В настоящее время существует достаточно большое количество классификаций атак на интернет-банки с разными подходами и целями.
Количество взломов сервисов интернет-банкинга в Украине будет расти за счет вирусов на платформе Android.
Об этом сообщила пресс-служба Департамента киберполиции Нацполиции Украины на своей странице в Facebook.

Известно, что в настоящее время существует достаточно большое количество классификаций атак на интернет-банки с разными подходами и целями.
«Основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак. Причем, если по прогнозу масштабы использования вредоносного программного обеспечения на компьютерах постепенно будут уменьшаться, то использование троянов на платформе Android будет только расти. Одновременно лица, которые создают вирусы для компьютеров, будут все больше ориентироваться на западные банки, а фишинговые атаки автоматизироваться», — отметили в киберполиции.
В большинстве случаев перечисленные атаки являются направленными (Advanced Persistent Threat, APT), то есть атаками, целью которых становится конкретный интернет-банк, а иногда и конкретные клиенты. Злоумышленники с помощью различных методов устанавливают на компьютер клиента троян, который вместо клиента формирует платежные поручения или подменяет в нем реквизиты платежа.

Также в киберполиции отметили, что в любом случае, необходимо понимать, что наличие средств защиты на стороне банка не гарантирует абсолютной безопасности. Опыт полиции показывает, что в 80% случаев причиной инцидента является несоблюдение требований безопасности на стороне клиента банка.
Для того, чтобы уберечь себя от кибератак со стороны мошенников, в полиции посоветовали не забывать об организационных мероприятиях, которые в большинстве случаев намного эффективнее технических мероприятий.
Для этого необходимо регулярно менять пароли во всех системах, предоставлять пользователю только необходимые для работы права, уделять внимание хранению ключей ЭЦП, иметь отработанные процедуры реагирования на инциденты. Наличие хорошо налаженных схем своевременной реакции на события позволит снизить убытки в случае мошенничества и предотвратить хищение.
Своевременное обнаружение факта преступления и оперативное реагирование в течение 4 часов с момента отправки платежного поручения гарантируют возврат денежных средств на счет в 80% случаев.

Источник: hyser.com.ua