Й рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (дбо)
Вид материала | Документы |
- Рекомендации клиенту по обеспечению безопасности информации при работе с системой дистанционного, 56.12kb.
- Всоответствии с письмом ЦБ №197-т от 07., 44.55kb.
- А корпоративной системы (далее Регламент) и Правилами пользования системой дистанционного, 280.6kb.
- 1. термины и определения, 144.58kb.
- Об использовании систем дистанционного банковского обслуживания Глава I. Общие положения, 173.14kb.
- Ва и обязанности Клиента относительно доступа к Системе и использования услуг, предоставляемых, 25.96kb.
- Нию в общей совокупности операций коммерческих банков, причин появления и развития, 338.36kb.
- Биржевые спекулянты на российском фондовом рынке: в чем различия между новичками, 274.71kb.
- Современное состояние и развитие банковского кредитования в РФ введение Глава, 11.62kb.
- Коммерческий банк основной элемент банковской системы, 519.51kb.
ссылка скрыта
Банкиры предупреждают о мошенниках
В настоящее время отмечается значительный рост мошенничеств против клиентов коммерческих банков, управляющих своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО). На это в официальном сообщении обращает внимание своих клиентов Сбербанк, указывая, что такие факты в частности зарегистрированы в отношении клиентов системы «Сбербанк ОнЛ@йн», нарушающих правила антивирусной безопасности и не выполняющих рекомендации по информационной безопасности.
Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные («фишинговые») сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн».
На данном сайте, ссылаясь на ошибки в работе «Сбербанка ОнЛ@йн», клиента просят ввести разовый СМС-пароль якобы для отмены ошибочной операции. Банк направляет клиенту в составе СМС-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице, или сообщая его по телефону позвонившему «сотруднику банка», клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени.
По словам экспертов, подобную схему мошенники используют с прошлого года, избежать же ее, по их мнению, можно, установив качественные антивирусные программы.
По словам члена правления банка ВТБ24 Георгия Горшкова, в данном случае мошенники просто перехватывают клиента. «Банковская система не взломана, просто либо клиент проявил невнимательность, либо мошенники очень хорошо изучили клиента, что смогли собрать достаточно данных для входа в интернет-банк».
Сбор информации о клиентах через интернет-сайты давно используется мошенниками. Самым распространенным видом мошенничества на сегодняшний день является «фишинг». Он подразумевает выманивание у клиентов номера счета, ПИН-кода, пароля и т.д. Происходит это путем создания сайтов, полностью копирующих сайты банков, и псевдо-информационных рассылок по электронной почте, где клиенту предлагается пройти по ссылке на эти сайты.
В разговоре с клиентом мошенники просят указывать реквизиты пластиковой карты: номер карты, срок действия, код защиты CVV2/CVC2,кодовое слово.
«В случае если SMS-сообщение о блокировке карты действительно получено от банка – в тексте сообщения указаны первые и последние четыре цифры номера вашей карты. В SMS-сообщениях мошенников номер карты не указан: он им не известен!» – предупреждают банки.
Когда банки рассылают информацию о блокировке карты, то в контактных данных указывают прямой телефон, а не мобильный, и сами SMS-сообщения банка содержат часть номера карты клиента. Когда данные клиента известны, мошенники совершают в Интернете какие-либо операции. «Бывают случаи, когда мошенники предлагают клиенту подойти к банкомату и подписаться на услугу интернет-банка, а потом передать им логин и пароль, который будет получен в банкомате. Только в таком случае его карту обещают разблокировать. Мошенники, получая помимо номера карты реквизиты доступа в интернет-банк, списывают все средства, которые были на счете», – поясняет начальник управления взаимодействия с платежными системами Альфа Банка Алексей Голенищев.
Мошенники пытаются обмануть клиентов, используя и авторитет Центробанка. Так, на днях Департамент внешних и общественных связей Банка России сообщил о том, что в последнее время в ЦБ РФ обращаются держатели международных пластиковых карт, желающие получить разъяснения по сообщениям, поступающим на адреса их электронной почты от неизвестных лиц. По сведениям, содержащимся в указанных сообщениях, некое «Федеральное управление по банковским операциям» объявляет акцию, посвященную чемпионату мира по футболу.
Держателям международных пластиковых карт предлагается зарегистрироваться на сайте ссылка скрыта, заполнить анкету и принять участие в розыгрыше 10 000 ценных призов, в число которых входят автомобиль Ford Focus3, путевка на Средиземное море.
По уверениям мошенников, Банк России оказывает поддержку акции по розыгрышу призов. Однако никакого отношения к ЦБ РФ эта акция не имеет.
Как отметил на III Межбанковской конференции «Информационная безопасность банков» заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило, угроза существует постоянно. Другое дело, что само понятие угрозы, по словам эксперта, может быть не достаточно емким. Существует более ясное понятие – атака. «В ДБО банковских организаций, как правило, защита выстроена достаточно хорошо, она способна отражать атаки. Мы знаем лишь малое количество случаев, когда кто-то прокалывал систему ДБО обслуживания, центральная часть которой находится в кредитной организации», –говорит Андрей Курило.
Основная проблема заключается в том, что клиента, который использует систему ДБО, как правило, вопросы информационной безопасности и вообще безопасности продукта просто не волнуют. Масса примеров говорит о том, что воровство в системе ДБО производится с рабочего места клиента, то есть с домашнего компьютера. Как заставить клиента работать правильно – вопрос сложный. У банка десятки тысяч клиентов, он не может прийти к каждому и проверить, как у него работает компьютер.
«Последний случай, который прозвучал в прессе: у 450 клиентов банка было похищены средства. Преступная группа, используя специальный вирус, смогла украсть необходимые атрибуты для доступа в систему у 450 человек – клиентов 98 банков. Дело находится в производстве в УЭБ МВД», – отмечает Андрей Курило.
По мнению исполнительного директора банка УРАЛСИБ по региональным коммуникациям Сергея Лобанова, существующие сегодня технологии обеспечивают безопасность сервиса. Так, для обеспечения конфиденциальности пересылаемой через Интернет информации применяются специальные защищённые протоколы, клиенту выдаются так называемые сеансовые ключи с индивидуальными паролями. «Однако пользователь, безусловно, должен также помнить и соблюдать элементарные правила безопасности: никому не сообщать и периодически менять пароли доступа, используя сложные комбинации букв и цифр, регулярно просматривать протокол посещений и операций», – советует Сергей Лобанов. От клиента требуется повышенная бдительность и аккуратность при проведении расчетов в сети Интернет. Ведь при работе с интернет-банкингом клиент сам несет ответственность за свои действия.
Чтобы избежать значительных потерь в результате хакерских атак, представитель ВТБ24 рекомендует операции на крупные суммы, например превышающие 50 тысяч рублей, осуществлять не через интернет-банк, а в отделениях банка.