Мошенники стали чаще взламывать «Клиент-банк»

Тортилла

Местный
29 Янв 2009
792
2,116
Москва и где-то рядом
Газета «Учет. Налоги. Право», № 7, 2011.
Адрес страницы: http://www.gazeta-unp.ru/reader.htm?id=30944
Мошенники стали чаще взламывать «Клиент-банк»

ГЛАВНОЕ В СТАТЬЕ
Логины, пароли и ключи от «Клиент-банка» похищают с помощью вируса
Для общения с банком безопаснее иметь отдельный компьютер
Участились случаи мошенничества с использованием «Клиент-банка», «Интернет-банка» и др. – это отмечают специалисты по информационной безопасности. Недавно в Москве злоумышленники, заполучив информацию пользователей «Клиент-банка» и «Интернет-банка», собирались похитить более 36 млн рублей со счетов 457 компаний. Но схему раскрыли. Подобное сейчас характерно для многих крупных городов. Мы выяснили, как действуют мошенники и как предотвратить взлом «Клиент-банка» своей компании.
Как действовали похитители
Для кражи логинов, паролей и ключей использовали вирус. Он действует так: сотрудник компании, гуляя по интернету, заходит на зараженный сайт (предугадать, что он заражен, невозможно), вирус загружается на его компьютер, обходя защиту. Если вирус «видит», что на компьютере используются банковские платежные системы, то загружает модуль, с помощью которого секретная информация передается на сервер злоумышленников.
Как обнаружили кражу
На мошенников вышли сотрудники Управления экономической безопасности ГУВД столицы совместно с компанией, специализирующейся на расследовании компьютерных преступлений, – Group-IB. Криминалисты компании засекреченным способом получили информацию с сервера, где хранились данные пользователей «Клиент-банка», и сообщили банкам, данные каких клиентов похищены.
Как защититься
По словам Александра Писемского, зам. генерального директора Group-IB, абсолютной защиты нет, но поможет элементарная компьютерная гигиена: «Компьютеру, с которого совершаются финансовые операции, надо обеспечить достойную антивирусную защиту, устанавливать все необходимые обновления для программ. Не открывать и не сохранять подозрительные файлы, вложения, ссылки, не позволять рядовому пользователю работать с правами администратора». Но самый надежный вариант защиты, по мнению Александра Писемского, – выделить отдельное устройство для общения с банком.
Банки рекомендуют клиентам хранить ключ с цифровой подписью не в компьютере или на флэшке, а на USB-токенах – устройствах, позволяющих защитить информацию от записи и копирования. «Важно соблюдать условия хранения токена: никому не передавать его или пароль от ключей ЭЦП, не оставлять без присмотра, а также подключать токен к компьютеру только в момент сеанса связи с банком», – рассказал «УНП» Никита Шестаков, руководитель юридического отдела КБ «Единственный».
Кстати, по словам Александра Писемского, чаще всего хищения происходят в Москве, Санкт-Петербурге и других мегаполисах, так как там значительные денежные обороты.
Шесть правил защиты «Клиент-банка»
1. Купить маленький нетбук (популярные модели – Sony VAIO, Asus Eee стоят от 10 до 15 тыс. рублей).
2. Установить на него антивирус, обновления для операционной системы, межсетевой экран, «Клиент-банк». Например, Kaspersky Internet Security, включающий firewall и антивирус, стоит 1600 рублей в год.
3. Настроить межсетевой экран так, чтобы он разрешал лишь соединения с банком, обновления системы и антивируса.
4. Удалить все потенциально опасные дополнения – Flash, Java, Acrobat Reader.
5. Поставить программу, например GuardianEdge, запрещающую использование usb-накопителей (флэшек и др.), а также программ, ненужных для работы.
6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.

Егор Хан,
корреспондент «УНП»
 

Leon33

Банкир
5 Окт 2010
1,372
1,858
Москва
ничего нового для себя конечно не увидел, но все равно спасибо за цитату - распечатал для новых сотрудников
 

Leon33

Банкир
5 Окт 2010
1,372
1,858
Москва
для правильного позиционирования и продажи услуги по защите ЭЦП (юсб-токен)

П.С. девушки же, им подобные нюансы неведомы)))
 
  • Мне нравится
Реакции: dura lex
6 Авг 2008
1,613
1,107
Default-C1ty
Как опытный в этом деле человек, советую для сохранению конфиденциальности информации при работе с серыми фирмами:

а) Не передавать директору сертификат эцп, подписывать его в личном присутствии и передавать по доверенности, либо лично сопровождать директора в банк.
б) Не работать с конвертами, в том числе запечатанными, полученными от ген. дира и сторонних лиц.
в) Не использовать дистрибутив, который был записан не вами лично и не банком, а третим лицом.
г) Хранить токен и прочий дистрибутив на магнитных носителях в сейфах.
 

Yoyo

Местный
22 Мар 2008
559
358
Россия, Воронеж
6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.
это совет самый лучший!

кстати, лучшая защита от взлома инет-клиента, это его отсутствие и бумажные платежки. :)
 

БигСиб

Местный
24 Фев 2011
596
422
Барнеаполь
Что совсем не гарантирует защиту от подделки бумажной платежки! Гораздо проще, чем ломать инет-клиент.
полгода назад таким образом одни деятели увели со счета 12 млн у фирмы, которую сами же и продали, где они- до сих пор никто не знает))) думаю что их нашли
 

K.O.T

Активист
7 Фев 2008
2,687
820
Москва
БигСиб, а что фэбсы не могут слить инфу дальше?:)
после того как сместили лужкова у половины московского омона с карточек банка москвы "злоумышленники" сняли деньги
 

С.К.А

Активист
5 Апр 2007
5,883
1,502
Москва
Что совсем не гарантирует защиту от подделки бумажной платежки! Гораздо проще, чем ломать инет-клиент.
Тем более что когда ее приносит "директор" со своей настоящей подписью ее и подделкой то назвать нельзя
 

yury2010

Местный
23 Июл 2010
933
565
Москва
Тем более что когда ее приносит "директор" со своей настоящей подписью ее и подделкой то назвать нельзя
И если у "директора" будет та же печать что на карточке в банке, то оспорить подлинность будет не возможно. Знаю несколько случаев когда номы оставляли у себя проштампованные листы бумаги, доверенности, платежки и т.п.
 

Leon33

Банкир
5 Окт 2010
1,372
1,858
Москва
И если у "директора" будет та же печать что на карточке в банке, то оспорить подлинность будет не возможно. Знаю несколько случаев когда номы оставляли у себя проштампованные листы бумаги, доверенности, платежки и т.п.

подобные ситуации вполне можно исключить, если правильно наладить отношения с банковскими работниками, ибо ручные платежки в наше время не так часто носятся и внимание (человеческое) на них обращается, особенно когда остальные платежи электронные

Добавлено через 1 минуту 6 секунд
вопрос в том, что нужно понимание - кто номинал, а кто настоящий владелец компании
 
  • Мне нравится
Реакции: savvva

yury2010

Местный
23 Июл 2010
933
565
Москва
подобные ситуации вполне можно исключить, если правильно наладить отношения с банковскими работниками, ибо ручные платежки в наше время не так часто носятся и внимание (человеческое) на них обращается, особенно когда остальные платежи электронные
Это я про 1990-е годы рассказывал. Сейчас такого наверно уже нет.