2047
У РФ шахраї навчилися заробляти на копійках через онлайн-банкінг
— Кримінал
Особливо спритні користувачі систем інтернет- і мобільного-банінгу в РФ останнім часом освоїли принципи округлення чисел та конвертації коштів на рахунках для одержання додаткового доходу.
За оцінками експертів, цей дохід щомісяця може досягати 15 тис. рублів, повідомляють «Известия» з посиланням на фахівців компанії Positive Technologies, що працює в сфері безпеки дистанційного банківського обслуговування.
За інформацією видання, в кінці 2015-2016 рр. з’явилася нова нехитра схема, яку деякі «просунуті» користувачі почали активно використовувати для отримання доходу. Клієнт інтернет-банку переводить, умовно, 29 копійок в долари. Якщо курс цієї валюти становить 65 рублів, то сума 0,29 рублів відповідає $0,004461. За правилами банків ця сума при конвертації буде округлена до двох знаків після коми, тобто до $0,01, що відповідає 1 центу. Потім зловмисник переводить 1 цент США назад в рублі. В результаті переведення він отримає 65 копійок. Таким чином, за одну операцію клієнт отримує 36 копійок, тобто більше, ніж вклав.
У компанії Positive Technologies розповіли, що подібні схеми називаються «атаками на округлення», і клієнти в кризу стали активно вдаватися до них, використовуючи уразливості систем дистанційного обслуговування банків для подібних маніпуляцій. За оцінками Positive Technologies, 25% дистанційних систем обслуговування російських банків (інтернет і мобільний банки) схильні до атак на округлення».
За словами старшого експерта відділу безпеки банківських систем Positive Technologies Тимура Юнусова, «атаки на округлення» використовуються клієнтами банків для дрібних крадіжок — на суми до 15 тис. рублів на місяць, які складаються з копійок. Кожна операція, як правило, оцінюється саме копійками, щоб кредитна організація не звернула уваги на маніпуляції. Співрозмовник пояснив, що принцип округлення відомий з часів появи онлайн-ігор. Банки подібні інциденти і обсяги збитків не розкривають.
«Якщо у банку вкрадуть протягом місяця 10-50 тис. рублів, то цей факт, швидше за все, ніхто розголошувати не буде, — говорить Тимур Юнусов. — Банки оприлюднюють інформацію щодо розкрадань і витоків лише тоді, коли крадуть гроші у клієнтів або якщо хакерська атака «розоряє банк» (мова йде про мільйонні крадіжки)».
На думку Тимура Юнусова, банки можуть реалізовувати алгоритми округлення для того, щоб протистояти авторизованим злодіям: обмежувати нижню суму переказу, або вводити перевірку «в обидві сторони» (при знятті 0,01 цента заново обчислювати суму зняття з рублевого рахунку: 0,60 копійки).
Втім, за словами представників двох банків з топ-100 по активах, опитаних «Известиями», цей варіант отримання додаткового доходу набагато більш трудомісткий, ніж так звана «відкладена конвертація», коли клієнт створює платіжку по конвертації в інтернет-банку і чекає вигідного для себе курсу, щоб провести операцію.
За матеріалами: Фінансовиє Ізвестія
Поділитися новиною
