Хакеры удвоили количество атак на банковские счета украинских предприятий
Под их прицел попали системы “клиент-банк”, при помощи которых бухгалтера проводят платежи своих компаний, сообщает “ДС”, ссылаясь на заявление МВД.
В Министерстве говорят, что за январь-август 2012 года в их подразделение по борьбе с киберпреступностью поступило 40 заявлений от субъектов предпринимательской деятельности, жаловавшихся на взлом систем “клиент-банк”.
Правоохранителям удалось предупредить 15 фактов завладения средствами компаний на сумму 30 млн грн.
Еще чаще бухгалтера обращались в службы безопасности своих финучреждений.
Год назад службам безопасности финучреждений чаще удавалось перехватить деньги клиентов: несанкционированный платеж блокировался в момент его совершения в “клиент-банке” либо после поступления на транзитный счет преступника в другом финучреждении.
В 2012 году мошенники научились заметать следы, и финансисты все чаще прибегают к помощи силовых структур.
Хакеры, промышляющие взломом “клиент-банка”, чаще всего прибегают к нескольким способам проникновения к счетам субъектов хозяйствования.
Обычно это банальный фишинг: выудив у финучреждения базу данных e-mail адресов корпоративных клиентов, хакер рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д.).
Сталкивались финансисты и со случаями физических хищений паролей и кодов доступа к “клиент-банку” у компаний посторонними посетителями офисов и даже ограблений зданий предприятий.
“Более сложный метод – разработка специального вируса под конкретный “клиент-банк”. При запуске платежной системы клиентом он узнает местонахождение ключа и перехватывает ввод пароля”, – рассказал заместитель начальника управления компьютерных технологий банка “Национальный кредит” Дмитрий Довгий.
По его словам, далее эта информация отсылается на сервер злоумышленника, который становится обладателем уже и пароля, и ключа.