Хакеры добрались до бухгалтеров

Мошенники, до сих пор специализировавшиеся на кражах денег с платежных карт, теперь обратили внимание на бюджеты предприятий. Неделю назад стало известно о первых хакерских атаках на пользователей системы "клиент–банк", установленной практически во всех сколько-нибудь крупных компаниях. Жулики не прибегали к новым уловкам, используя уже проверенные на карточках методы.

Первой об атаках злоумышленников сообщила служба безопасности Райффайзен Банка Аваль. По ее данным, мошенники применили старый способ выуживания информации о счетах компаний, с которых впоследствии исчезают средства, — фишинг (обманутый клиент сам сообщает данные о счете, после того как жулики обращаются к нему от имени финучреждения). "Мы выявили специально разработанную программу, которая может наносить вред пользователям услуги "клиент–банк". Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей (ими пользуются для связи с банком. — "ДС"), выбрать ключ, ввести пароль доступа к нему и якобы провести синхронизацию с финансовым учреждением. При выполнении предлагаемых действий программа копирует тайный ключ и его пароль, а затем передает эту информацию злоумышленникам", — говорилось в сообщении Райффайзен Банка Аваль. Напомним, что системы "клиент–банк" позволяют бухгалтерам и коммерческим директорам компаний в режиме реального времени совершать необходимые операции со своими банковскими счетами.

Финансисты признают, что в последнее время преступники все чаще выдают себя за банк и от его имени обращаются к клиентам. "Сейчас масштабы фишинговых атак приобрели массовый характер, правда, большинство пользователей недоверчиво относятся к подобным действиям злоумышленников. Нынешняя атака носит не технический характер, а нацелена на обман доверчивых клиентов, которые сами отдают свою секретную информацию мошенникам. Пострадать могут пользователи любого финучреждения", — рассказал "ДС" начальник управления программного обеспечения банка "Финансы и Кредит" Евгений Мурань. Активизацию жуликов специалисты поясняют взятым банками курсом на дистанционное обслуживание клиентов — финансисты все чаще переходят к работе системы "клиент–банк" через Всемирную паутину. "Такого рода атаки возможны при "клиент–банке", основанном на интернет-технологиях (так называемом интернет-банкинге для предприятий) и работающих через web-интерфейс, доступный всем пользователям сети. Для традиционных систем "клиент–банк" (PC-банкинг), которые применяют непосредственное dial-up-подключение к банку и не используют интернет либо e-mail в качестве канала связи, такие атаки не характерны", — отметил в разговоре с "ДС" начальник отдела удаленного обслуживания клиентов банка "Хрещатик" Виктор Модзолевский.

Специалисты прогнозируют повторение мошеннических атак в ближайшие месяцы. Ожидается, что ставка будет делаться на крупные финучреждения с большим количеством клиентов, пользующихся услугой "клиент–банк". Для защиты от жуликов банкиры сегодня советуют применять стандартные приемы. "Например, мы приветствуем частую замену пользователями электронных ключей — ограничиваем сроки их действия. Также советуем придерживаться правил информационной безопасности в организации клиента", — резюмировал для "ДС" г-н Модзолевский.