Одной из самых горячих тем на форуме стала борьба с мошенниками, крадущими деньги со счетов клиентов банков
О наиболее распространенных вариантах мошенничества рассказал Яков Глубокий, старший менеджер по продуктам компании Лаборатория Касперского. Один из приемов - фишинг. На английском языке это слово означает "рыбалка". Киберпреступники создают ложный сайт, который выглядит для клиента как сайт банка. И стараются "поймать" клиента. Мошенники стараются сделать так, чтобы клиент посетил фальшивый сайт и ввел там секретные пароли или другие конфиденциальные данные. В дальнейшем эти данные воры используют для того, чтобы снять деньги с реального счета клиента банка. Как мошенники привлекают клиентов на сайт-копию? Для этого используются электронные сообщения, направленные в адрес клиента. Это могут быть сообщения якобы от банка о том, что банк проводит какую-то проверку, и требуется ввод данных клиента, либо сообщение об изменении компьютерной инфраструктуры. Сами письма выглядят правдоподобно. "Иногда клиенты начинают подозревать неладное, звонят по телефонам технической поддержки, но попадают в итоге к тем же мошенникам, ведь сам сайт, где находится клиент, и где указаны телефоны, подложный. На том конце провода клиента успокаивают, говорят, что сбой произошел по причине технической ошибки и обещают все исправить. В конце своей "работы" киберпреступники, как и обычные воры, уничтожат следы своего мошенничества. Они удаляют следы зловредного программного обеспечения, вплоть до форматирования жесткого диска, чтобы никто не мог до них добраться и вычислить их причастность к хищению средств", - комментирует Яков Глубокий. Он также отметил, что еще один из способов загрузить на свой компьютер различные вирусы, помогающие злоумышленникам в проведении фишинг-атак, - рассылка писем от "партнеров" с просьбой подписать акт сверки взаиморассчетов или другой документ. Трудно удержаться, чтобы не "кликнуть" на такой документ. В итоге на компьютер загружаются вредоносные программы. Например, клавиатурный шпион - это программа, которая отслеживает нажатие кнопок на клавиатуре. С ее помощью можно получить доступ к секретным логинам и паролям, номерам кредитов и т. д. Таких программ масса, но все они нацелены на получение конфиденциальной информации.
Банки стоят на страже интересов клиентов, поэтому совершенствуют свои системы безопасности, которые позволяют отслеживать и предупреждать атаки. Им помогают разработчики систем безопасности. Как отметил в своем выступлении Рустам Мустафин, директор по маркетингу БИФИТ: "Если установлена хорошая защита, то стоимость атаки для хакеров превосходит ценность информации, которую они хотят получить". К тому же он отметил, что при мошенничествах снятие денег происходит не мгновенно, обычно проходит примерно 2 недели от момента заражения компьютера клиента вредоносной программой до хищения средств с его компьютера. Поэтому у антихакеров есть время для того, чтобы заметить угрозу и ее предупредить. Программы безопасности работают по типу анализаторов. И если вдруг замечено, что поступают платежки, не характерные для клиента, оплата производится не в типичный день, не с обычного IP-адреса, то такие транзакции возможно приостановить. Или запросить у клиента код подтверждения. "У нас высокий коэффициент эффективности, и мы опережаем хакеров. Выявление аномальной деятельности составляет 50%, вирусов - 100%, тогда как 75% хищений происходит с помощью вирусов. В борьбе брони и снаряда побеждает броня".
Как отмечалось на форуме, лучше подумать о защите, чем потом разыскивать преступников. Сделать это трудно, в частности, в силу того, что полиция не обладает достаточной подготовкой для поиска кибермошенников. Искать виртуальные следы преступных группировок, орудующих с помощью удаленного доступа, довольно трудно без помощи профессионалов. Как рассказали в Лаборатории Касперского, если удается вычислить преступников и довести дело до суда, количество атак на банк, который этого добился, снижается. В целом, профессионалы говорят о том, что "ключ" от своего счета, как и ключ от квартиры, нужно хранить со всей ответственностью, и быть бдительнее, когда дело касается проведения транзакций, при любом подозрении об атаке не нужно заниматься "самолечением", нужно обратиться в банк и сообщить немедленно о своих подозрениях.
