犯罪分子每年通过网上银行系统偷走25亿卢布。对Android的病毒攻击有所增加

在俄罗斯，2014年6月至2015年6月，欺诈者偷走了26亿卢布。公司和个人都成为受害者。使用用于Android设备的特洛伊木马盗窃了超过六千万卢布。

在“ 2015年高科技犯罪发展趋势”会议上，Group-IB谈到了过去一年网络欺诈者的活动。

公司攻击

根据IB集团的数据，2014年6月至2015年6月，由于欺诈攻击造成的法人损失了19亿卢布。一个组织平均每次攻击损失48万卢布，每天的黑客攻击16家公司。

黑客绕过安全工具，包括令牌和其他短信身份验证。特洛伊木马程序会迫使客户看到正确的详细信息，尽管实际上这笔钱会进入假账户。

同期银行亏损6.38亿卢布。 2015年2月，对Energobank的攻击发生了，因此该银行在14分钟内损失了约3亿卢布。银行起诉经纪人BCS，Finam和Otkrytie其客户在莫斯科交易所上未经授权的货币买卖交易中获利。

攻击持卡人

根据俄罗斯中央银行2014年的估算，在俄罗斯联邦境内发行的带有支付卡的未经授权的业务总额为15.8亿卢布。根据Group-IB的最新报告，从2014年6月到2015年6月，犯罪分子从个人的实体银行卡中偷走了1亿卢布，其中有6100万卢布是使用Android木马被盗的。

2015年8月，Sberbank和“ K”部门抓获了欺诈者，他们利用Android智能手机的攻击从银行卡中偷走了500万卢布。该组织对俄罗斯银行客户的Android设备进行了病毒攻击，并从卡中窃取了资金。该程序要求将余额与银行卡号绑定在一起，隐藏通知并将资金转入虚拟帐户。

2012年，有六个犯罪集团使用Android病毒进行盗窃。逮捕了三个团体，但出现了十个新团体。每天，移动银行的70名用户成为网络犯罪分子的受害者。

网络犯罪生态系统

将资金转入前期帐户后，这笔钱必须兑现。IB集团报告报告了犯罪分子的生态系统发展情况。在用于兑现的26亿美元中，犯罪分子支付了19.2亿，占73％。

七家销售银行卡数据，登录系统和支付系统密码的商店的收入达1.55亿卢布。

Source: https://habr.com/ru/post/zh-CN385413/