Новини

10:56
В центре Москвы полиция задержала 10-летнего мальчика за чтение стихов вслух (видео)
09:26
Керченский мост трещит по швам (видео)
09:24
Тина Кароль покорила фанатов соблазнительным образом
09:07
Крымчане истерят из-за «понаехавших» россиян, – соцсети
08:57
Украинцам объяснили, каких цен на топливо следует ожидать этим летом
08:56
Stratfor: У НАТО серьезная проблема, не все члены Альянса готовы воевать с Россией
08:54
Польща завалена українським бурштином, Італія – українським лісом. Це мільярди грн, в порівнянні з копійками, про які звітує ГПУ, – Балога
08:53
Как потерять друзей и заставить всех тебя ненавидеть: история свободы Надежды Савченко
08:48
52-летняя Моника Беллуччи показала роскошное тело в нижнем белье
08:48
"Мягкий и шершавый": ребенок поделился интересными впечатлениями от встречи с Порошенко
08:37
Русские скрепы и пиво вместе: ошеломительный эффект
08:30
Почему туристы выбирают поездку в Одессу среди украинских и заграничных курортов?
08:25
Мировая торговля выросла в I квартале, эксперты говорят о тенденции к восстановлению
08:16
Алина Гросу продемонстрировала фигуру в стильном купальнике
08:14
Нардеп прокомментировал свою интимную переписку в Раде
08:12
Наталья Могилевская восхитила фанатов внешним видом
08:12
Курьезы, произошедшие во время визита Порошенко в Одессу
08:02
Трамп разошелся: Одного из лидеров НАТО затолкал за спину
07:56
Их мозг – сложная конструкция: публицист составил портрет типичного российского "в*тника"
16:23
Турция поможет Украине автобусами
16:20
НАБУ порушило кримінальні провадження проти Голови Окружного адміністративного суду міста Києва та його заступника, коли програло проти них справу у суді
15:02
Резкий взлет криптовалют: чем опасен этот пузырь?
14:59
У Трампа планируют в 2018 году выделить Украине $350 млн
14:35
После блокировок российских соцсетей в Украине их аудитория увеличилась на 2 миллиона VPN-пользователей
11:59
Миссия МВФ завершила работу в Украине: сообщили, каких реформ ждут от нашей страны
11:44
Результаты английской Премьер-лиги 2017 становятся все интереснее
11:34
Реформа медицины. Вы дружно наплевали на себя. На своих детей. На своих родителей - Комаровский
11:19
Тарифы на общественный транспорт в Киеве повышаются: в чем причина?
11:14
В прямом эфире российского телеканала выдали новый яркий фейк об Украине: в соцсетях истерика
10:17
Самый необычный подарок для девушки насмешил интернет
09:47
Безвиз: как на границе делают бизнес на очередях
09:00
На украинский авторынок хлынули «утопленники» и битые машины из Грузии
08:49
В Киеве могут закрыть Центральный автовокзал и автостанцию на Глушкова
08:37
Андрей Данилко разоткровенничался о своей личной жизни
08:34
Каждый десятый украинец регулярно дает деньги на церковь
08:32
"Адреналин валит!" Стало известно о крайне рискованном приеме бойцов АТО
08:31
Катя Осадчая восхитила фанатов красотой в ярком платье
08:28
"Если бы не пацаны на Востоке": Новая песня "Квартала 95" покоряет Сеть
Більше новин

Как работают банковские мошенники

0

Как работают банковские мошенники О самых распространенных в мире способах банковского мошенничества UBR.ua рассказывает Росс Хоган, руководитель подразделения Fraud Prevention в Kaspersky Lab.

Возможность совершать финансовые операции через интернет существенно упростила жизнь современного человека. Однако популярность онлайн-расчетов создает благодатную почву для кибермошенников. Как свидетельствуют данные исследования Kaspersky Consumer Security Risk, чаще всего люди страдают от интернет-мошенников из-за своей неосведомленности.

