Мошенники стали чаще взламывать «Клиент-банк»

6490
ГЛАВНОЕ В СТАТЬЕ
Логины, пароли и ключи от «Клиент-банка» похищают с помощью вируса
Для общения с банком безопаснее иметь отдельный компьютер

Участились случаи мошенничества с использованием «Клиент-банка», «Интернет-банка» и др. – это отмечают специалисты по информационной безопасности. Недавно в Москве злоумышленники, заполучив информацию пользователей «Клиент-банка» и «Интернет-банка», собирались похитить более 36 млн рублей со счетов 457 компаний. Но схему раскрыли. Подобное сейчас характерно для многих крупных городов. Мы выяснили, как действуют мошенники и как предотвратить взлом «Клиент-банка» своей компании.

Как действовали похитители

Для кражи логинов, паролей и ключей использовали вирус. Он действует так: сотрудник компании, гуляя по интернету, заходит на зараженный сайт (предугадать, что он заражен, невозможно), вирус загружается на его компьютер, обходя защиту. Если вирус «видит», что на компьютере используются банковские платежные системы, то загружает модуль, с помощью которого секретная информация передается на сервер злоумышленников.

Как обнаружили кражу

На мошенников вышли сотрудники Управления экономической безопасности ГУВД столицы совместно с компанией, специализирующейся на расследовании компьютерных преступлений, – Group-IB. Криминалисты компании засекреченным способом получили информацию с сервера, где хранились данные пользователей «Клиент-банка», и сообщили банкам, данные каких клиентов похищены.

Как защититься

По словам Александра Писемского, зам. генерального директора Group-IB, абсолютной защиты нет, но поможет элементарная компьютерная гигиена: «Компьютеру, с которого совершаются финансовые операции, надо обеспечить достойную антивирусную защиту, устанавливать все необходимые обновления для программ. Не открывать и не сохранять подозрительные файлы, вложения, ссылки, не позволять рядовому пользователю работать с правами администратора». Но самый надежный вариант защиты, по мнению Александра Писемского, – выделить отдельное устройство для общения с банком.

Банки рекомендуют клиентам хранить ключ с цифровой подписью не в компьютере или на флэшке, а на USB-токенах – устройствах, позволяющих защитить информацию от записи и копирования. «Важно соблюдать условия хранения токена: никому не передавать его или пароль от ключей ЭЦП, не оставлять без присмотра, а также подключать токен к компьютеру только в момент сеанса связи с банком», – рассказал «УНП» Никита Шестаков, руководитель юридического отдела КБ «Единственный».

Кстати, по словам Александра Писемского, чаще всего хищения происходят в Москве, Санкт-Петербурге и других мегаполисах, так как там значительные денежные обороты.

Шесть правил защиты «Клиент-банка»

1. Купить маленький нетбук (популярные модели – Sony VAIO, Asus Eee стоят от 10 до 15 тыс. рублей).

2. Установить на него антивирус, обновления для операционной системы, межсетевой экран, «Клиент-банк». Например, Kaspersky Internet Security, включающий firewall и антивирус, стоит 1600 рублей в год.

3. Настроить межсетевой экран так, чтобы он разрешал лишь соединения с банком, обновления системы и антивируса.

4. Удалить все потенциально опасные дополнения – Flash, Java, Acrobat Reader.

5. Поставить программу, например GuardianEdge, запрещающую использование usb-накопителей (флэшек и др.), а также программ, ненужных для работы.

6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.

Полный справочник изменений в работе главных бухгалтеров
в 2017 году

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Школа финансового руководителя

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Вопрос в редакцию

Ответы на самые интересные вопросы мы публикуем в газете.

Вопрос чиновнику

Горячие линии с чиновниками проходят еженедельно.

Техподдержка

Не работает сайт или сервисы? Не приходит газета? Пишите сюда!


Опрос

Какой статус вы ставите в платежках по взносам?

  • Код 08 40.8%
  • Код 01 43.2%
  • Код 14 16%
результаты

Рассылка



Вас заинтересует

© 2007–2016 ООО «Актион управление и финансы»

Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru Политика конфиденциальности Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации Эл №ФС77-43629 от 18.01.2011


Зарегистрируйтесь и продолжите читать статью.
Это бесплатно и займет меньше минуты.

После регистрации совершенно бесплатно Вам будут доступны:

  • 12 495 статей на самые актуальные темы
  • ежеминутно обновляемые новости для бухгалтера
  • 5710 шаблонов и форм документов для работы
  • 10 электронных сервисов
Ваш подарок: «Гид по заполнению формы 6-НДФЛ» – сборник примеров заполнения нового отчета для самых разных ситуаций.
Подарок будет отправлен на Вашу почту сразу после регистрации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Чтобы скачать файл, зарегистрируйтесь.
Это бесплатно и займет меньше минуты.

После регистрации совершенно бесплатно Вам будут доступны:

  • 12 495 статей на самые актуальные темы
  • ежеминутно обновляемые новости для бухгалтера
  • 5710 шаблонов и форм документов для работы
  • 10 электронных сервисов
Ваш подарок: «Гид по заполнению формы 6-НДФЛ» – сборник примеров заполнения нового отчета для самых разных ситуаций.
Подарок будет отправлен на Вашу почту сразу после регистрации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль