Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Новый троян входит в личные кабинеты клиентов банков

Новый троян входит в личные кабинеты клиентов банков

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
856

Убытки россиян от нового вируса составят миллионы долларов


 
Потери банковских клиентов от нового трояна, ворующего данные с карт, составят $40 млн в случае его распространения в Австралии, Новой Зеландии и Турции (целевой ориентир хакеров). Если банковский троян дойдет до России, убытки граждан достигнут $5 млн. Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion. По словам руководителя Zecurion Analytics Владимира Ульянова, распространение нового банковского трояна возможно после его появления на черном рынке, где успешно продаются вредоносные программы, ворующие данные с карт банковских клиентов. 

О новом банковском трояне — Spy.Agent.SI — стало известно на днях из заявления компании ESET. Специалисты компании предупредили, что  программа способна успешно обходить двухфакторную аутентификацию и похищать учетные данные пользователей мобильных банковских приложений. Используя украденную информацию, нарушители могут получить удаленный доступ к личному кабинету жертвы (на сайте банка) и вывести все средства со счета. Параллельно троян перехватывает SMS с одноразовыми паролями, отправляемыми банками для подтверждения трансакций.

«Троян распространяется под видом мобильного приложения Flash Player, — следует из сообщения ESET. — После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных. Spy.Agent.SI быстро развивается, и обнаружить каждую новую модификацию становится всё сложнее. В настоящее время целевыми для разработчиков вируса являются банки Австралии, Новой Зеландии и Турции». 

Мошенники по-прежнемупользуются уязвимостьюбанковских карт
По словам Владимира Ульянова, успешные вредоносные программы хорошо продаются на черном рынке и могут быть быстро адаптированы под конкретных заказчиков. Значит, в списке уязвимых скоро могут оказаться и российские банки, считает эксперт. Так было, например, с вирусом Tyupkin, который пришел в марте 2015 года в Россию из США.

— Если троян появится в продаже на черном рынке ПО, весьма вероятно его появление и в России. При благоприятном для распространителей вредоноса раскладе убытки клиентов российских банков составят до $5 млн (учитывая уровень распространения мобильного банка в стране), — отмечает собеседник. 

Директор департамента IT Модульбанка Илья Титов уверен, что троян Spy.Agent.SI скоро появится в России. По мнению собеседника, «это вопрос 1–2 месяцев». 

— Мы фиксируем появление новых версий вредоносных программ почти каждый месяц, — говорит руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. — Они активно продаются на хакерских форумах. Пользователи сами скачивают и устанавливают такие трояны. В основном атакующие рассылают SMS от имени соцсетей или известных порталов с ссылками на загрузку таких вредоносных программ, но иногда они покупают рекламное место в поисковых системах. Конечно, такая вредоносная реклама тоже ведет на мошеннический сайт, где посетителям предлагают скачать троян.

По словам специалиста департамента аудита защищенности Digital Security Сергея Белова, трюк с Flash Player очень подкупает пользователей. 

— Множество владельцев телефонов на базе Android хотели бы нормально воспроизводить флэш-игры и ролики на сайтах, но это невозможно по ряду технических ограничений, особенно на старых моделях устройств, — пояснил собеседник. — Поэтому не стоит пытаться скачивать и устанавливать на свой телефон подобные решения, используемые для маскировки вируса. Максимум, можно скачать специальные браузеры только из официального магазина Google Play, позволяющие воспроизводить флэш-ролики при помощи их удаленного рендеринга на серверах разработчиков (но все равно будут задержки, в том числе со звуком) или просто оставить эту идею и пользоваться флэш-ресурсами только с PC. Хорошо, что общая тенденция в мире технологий идет к сокращению флэш-технологий и переходу на HTML5, который уже частично работает на мобильных устройствах, в том числе, основанных на Android. 

Белов также отмечает, что банки начинают встраивать антивирусы в свои мобильные приложения. 

— Это может частично помочь с проблемой, но полностью защитить своих клиентов, если человек сам того захочет и будет игнорировать все предупреждения от банка, невозможно, — указал эксперт. 

Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова отмечает, что самый верный способ защиты на стороне клиентов — не допускать заражения своих устройств, то есть соблюдать «гигиенические» или базовые меры защиты: не заходить по непонятным ссылкам, не скачивать и не запускать приложения из непроверенных источников.

— Антивирус также крайне желателен, — говорит собеседница. — Важно понимать, что если устройство заражено, если на стороне банка дополнительных средств защиты не внедрено, велика вероятность кражи денег со счета. Также может спасти разделение устройств: на одном пусть используется мобильный банк, а на второй телефон пусть приходит SMS. Это неудобно и мало кем применяется, но повышает безопасность — речь идет о том, что даже если телефон заражен и происходит попытка проведения мошеннической операции, то SMS с одноразовым кодом придет на второй, не зараженный, телефон. Ну а на стороне банков наиболее эффективная мера защиты — это «антифрод» мобильных платежей, то есть автоматизированная проверка потока платежей и выявление по определенным правилам подозрительных трансакций, с последующим их подтверждением.


 

Источник: izvestia.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


сундук