Les criminels ont volé 2,5 milliards de roubles par an grâce aux systèmes bancaires en ligne. Les attaques de virus pour Android ont augmenté

En Russie, de juin 2014 à juin 2015, des fraudeurs ont volé 2,6 milliards de roubles. Des entreprises et des particuliers ont été victimes. Plus de soixante millions de roubles ont été volés à l'aide de chevaux de Troie pour les appareils Android.

Lors de la conférence «Tendances du développement de la criminalité high-tech 2015», le Groupe-IB a évoqué les activités des cyber fraudeurs au cours de l'année écoulée.

Attaques d'entreprise

Selon le Groupe IB , les personnes morales à la suite d'attaques frauduleuses ont perdu 1,9 milliard de roubles pour l'année de juin 2014 à juin 2015. En moyenne, une organisation perd 480 000 roubles par attaque, et des pirates informatiques quotidiens mènent des attaques contre 16 entreprises.

Les pirates contournent les outils de sécurité, y compris les jetons et l'authentification sms supplémentaire. Les chevaux de Troie forcent le client à voir les détails corrects, même si en fait l'argent va à de faux comptes.

Les banques ont perdu 638 millions de roubles au cours de la même période. En février 2015, une attaque contre Energobank a eu lieu , à la suite de laquelle la banque a perdu environ 300 millions de roubles en 14 minutes. La banque a poursuivi les courtiers BCS, Finam et Otkrytiedont les clients ont réalisé un profit au cours d'opérations non autorisées sur l'achat et la vente de devises à la Bourse de Moscou.

Attaques contre les titulaires de carte

Le montant total des opérations non autorisées avec des cartes de paiement émises sur le territoire de la Fédération de Russie, selon les estimations de la Banque centrale pour 2014, s'élève à 1,58 milliard de roubles. Selon un nouveau rapport du Groupe IB, de juin 2014 à juin 2015, des criminels ont volé 100 millions de roubles de cartes bancaires de particuliers, dont 61 millions ont été volés à l'aide de chevaux de Troie Android.

En août 2015, la Sberbank et le département «K» ont attrapé des fraudeurs qui ont volé cinq millions de roubles de cartes bancaires en utilisant des attaques sur les smartphones Android. Le groupe a organisé des attaques de virus sur les appareils Android de clients de banques russes et a volé des fonds de cartes. Le programme a demandé un solde lié à un numéro de carte bancaire, caché des notifications et transféré des fonds sur des comptes fictifs.

En 2012, six groupes criminels étaient impliqués dans des vols utilisant des virus pour Android. Trois groupes ont été arrêtés, mais dix nouveaux groupes sont apparus à la place. Chaque jour, soixante-dix utilisateurs de banques mobiles sont victimes de cybercriminels.

Écosystème pour la cybercriminalité

Après avoir transféré des fonds sur des comptes bancaires, cet argent doit être encaissé. Le rapport Group-IB rapporte le développement de l'écosystème pour les criminels. Sur 2,6 milliards pour l'encaissement, les criminels ont payé 1,92 milliard, soit 73%.

Les revenus de sept magasins vendant des données sur les cartes bancaires, les identifiants et les mots de passe des systèmes de paiement se sont élevés à 155 millions de roubles.

Source: https://habr.com/ru/post/fr385413/