Хакери атакують рахунки підприємців через "клієнт-банк"

Понеділок, 10 вересня 2012, 20:59

Хакери подвоїли кількість атак на банківські рахунки українських підприємств.

Під їхній приціл потрапили системи "клієнт-банк", за допомогою яких бухгалтери проводять платежі своїх компаній, повідомляє "ДС", посилаючись на заяву МВС.

У Міністерстві кажуть, що за січень-серпень 2012 року в їхній підрозділ по боротьбі з кіберзлочинністю надійшло 40 заяв від суб'єктів підприємницької діяльності, які скаржилися на злом систем "клієнт-банк".

Правоохоронцям вдалося попередити 15 фактів заволодіння коштами компаній на суму 30 млн грн.

Ще частіше бухгалтери зверталися в служби безпеки своїх фінустанов.

Рік тому службам безпеки фінустанов частіше вдавалося перехопити гроші клієнтів: несанкціонований платіж блокувався в момент його вчинення в "клієнт-банк" або після надходження на транзитний рахунок злочинця в іншій фінустанові.

У 2012 році шахраї навчилися замітати сліди, і фінансисти все частіше вдаються до допомоги силових структур.

Хакери, що спеціалізуються на зломі "клієнт-банку", найчастіше вдаються до декількох способів проникнення до рахунків суб'єктів господарювання.

Зазвичай це банальний фішинг: вивудивши у фінустанови базу даних e-mail адрес корпоративних клієнтів, хакер розсилає по ній листи з проханням відповісти на деякі питання (наприклад, ПІН-код, номер картки, одноразовий пароль і т. д.).

Стикалися фінансисти і з випадками фізичного викрадення паролів і кодів доступу до "клієнт-банку" у компаній сторонніми відвідувачами офісів і навіть пограбувань будівель підприємств.

"Складніший метод - розробка спеціального вірусу під конкретний "клієнт-банк". При запуску платіжної системи клієнтом він дізнається місцезнаходження ключа і перехоплює введення пароля", - розповів заступник начальника управління комп'ютерних технологій банку "Національний кредит" Дмитро Довгий.

За його словами, далі ця інформація надсилається на сервер зловмисника, який стає власником вже і пароля, і ключа.

Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"


powered by lun.ua
Підпишіться на наші повідомлення!