Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Хакеры "пробивают" предприятия, которые пользуются системой "клиент-банк"

Мошенники, до сих пор специализировавшиеся на кражах денег с платежных карт, теперь обратили внимание на бюджеты предприятий. Неделю назад стало известно о первых хакерских атаках на пользователей системы "клиент - банк", установленной практически во всех сколько - нибудь крупных компаниях. Жулики не прибегали к новым уловкам, используя уже проверенные на карточках методы.

Первой об атаках злоумышленников сообщила служба безопасности Райффайзен Банка Аваль. По ее данным, мошенники применили старый способ выуживания информации о счетах компаний, с которых впоследствии исчезают средства, - фишинг (обманутый клиент сам сообщает данные о счете, после того как жулики обращаются к нему от имени финучреждения). "Мы выявили специально разработанную программу, которая может наносить вред пользователям услуги "клиент - банк". Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей (ими пользуются для связи с банком. - "ДС"), выбрать ключ, ввести пароль доступа к нему и якобы провести синхронизацию с финансовым учреждением. При выполнении предлагаемых действий программа копирует тайный ключ и его пароль, а затем передает эту информацию злоумышленникам", - говорилось в сообщении Райффайзен Банка Аваль. Напомним, что системы "клиент - банк" позволяют бухгалтерам и коммерческим директорам компаний в режиме реального времени совершать необходимые операции со своими банковскими счетами.

Финансисты признают, что в последнее время преступники все чаще выдают себя за банк и от его имени обращаются к клиентам. "Сейчас масштабы фишинговых атак приобрели массовый характер, правда, большинство пользователей недоверчиво относятся к подобным действиям злоумышленников. Нынешняя атака носит не технический характер, а нацелена на обман доверчивых клиентов, которые сами отдают свою секретную информацию мошенникам. Пострадать могут пользователи любого финучреждения", - рассказал "ДС" начальник управления программного обеспечения банка "Финансы и Кредит" Евгений Мурань. Активизацию жуликов специалисты поясняют взятым банками курсом на дистанционное обслуживание клиентов - финансисты все чаще переходят к работе системы "клиент - банк" через Всемирную паутину. "Такого рода атаки возможны при "клиент - банке", основанном на интернет - технологиях (так называемом интернет - банкинге для предприятий) и работающих через web - интерфейс, доступный всем пользователям сети. Для традиционных систем "клиент - банк" (PC - банкинг), которые применяют непосредственное dial - up - подключение к банку и не используют интернет либо e - mail в качестве канала связи, такие атаки не характерны", - отметил в разговоре с "ДС" начальник отдела удаленного обслуживания клиентов банка "Хрещатик" Виктор Модзолевский.

Специалисты прогнозируют повторение мошеннических атак в ближайшие месяцы. Ожидается, что ставка будет делаться на крупные финучреждения с большим количеством клиентов, пользующихся услугой "клиент - банк". Для защиты от жуликов банкиры сегодня советуют применять стандартные приемы. "Например, мы приветствуем частую замену пользователями электронных ключей - ограничиваем сроки их действия. Также советуем придерживаться правил информационной безопасности в организации клиента", - резюмировал для "ДС" г - н Модзолевский.

Елена Лысенко

За матеріалами: Деловая столица
 

ТЕГИ

Курс НБУ на понеділок
 
за
курс
uah
%
USD
1
41,9403
 0,0956
0,23
EUR
1
43,7479
 0,2357
0,54

Курс обміну валют на вчора, 10:12
  куп. uah % прод. uah %
USD 41,5462  0,04 0,10 42,2262  0,03 0,08
EUR 43,3981  0,03 0,07 44,1527  0,05 0,11

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,9200  0,09 0,22 41,9400  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес