• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Атаки на пользователей электронного интернет банкинга растут

    Сегодня все больше и больше людей пользуются популярными электронными банковскими услугами через Интернет. Пользователи оплачивают счета через системы интернет банкинга и совершают покупки в интернет-магазинах. По данным опроса, проведенного институтом Harris Interactive, 57% пользователей удаленно управляют своим банковским счетом и совершают покупки онлайн, при этом 31% респондентов хранят свои банковские данные на жестком диске компьютера.

    К сожалению, при использовании онлайн банкинга пользователь должен быть всегда на стороже. Какие же методы атак в данном случае используются киберпреступниками? Основная цель мошенников - это данные, с помощью которых они могут получить почти неограниченный доступ к банковскому счету. Преступники часто пытаются получить имя пользователя и пароль, и, в некоторых случаях, одноразовый код аутентификации, необходимые для подтверждения транзакций по счету. По данным Лаборатории Касперского, одним из самых простых способов сбора финансовой информации является использование массовой спам-рассылки по электронной почте писем, якобы отправленных от администрации банка. В письме, отправленном мошенниками, часто содержаться просьбы и требования от пользователей предоставить свои личные данные или посетить «официальный сайт» для того, чтобы решить якобы возникшую проблему.

    По данным исследования, проведенного Лабораторией Касперского, 23% пользователей в мире в этом году получали такие письма. Кроме того, мошенники могут создать копию официального сайта банка и разместить его на доменном имени, сходным с оригиналом. В почтовой программе пользователь нажимает на ссылку, думая, что заходит на настоящий веб-сайт, и, ничего не подозревая, вводит данные, которые на самом деле попадают в руки злоумышленников. Также злоумышленники на зараженных машинах иногда получают информацию с помощью клавиатурных шпионов или сохранения снимков экрана.

    Хорошим примером такого рода атак является троян MultiPhishing, обнаруженный Лабораторией Касперского в январе 2012 года. Эта вредоносная программа была разработана для кражи учетных данных от популярных сайтов европейских банков. При заражении компьютера трояном, он не подает признаков своего присутствия, пока пользователь не входит в услуги интернет-банкинга одного из целевых банков. Как только он это делает, шпионская программа отображает окно, имитирующее оригинальную форму авторизации банка и закрывает поля реального ввода данных. Если пользователь не заподозрит подмены и введет свои данные, они немедленно отправляются к владельцам троянской программы.