Осторожно-мошенники, или угрозы безопасности ПК с токенами

Осторожно-мошенники, или угрозы безопасности ПК с токенами

Осторожно – мошенники: этот призыв побудил банковских специалистов по безопасности перейти с электронных ключей в виде файлов на токены – специализированные носители с криптозащитой. Впрочем, злоумышленников это не остановило – они стали просто подключаться к компьютеру и создавали мошеннические платежи с помощью удаленного администрирования.

Пик популярности токенов пришелся на конец 2010 – начало 2011 годов, когда были обнаружены массовые случаи мошенничества и банки не сомневались в эффективности новых криптоносителей. Впрочем, токен не является панацеей – пресловутый человеческий фактор вносит свои коррективы. Оставленный бухгалтером без присмотра подключенный носитель – отличный шанс для злоумышленников, желающих провести несанкционированный платеж. Пароль к ключу при этом легко выуживается с помощью простого клавиатурного шпиона.




Конечно, можно значительно снизить всевозможные риски, если обратитьь внимание на такую услугу, как банковское обслуживание юридических лиц. Ознакомиться со спектром предлагаемых услуг в этой сфере можно на сайте www.bcc-msk.ru. Как показала практика, такое обслуживание экономит время, повышает безопасность операций с финансами, становится цивилизованным способом взаимодействия с финансовыми институтами города.

Другим способом создания мошеннических платежей является отображение мнимого «синего экрана смерти» на мониторе клиента, в то время как компьютером управляет злоумышленник, получивший доступ к ДБО с помощью трояна. Главным препятствием для мошенников был стоп-фактор – малое ограничение по времени, поскольку взломщик должен был быть уверенным в том, что компьютер не выключен, в него вставлен токен, а сам сотрудник в это время находится далеко от своей машины.

В середине 2011 года был обнаружен мошеннический платеж, созданный с помощью подложных реквизитов, а не посредством удаленного доступа. Запущенный троян заменил реквизиты не только в платежном поручении, отосланном в банк, но и в отчете, показанном клиенту. Последний об этом узнал только после неудачной попытки отправки следующего платежного поручения. Позднее были зарегистрированы и другие случаи с использованием данного трояна.
Опасности подвергаются практически все отечественные банки, за исключением лишь тех из них, которые задействовали уникальные системы ДБО, как правило, написанные на заказ или собственными ИТ-службами банка. Однако «самописные» защитные системы также не дают стопроцентной защиты, поскольку их функционал аналогичен более распространенным системам – производится аутентификация клиента, создается платежное поручение и подписывается секретным ключом с последующей отправкой в банк.

Нередко действия взломщиков направлены против конкретного клиента. Так, некоторое время назад широкую известность получил случай, когда преступной группировке из осторожных мошенников, имевших в составе ИТ-специалиста, удалось добиться удаленного доступа к компьютеру бухгалтера организации через Wi-Fi-подключение к локальной сети фирмы.
Целью мошенников нередко становятся не только клиенты, но и сами банки. Так, несколько лет назад один известный банк с сильно защищенной системой ДБО обнаружил массовую кражу средств со счетов. Она была осуществлена с помощью подделки доверенностей на восстановление сим-карт клиентов – таким образом, злоумышленникам удавалось получить пароль для подтверждения перевода денег со счета.

Если посмотреть со стороны на то, как развивались способы обмана систем ДБО, то становится очевидным, что злоумышленникам удается обойти практически любую защиту. Этому есть множество причин. Однако, как уже говорилось ранее, главным источником опасности остается человеческий фактор. Обычный работник банка или бухгалтер – это живые люди, а не машины, и при совершении множества однотипных действий они попросту устают, и перестают тщательно проверять то, что выводится у них на экране. Этим и пользуются мошенники, подменяющие реквизиты или выводящие «синий экран смерти» на мониторе жертвы. В таких случаях бессильны даже самые продвинутые средства защиты, и, пожалуй, наилучшим способом борьбы с ними остается плакат «Осторожно! Мошенники!», вывешенный на видном месте.