Мошенники, до сих пор специализировавшиеся на кражах денег с платежных карт, теперь обратили внимание на бюджеты предприятий. Неделю назад стало известно о первых хакерских атаках на пользователей системы "клиент - банк", установленной практически во всех сколько - нибудь крупных компаниях. Жулики не прибегали к новым уловкам, используя уже проверенные на карточках методы.

Первой об атаках злоумышленников сообщила служба безопасности Райффайзен Банка Аваль. По ее данным, мошенники применили старый способ выуживания информации о счетах компаний, с которых впоследствии исчезают средства, - фишинг (обманутый клиент сам сообщает данные о счете, после того как жулики обращаются к нему от имени финучреждения). "Мы выявили специально разработанную программу, которая может наносить вред пользователям услуги "клиент - банк". Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей (ими пользуются для связи с банком. - "ДС"), выбрать ключ, ввести пароль доступа к нему и якобы провести синхронизацию с финансовым учреждением. При выполнении предлагаемых действий программа копирует тайный ключ и его пароль, а затем передает эту информацию злоумышленникам", - говорилось в сообщении Райффайзен Банка Аваль. Напомним, что системы "клиент - банк" позволяют бухгалтерам и коммерческим директорам компаний в режиме реального времени совершать необходимые операции со своими банковскими счетами.

Финансисты признают, что в последнее время преступники все чаще выдают себя за банк и от его имени обращаются к клиентам. "Сейчас масштабы фишинговых атак приобрели массовый характер, правда, большинство пользователей недоверчиво относятся к подобным действиям злоумышленников. Нынешняя атака носит не технический характер, а нацелена на обман доверчивых клиентов, которые сами отдают свою секретную информацию мошенникам. Пострадать могут пользователи любого финучреждения", - рассказал "ДС" начальник управления программного обеспечения банка "Финансы и Кредит" Евгений Мурань. Активизацию жуликов специалисты поясняют взятым банками курсом на дистанционное обслуживание клиентов - финансисты все чаще переходят к работе системы "клиент - банк" через Всемирную паутину. "Такого рода атаки возможны при "клиент - банке", основанном на интернет - технологиях (так называемом интернет - банкинге для предприятий) и работающих через web - интерфейс, доступный всем пользователям сети. Для традиционных систем "клиент - банк" (PC - банкинг), которые применяют непосредственное dial - up - подключение к банку и не используют интернет либо e - mail в качестве канала связи, такие атаки не характерны", - отметил в разговоре с "ДС" начальник отдела удаленного обслуживания клиентов банка "Хрещатик" Виктор Модзолевский.

Специалисты прогнозируют повторение мошеннических атак в ближайшие месяцы. Ожидается, что ставка будет делаться на крупные финучреждения с большим количеством клиентов, пользующихся услугой "клиент - банк". Для защиты от жуликов банкиры сегодня советуют применять стандартные приемы. "Например, мы приветствуем частую замену пользователями электронных ключей - ограничиваем сроки их действия. Также советуем придерживаться правил информационной безопасности в организации клиента", - резюмировал для "ДС" г - н Модзолевский.

Елена Лысенко