2572
Хакеры "пробивают" предприятия, которые пользуются системой "клиент-банк"
— Финтех и Карты
Мошенники, до сих пор специализировавшиеся на кражах денег с платежных карт, теперь обратили внимание на бюджеты предприятий. Неделю назад стало известно о первых хакерских атаках на пользователей системы "клиент-банк", установленной практически во всех сколько-нибудь крупных компаниях. Жулики не прибегали к новым уловкам, используя уже проверенные на карточках методы.
Первой об атаках злоумышленников сообщила служба безопасности Райффайзен Банка Аваль. По ее данным, мошенники применили старый способ выуживания информации о счетах компаний, с которых впоследствии исчезают средства, - фишинг (обманутый клиент сам сообщает данные о счете, после того как жулики обращаются к нему от имени финучреждения). "Мы выявили специально разработанную программу, которая может наносить вред пользователям услуги "клиент-банк". Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей (ими пользуются для связи с банком, выбрать ключ, ввести пароль доступа к нему и якобы провести синхронизацию с финансовым учреждением. При выполнении предлагаемых действий программа копирует тайный ключ и его пароль, а затем передает эту информацию злоумышленникам", - говорилось в сообщении Райффайзен Банка Аваль. Напомним, что системы "клиент-банк" позволяют бухгалтерам и коммерческим директорам компаний в режиме реального времени совершать необходимые операции со своими банковскими счетами.
Финансисты признают, что в последнее время преступники все чаще выдают себя за банк и от его имени обращаются к клиентам. "Сейчас масштабы фишинговых атак приобрели массовый характер, правда, большинство пользователей недоверчиво относятся к подобным действиям злоумышленников. Нынешняя атака носит не технический характер, а нацелена на обман доверчивых клиентов, которые сами отдают свою секретную информацию мошенникам. Пострадать могут пользователи любого финучреждения", - рассказал "ДС" начальник управления программного обеспечения банка Финансы и Кредит Евгений Мурань. Активизацию жуликов специалисты поясняют взятым банками курсом на дистанционное обслуживание клиентов - финансисты все чаще переходят к работе системы клиент-банк через Всемирную паутину.
"Такого рода атаки возможны при клиент-банке, основанном на интернет-технологиях (так называемом интернет-банкинге для предприятий) и работающих через web-интерфейс, доступный всем пользователям сети. Для традиционных систем клиент-банк (PC-банкинг), которые применяют непосредственное dial-up-подключение к банку и не используют интернет либо e-mail в качестве канала связи, такие атаки не характерны", - отметил начальник отдела удаленного обслуживания клиентов банка "Хрещатик" Виктор Модзолевский.
Специалисты прогнозируют повторение мошеннических атак в ближайшие месяцы. Ожидается, что ставка будет делаться на крупные финучреждения с большим количеством клиентов, пользующихся услугой клиент-банк. Для защиты от жуликов банкиры сегодня советуют применять стандартные приемы. "Например, мы приветствуем частую замену пользователями электронных ключей - ограничиваем сроки их действия. Также советуем придерживаться правил информационной безопасности в организации клиента", - резюмировал Модзолевский.
По материалам: Деловая Столица
Поделиться новостью
