Хакеры атакуют ДБО-системы
Хакеры атакуют ДБО-системы
Для усиления антихакерской защиты, многими клиентами баков при осуществлении виртуальных транзакций и работе в ДБО стали использоваться не файловые ключи, а специальные гаджеты — токены. Однако, кибермошенники также совершенствуют свои методы: хищение виртуальных платежей происходит посредством вмешательства в транзакцию вредоносного ПО, которое дистанционно активирует специализированные банковские трояны, внедренные в компьютеры клиентов банка.
Основные виды транзакционных мошенничеств против токен-защиты:
— Подложный «синий экран смерти»: при активации токен-ключа в ПК, на мониторе возникает оповещение о сбое системы (синий экран смерти), которое выдает не система, а банковский троян. Обманутый подложным сообщением пользователь, не подозревает: при дампе злоумышленник удаленно внедряется в управление платежом и крадет средства, отправляя платеж на сторонний счет.
— Подмена реквизитов платежа: дистанционно управляемый банковский троян подменяет интерфейс платежной системы и изменяет вводимые реквизиты счета-получателя. Отправляя платеж через систему ДБО, клиент делает транзакцию на счет мошенников
— Внедрение в электронные системы клиентов через незащищенные беспроводные сети: злоумышленники подключаются в незащищенную IT-сеть организации, и вычислив незапраролленный бухгалтерский компьютер удаленно администрируют его настройки для отправки незаконных переводов в системе ДБО средств взломанной виртуальной финансовой структуры.
— Подложные СМС-подтверждения пароля — кибержулики приобретают через ложные доверенности якобы утерянные СИМ-карты клиентов ДБО и получают одноразовые СМС-пароли для платежных переводов в ДБО для кражи средств.
Перечисленные способы — не все уловки веб-преступников в сфере ДБО. Эксперты призывают клиентов дистанционных банковских систем внимательно работать с платежами и усовершенствовать защитные политики — подчеркивают обозреватели.