Банковские мошенники России начали переключать свое внимание с «мелкой рыбешки» на «жирных китов». Главный финансовый регулятор страны располагает на сегодняшний день достаточным объемом информации для того, чтобы утверждать: злоумышленники все чаще атакуют счета юридических лиц, корпоративных клиентов используя для этого фактически те же методы и инструменты, что уже были использованы против рядовых граждан.

В первую очередь мошенники сконцентрировались на работе с системами дистанционного банковского обслуживания (ДБО) – приложениями кредитно-финансовых организаций и прочих частных компаний. При этом следует понимать, что в абсолютном большинстве случаев мошенники сами являются клиентами данных банков. Специалисты по информационной безопасности ЦБР указывают на то, что преступники часто входят в систему под своими собственными вполне реальными данными и начинают изучать имеющуюся API – структуру вызова программного интерфейса.

Когда преступник разбирается в устройстве конкретного приложения, он запрашивает распоряжение на перевод банковских средств в его пользу. При этом на данном этапе мошенники начинают использовать подставные реквизиты. В данном случае «жертвой» становится отправитель средств. Любопытно и то, что использующиеся реквизиты преступники, судя по всему, получают из открытых источников. Специалисты Банка России указывают на опасность таких схем, а также подчеркивают один малоприятный факт – провернуть подобные схемы в большинстве случаев можно лишь при наличии высокой степени осведомленности о том, как функционирует конкретное банковское приложение. Это в свою очередь наводит специалистов и правоохранителей на мысли о том, что многие преступники подобного толка или сами являются официальным экспертами по кибербезопасности кредитно-финансовых учреждений или плотно сотрудничают с таковыми, предлагая часть украденного.
  
В связи со всем озвученным, Банк России настоятельно рекомендует компаниям и кредитно-финансовым структурам страны существенно усилить контроль за собственным ДБО, а также ужесточить политику внутренней безопасности. В ЦБР не испытывают иллюзий по поводу того, что недавняя волна мошеннических операций стала первой и последней. Очевидно, что преступники еще не раз попытаются нажиться на банках. Предотвратить подобное можно только благодаря совместным действиям регулятора, коммерческой компаний и производителей ПО.