Центр исследования компьютерной преступности

home контакты

Банки и хакеры: Европа рыдает!

Дата: 07.12.2006
Источник: Cripo.com.ua


hack/Hack2.jpgЭтот предмет — чуть больше чековой книжки, чуть толще пальца — является новейшим оружием в борьбе против онлайн-мошенников. Это портативное устройство считывания банковских карточек. Кредитные учреждения вооружаются ими и ведут сражение против краж паролей и интернет-грабежей — так званого «фишинга».

Портативные сканеры и чипы с цифровой подписью (так называемые m-Tan) должны положить конец проискам преступников. А пока сберкассы по всей Германии обсуждают свои новые системы цифровой подписи, тяжеловесы банкинга Volksbank и Raiffeisenbank уже с конца ноября готовятся предложить своим клиентам мобильные считывающие устройства.

Суперзащита

Первый опыт с новой системой без-опасности успел получить Essener Nationalbank. Около 100 тысяч его клиентов должны перейти с 1 января 2007 года на использование либо m-Tan'а, либо портативного сканера. Оба новшества предоставляются банком бесплатно.

"Мы не потеряли клиентов, — сообщил уполномоченный представитель правления банка Хеннер Пуппель. — Наоборот, дела пользователей идут вгору". Postbank предлагает использовать m-Tan в денежных переводах по желанию клиента. Но пока им пользуется только каждый десятый из 2,5 миллиона интернет-клиентов.

Происки хакеров

Профессиональные мошенники также становятся хитрее. Вчера были фальшивые интернет-сайты, а сегодня появились "трояны" — вирусы, которые пробираются в компьютер и "спят" там до того момента, пока клиент не свяжется со своим банковским счетом. Тогда вредоносные программы начинают действовать, записывая все, что печатает юзер. Они используют Pin и Tan, поддельных получателя и сумму, и так до того момента, пока пользователь не подтвердит трансакцию щелчком "мышки". Новейшие версии антивирусов в этой ситуации часто оказываются бесполезными.

"Сейчас только 10% преступлений в Интернете составляют успешные "фишинг"-атаки через поддельные веб-сайты. Причиной 90% являются "трояны", — сообщил Франк Фельцман, эксперт в области "фишинга" Федерального управления безопасности в информационных отраслях экономики (BSI).

Новые версии вирусов делают интернет-банкинг ненадежным и сулят большие потери кредитным учреждениям.

"Вначале банки недооценили проблему и занялись компенсацией убытков", — говорит Георг Боргес, юрист и представитель рабочей группы по защите личности в Интернете (т. зв. a-i3) при Рурском университете Бохума. Но обязаны ли банки компенсировать деньги своим клиентам, остается неизвестным.

Жертвы прогресса

В то же время интернет-банкинг становится популярным. Около 40% немцев ведут свои финансовые дела через Интернет. В 2004 году существовало 33 млн. онлайн-счетов. Все объясняется простой выгодой, в первую очередь для банков. По данным консалтингового агентства Steria Mummert, по сравнению с открытием филиалов такие счета экономят до 75% средств.

Все бы хорошо, но рядовой потребитель может в любой момент потерпеть крах.

По данным BSI, только в 2005 году из-за "фишинга" пропало по крайней мере 9 млн. евро. Боргес считает, что эти убытки на порядок выше. Его рабочая группа a-i3 получает около 1,5 тыс. электронных "фишинг"-писем в день. Так что риску подвержены все банки, особенно крупные. Исследование отраслевого IT-объединения Bitkom показало, что каждый обманутый клиент теряет в среднем 4 тыс. евро. Нетрудно подсчитать, сколько могут составить суммарные убытки.

Часть вины лежит и на клиентах. Именно они позволяют заманивать себя на поддельные веб-сайты и вводят банковские реквизиты. Это они работают на устаревших операционных системах, отказываются от антивирусов и брандмауэра.

Уже появились первые недовольные: у столяра Гюнтера Клиппеля из городка Санкт-Августин мошенники украли 4,8 тыс. евро, выманив вдобавок Pin и Tan. Полиция обнаружила на его компьютере "трояна" и отследила направление перевода — след потерялся где-то в России. Тем не менее, Volksbank не собирается возмещать убытки.

"Наша система безопасности надежна. Банк в случившемся не виноват", — говорит представитель кредитного учреждения Вильгельм Вестер. "Они предложили мне интернет-банкинг, но не предупредили об опасностях", — жалуется Клиппель. Бедняге столяру осталось лишь пожаловаться омбудсмену и завязать с интернет-банкингом.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей