[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Documente DIICOT Iasi releva ca Raiffeisen Bank a fost in 2016 tinta unui atac la ATM-uri fara precedent

13 martie 2018

3,8 mil. lei au fost ridicate fraudulos din 32 de ATM-uri Raiffeisen, operationale in mai multe orase din tara: Iasi, Bucuresti, Suceava, Timisoara, Constanta, Ploiesti, Orastie si Crevedia. Totul s-a intamplat in noaptea de 3 spre 4 septembrie 2016, scrie BZI citind documente DIICOT Iasi.

Reporterii Buna Ziua Iasi (BZI) scriu ca in spatele acestui jaf se afla o grupare de crima organizata, al carui lider este cel mai probabil în Rusia. Se pare ca hackerii au trimis un mesaj catre Raiffeisen Romania al carui expeditor aparea ca fiind Banca Centrala Europeana.


„Emailul continea un fisier RTF în atasament, fisier care exploata o vulnerabilitate a aplicatiei informatice Microsoft Word si care avea instalat un program malitios denumit Cobalt Strike”, se arata în unul dintre rapoartele interne ale bancii.

Pe baza acestui program malitios, hackerii au preluat controlul bancomatelor si au comandat de la distanta eliberarile de numerar.

„Retragerile financiare neautorizate au avut loc simultan la un numar de 32 de ATM-uri bancare, în noaptea de 03/04.09.2016, în intervalul orar preponderent 17:38 – 19:44 si 21:50 – 00:29, iar majoritatea persoanelor care au preluat numerarul eliberat de bancomate erau – asa cum s-a aratat anterior – echipate cu rucsacuri si articole de vestimentatie care sa le asigure anonimatul (sepci si ochelari de soare). Toate aceste persoane care au preluat numerarul eliberat de bancomate au fost coordonate – fie de la centrul de comanda al gruparii, fie prin alti membri ai grupului – cu privire la locatiile unde se afla ATM-urile bancare ce urmau a fi folosite pentru a elibera folosul infractional al fraudei informatice, confirmând participantilor care îi coordonau prezenta la ATM si pastrând legatura permanenta cu acestia prin aplicatiile de comunicare prin internet (de tipul Viber), pe tot parcursul operatiunilor frauduloase de eliberare de numerar de catre ATM”, se arata într-un document al procurorilor de la DIICOT Iasi, citat de BZI.

Conform reprezentanţilor băncii, incidentul a avut intr-adevar loc, organele de urmărire penală începând investigaţiile imediat iar o persoana a fost deja trimisa in judecata.

Iata pozitia oficiala a bancii: „Am inregistrat  un incident in septembrie 2016, iar organele de urmarire penala au inceput investigatiile imediat, banca cooperand cu acestea si oferind toate informatiile pe care le detinea. Raiffeisen Bank a luat toate masurile pentru ca astfel de incidente sa nu se mai repete.  Securitatea este  o preocupare continua a bancii noastre pentru a preintampina atacurile informatice si a raspunde permanent complexitatii lor. De la acel incident (acum un an si jumtatate), urmare a masurilor luate, nu am mai avut niciun incident similar. Demn de subliniat este ca niciun client la bancii nu a suferit nici un prejudiciu, iar pentru banca a fost unul nesemnificativ.”

BZI mai precizeaza ca din cele 3,8 mil. de lei sustrase fraudulos au mai fost recuperate doar 80.000 de lei.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?