22.02.2011
В последнее время в СМИ появились сообщения об активизации мошеннических действий злоумышленников в отношении систем ДБО (дистанционного банковского обслуживания) различных российских банков. Используя недостатки системного и программного обеспечения (в том числе: не обновленная либо отсутствующая антивирусная защита, отсутствие фильтрации сетевого трафика и т.д.), злоумышленники заражают компьютеры клиентов через сеть Интернет «троянскими» программами. Причем чаще всего заражение компьютера осуществляет сам пользователь в ходе посещения различных сайтов сети Интернет.

Рекомендации по защите от мошеннических действий в сети Интернет:

Национальный банк «ТРАСТ»  настоятельно рекомендует клиентам (как юридическим, так и физическим лицам) учитывать в работе следующие аспекты информационной безопасности:

  • Необходимо проверять, что установлено именно защищенное соединение по протоколу HTTPS и именно с официальным сайтом услуги.
  • Система ДБО не может запрашивать отдельный ввод ключевых данных для «проверки» и других несвойственных функций. 
  • Национальный банк «ТРАСТ» не делает телефонных звонков и не осуществляет рассылку электронных писем и SMS-сообщений с просьбой прислать ключи ЭЦП, логины и пароли доступа, а также сеансовые ключи (одноразовые пароли) к системе ДБО.
В случае обнаружения изменений в строке Интернет-адреса страницы ДБО, получения «сомнительного» сообщения по любому каналу или других подозрительных признаков следует немедленно прекратить сеанс работы и связаться со службой технической поддержки банка по телефону, указанному на официальном сайте НБ «ТРАСТ», либо отправить сообщение по электронной почте.

Признаки совершения мошеннических действий в сети Интернет:

В отношении клиентов-юридических лиц целью является либо похищение секретных ключей ЭЦП клиента, логинов и паролей, либо непосредственное управление компьютером клиента в режиме удаленного доступа с формированием от его имени ложных финансовых транзакций в адрес Банка. Следует иметь в виду, что после того, как Банк предоставил клиенту-юридическому лицу средства доступа к системе ДБО (логин, пароль и ключи электронно-цифровой подписи (ЭЦП)), конфиденциальность полученных данных полностью зависит от того, насколько ответственно клиент отнесется к их использованию и хранению.

В отношении клиентов-физических лиц, использующих сеансовые ключи (одноразовые пароли), основную опасность представляет не удаленный доступ к компьютеру (как для юридических лиц), а перенаправление компьютера на ложный сайт, воспроизводящий страницу с банковским сервисом. Внешний вид поддельной Интернет-страницы при этом может  практически полностью соответствовать подлинной, однако:

  • Соединение происходит не по шифрованному протоколу (т.е. отсутствует иконка замка, которая при работе в защищенном режиме расположена в правой части статусной строки браузера).
  • Адрес ложной страницы начинается с HTTP, а не с HTTPS.
  • Теоретически возможна реализация мошенниками и шифрованного протокола HTTPS, но в этом случае на компьютере пользователя появится окно с предупреждением о нарушении безопасности, поскольку цифровой сертификат хакерского сайта будет распознан как недоверенный.
Если клиент вводит логин и пароль на поддельном сайте, то мошенники, таким образом, получают доступ в личный кабинет клиента (но не возможность распорядиться его деньгами). После этого на ложной странице выводятся сообщения, указывающие на якобы имевшие место сбои, ошибки и т.д., для устранения которых клиенту необходимо ввести полученный от банка очередной сеансовый ключ. А уже при наличии логина, пароля на доступ и одноразового пароля на транзакцию злоумышленники получают возможность провести операцию со счетом клиента.

Более подробные рекомендации по безопасности использования систем ДБО, банковских карт и банкоматов можно прочесть здесь.