Хакери атакують рахунки підприємців через "клієнт-банк"
Хакери подвоїли кількість атак на банківські рахунки українських підприємств.
Під їхній приціл потрапили системи "клієнт-банк", за допомогою яких бухгалтери проводять платежі своїх компаній, повідомляє "ДС", посилаючись на заяву МВС.
У Міністерстві кажуть, що за січень-серпень 2012 року в їхній підрозділ по боротьбі з кіберзлочинністю надійшло 40 заяв від суб'єктів підприємницької діяльності, які скаржилися на злом систем "клієнт-банк".
Правоохоронцям вдалося попередити 15 фактів заволодіння коштами компаній на суму 30 млн грн.
Ще частіше бухгалтери зверталися в служби безпеки своїх фінустанов.
Рік тому службам безпеки фінустанов частіше вдавалося перехопити гроші клієнтів: несанкціонований платіж блокувався в момент його вчинення в "клієнт-банк" або після надходження на транзитний рахунок злочинця в іншій фінустанові.
У 2012 році шахраї навчилися замітати сліди, і фінансисти все частіше вдаються до допомоги силових структур.
Хакери, що спеціалізуються на зломі "клієнт-банку", найчастіше вдаються до декількох способів проникнення до рахунків суб'єктів господарювання.
Зазвичай це банальний фішинг: вивудивши у фінустанови базу даних e-mail адрес корпоративних клієнтів, хакер розсилає по ній листи з проханням відповісти на деякі питання (наприклад, ПІН-код, номер картки, одноразовий пароль і т. д.).
Стикалися фінансисти і з випадками фізичного викрадення паролів і кодів доступу до "клієнт-банку" у компаній сторонніми відвідувачами офісів і навіть пограбувань будівель підприємств.
"Складніший метод - розробка спеціального вірусу під конкретний "клієнт-банк". При запуску платіжної системи клієнтом він дізнається місцезнаходження ключа і перехоплює введення пароля", - розповів заступник начальника управління комп'ютерних технологій банку "Національний кредит" Дмитро Довгий.
За його словами, далі ця інформація надсилається на сервер зловмисника, який стає власником вже і пароля, і ключа.