Бизнес Удален, но не безопасен

Удален, но не безопасен

В России оживились кибермошенники. Излюбленным объектом преступления у хакеров становятся удаленные банковские интернет-каналы – связь между кредитной организацией и ее клиентом. Эксперты признаются, что пока защитить на 100 процентов систему дистанционно

В России оживились кибермошенники. Излюбленным объектом преступления у хакеров становятся удаленные банковские интернет-каналы – связь между кредитной организацией и ее клиентом. Эксперты признаются, что пока защитить на 100 процентов систему дистанционного банковского обслуживания (ДБО) невозможно, так как уязвимы остаются компьютеры клиентов банка.

В последние несколько недель специалисты Сбербанка зафиксировали неоднократные попытки взлома счетов пользователей системы «Сбербанк ОнЛ@йн». Для того чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливали на компьютеры пользователей вредоносные программы, которые перенаправляли клиентов на поддельные («фишинговые») сайты. Внешний вид поддельного сайта практически полностью соответствовал подлинной интернет-странице «Сбербанк ОнЛайн». Далее на данном сайте, ссылаясь на ошибки в работе «Сбербанк ОнЛайн», клиента просили ввести разовый SMS-пароль якобы для отмены «ошибочной» операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», человек позволял злоумышленникам провести операцию перевода денежных средств от своего имени.

В пресс-службе банка подчеркивают, что все произошедшие кибермошенничества происходили в отношении клиентов системы «Сбербанк ОнЛайн», нарушающих правила антивирусной безопасности и не выполняющих «Рекомендации по информационной безопасности», размещенные на сайте банка.

Согласно исследованию компании ESET (международный разработчик антивирусного ПО и решений в области компьютерной безопасности), рынок киберпреступности в России показывает высокие темпы роста. Причем как по финансовым показателям полученных преступным путем доходов, так и по количественной и качественной разработке вредоносного программного обеспечения.

По словам директора центра вирусных исследований и аналитики ESET Александра Морозова, объем заработанных киберпреступниками денежных средств в 2010 году в России оценивается в 2-2,5 млрд евро. Особо притягательным для хакеров оказался банковский сектор, в том числе конкретные банковские системы, построенные для ДБО. Оценить в среднем ежемесячный заработок одной киберпреступной группы, специализирующейся на системах ДБО, можно в 2-5 миллионов рублей. Причем замеченные при расследовании таких инцидентов вредоносные программы носили совершенно разный характер. Были выявлены и простейшие троянцы, модифицирующие файл hosts и перенаправляющие трафик на фишинговые ресурсы, и более серьезные вредоносные программы».

Заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило отмечает, что угроза со стороны киберпреступников действительно существует постоянно. Другое дело, что само понятие угрозы, по словам эксперта, может быть недостаточно емким. Существует более ясное понятие – атака.

«В ДБО банковских организаций, как правило, защита выстроена достаточно хорошо, она способна отражать атаки. Мы знаем лишь малое количество случаев, когда кто-то прокалывал систему ДБО обслуживания, центральная часть которой находится в кредитной организации. Основная проблема заключается в том, что клиента, который использует систему ДБО, как правило, вопросы информационной безопасности и вообще безопасности продукта просто не волнуют. Масса примеров говорит о том, что воровство в системе ДБО производится с рабочего места клиента, то есть с домашнего компьютера», – полагает специалист.

По словам начальника управления взаимодействия с платежными системами «Альфа-Банка» Алексея Голенищева, данный вид мошенничества появился в прошлом году, но уже становится популярным в среде киберпреступников «Многие банки уже столкнулись с ним. Уязвимы в данной ситуации действительно сами люди, их компьютеры. Для того чтобы не стать жертвой преступников, клиентам интернет-банкинга необходимо постоянно обновлять антивирусное программное обеспечение».

По мнению исполнительного директора банка УРАЛСИБ по региональным коммуникациям Сергея Лобанова, существующие сегодня технологии обеспечивают безопасность сервиса. Так, для обеспечения конфиденциальности пересылаемой через Интернет информации применяются специальные защищённые протоколы, клиенту выдаются так называемые сеансовые ключи с индивидуальными паролями. «Однако пользователь, безусловно, должен также помнить и соблюдать элементарные правила безопасности: никому не сообщать и периодически менять пароли доступа, используя сложные комбинации букв и цифр, регулярно просматривать протокол посещений и операций», – советует Сергей Лобанов. От клиента требуется повышенная бдительность и аккуратность при проведении расчетов в сети Интернет. Ведь при работе с интернет-банкингом клиент сам несет ответственность за свои действия.

Кроме необходимости иметь надежный «антивир», банковские специалисты советуют клиентам ДБО стараться не заходить на сайты сомнительного содержания, не открывать без проверки незнакомые файлы, полученные в почтовых сообщениях, проверять на вирусы различные съемные носители. По возможности, если банковская операция связана с большими деньгами, проводить ее непосредственно в отделении кредитной организации. Стараться обезопасить себя дополнительными услугами, предлагаемыми банками по контролю состояния денежных средств на вашем счете. Таковой, к примеру, можно считать услугу SMS-извещений от банка.

Между тем независимые эксперты обращают внимание, что мошенникам, прежде всего, интересны не клиенты банков – физические лица, а юридические. По словам аналитика ИК «Капитал Инвест» Михаила Решетова, это связано с тем, что на счетах юридических лиц гораздо больше денег, зачастую пропажа определенной их части обнаруживается не сразу. Значит некоторое время можно безнаказанно переводить деньги на подставные счета. «Сейчас во внутренних IT-сетях многих организаций достаточно много «дыр». Злоумышленникам их достаточно легко обнаружить, проникнуть в систему и внедриться в ДБО».

Кроме того, по словам эксперта, сама IT-безопасность банковских организаций также далеко не идеальна. Несмотря на то, что она достаточно надежна, для противодействия киберпреступности она должна постоянно совершенствоваться. Для этого необходимы дополнительные затраты, на которые не всегда способны пойти банкиры.

Г-н Морозов прогнозирует, что интерес киберпреступников при распространении банковских троянов в 2011 году еще в большей степени сместится на популярные системы интернет-банкинга. «Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей. При этом атаки со стороны мошенников будут все больше нетривиальные и направлены в большей степени на юридические лица».

Таблица взята с портала «Банковское обозрение»

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Рекомендуем