2572
Хакери "пробивають" підприємства, які користуються системою "клієнт-банк"
— Фінтех і Картки
Шахраї, які дотепер спеціалізувалися на крадіжках грошей з платіжних карт, тепер звернули увагу на бюджети підприємств. Тиждень тому стало відомо про першу хакерську атаку на користувачів системи "клієнт-банк", установлену практично в усіх великих компаніях. Шахраї не переймались новими витівками, використовуючи вже перевірені на картках методи.
Першою про атаки зловмисників повідомила служба безпеки Райффайзен Банку Аваль. За її даними, шахраї застосували старий спосіб вивудження інформації про рахунки компаній, з яких згодом зникають кошти, - фішінг (обманутий клієнт сам повідомляє дані про рахунок, після того як шахраї звертаються до нього від імені фінустанови). "Ми виявили спеціально розроблену програму, що може завдавати шкоди користувачам послуги "клієнт-банк". Програмна закладка (троян) просить клієнта вказати шлях до файлу зі сховищем таємних ключів (ними користуються для зв'язку з банком, вибрати ключ, ввести пароль доступу до нього і нібито провести синхронізацію з фінансовою установою. При виконанні пропонованих дій програма копіює таємний ключ і його пароль, а потім передає цю інформацію зловмисникам", - говорилося в повідомленні Райффайзен Банку Аваль. Нагадаємо, що системи "клієнта-банк" дозволяють бухгалтерам і комерційним директорам компаній в режимі реального часу робити необхідні операції зі своїми банківськими рахунками.
Фінансисти визнають, що останнім часом злочинці все частіше видають себе за банк і від його імені звертаються до клієнтів. "Зараз масштаби фішінгових атак придбали масовий характер, щоправда, більшість користувачів недовірливо ставляться до подібним дій зловмисників. Нинішня атака носить не технічний характер, а націлена на обман довірливих клієнтів, які самі віддають свою секретну інформацію шахраям. Постраждати можуть користувачі будь-якої фінустанови", - розповів "ДС" начальник управління програмного забезпечення банку Фінанси та Кредит Євген Мурань. Активізацію шахраїв фахівці пояснюють взятим банками курсом на дистанційне обслуговування клієнтів - фінансисти все частіше переходять до роботи системи клієнт-банк через Всесвітню павутину.
"Такого роду атаки можливі при клієнт-банку, заснованому на інтернет-технологіях (так званому інтернет-банкінгу для підприємств) і тих, хто працює через web-інтерфейс, доступний всім користувачам мережі. Для традиційних систем клієнт-банк (PC-банкінг), які застосовують безпосереднє dial-up-підключення до банку і не використають інтернет або e-mail як канал зв'язку, такі атаки не характерні", - відзначив начальник відділу вилученого обслуговування клієнтів банку "Хрещатик" Віктор Модзолевський.
Фахівці прогнозують повторення шахрайських атак у найближчі місяці. Очікується, що ставка буде робитися на великі фінустанови з великою кількістю клієнтів, що користуються послугою клієнт-банк. Для захисту від шахраїв банкіри сьогодні радять застосовувати стандартні прийоми. "Наприклад, ми вітаємо часту заміну користувачами електронних ключів - обмежуємо терміни їх дії. Також радимо дотримуватися правил інформаційної безпеки в організації клієнта", - резюмував Модзолевський.
За матеріалами: Деловая Столица
Поділитися новиною
