Эксперты "Лаборатории Касперского" рассказали об опасности интернет-банкинга

Фотография - Эксперты "Лаборатории Касперского" рассказали об опасности интернет-банкинга

С каждым годом людей все меньше привлекает перспектива проводить время в очередях в банке, и они переключаются на проведение финансовых операций и управление счетом онлайн.

397 0

С каждым годом людей все меньше привлекает перспектива проводить время в очередях в банке, и они переключаются на проведение финансовых операций и управление счетом онлайн. Согласно данным исследования, проведенного специально для «Лаборатории Касперского» исследовательским агентством Harris Interactive, 57% пользователей ПК удаленно работают с банковским счетом, причем 31% опрошенных постоянно хранит на жестком диске необходимые для этого данные. За этими скромными цифрами таятся миллиарды долларов, а потому неудивительно, что киберпреступники устроили за банковской информацией настоящую охоту.

Целью злоумышленников являются данные, с помощью которых они могут выдать себя за владельца счета и таким образом получить возможность совершать банковские операции. Как правило, это логин и пароль для удаленного доступа, а также одноразовые коды или платежный пароль, необходимые для подтверждения перевода денежных средств. Существует множество способов хищения этой информации, как сугубо технических, например, использование уязвимости для внедрения троянской программы, так и использующих методы социальной инженерии.

Как уходят деньги?

Одним из наиболее простых способов сбора финансовой информации является массовая рассылка сообщений якобы от администрации банка. В письме злоумышленники могут напрямую потребовать прислать им данные под каким-либо надуманным предлогом или же, что встречается чаще, предложить пройти по ссылке на «официальный сайт банка». Согласно исследованию «Лаборатории Касперского», подобную корреспонденцию получали до четверти (23%) пользователей по всему миру. Дальнейшие события зависят от способностей киберпреступников. Например, они могут создать копию официального сайта банка и разместить ее на домене, схожим по написанию с банковским. Пользователь проходит по ссылке и, думая что находится на настоящей сайте, вводит свои данные в стандартную форму, откуда они попадают к злоумышленникам. Другой вариант: ссылка ведет на сторонний ресурс, где пользователю быстро загружают вредоносное ПО, используя скрипт или уязвимость в браузере, а затем перенаправляют на реальный сайт банка.

В качестве примера можно привести банковский троян Trojan-Banker.MSIL.MultiPhishing.gen, который эксперты «Лаборатории Касперского» обнаружили в январе 2012 года. Он специализируется на похищении данных для авторизации на сайтах Santander, HSBC Bank UK, Metro Bank, Bank Of Scotland, Lloyds TSB, Barclays и других банков. Попав на компьютер жертвы, троян никак не проявляет себя, пока пользователь не зайдет на сервис онлайн-банкинга одного из перечисленных финансовых учереждений. Дождавшись желаемого, троян демонстрирует пользователю окно, имитирующее форму авторизации соответствующего банка. Если пользователь не заподозрит подвоха и введет в нее свои данные, вся информация будет незамедлительно отправлена владельцам трояна. Trojan-Banker.MSIL.MultiPhishing.gen действует по всему миру, но большая часть срабатываний приходится на Великобританию.

Из числа технических средств стоит отметить кейлоггеры, способные делать снимки экрана и данные авторизации в момент их ввода пользователем. Большой популярностью пользуются троянские программы, предназначенные для извлечения банковской информации из хранящихся на компьютере файлов, в т.ч. из менеджера паролей браузера. Некоторые вредоносные программы могут во время работы пользователя подменять сайт банка на сайт злоумышленников (путем манипуляций с DNS) или модифицировать загруженные в браузере веб-страницы реального сайта, например, добавляя в них собственные поля. Например, так поступал знаменитый универсальный (т.е. крадущий всевозможную личную информацию) троян Zeus, заразивший 3,5 млн. компьютеров только в США. Один из его наследников, троян Trojan-Spy.Win32.Carberp, проникает в систему используя эксплойты и затем крадет деньги с банковских счетов физических и юридических лиц. Местом обитания трояна являются преимущественно Россия и страны СНГ.

