О Банковской группе     Контакты                           : : :
Мой регион | Смоленск
Москва
Смоленск и область
Архив

2013 год

2012 год

2011 год

2010 год

2009 год

2008 год

2007 год

2006 год


18 февраля 2011

Смоленский Банк: внимание – залог успешной самозащиты

Клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Об этом сообщает «РБК daily»

Какие способы атаки существуют и как обезопасить себя от действий мошенников? Об этом рассказывает заместитель управляющего Московским филиалом Смоленского Банка Денис Белов:
«С развитием интернет-технологий в банковском секторе развиваются и способы несанкционированного доступа к информационным ресурсам банков, в том числе к системе дистанционного банковского обслуживания.  Практикуется «фишинг», фиктивные письма служб технической поддержки банка с просьбой прислать пароль и логин, перехват паролей в момент его ввода, взлом серверов систем ДБО и «отказ в обслуживании» (DOS-атака).
Суть «фишинга» в том, чтобы отправить пользователя на сайт-двойник и украсть авторизационные данные и другую персональную информацию.
Как себя от него обезопасить? Быть предельно внимательным. Это залог успешной самозащиты. Предпочтительно иметь на компьютере две учетные записи. Для текущей работы (серфинга в сети) лучше использовать учетную запись с ограниченными возможностями манипуляции в системе.
Во-вторых, важно использовать свежую версию комплексного антивирусного программного обеспечения. В-третьих, проверяйте сертификаты сайтов, на которых проводите любые финансовые транзакции. Ознакомиться с сертификатом можно в разделе «Информация о странице» меню вашего браузера. 
Кстати, все современные браузеры, если у них не отключена система защиты, предупреждают о том, что вы попали на сайт, который удостоверен «самоподписанным» или просроченным сертификатом. Проще говоря, кто-то просто подписал «Я, такой-то, компания такая-то». То есть удостоверяющий центр этот сертификат не подтвердил.
Что касается фиктивных писем служб технической поддержки банка. Например, вам приходит письмо на электронную почту или смс-сообщение – срочно прислать или изменить пароль на доступ в личный кабинет ДБО по определенной ссылке. Тот же «фишинг», но еще и с психологическим давлением. Поэтому внимательно читайте, что вам пишут, кто пишет, обратите внимание на ссылку. Кстати, служба поддержки не общается с пользователями путем рассылки писем на электронную почту. Обычно информирование происходит через личный кабинет пользователя системы ДБО.
Практикуется перехват пароля в момент его ввода. Здесь также возможна утечка персональной информации через троянскую программу. При вводе пользователем этот пароль записывается и отсылается по определенному адресу. В интернет-банкинге PayWell Смоленского Банка от такой угрозы защищает виртуальная клавиатура. Используя ее, мы не осуществляем действий, которые могут предоставить важную информацию хакерами. Поэтому, если есть возможность, воспользуйтесь виртуальной клавиатурой при вводе паролей.
Еще один способ атаки – взлом сервера. Это уже наиболее сложный путь и борьба с ним – забота специалистов IT-служб банков.
Распространенный тип атаки – так называемый «отказ в обслуживании». Он опасен с точки зрения репутационных рисков для банка. В этом случае блокируется работа системы интернет–банкинга. Клиенты банка не могут осуществить необходимые им действия – оплатить услуги, посмотреть счета и пр. Естественно, это приводит к тому, что клиенты нервничают и остаются неудовлетворенными работой интернет-банкинга. И здесь также идет война специалистов со стороны банка и со стороны хакеров. В любом случае, банки прилагают все усилия, чтобы предотвратить подобные атаки.
Что касается системы интернет-банкинга Смоленского Банка – она хорошо защищена. Во-первых, предоставляется возможность использовать виртуальную клавиатуру. Во-вторых, система ДБО была разработана в Банке, а не закуплено готовое решение. Следовательно, уникальной информацией о мероприятиях по обеспечению безопасности в системе обладает узкий круг специалистов. В-третьих, используется наиболее оптимальная для работы с физическими лицами система одноразовых паролей (OTP). Пароль для проведения активных операций клиент получает по альтернативному каналу –  с помощью смс-сообщения или  специального  токена (брелка). Таким образом, нет возможности перехвата паролей непосредственно с рабочей станции пользователя. Это дополнительный контур защиты. Поэтому клиенты Смоленского Банка – в безопасности.
Если говорить в целом об интернет-мошенниках – это актуальная проблема. И актуальность возрастает с увеличением объема транзакций, которые осуществляются в системе дистанционного банковского обслуживания. Но сегодня эта проблема все-таки больше затрагивает не физических, а юридических лиц.
Безусловно, хакерские атаки будут продолжаться и банкам придется наращивать затраты, временные и финансовые, для самозащиты и защиты интересов своих клиентов».