Наломали денег

понедельник, 10 сентября 2012, 19:00

Хакеры удвоили количество атак на банковские счета украинских предприятий. Под их прицел попали системы "клиент-банк", при помощи которых бухгалтера п

Хакеры удвоили количество атак на банковские счета украинских предприятий. Под их прицел попали системы "клиент-банк", при помощи которых бухгалтера проводят платежи своих компаний. Как сообщили "ДС" в МВД, за январь–август 2012 г. в их подразделение по борьбе с киберпреступностью поступило 40 заявлений от субъектов предпринимательской деятельности, жаловавшихся на взлом систем "клиент-банк".

Правоохранителям удалось предупредить 15 фактов завладения средствами компаний на сумму 30 млн грн. Еще чаще бухгалтера обращались в службы безопасности своих финучреждений.

"Украинские банки информацию о количестве хакерских атак на систему "клиент-банк", как правило, не раскрывают, поскольку она воспринимается как свидетельство "ненадежности" конкретного финучреждения. Если отталкиваться от информации, которой оперируют специалисты по информационной безопасности, то это явление достаточно распространенное — один случай на тысячу клиентов", — рассказал "ДС" начальник отдела информационно-технической защиты ПАО КБ "Пивденкомбанк" Егор Изотов.

Еще год назад службам безопасности финучреждений чаще удавалось перехватить деньги клиентов: несанкционированный платеж блокировался в момент его совершения в "клиент-банке" либо после поступления на транзитный счет преступника в другом финучреждении. В 2012 г. мошенники научились заметать следы, и финансисты все чаще прибегают к помощи силовых структур.

"В прошлом году в нашем банке было зафиксировано восемь проникновений в систему "клиент-банк", из которых четыре мы смогли остановить еще до списания клиентских средств, а в оставшихся четырех случаях нам удалось вернуть компаниям деньги после перечисления на счета в другие финучреждения. В этом году было уже 19 взломов: в 12 случаях хищения денег остановлены еще в нашем банке, в трех — средства вернули из других банков, в четырех — деньги разыскать и вернуть не удалось и дела были переданы в правоохранительные органы", — сообщил "ДС" директор департамента ИТ АО "Эрсте Банк" Андрей Дзюбатый.

Злые гении, промышляющие взломом "клиент-банка", чаще всего прибегают к нескольким способам проникновения к счетам субъектов хозяйствования. Обычно это банальный фишинг: выудив у финучреждения базу данных e-mail адресов корпоративных клиентов, хакер рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д.).

Беспечные либо малоопытные бухгалтера ее предоставляют, и с их счетов начинают утекать средства (переводятся на нужные мошеннику счета). Сталкивались финансисты и со случаями физических хищений паролей и кодов доступа к "клиент-банку" у компаний посторонними посетителями офисов и даже ограблений зданий предприятий. "Более сложный метод — разработка специального вируса под конкретный "клиент-банк".

При запуске платежной системы клиентом он узнает местонахождение ключа и перехватывает ввод пароля. Далее эта информация отсылается на сервер злоумышленника, который становится обладателем уже и пароля, и ключа", — рассказывает заместитель начальника управления компьютерных технологий банка "Национальный кредит" Дмитрий Довгий. "Также хакер может получить удаленный доступ к компьютеру клиента при помощи вредоносного программного обеспечения", — дополнил коллегу начальник отдела интернет- и мобильных каналов ПАО "Укрсоцбанк" Алексей Романенко.

Руководителям компаний, желающим защититься от хакеров, сегодня дают несколько советов. В первую очередь стандартные: ограничить число сотрудников, имеющих доступ к осуществлению операций в "клиент-банке", и компьютеров, используемых для этого, а также обеспечить надежное хранение в сейфах секретных ключей от платежной системы на внешних носителях (токенах).

"Еще один метод борьбы со взломами — фиксация банком заранее оговоренных IP-адресов, с которых клиентом могут осуществляться платежи. Одним из наиболее эффективных методов является sms-информирование и подтверждение операции: клиенту нужно подтверждать звонком или sms-сообщением со своего номера, что он действительно собирается осуществить платеж", — отметил Егор Изотов.

Возможно, новые методы борьбы с умелыми хакерами в ближайшие месяцы изобретут в Нацбанке. Как сообщил "ДС" и. о. начальника управления по связям с общественностью МВД Сергей Бурлаков, в августе 2012 г. правоохранители начали соответствующие консультации с НБУ и Госфинмониторингом и планируют совместно отработать список мер, направленных на противодействие мошенникам. Разрабатывают чиновники и оперативную систему реагирования на взломы "клиент-банка".

Все самое важное за сегодня читайте на наших страницах в Facebook и Telegram