Аутентификация пользователей Интернет банкинга при помощи СМС больше не препятствует угону денег со счетов клиентов

Меры по обеспечению безопасности, такие как использование одноразовых паролей и аутентификация пользователя по СМС до недавних пор считались одними из самых надежных форм защиты. Но сегодня этого уже не достаточно для защиты системы онлайн-банкинга от угона денежных средств со счетов клиентов.

Ботоводы и заливщики используют все более изощренные тактики обхода систем безопасности банков и финансовых учреждений, чтобы завладеть учетными данными клиентов для входа в автоматизированную банковскую систему и угона денежных средств на счета своих дропов.

Троянский конь теперь может скрываться внутри веб-браузера клиента банка и самостоятельно перегнать деньги используя одноразовые пароли на подставные счета, либо он перехватывает саму сессию сделки между банком и клиентом и вносит в нее изменения без ведома пользователя в процессе передачи платежной информации в банк.

В случаях, когда банк использует аутентификацию по телефону (прозвон — на слэнге кардеров), заливщик использует переадресацию вызова, так чтобы он сам отвечал на вопросы банковских служащих вместо реального клиента банка, которому якобы позвонили из финансового учреждения.

Вообще любая процедура аутентификации, которая опирается на вэб-браузер, может быть атакована, и банки должны начать использовать серверные сценарии обнаружения угона денежных средств своих клиентов и выявления подозрительных сделок.

Например, Европейский банк при помощи технологии мониторинга сделок выяснил, что троянский конь завершает операции по выводу денежных средств со счетов гораздо быстрее, чем бы это сделал живой человек. Троян может всего лишь за одну секунду ввести сумму денежного перевода, номер счета дропа и нажать кнопку ОК, тогда как человеку для этого потребуется от 20 до 30 секунд времени.

Но в настоящее время инструменты выявления необычного поведения клиентов онлайн-банкинга еще только внедряются.

10 октября, 2011

Смотрите также

В Британии осуждены грабители банков, использовавшие троян Zeus

7 октября, 2011

Банки продолжают терять средства из-за мошенничеств с платёжными картами

6 октября, 2011

Безопасность в безвестности, в конце концов, не так уж плоха

5 октября, 2011

Сайт Bank of America испытывает перебои в работе четвертый день подряд

4 октября, 2011

Kingston Digital представил самую защищенную USB-флешку

30 сентября, 2011

Злоумышленники притворяются дружелюбными офисными принтерами

29 сентября, 2011

Пластиковая культура

28 сентября, 2011

Мошенники используют высокие технологии для кражи данных в банкоматах

27 сентября, 2011

Новый троянец для Mac OS X скрывается внутри PDF

26 сентября, 2011

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.