Лида Posted 19 May 2016, 21:20 Posted 19 May 2016, 21:20 (edited) Закрытые банкосвкие информационные системы, над которыми трудятся десятки высокооплачиваемых программистов, иногда терпят убытки на "забавных" уязвимостях, которые не исправляются годами. В проектах на основе открытого исходного кода, в том числе криптовалютах, подобные уязвимости обнаруживаются и устраняются значительно быстрее. Эксперты Positive Technologies (компания, которая специализируется на вопросах безопасности дистанционного банковского обслуживания) рассказали о давно известном виде "полузаконного" заработка, когда некоторые продвинутые пользователи интернет- и мобильного банка умудряются делать из воздуха по 10–15 тысяч рублей в месяц, используя простое округления чисел при обмене валют. Эта схема стала активно использоваться в конце 2015 – 2016 году. Схема получения подобного сомнительного дохода элементарна. Например, с помощью услуги интернет-банкинга злоумышленник переводит 30 копеек в доллары США. При курсе доллара 65 к 1 эта баснословная сумма приравнивается к $0.004461. По правилам банков, при конвертации она округляется до двух знаков после запятой — то есть до $0.01 (что соответствует 1 центу). Предприимчивый клиент банка переводит 1 цент США обратно в рубли и получает обратно 65 копеек! Таким образом, за одну операцию нарушитель получает буквально из воздуха 36 копеек, то есть почти вдвое больше исходной суммы. По подсчетам специалистов, с помощью подобной схемы можно «заработать» до 15 тыс. руб. в месяц. Подобные схемы называются «атаками на округление». Банковские клиенты начали активно использовать их в условиях кризиса, выявляя уязвимость систем дистанционного обслуживания банков. По оценкам специалистов Positive Technologies, до 25% дистанционных систем обслуживания российских банков (интернет- и мобильный банк) подвержены «атакам на округление». Тимур Юнусов, старший эксперт отдела безопасности банковских систем Positive Technologies, рассказывает, что «атаки на округление» осуществляются клиентами банков для мелких краж (суммы до 15 тысяч рублей в месяц), которые складываются из копеек, чтобы кредитная организация не обратила внимание на махинации. Банки не распространяют информацию о таких небольших денежных потерях. «О краже 10 тысяч рублей в течении месяца рассказывать не станут. Информация по хищениям и утечкам обычно становится гласной, если крадут деньги у клиентов, либо сумма ущерба банка исчисляется миллионами.» Читать полностью Edited 20 May 2016, 22:27 by Tomcat_MkII 1
.jpg.cac006bf83dfcb1ebc7d0013b7a43264.jpg)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now