до двух знаков после запятой, то есть до $0,01.
3. Мошенник переводит 1 цент США обратно в рубли. и в результате перевода он получит 0,65 рубля (65 копеек).
4. Чистая прибыль от операции составляет 0,36 рубля (36 копеек).
По оценкам экспертов, особо упорные пользователи зарабатывают таким образом до 15 000 рублей в месяц.
Positive Technologies говорит, что данная схема мошенничества носит название «атака на округление» и была известна давно, со времён появления онлайн-игр. В России её начали активно использовать именно в 2016 году, используя уязвимости систем дистанционного обслуживания банков.
По оценке компании, 25% систем интернет-банкинга и мобильного банкинка российских банков (интернет- и мобильный банки) подвержены атакам на округление. А по заверению старшего эксперта отдела безопасности банковских систем Positive Technologies Тимура Юнусова, даже если у банка украдут от 10-60 тыс. рублей в месяц, то этот факт даже разглашаться не будет, банки обнародуют информацию, только когда речь зайдет о многомиллионых кражах.
Представители банковской отрасли на условиях анонимности поделились информацией, что есть менее трудоёмкая схема мошенничества, когда клиент создаёт заявку на обмен, затем ждёт изменения курса в выгодную сторону, и только после этого подтверждает старую заявку паролем. Поскольку заявка создана по старому курсу, то она меняется по старому курсу.
Поясню:
1. Пользователь интернет-банка переводит, например, 29 копеек в доллары. Курс валюты на день операции составляет 65 рублей, получается сумма в 29 копеек соответствует $0,004461. .
2. При конвертации банк округляет сумму до двух знаков после запятой, то есть до $0,01.
3. Мошенник переводит 1 цент США обратно в рубли. и в результате перевода он получит 0,65 рубля (65 копеек).
4. Чистая прибыль от операции составляет 0,36 рубля (36 копеек).
По оценкам экспертов, особо упорные пользователи зарабатывают таким образом до 15 000 рублей в месяц.
Positive Technologies говорит, что данная схема мошенничества носит название «атака на округление» и была известна давно, со времён появления онлайн-игр. В России её начали активно использовать именно в 2016 году, используя уязвимости систем дистанционного обслуживания банков.
По оценке компании, 25% систем интернет-банкинга и мобильного банкинка российских банков (интернет- и мобильный банки) подвержены атакам на округление. А по заверению старшего эксперта отдела безопасности банковских систем Positive Technologies Тимура Юнусова, даже если у банка украдут от 10-60 тыс. рублей в месяц, то этот факт даже разглашаться не будет, банки обнародуют информацию, только когда речь зайдет о многомиллионых кражах.
Представители банковской отрасли на условиях анонимности поделились информацией, что есть менее трудоёмкая схема мошенничества, когда клиент создаёт заявку на обмен, затем ждёт изменения курса в выгодную сторону, и только после этого подтверждает старую заявку паролем. Поскольку заявка создана по старому курсу, то она меняется по старому курсу.