Всего за первый месяцы 2012 года «Лаборатория Касперского» обнаружила более 15 тысяч новых троянов, нацеленных на кражу банковских данных. География их распространения охватывает практически весь мир, наиболее «популярными» странами являются Россия, Бразилия и Китай. На фоне общего количества угроз 15 тысяч – это не очень много, но для того, чтобы потерять все деньги на банковском счете, достаточно одного заражения.

Способы перехвата данных

Иногда преступники действуют более открыто и прямолинейно. Например, рассылают от имени банка или платежной системы письма, в которых просят пользователя сообщить им свои данные или перейти на «официальный» сайт под каким-либо надуманным предлогом. Согласно исследованию «Лаборатории Касперского», подобная корреспонденция появлялась в почтовых ящиках 23% пользователей по всему миру. При получении сомнительной корреспонденции нужно внимательно посмотреть на адрес отправителя и ссылку, по которой предлагается пройти. И, конечно, помнить о том, что банки и другие финансовые организации никогда не присылают подобные письма. А в случае каких-либо сомнений лучше потратить немного времени и перезвонить в банк, кликать по предложенной ссылке не стоит ни в коем случае. Злоумышленники часто используют уязвимости браузеров, чтобы выполнить вредоносный скрипт и заразить компьютер потенциальной жертвы троянской программой. Она, в свою очередь, приступит к сбору данных учетных записей, может подменить адреса посещаемых пользователем сайтов или подкорректировать содержимое банковских транзакций.  Вместе с этим троянские программы могут делать снимки экрана или перехватывать ввод символов с клавиатуры – это сравнительно примитивные, но вполне действенные способы узнать логины и пароли. Все эти манипуляции выполняются скрытно, поэтому в большинстве случаев пользователь даже не замечает хищения персональных данных до тех пор, пока не обнаружит несанкционированное снятие средств со своего счета.

Защита от мошенников: точка зрения банков

Банки и другие финансовые организации не меньше своих клиентов заинтересованы в сохранении конфиденциальности информации, а потому используют собственные средства защиты от злоумышленников. Например, двойная аутентификация подразумевает наличие у клиента двух паролей: первый — для входа в систему и просмотра баланса по счетам, а второй — для проведения платежей и других операций. Также существует система одноразовых динамических паролей, которые банк высылает пользователю на мобильный телефон. Для дополнительной защиты клиенту могут выдать список одноразовых паролей или аппаратный ключ, генерирующий такие пароли по запросу пользователя. Наконец, некоторые организации предлагают специальные программы-клиенты, посредством которых осуществляются операции онлайн-банкинга. А для удаленной работы банковские сервера используют защищенное протоколом SSL соединение, снижающее риск кражи данных пользователя во время их передачи.

К сожалению, перечисленные средства не являются панацеей: троян может перехватить платежный пароль пользователя или подделать сертификат подлинности сайта. А мобильная версия упомянутого выше Zeus, известная как Zeus-in-the-Mobile, может перехватить SMS с одноразовым кодом, а затем передать его злоумышленникам. Поэтому пользователю не стоит надеяться на банк, лучше с помощью собственного защитного ПО усилить предлагаемые им возможности.

В первую очередь для обеспечения безопасности банковской информации и системы в целом нужен качественный антивирус, входящий в продукт уровня Internet Security. Он должен защитить компьютер от вредоносного ПО, в том числе с помощью проактивных технологий. Также необходим веб-фильтр или аналогичное решение, способное обеспечить безопасности пользователя во время онлайн-серфинга, а также виртуальная клавиатура – для обхода кейлоггеров.

Наконец, еще один уровень защиты даст разработанная «Лабораторией Касперского» технология «Безопасные платежи», предназначенная для защиты банковской и другой финансовой информации во время совершения платежных операций.

Сочетание этих инструментов и привычных антивирусных технологий, присутствующих в Kaspersky Internet Security, создает необходимую пользователю среду, в которой он может безопасно заниматься онлайн-банкингом.


Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!