Подмена реквизитов на 200 млн рублей

«Лаборатория Касперского» обнаружила нового троянца TwoBee, при помощи которого преступники похитили около двухсот миллионов рублей.

Обнаруженный зловред TwoBee- троянец, который способен перехватывать и подменять платежные поручения между организацией и банком. Техника этого перехвата устарела и реализуема только при одном условии, если платежное поручение не зашифровано.

В большинстве случаев, троянец устанавливался на ПК при помощи других программ например, программ для администрирования LiteManager или BuhTrap, после чего ждал, когда на Пк будет инициирован перевод средств. Если платежное поручение не было зашифровано, троянец подменял реквизиты, и деньги уходили в другом направлении.

Жертвами этого троянца стали предприятия малого и среднего бизнеса (90%) большинство жертв, это организации зарегистрированные в Москве (25%), а так же Екатеринбурге и Краснодаре.

Несмотря на то, что схема хищения давно устарела и большинство предприятий используют шифрование при передаче платежных поручений, это не помешало преступникам похитить 200 миллионов рублей.