5 июня, 12:48
Хакеры запустили в сеть новый вид банковских "троянов", использующий фишинговые технологии. При запуске вируса на экране монитора открывается страница, похожая на веб-сайт банка.
Пользователю предлагается ввести банковский ПИН и номер счета, которые отправляются прямиком к мошенникам. Хитрость нового вируса состоит в том, что сразу после ввода персональных данных появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства, и дается ссылка на легальный сайт. Человек может не заметить подвоха и поверить в то, что произошел обыкновенный технический сбой, пишет IloveMoney.Ru.
Банки и другие финансовые структуры по-прежнему остаются главным объектом внимания фишеров в сети. В настоящее время 92,5% вредоносных веб-сайтов ориентировано на "работу" с клиентами финансового онлайн-сервиса. Более того, в последнее время мошенники активизировались. По данным APWG (Anti Phishing Working Group), в марте нападениям подверглись 166 финансовых бренда, а в апреле - уже 174. От фишеров страдают преимущественно финансовые компании США, Европы, Южной Кореи и Китая. На США приходится самый большой процент фишинг-сайтов в мире - 28,44%, Россия в этом "рейтинге" занимает седьмое место (1,75%). Отечественные банки обычно стараются не распространяться о хищениях.
Но некоторые случаи все же известны. Так, например, зимой у нескольких клиентов системы "Альфа-клик" со счетов пропали деньги. Клиентам пришли электронные письма со ссылкой на банковский сайт-двойник, после посещения которого информация с паролем для входа в систему интернет-банкинга уходила мошенникам. Сколько похитили интернет-мошенники, в банке не говорят, но отмечают, что это были некрупные суммы. Все потери клиентам были возмещены, мошенники наказаны. Но после того случая Альфа-банк изменил схему работы в интернет-банкинге. Теперь каждую операцию в "Альфа-клике" нужно подтверждать разовым паролем, который высылается SMS-сообщением на номер телефона, указанный при подключении к сервису. Кроме того, пароль надо набирать не на обычной, а на виртуальной клавиатуре.
Финансовые структуры не собираются сидеть сложа руки и усиливают меры безопасности. APWG сообщает, что в июле заработает единая база данных по фишингу. С ее помощью банки смогут обмениваться информацией, быстрее находить и блокировать фишерские веб-сайты. Палата представителей США подготовила специальный законопроект о предотвращении использования шпионских программ в преступных целях с установленным максимальным сроком заключения до пяти лет.
Хакеры запустили в сеть новый вид банковских "троянов", использующий фишинговые технологии. При запуске вируса на экране монитора открывается страница, похожая на веб-сайт банка.