Украинские банки через систему «SWIFT» атакуют преступные группировки Carbanak/Akunak и Buhtrap.
Об этом стало известно из сообщения киевского отделения международной организации IT-специалистов «ISACA». В открытом доступе хакерами был размещен набор инструментов для проникновения в банки и прочие финансовые учреждения.
Недавно «ISACA» привлекли к расследованию воровства 10 миллионов долларов в одном из украинских банков. Название банка не разглашается. Хакеры после того, как проникли в банк, в течение нескольких месяцев изучали его работу, внутренние процессы. Используя полномочия легитимных пользователей для проведения платежей через международную межбанковскую систему платежей SWIFT и систему электронных платежей СЭП, они атаковали банкоматы, карточный процессинг.
В «ISACA» сообщили о том, что в настоящее время были скомпрометированы десятки украинских и российских банков, из них украли несколько сотен миллионов долларов. В компании полагают, что хакеры смогли проникнуть в большую часть украинских банков и сейчас изучают бизнес-процессы, готовясь к проведению мошеннических операций.
Но банки боятся огласки и скрывают такую информацию. Президент киевского отделения «ISACA» Алексей Янковский считает, что нужно создать центр обмена информацией о подобных атаках на уровне страны.
Украинцев ранее предупреждали про мошеннические операции с банковскими картами. В прошлом году значительно увеличилось количество мошеннических операций, которые проводятся без физического использования платежных карточек через Интернет.
Сергей Шацкий – директор департамента платежных систем и инновационного развития НБУ во время конференции «Управление операционными рисками» рассказал, что в Интернете состоялось более 43 тысяч мошеннических операций, общая сумма их почти 95 миллионов гривен, а через банкоматы – 9,4 тысяч на сумму 15,2 миллиона гривен, в торговой сети – 4,7 тысяч на сумму 13,9 миллионов гривен.