Как хакерам удается опустошать банковские счета
С развитием Дистанционного Банковского Обслуживания именно такие системы стали объектом пристального внимания хакеров. По некоторым данным российские банки становятся жертвами двадцати восьми хищений ежедневно. Самыми привлекательными для киберпреступников являются крупные банки с солидным оборотом в ДБО.
Наверное, многие помнят скандал с хакерской организацией Carberp. Преступниками была создана сеть ботов, которая использовала банковский троян. Этот вирус "цеплялся" к компьютерам пользователей после посещения ими зараженных сайтов. Специальная программа распознавала тип системы используемого на этом компьютере интернет-банкинга и загружала соответствующий вредоносный модуль. С его помощью удалось обойти систему защиты и незаметно подменить реквизиты платежного поручения.
К сожалению, несмотря на то, что организаторы хакерской группы были пойманы и получили наказание, данные Carperp попали в открытую сеть.
В то время, когда электронные ключи хранились на жестких дисках компьютеров осуществить кражу было довольно просто. Затем банки перешли на токены, но и они не выдерживают хакерских атак.
С целью защиты данных своих клиентов банки внедрили систему sms-информирования, высылая пользователю одноразовый пароль для идентификации и подтверждения операций. Однако, и эта мера не останавливает мошенников. Не так давно злоумышленникам удалось взломать личные кабинеты на сайтах мобильных операторов.
Случается, что грабителями оказываются сотрудники пострадавшего банка. При этом используется простая схема: преступник отправляет средства на вывод и заражает свой компьютер банковским вирусом, на который потом и списывается кража. Однако, обнаружить отсутствие вредоносной программы или ее присутствие без ущерба системе довольно легко может обнаружить специальная экспертиза.
Стопроцентной защиты банков от хакерских атак на сегодняшний день просто не существует. Тем не менее, можно существенно снизить риски. В первую очередь, это развитие новых сложных технологий для защиты операций в ДБО и выявления зараженных источников. Немаловажную роль играет профессионализм персонала финансово-кредитных учреждений. И, конечно, большое значение имеет, насколько соблюдают меры безопасности сами пользователи интернет-банкинга.
