Хакеры атакуют банки |
11.11.2011 09:56
Банки вынуждены противостоять все более изощренным и мощным атакам со стороны хакеров, которые придумывают новые методы мошеннических переводов денег и пользуются старыми проверенными. Об этом рассказал Хорхе Солис (Jorge Solis), старший вице-президент по безопасности в банке First Midwest Bank. По его словам, вся банковская отрасль страдает от нападок злоумышленников, происходящих ежедневно. Проблему усложняет тот факт, что незаконные транзакции трудно прервать, поскольку они проходят очень быстро, и за считанные секунды со счетов клиентов могут уйти миллионы долларов, отметил руководитель. Причем преступникам не помеха двухфакторная аутентификация и использование одноразовых паролей в частности.
Пожалуй, самым известной вредоносной программой в банковской среде является Zeus. Этот троян применяется для получения всей необходимой информации, которая потом используется преступниками для того, чтобы "обчистить" чужие аккаунты и переправить средства на их собственные.
Несколько дней назад была задержана английская банда киберпреступников из 13 человек, которая являлась частью международной схемы, занимавшейся онлайн-грабежом банков с помощью трояна Zeus. Группа попалась после кражи 3 миллионов фунтов стерлингов с аккаунтов компаний и физических лиц. Суммарный ущерб от действий мошенников оценивается в десятки миллионов фунтов стерлингов.
Еще одним привлекательным для злоумышленников способом получения прибыли является кража кодов аутентификации банковских транзакций (mTAN), которые были разработаны специально для того, чтобы обеспечить надлежащий уровень безопасности при проведении банковских операций. В процессе регистрации с зараженного компьютера специально созданный вирус внедряет в соответствующую форму на сайте банка поддельное поле, предлагая пользователю сообщить модель и номер мобильного телефона. Получив необходимые данные, злоумышленники отправляют жертве SMS-ообщение с вредоносной ссылкой. Далее, попавший в телефон вредоносный код собирает все имеющиеся там mTAN -коды и отправляет их оператору.
В середине октября 2011 года Сбербанк, крупнейший розничный банк России, предупредил об опасной активности мошенников в системе интернет-платежей и управления счетами "Сбербанк Онлайн". В Сбербанке заявили, что это типичный случай популярного мошенничества с использованием систем дистанционного банковского обслуживания через веб-браузера в России и за рубежом.
Источник: DailyComm
Пожалуй, самым известной вредоносной программой в банковской среде является Zeus. Этот троян применяется для получения всей необходимой информации, которая потом используется преступниками для того, чтобы "обчистить" чужие аккаунты и переправить средства на их собственные.
Несколько дней назад была задержана английская банда киберпреступников из 13 человек, которая являлась частью международной схемы, занимавшейся онлайн-грабежом банков с помощью трояна Zeus. Группа попалась после кражи 3 миллионов фунтов стерлингов с аккаунтов компаний и физических лиц. Суммарный ущерб от действий мошенников оценивается в десятки миллионов фунтов стерлингов.
Еще одним привлекательным для злоумышленников способом получения прибыли является кража кодов аутентификации банковских транзакций (mTAN), которые были разработаны специально для того, чтобы обеспечить надлежащий уровень безопасности при проведении банковских операций. В процессе регистрации с зараженного компьютера специально созданный вирус внедряет в соответствующую форму на сайте банка поддельное поле, предлагая пользователю сообщить модель и номер мобильного телефона. Получив необходимые данные, злоумышленники отправляют жертве SMS-ообщение с вредоносной ссылкой. Далее, попавший в телефон вредоносный код собирает все имеющиеся там mTAN -коды и отправляет их оператору.
В середине октября 2011 года Сбербанк, крупнейший розничный банк России, предупредил об опасной активности мошенников в системе интернет-платежей и управления счетами "Сбербанк Онлайн". В Сбербанке заявили, что это типичный случай популярного мошенничества с использованием систем дистанционного банковского обслуживания через веб-браузера в России и за рубежом.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
