ЦЕНТРАЛЬНЫЙ БАНК
РОССИЙСКОЙ ФЕДЕРАЦИИ
(Банк России)
Главное управление
по Воронежской области
Управление безопасности
и защиты информации
ул. Театральная, 36, г. Воронеж, 394006
от 28.10.2011 № 1-3-24/9285
О попытках мошенничества
Сообщаем, что в октябре т.г. выявлены новые попытки совершения мошеннических операций в отношении корпоративных клиентов — пользователей системы «Клиент-Банк» одного из банков, функционирующих в г.Воронеже.
Во всех случаях клиентам от имени Банка через службу доставки были направлены почтовые конверты FIiр Роst worldwaide ехргеss с авианакладной, в которой в качестве отправителя указан адрес Банка. При этом мошенники, представляясь сотрудниками Службы поддержки клиентов Банка, звонили сотрудникам организаций-клиентов, ответственных за осуществление расчетов по системе «Клиент-Банк», интересовались получением конвертов и рекомендовали срочно провести обновление по получении конверта с программным обновлением.
Конверты FIiр Роst worldwaide ехргеss и содержание писем однотипны:
1. Бумажный непрозрачный почтовый конверт. Штамп отправителя на конверте: «Адрес Банка».
2. Письмо с похожим на фирменный бланк Банка, в котором сообщается «о необходимости обновления сертификатов СКЗИ АС «Клиент-Банк». 3. Инструкция по обновлению сертификатов СКЗИ АС «Клиент-Банк».
4. СD-диск с логотипом Банка в бумажном конверте.
Анализ информации, находящейся на СD–диске, позволяет сделать вывод о том, что данное программное обеспечение специально создано злоумышленниками для хище-ния конфиденциальной информации Клиента в АС «Клиент-Банк» (секретной компоненты ключа ЭЦП руководителя предприятия или лица, уполномоченного подписывать финансовые документы) и ее использования для формирования платежных документов, подписанных ЭЦП от предприятия, и их передачи для зачисления денежных средств на лицевые счета подставных лиц.
Информацию сообщаем для учета в работе.
Заместитель начальника ГУ Н.М.Боев