Последние новости
27 ноября 2024
26 ноября 2024
25 ноября 2024

Хакеры массово атакуют счета украинских предпринимателей через “клиент-банк”

11 сентября 2012, 11:01
no image

Хакеры удвоили количество атак на банковские счета украинских предприятий

Под их прицел попали системы “клиент-банк”, при помощи которых бухгалтера проводят платежи своих компаний, сообщает “ДС”, ссылаясь на заявление МВД.

В Министерстве говорят, что за январь-август 2012 года в их подразделение по борьбе с киберпреступностью поступило 40 заявлений от субъектов предпринимательской деятельности, жаловавшихся на взлом систем “клиент-банк”.

Правоохранителям удалось предупредить 15 фактов завладения средствами компаний на сумму 30 млн грн.

Еще чаще бухгалтера обращались в службы безопасности своих финучреждений.

Год назад службам безопасности финучреждений чаще удавалось перехватить деньги клиентов: несанкционированный платеж блокировался в момент его совершения в “клиент-банке” либо после поступления на транзитный счет преступника в другом финучреждении.

В 2012 году мошенники научились заметать следы, и финансисты все чаще прибегают к помощи силовых структур.

Хакеры, промышляющие взломом “клиент-банка”, чаще всего прибегают к нескольким способам проникновения к счетам субъектов хозяйствования.

Обычно это банальный фишинг: выудив у финучреждения базу данных e-mail адресов корпоративных клиентов, хакер рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д.).

Сталкивались финансисты и со случаями физических хищений паролей и кодов доступа к “клиент-банку” у компаний посторонними посетителями офисов и даже ограблений зданий предприятий.

“Более сложный метод – разработка специального вируса под конкретный “клиент-банк”. При запуске платежной системы клиентом он узнает местонахождение ключа и перехватывает ввод пароля”, – рассказал заместитель начальника управления компьютерных технологий банка “Национальный кредит” Дмитрий Довгий.

По его словам, далее эта информация отсылается на сервер злоумышленника, который становится обладателем уже и пароля, и ключа.

Все статьи