• secur.pngОнлайн-банкинг — отличная приманка для кибермошенников, а потому требует качественной защиты. ПАО «Крайинвестбанк» предлагает клиентам современные инструменты и технологии по защите счетов, в том числе двухфакторную аутентификацию с одноразовыми паролями, ЭП, смарт-карты, USB-токены. Но когда пользователь полностью полагается лишь на банк, а не на защиту своего компьютера, то даже такие серьезные оборонительные мероприятия не всегда могут защитить Ваши счета.

    Перед кибермошенниками стоит задача: с помощью передовых информационных технологий получить Ваши деньги.

    Для совершения мошенничества вовсе не требуется ничего похищать. Все логины и пароли остаются у законного обладателя. Мошенники просто позволяют ввести данные доступа и код подтверждения самостоятельно. Задача мошенников — незаметно перевести Ваши деньги на счет, о котором Вы не имеет ни малейшего представления.

    Для этого необходимо только один или два файла – троянские программы, которые будут доставлены на Ваш компьютер любым стандартным способом. Как правило, используется электронная почта, переносной носитель или инфицированный сайт. После попадания вируса на компьютер остается только ждать, когда Вы воспользуется системой интернет-банк.

    Троянская программа, находящаяся в боевой готовности, активируется в момент открытия сайта интернет-банка. Вы заполняете платежное поручение, нажимаете кнопку «ОK», картинка меняется, Вам предлагается проверить правильность указанных данных и направить поручение в банк. Все вроде как обычно, за одним исключением: картинка для проверки правильности данных — это просто картинка. Троянская программа уже изменила все реквизиты платежа и ждет подтверждения. Вы уверены, что отправляете платеж, указываете все необходимые данные и осуществляете перевод денежных средств на подставной счет.

    О произошедшей атаке Вы узнаете только после того, как выяснится, что услуга Вами не оплачена. Кстати, в журнале интернет-банка могут быть указаны реальные (мошеннические) реквизиты, но многие не проверяют дополнительно, куда только что перевели деньги. Банк при осуществлении операции не имеет оснований подозревать, что платеж является нежелательным: данные доступа и подпись подтверждения в полном порядке.

    Разумеется, в процессе описанной выше атаки, используются «родные» интерфейсы интернет-банка, чтобы у пользователя не возникло ощущения подмены. Кибермошенники работают с кодами, которые пересылаются из браузера, установленного на компьютере в банк. Фактически атака нацелена не на пользователя конкретного банка, а на всех пользователей банков, которые используют в своих системах дистанционного обслуживания определенные протоколы и регламенты.

    Таким образом, очевидно, что традиционных средств защиты, не позволяющих контролировать содержание подписываемого документа, на сегодняшний день недостаточно для защиты от современных видов атак.

    По этой причине ПАО «Крайинвестбанк» предлагает своим Клиентам услугу по повышению безопасности рабочего места клиента в системе Интернет-банк с предоставлением инновационного устройства для визуализации содержания передаваемых данных «SafeTouch». «SafeTouch» - уникальное устройство, которое представляет собой считыватель смарт-карт/USB-токенов, позволяющее визуально контролировать содержание передаваемых данных путем вывода их на дисплей. SafeTouch «не пропускает» ответы от смарт-карт/USB-токенов до тех пор, пока пользователь не нажмет кнопку подтверждения операции подписи на устройстве. Данная технология в сочетании со смарт-картой/USB-токеном, являющейся СКЗИ с неизвлекаемым закрытым ключом, позволяет обеспечить надежную защиту от всех современных атак на клиентов систем ДБО.

    По этой ссылке Вы может ознакомиться с интересным видео, которое приоткроет дверь в мир безопасных платежей.