Вниманию пользователей интернет–банкинга! Хакеры запустили в сеть новый вид банковских «троянов», использующий фишинговые технологии. При запуске вируса на экране монитора открывается страница, похожая на веб–сайт банка. Пользователю предлагается ввести банковский ПИН и номер счета, которые отправляются прямиком к мошенникам.Хитрость нового вируса состоит в том, что сразу после ввода персональных данных появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства, и дается ссылка на легальный сайт. Человек может не заметить подвоха и поверить в то, что произошел обыкновенный технический сбой. Банки и другие финансовые структуры по–прежнему остаются главным объектом внимания фишеров в сети. В настоящее время 92,5% вредоносных веб–сайтов ориентировано на «работу» с клиентами финансового онлайн–сервиса.

Более того, в последнее время мошенники активизировались. По данным APWG (Anti Phishing Working Group), в марте нападениям подверглись 166 финансовых бренда, а в апреле – уже 174. От фишеров страдают преимущественно финансовые компании США, Европы, Южной Кореи и Китая. На США приходится самый большой процент фишинг–сайтов в мире – 28,44%, Россия в этом «рейтинге» занимает седьмое место (1,75%). Отечественные банки обычно стараются не распространяться о хищениях. Но некоторые случаи все же известны. Так, например, зимой у нескольких клиентов системы «Альфа–клик» со счетов пропали деньги. Клиентам пришли электронные письма со ссылкой на банковский сайт–двойник, после посещения которого информация с паролем для входа в систему интернет–банкинга уходила мошенникам.

Сколько похитили интернет–мошенники, в банке не говорят, но отмечают, что это были некрупные суммы. Все потери клиентам были возмещены, мошенники наказаны. Но после того случая Альфа–банк изменил схему работы в интернет–банкинге. Теперь каждую операцию в «Альфа–клике» нужно подтверждать разовым паролем, который высылается SMS–сообщением на номер телефона, указанный при подключении к сервису. Кроме того, пароль надо набирать не на обычной, а на виртуальной клавиатуре. Финансовые структуры не собираются сидеть сложа руки и усиливают меры безопасности. APWG сообщает, что в июле заработает единая база данных по фишингу.

С ее помощью банки смогут обмениваться информацией, быстрее находить и блокировать фишерские веб–сайты. Палата представителей США подготовила специальный законопроект о предотвращении использования шпионских программ в преступных целях с установленным максимальным сроком заключения до пяти лет. Однако не стоит ждать, пока заработает единая база данных и за решетку отправят всех злобных хакеров. Не стоит также всецело полагаться на систему безопасности банка. Чтобы полностью защитить себя от шпионских нападок, необходимо соблюдать несколько простых правил:

1. Используйте современные антивирусные средства и своевременно их обновляйте.

2. Не храните файлы с секретной информацией на доступных носителях информации.

3. ПИН–код и другие конфиденциальные данные вводите только на сайте банка.

4. Никогда не открывайте сайт интернет–банка по ссылкам (особенно баннерным или полученным через почту), поскольку существует множество способов фальсифицировать адрес. Лучше сами введите адрес сайта в адресной строке браузера.

5. Не отвечайте на подозрительные письма с просьбой выслать ПИН–код, номер карты и другие конфиденциальные данные. Ни один банк никогда не запрашивает у клиентов ПИН–код. Не стоит также сообщать свой ПИН и сотрудникам банка, поскольку его не должен знать никто, кроме вас. Для присвоения карте ПИН–кода используется специальное оборудование, которое случайным образом генерирует число, печатает его внутри конверта и тут же заклеивает.

Добавить комментарий