Киберполиция Украины предупреждает об увеличении числа взломов сервисов интернет-банкинга

Сегодня существует большое количество типов атак на интернет-банки, которые отличаются разными методами и целями. Некоторые из них начинают занимать лидирующие позиции, что требует отдельного внимания.

«Основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак. Причем, если по прогнозу масштабы использования вредоносного программного обеспечения на компьютерах постепенно будут уменьшаться, то использование троянов на платформе Android будет только расти. Одновременно лица, которые создают вирусы для компьютеров, будут все больше ориентироваться на западные банки, а фишинговые атаки автоматизироваться», — отметили в киберполиции.

Как правило, перечисленные атаки являются направленными (Advanced Persistent Threat, APT), то есть атаками, целью которых становится конкретный интернет-банк, а иногда даже конкретные клиенты. С помощью различных методов злоумышленники устанавливают на компьютер клиента банка троян, который вместо клиента формирует платежные поручения или подменяет в них реквизиты платежа.

Помимо этого представители киберполиции сообщили о том, что наличие средств защиты на стороне банка не гарантирует абсолютной безопасности. Как показывает опыт в подобных делах, в 80% случаев причиной инцидента является несоблюдение требований безопасности самим клиентом. Для того, чтобы уберечь себя от кибератак со стороны мошенников, в полиции посоветовали не забывать об организационных мероприятиях (в числе которых смена паролей), которые в большинстве случаев намного эффективнее технических.

Своевременное обнаружение факта преступления и оперативное реагирование (в течение 4 часов с момента отправки платежного поручения) в 80% случаев гарантирует, что деньги будут возвращены.