Хакеры атакуют счета предпринимателей через "клиент-банк"

Понедельник, 10 сентября 2012, 20:59

Хакеры удвоили количество атак на банковские счета украинских предприятий.

Под их прицел попали системы "клиент-банк", при помощи которых бухгалтера проводят платежи своих компаний, сообщает "ДС", ссылаясь на заявление МВД.

В Министерстве говорят, что за январь-август 2012 года в их подразделение по борьбе с киберпреступностью поступило 40 заявлений от субъектов предпринимательской деятельности, жаловавшихся на взлом систем "клиент-банк".

Правоохранителям удалось предупредить 15 фактов завладения средствами компаний на сумму 30 млн грн.

Реклама:

Еще чаще бухгалтера обращались в службы безопасности своих финучреждений.

Год назад службам безопасности финучреждений чаще удавалось перехватить деньги клиентов: несанкционированный платеж блокировался в момент его совершения в "клиент-банке" либо после поступления на транзитный счет преступника в другом финучреждении.

В 2012 году мошенники научились заметать следы, и финансисты все чаще прибегают к помощи силовых структур.

Хакеры, промышляющие взломом "клиент-банка", чаще всего прибегают к нескольким способам проникновения к счетам субъектов хозяйствования.

Обычно это банальный фишинг: выудив у финучреждения базу данных e-mail адресов корпоративных клиентов, хакер рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д.).

Сталкивались финансисты и со случаями физических хищений паролей и кодов доступа к "клиент-банку" у компаний посторонними посетителями офисов и даже ограблений зданий предприятий.

"Более сложный метод - разработка специального вируса под конкретный "клиент-банк". При запуске платежной системы клиентом он узнает местонахождение ключа и перехватывает ввод пароля", - рассказал заместитель начальника управления компьютерных технологий банка "Национальный кредит" Дмитрий Довгий.

По его словам, далее эта информация отсылается на сервер злоумышленника, который становится обладателем уже и пароля, и ключа. 

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"

Реклама: