Центр исследования компьютерной преступности

home контакты

Осторожно Фишинг - при пользовании онлайн-банкингом никогда не сообщайте свой пароль

Дата: 28.09.2007
Источник: crime-research.ru
Автор: Наталья Ямбулатова


hack/030523hack100mill.jpg Альфа-банк вчера предотвратил мошенничество через собственную услугу онлайн-банкинга. Это уже второй случай в этом году, когда клиентов банка пытаются заставить сообщить конфиденциальные данные о счетах. Специалисты предупреждают, что такие случаи будут учащаться, поскольку услуга онлайн-банкинга становится все более распространенной.

В среду многие частные клиенты Альфа-банка получили письмо с предупреждением "о необходимости получения электронного ключа для большей сохранности своих средств". Клиентам банка предполагалось ввести в системе "Альфа-клиент On-line" собственные логин и пароль, необходимые для транзакций в рамках клиентского счета. Письмо предупреждает, что, если до 30 сентября электронный ключ не будет получен, доступ клиента в онлайн-систему банка будет ограничен. Ложное сообщение распространилось в интернете через новостные агентства, что и позволило банку быстро отреагировать. "Альфа-банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему 'Альфа-клиент On-line',-- говорится в официальном опровержении банка.-- Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка 'Альфа-клик'".

Этот случай мошенничества уже не первый в практике Альфа-банка. Подобное случилось в прошлом году и с другими крупными банками -- Сити-банком и Приватбанком. "Такие случаи будут только учащаться,-- говорит технический директор Центра исследования компьютерной преступности Денис Панкратов.-- Поскольку в России услуга онлайн-банкинга распространяется быстрее, чем средства ее защиты".

По данным Следственного комитета МВД РФ, за первое полугодие 2007 года отмечено 79 фактов мошенничества с использованием компьютерной техники, ущерб от которых составил 6,2 млн руб. "Один из наиболее заметных случаев в этой сфере -- дело об отмывании 3,5 млн руб. через систему онлайн-банкинга банка 'Северная казна',-- вспоминает старший следователь Следственного комитета МВД Андрей Доронин.-- Но зачастую банки пытаются скрыть подобные случаи и они не всегда становятся известны широкой общественности".

Чтобы избежать подобных случаев, начальник управления развития каналов самообслуживания Альфа-банка Владимир Урбанский советует пользователям онлайн-банкинга никогда не сообщать информацию о пароле никому, включая сотрудников банка, и регулярно менять пароль доступа в систему. "Банки также внедряют технологии, повышающие безопасность своих интернет-систем. Но если внедрить очень мощные средства защиты, то клиенты будут просто не в состоянии использовать систему",-- подчеркивает специалист Альфа-банка

Для защиты клиентов банки, как правило, используют виртуальную клавиатуру и предлагают клиенту использовать одноразовый пароль для проведения операций в собственных интернет-системах. Тем не менее потеря клиентами средств из-за мошеннической операции остается, как правило, на совести самого клиента. "Банк никогда не спрашивает в письменной форме логин и пароль клиента",-- предупреждает Роман Воробьев, член правления Райффайзенбанка.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo