В МВД зафиксировали рост числа преступлений в банковской сфере (на 10% за год). Большинство из них совершается при помощи специального оборудования. И если в 2010 году было выявлено примерно 3 тысячи таких преступлений, то в 2013 обнаружили уже около 4 тысяч. Чтобы разобраться в проблеме, мы поговорили с ведущим вирусным аналитиком ESET Russia.
Стоит вспомнить и недавний инцидент, когда за двое суток при помощи зловредного ПО было списано более 100 тысяч рублей с банковских карт жителей Мурманской области. Все пострадавшие были клиентами одного из крупнейших банков и пользовались услугой «Мобильный банк» на смартфонах.
19 мая на проблему отреагировала Госдума: был принят закон, ужесточивший уголовное наказание за кражу денег с банковских карт: теперь мошенники могут получить за нее 6 лет тюремного режима. Преступники будут нести ответственность за покупку, хранение и транспортировку различных технических устройств или программ, которые используются для незаконного перевода денежных средств по безналичному расчету.
Сегодня мошенники используют массу способов кражи с банковских карт. Например, в одном случае – это установка устройства, которое внешне повторяет клавиатуру банкомата, но после снятия денег фиксирует набранный пин-код. Другой способ – использование мошенниками пластиковых «конвертов», которые закладываются в разъем банкомата. Банкомат не только не может считать данные с магнитной полосы, но и не выдает кредитку обратно. Третий вариант – перехват данных, которые банкомат отправляет в банк. Для этого хакеры обычно используют спецкабель, который позволяет считать необходимые данные.
Чтобы выяснить, как пользователю обезопасить себя от угроз такого плана, Digital.Report поговорил с ведущим вирусным аналитиком ESET Russia Артемом Барановым.
DR: Каким образом злоумышленники получили доступ к банковским картам? Это вредоносное ПО?
Артем Баранов: Речь может идти не только о вредоносном ПО. Данные кредитных карт могут быть получены мошенниками с помощью иных схем, например, посредством банкоматов.
Для кражи данных пластиковых карт злоумышленники могут установить на банкомат накладную клавиатуру, скиммер или портативную видеокамеру. Затем они изготавливают карты-клоны, которые используются для обналичивания денежных средств с чужих счетов.
В схемах с вредоносным ПО злоумышленники заинтересованы в краже логинов и паролей онлайн-банкинга. Программы, используемые для этого, компрометируют браузер пользователя путем внедрения в работающий процесс вредоносного содержимого. Когда пользователь выполняет аутентификацию в системе онлайн-банкинга через браузер, вредоносное ПО крадет его данные и отправляет на сервер злоумышленников.
В настоящее время известны десятки семейств банковского вредоносного ПО.
DR: Чья здесь вина: неаккуратного пользователя или банка, обеспечивающего недостаточную защиту?
Артем Баранов: Как правило, в подобных случаях виноватым остается сам пользователь, компьютер или мобильное устройство которого скомпрометировано вредоносным ПО.
DR: Такие случаи зависят от выбора клиентом банка? Системы банкинга защищены по-разному?
Артем Баранов: Стоит разделять понятия защищенности пользователя и защищенности системы банкинга.
Под защищенностью банкинга подразумевается устойчивость системы к внешним воздействиям – действиям хакеров. Этот фактор не имеет отношения к конечному пользователю, это – мера безопасности при хранении банком данных своего онлайн-сервиса.
Если один из клиентов онлайн-банкинга скомпрометирован, система безопасности сервиса не может сыграть решающую роль, поскольку слабым звеном цепи здесь является именно пользователь.
Банк может предоставить клиентам дополнительный механизм аутентификации к уже существующей паре логин/пароль. При этом он не может контролировать непосредственного пользователя, который некорректными действиями компрометирует свои же конфиденциальные данные. Классический пример: пользователь устанавливает на ПК, не защищенный антивирусом, вредоносное ПО.
DR: Насколько сложно найти создателей вируса и обезвредить его?
Артем Баранов: Обычно правоохранительные органы специализируются на поиске лиц, которые используют банковское вредоносное ПО для извлечения материальной выгоды. Возможно, в этой киберпреступной группе будет находиться и сам автор вредоносной программы, который также будет задержан.
Сами вредоносные программы обезвреживаются антивирусными продуктами. Для современных решений обнаружение и удаление этих вредоносных программ не представляет сложности.
DR: Пользователь может как-то себя обезопасить?
Артем Баранов: Своевременно обновлять операционную систему, защищать ПК и мобильные устройства современными антивирусными программами, постоянно обновляющими сигнатурные базы.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link