Как пишет портал Banki.ru, новая схема мошенничества заключается в следующем: клиенты-юрлица получают почтовые конверты якобы от тех банков, в которых у них открыты расчетные счета. Конверт содержит компакт-диск и письмо с требованием загрузить с диска обновление так называемых СКЗИ - средств криптографической защиты информации.
Интересно, что письмо может быть напечатано на листе, напоминающем фирменный бланк кредитной организации, с использование логотипа банка. Затем злоумышленники под видом сотрудников банковской службы поддержки клиентов звонят в организацию и рекомендуют срочно провести с помощью диска обновление программного обеспечения.
В действительности СD-диск содержит ПО, специально созданное для хищения конфиденциальной информации - паролей и секретных ключей электронно-цифровой подписи клиента - для получения доступа к деньгам компании.
«Самой надежной защитой от мошенничества является выполнение простых правил безопасности дистанционного банковского обслуживания: использование лицензионного программного обеспечения, антивирусных программ, и, конечно же, соблюдение принципов персональной ответственности работников компании при работе в системе интернет-банка», - сообщила заместитель начальника управления безопасности ВУЗ-банка Наталья Шитова.
«ВУЗ-банк предлагает клиентам дополнительные системы защиты в ДБО, когда риск компрометации минимизирован даже с учетом возможной неосторожности клиента или внешнего воздействия на его информационные системы. Так, при использовании Токенов ключи ЭЦП хранятся внутри самого устройства, который в качестве usb-накопителя подключается к компьютеру, либо каждая финансовая операция в системе подтверждается уникальным одноразовым паролем. Дополнительный элемент безопасности - уведомления на мобильный телефон о всех операциях по счету. Предотвратить атаки мошенников помогает обслуживание клиентов у персонального менеджера: предприниматели просто не реагируют на сообщения, поступившие не от знакомого им сотрудника банка, или сразу же звонят и уточняют у него информацию», - комментирует начальник отдела разработки и внедрения специальных проектов ВУЗ-банка Татьяна Стыцюк.
В Управлении безопасности также отмечают, что основная схема несанкционированного списания денежных средств мошенниками - это «заражение» компьютера троянской программой, в результате чего на определенный адрес отправляется информация о клиенте и его идентификационных данных. Затем мошенники от имени клиента заходят в систему и выполняют операции со счетами.
Иногда фишинг-атака представляет собой поддельные уведомления на электронную почту клиента, где содержится просьба передать или обновить личные данные. Причины могут называться различные: утеря данных, поломка в системе, уточнение информации. Характерной особенностью, как и в случае с рассылкой дисков, является высокое качество подделки фирменного стиля банка.
В ВУЗ-банке обращают внимание, что все обновления интернет-банка происходят на стороне финансового учреждения, и клиентам не требуется устанавливать какое-либо программное обеспечение на персональных компьютерах.
«В случае обнаружения несанкционированного списания денежных средств в первую очередь необходимо обратиться в банк для блокирования счета и отключить компьютер от сети, а затем обратиться с заявление в правоохранительные органы», - рекомендует Наталья Шитова.
