Penjahat mencuri 2,5 miliar rubel per tahun melalui sistem perbankan online. Serangan virus untuk Android telah berkembang

Di Rusia, dari Juni 2014 hingga Juni 2015, penipu mencuri 2,6 miliar rubel. Baik perusahaan maupun perorangan menjadi korban. Lebih dari enam puluh juta rubel dicuri menggunakan trojan untuk perangkat Android.

Pada konferensi “Tren pengembangan kejahatan teknologi tinggi 2015”, Group-IB berbicara tentang kegiatan para penipu dunia maya selama setahun terakhir.

Serangan Perusahaan

Menurut Group-IB , badan hukum sebagai akibat dari serangan penipuan kehilangan 1,9 miliar rubel untuk tahun ini dari Juni 2014 hingga Juni 2015. Rata-rata, sebuah organisasi kehilangan 480 ribu rubel per serangan, dan peretas harian melakukan serangan terhadap 16 perusahaan.

Peretas memotong alat keamanan, termasuk token dan otentikasi sms tambahan. Trojan memaksa klien untuk melihat detail yang benar, meskipun pada kenyataannya uang masuk ke akun palsu.

Bank kehilangan 638 juta rubel selama periode yang sama. Pada Februari 2015, serangan terhadap Energobank terjadi , akibatnya bank kehilangan sekitar 300 juta rubel dalam 14 menit. Bank menggugat broker BCS, Finam dan Otkrytieyang pelanggannya mendapat untung dalam operasi yang tidak sah atas pembelian dan penjualan mata uang di Bursa Moskow.

Serangan pada pemegang kartu

Jumlah total operasi yang tidak sah dengan kartu pembayaran yang dikeluarkan di wilayah Federasi Rusia, menurut perkiraan Bank Sentral untuk 2014, berjumlah 1,58 miliar rubel. Menurut laporan Group-IB baru, dari Juni 2014 hingga Juni 2015, penjahat mencuri 100 juta rubel dari kartu bank fisik individu, yang 61 juta dicuri menggunakan Trojans Android.

Pada Agustus 2015, Sberbank dan departemen "K" menangkap penipu yang mencuri lima juta rubel dari kartu bank menggunakan serangan pada smartphone Android. Kelompok ini mengorganisasi serangan virus pada perangkat Android pelanggan bank Rusia dan mencuri dana dari kartu. Program ini meminta saldo terkait dengan nomor kartu bank, menyembunyikan pemberitahuan dan mentransfer dana ke akun dummy.

Pada 2012, enam kelompok kriminal terlibat dalam pencurian menggunakan virus untuk Android. Tiga kelompok ditangkap, tetapi sepuluh kelompok baru malah muncul. Setiap hari, tujuh puluh pengguna bank seluler menjadi korban penjahat cyber.

Ecosystem for Cybercrime

Setelah mentransfer dana ke rekening depan, uang ini harus diuangkan. Laporan Grup-IB melaporkan pengembangan ekosistem untuk penjahat. Dari 2,6 miliar untuk pencairan, penjahat membayar 1,92 miliar, yaitu 73%.

Pendapatan dari tujuh toko yang menjual data pada kartu bank, login dan kata sandi sistem pembayaran berjumlah 155 juta rubel.

Source: https://habr.com/ru/post/id385413/