Хакеры удвоили количество атак на банковские счета украинских предприятий. Под их прицел попали системы «клиент-банк», при помощи которых бухгалтера проводят платежи своих компаний, сообщает «ДС», ссылаясь на заявление МВД.
В Министерстве говорят, что за январь-август 2012 года в их подразделение по борьбе с киберпреступностью поступило 40 заявлений от субъектов предпринимательской деятельности, жаловавшихся на взлом систем «клиент-банк».
Правоохранителям удалось предупредить 15 фактов завладения средствами компаний на сумму 30 млн. грн.
Еще чаще бухгалтера обращались в службы безопасности своих финучреждений.
Год назад службам безопасности финучреждений чаще удавалось перехватить деньги клиентов: несанкционированный платеж блокировался в момент его совершения в «клиент-банке» либо после поступления на транзитный счет преступника в другом финучреждении.
В 2012 году мошенники научились заметать следы, и финансисты все чаще прибегают к помощи силовых структур.
Хакеры, промышляющие взломом «клиент-банка», чаще всего прибегают к нескольким способам проникновения к счетам субъектов хозяйствования.
Обычно это банальный фишинг: выудив у финучреждения базу данных e-mail адресов корпоративных клиентов, хакер рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д.).
Сталкивались финансисты и со случаями физических хищений паролей и кодов доступа к «клиент-банку» у компаний посторонними посетителями офисов и даже ограблений зданий предприятий.
«Более сложный метод – разработка специального вируса под конкретный «клиент-банк». При запуске платежной системы клиентом он узнает местонахождение ключа и перехватывает ввод пароля», – рассказал заместитель начальника управления компьютерных технологий банка «Национальный кредит» Дмитрий Довгий.
По его словам, далее эта информация отсылается на сервер злоумышленника, который становится обладателем уже и пароля, и ключа.