Интернет-банкинг
Сегодня трудно представить себе банк без "представительства" в сети, с помощью которого можно удаленно управлять счетами, оплачивать услуги и т.д. Этот удобный и быстрый способ работы с финансами становится все более популярным среди интернет-пользователей – как свидетельствуют данные исследования B2B International за 2013 год, более 90% из них применяют онлайн-банкинг. Однако такая популярность идет на пользу и киберпреступникам, которые придумывают различные способы для доступа к чужим финансовым данным.

Ситуация. Клиент банка вводит свои данные на странице онлайн-банкинга. Через некоторое время он обнаруживает, что со счета пропала крупная сумма денег – причем перевод был осуществлен с использованием реквизитов самого клиента.

Оказывается, присутствующая на компьютере клиента вредоносная программа, встроившись в браузер, показывала поддельные поля для ввода данных и отправляла собранную информацию злоумышленникам. Таким функционалом, например, обладает банковский троянец Zeus, от которого только в 2013 году продукты "Лаборатории Касперского" защитили около 1,3 миллиона человек.

Решение. В этом случае будет полезно серверное защитное решение, работающее в ИТ-инфраструктуре банка. Оно не только анализирует транзакции, выявляя подозрительные, но и защищает пользователя от некоторых типов кибератак, даже если на его компьютере не установлено специализированное ПО.

Двухфакторная аутентификация
Многие банки предлагают пользователям такой способ защиты онлайн-транзакций, как двухфакторная аутентификация (подтверждение операций по SMS, токены, генераторы одноразовых паролей и т.д.). Одной из наиболее устойчивых к взлому технологий считается ChipTAN: клиент получает устройство, которое генерирует одноразовый пароль, считывая картинку на сайте банка. Однако даже такой защиты может оказаться недостаточно.

Ситуация. Пользователь получает уведомление от имени банка, что на его счет ошибочно переведены деньги, которые необходимо вернуть. Клиент проверяет через онлайн-банкинг свой счет и действительно обнаруживает там лишнюю сумму, которую переводит с помощью своего ChipTAN обратно отправителю.

Вскоре клиент обнаруживает, что никакой ошибочной операции не было, и он перевел собственные средства на счет злоумышленника. Страница, которую он видел, была подделкой – ее "нарисовал" в браузере банковский троянец, заразивший его компьютер. Например, SpyEye, с помощью которого уже были украдены миллионы долларов по всему миру.

Решение. Необходимо специализированное решение для защиты онлайн-платежей, установленное на устройстве пользователя. Такое решение должно переводить браузер в безопасный режим при работе с онлайн-банкингом, пресекая чужеродные активности на веб-странице. Кроме того, решение должно гарантировать защиту от вредоносных программ, которые перехватывают вводимые с клавиатуры символы (такие как логин и пароль для доступа к онлайн-счету) и делают снимки рабочего стола.

Мобильные угрозы
В последние годы все больше пользователей применяют мобильные устройства для осуществления онлайн-платежей. Согласно опросу B2B International за 2013 год, 38% респондентов управляют своими счетами и совершают покупки в интернете с использованием смартфонов или планшетов. Это стимулирует злоумышленников создавать специализированное вредоносное ПО для мобильных платформ.

Ситуация. Пользователь работает с онлайн-банкингом на планшете iPad, а через некоторое время обнаруживает, что кто-то перевел крупную сумму с его счета в банк на Каймановых островах.

Кражу финансовых реквизитов упрощают существующие уязвимости в мобильной операционной системе. Например, компания FireEye нашла в iOS уязвимость, которая позволяет стороннему приложению перехватывать данные, вводимые с экранной клавиатуры, сопоставляя нажатия на сенсорный экран с расположением кнопок. Множество вредоносных программ создается для операционной системы Android – например, мобильный банковский троянец Svpeng показывает поддельное окно под видом легитимного банковского приложения, запрашивая у пользователя его финансовые данные и отправляя их злоумышленникам.

Решение. Необходимо надежное защитное решение для онлайн-платежей, установленное на мобильном устройстве пользователя, которое не позволит киберпреступникам получить доступ к конфиденциальной информации.


Загрузка...