Участились случаи мошенничества с использованием «Клиент-банка», «Интернет-банка» и др. – это отмечают специалисты по информационной безопасности.
Недавно в Москве злоумышленники, заполучив информацию пользователей «Клиент-банка» и «Интернет-банка», собирались похитить более 36 млн рублей со счетов 457 компаний. Но схему раскрыли. Подобное сейчас характерно для многих крупных городов. Газета "Учет. Налоги. Право" выяснила, как действуют мошенники и как предотвратить взлом «Клиент-банка» своей компании.
Как действовали похитители
Для кражи логинов, паролей и ключей использовали вирус. Он действует так: сотрудник компании, гуляя по интернету, заходит на зараженный сайт (предугадать, что он заражен, невозможно), вирус загружается на его компьютер, обходя защиту. Если вирус «видит», что на компьютере используются банковские платежные системы, то загружает модуль, с помощью которого секретная информация передается на сервер злоумышленников.
Как обнаружили кражу
На мошенников вышли сотрудники Управления экономической безопасности ГУВД столицы совместно с компанией, специализирующейся на расследовании компьютерных преступлений, – Group-IB. Криминалисты компании засекреченным способом получили информацию с сервера, где хранились данные пользователей «Клиент-банка», и сообщили банкам, данные каких клиентов похищены.
Как защититься
По словам Александра Писемского, заместитель генерального директора Group-IB, абсолютной защиты нет, но поможет элементарная компьютерная гигиена: «Компьютеру, с которого совершаются финансовые операции, надо обеспечить достойную антивирусную защиту, устанавливать все необходимые обновления для программ. Не открывать и не сохранять подозрительные файлы, вложения, ссылки, не позволять рядовому пользователю работать с правами администратора». Но самый надежный вариант защиты, по мнению Александра Писемского, – выделить отдельное устройство для общения с банком.
Банки рекомендуют клиентам хранить ключ с цифровой подписью не в компьютере или на флэшке, а на USB-токенах – устройствах, позволяющих защитить информацию от записи и копирования. «Важно соблюдать условия хранения токена: никому не передавать его или пароль от ключей ЭЦП, не оставлять без присмотра, а также подключать токен к компьютеру только в момент сеанса связи с банком», – рассказал «УНП» Никита Шестаков, руководитель юридического отдела КБ «Единственный».
Кстати, по словам Александра Писемского, чаще всего хищения происходят в Москве, Санкт-Петербурге и других мегаполисах, так как там значительные денежные обороты.
Шесть правил защиты «Клиент-банка»
1. Купить маленький нетбук (популярные модели – Sony VAIO, Asus Eee стоят от 10 до 15 тыс. рублей).
2. Установить на него антивирус, обновления для операционной системы, межсетевой экран, «Клиент-банк». Например, Kaspersky Internet Security, включающий firewall и антивирус, стоит 1600 рублей в год.
3. Настроить межсетевой экран так, чтобы он разрешал лишь соединения с банком, обновления системы и антивируса.
4. Удалить все потенциально опасные дополнения – Flash, Java, Acrobat Reader.
5. Поставить программу, например GuardianEdge, запрещающую использование usb-накопителей (флэшек и др.), а также программ, ненужных для работы.
6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.
4. Удалить все потенциально опасные дополнения – Flash, Java, Acrobat Reader.
Гыыыы
Некоторые банковские системы как раз Java требуют
Как говорят у нас в деревне, product placement detected.
не позволять рядовому пользователю работать с правами администратора
Петросяну:
Ага, а на главной странице курс доллара - американский product placement! Безобразие! И вообще весь наш интернет - сплошной product placement всяких Microsoft, Mozilla и прочих Googlов да Яндексов! А буквы в рунете - это же product placement русского алфавита! Куда не посморишь - везде „прихована реклама”.