UFA1
Погода

Сейчас-4°C

Сейчас в Уфе

Погода-4°

пасмурно, без осадков

ощущается как -12

0 м/c,

748мм 74%
Подробнее
USD 92,26
EUR 99,71
Реклама
Бизнес Банкиры предупреждают о мошенниках

Банкиры предупреждают о мошенниках

В настоящее время отмечается значительный рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО)...

В настоящее время отмечается значительный рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО). На это в официальном сообщении обращает внимание своих клиентов Сбербанк, указывая, что такие факты в частности зарегистрированы в отношении клиентов системы «Сбербанк ОнЛ@йн», нарушающих правила антивирусной безопасности и не выполняющих рекомендации по информационной безопасности.

Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные («фишинговые») сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн».

На данном сайте, ссылаясь на ошибки в работе «Сбербанка ОнЛ@йн», клиента просят ввести разовый СМС-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе СМС-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени.

По словам экспертов, подобную схему мошенники используют с прошлого года, избежать же ее, по их мнению, можно, установив качественные антивирусные программы.

По словам члена правления банка ВТБ24 Георгия Горшкова, в данном случае мошенники просто перехватывают клиента. «Банковская система не взломана, просто либо клиент проявил невнимательность, либо мошенники очень хорошо изучили клиента, что смогли собрать достаточно данных для входа в интернет-банк».

Сбор информации о клиентах через интернет-сайты давно используется мошенниками. Самым распространенным видом мошенничества на сегодняшний день является «фишинг». Он подразумевает выманивание у клиентов номера счета, ПИН-кода, пароля и т.д. Происходит это путем создания сайтов, полностью копирующих сайты банков, и псевдо-информационных рассылок по электронной почте, где клиенту предлагается пройти по ссылке на эти сайты. Летом прошлого года, прикрываясь поддержкой ЦБ, мошенники через определенный сайт зазывали граждан принять участие в розыгрыше призов к чемпионату мира по футболу и просили их оставить на своем сайте данные пластиковых карт.

Как отметил на III Межбанковской конференции «Информационная безопасность банков» заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило, угроза существует постоянно. Другое дело, что само понятие угрозы, по словам эксперта, может быть не достаточно емким. Существует более ясное понятие – атака. «В ДБО банковских организаций, как правило, защита выстроена достаточно хорошо, она способна отражать атаки. Мы знаем лишь малое количество случаев, когда кто-то прокалывал систему ДБО обслуживания, центральная часть которой находится в кредитной организации», – говорит Андрей Курило.

Основная проблема заключается в том, что клиента, который использует систему ДБО, как правило, вопросы информационной безопасности и вообще безопасности продукта просто не волнуют. Масса примеров говорит о том, что воровство в системе ДБО производится с рабочего места клиента, то есть с домашнего компьютера. Как заставить клиента работать правильно – вопрос сложный. У банка десятки тысяч клиентов, он не может прийти к каждому и проверить, как у него работает компьютер.

«Последний случай, который прозвучал в прессе: у 450 клиентов банка было похищены средства. Преступная группа, используя специальный вирус, смогла украсть необходимые атрибуты для доступа в систему у 450 человек – клиентов 98 банков. Дело находится в производстве в УЭБ МВД», – отмечает Андрей Курило.

По мнению исполнительного директора банка УРАЛСИБ по региональным коммуникациям Сергея Лобанова, существующие сегодня технологии обеспечивают безопасность сервиса. Так, для обеспечения конфиденциальности пересылаемой через Интернет информации применяются специальные защищённые протоколы, клиенту выдаются так называемые сеансовые ключи с индивидуальными паролями. «Однако пользователь, безусловно, должен также помнить и соблюдать элементарные правила безопасности: никому не сообщать и периодически менять пароли доступа, используя сложные комбинации букв и цифр, регулярно просматривать протокол посещений и операций», – советует Сергей Лобанов. От клиента требуется повышенная бдительность и аккуратность при проведении расчетов в сети Интернет. Ведь при работе с интернет-банкингом клиент сам несет ответственность за свои действия.

Чтобы избежать значительных потерь в результате хакерских атак, представитель ВТБ24 рекомендует операции на крупные суммы, например превышающие 50 тысяч рублей, осуществлять не через интернет-банк, а в отделениях банка.

Напомним, Национальный банк Республики Башкортостан также разработал памятку по использованию интернет-банкинга для потребителей банковских услуг: в ней четко прописаны правила безопасности.

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Рекомендуем