Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Угрозы для мобильного банкинга и методы противодействия

В текущем году «Лабораторией Касперского» вместе с компанией В2В International было проведено исследование, которое показало, что 79% отечественных клиентов оперируют с онлайн-сервисами финансовой направленности. А для онлайн-банкинга свои мобильные гаджеты применяют около 21% клиентов банковских учреждений. Но финансовые операции в Интернете пока не могут похвастать безопасностью.

Естественно преступникам очень интересна возможность получения доступа, а также контроля над финансовыми данными, а также счетами клиентов. Это провоцирует регулярное возрастание числа угроз, которые связаны с финансовыми трансакциями. Это же исследование подтвердило, что с онлайн-угрозами, которые преследовали цель получить доступ к финансовым ресурсам клиентов, за прошедший год столкнулись до трети пользователей.

Аналогична и общемировая тенденция. Атаки на системы дистанционного обслуживания финучреждений – все более частое явление. Однако, что самое важное, угрозы не только становятся более частыми, они еще и намного сложнее, нежели год и даже полгода назад.

Опасность мобильного банка

Мобильный банк: правила безопасности

Только в прошедшем году работники «Лаборатории Касперского» смогли обнаружить более 143 тыс. новых вредоносных программ, предназначенных для мобильных гаджетов. Вредоносные же приложения, предназначенные для хищения средств, а также информации о кредитных картах, увеличили свое присутствие в 20 раз! Стоит отметить, что самой опасной с точки зрения данных угроз, является платформа Android. Практически все вредоносные приложения имеют целью данную ОС.

Главной опасностью для владельцев гаджетов на данный момент являются банковские трояны. Они представляют собой специализированные программы, цель которых – хищение данных пользователя финансового характера. Армия таких вирусов растет постоянно. Для своей защиты они применяют все более эффективные методы. То же касается и собственно похищения средств и заражения новых устройств.

Однако, необходимо помнить, что уже есть троянцы не только под Android, но и под Blackberry либо Symbian. Создатели вирусов внимательно изучают новинки сервисов мобильного банкинга. После инфицирования вирусом смартфон в первую очередь проверяется на предмет привязки к пластиковой карте.

Мобильный фишинг – это еще одна угроза для гаджетов. То же можно сказать и о краже данных о пластиковых картах, перечислении средств со счета клиента на счета преступников. В прошлом году были замечены трояны, которые умели проверять баланс счета с целью возрастания дохода. Определить же наличие троянца на смартфоне самому клиенту довольно сложно. Чаще всего люди узнают о присутствии «гостя» только после пропажи средств со счета.

Тактика кибер преступников

Для подавляющего большинства случаев главным элементом атак, цель которых – похищение финансовой информации, является социальная инженерия. Подходящие способы могут применяться для хищения секретных данных пользователя, а также распространения вирусного ПО. После миграции на мобильный гаджет либо компьютер, троянец закрепляется, после чего начинает выполнять нужные задачи. Существует несколько методов хищения данных:

  • Перехватом ввода на клавиатуре;
  • Созданием скриншотов экрана;
  • Внедрением веб-браузера;
  • Изменением файлов hosts;
  • Обходом виртуальной клавиатуры.

После попадания вредоносной программы на ПК владельца, события могут развиваться по различным сценариям. Приведем только несколько из них:

  • Похищение информации из систем онлайн-банкинга. На первом этапе преступниками определяется вид системы безопасности банка. Далее в ней находятся уязвимые точки, а затем дается команда вредоносному ПО для хищения средств из банка пользователя. К примеру, злоумышленники выяснили, что для авторизации транзакций следует получить в банке либо банкомате одноразовый пароль. Когда пользователь пытается подтвердить свою операцию, ему выдается сообщение об устаревшем пароле. Причем каждый из следующих паролей также будет устаревшим. В действительности же вирус собирает одноразовые пароли с целью получения полного доступа к электронной системе.
  • Хищение информации кредитной карты. Только вирус отмечает ввод пользователем 16-значного числа, он сразу же начинает сбор дополнительных данных. Для начала преступникам становится известен номер карты, а затем и остальные данные: фамилия, имя, срок действия карты, трехзначный код. Таким же образом работают и вредоносные программные скрипты, похищающие информацию онлайн-кошельков. Только ПО выясняет, что жертва вводит номер кошелька, она собирает все данные, необходимые для проведения транзакции. Случается, что злоумышленники работают по иной схеме. В случае копирования в буфер обмена номера кошелька клиента, они попросту меняют номер кошелька. Потому средства идут не туда.

Действия банков по защите счетов

Конечно, банковские учреждения активно создают меры для борьбы с мошенниками. К ним относятся и CVV2, и токены и двухфакторная аутентификация, и ЭЦП, и пр. Но для настоящей борьбы угрозами этого слишком мало. Учреждения делают серьезные вложения в антифрод-системы, а также системы защиты данных. Но, потери от разного рода мошенничества не снижаются.

Самым выгодным объектом атак является сервер обработки платежей, принадлежащий банковскому учреждению. Ведь на нем имеется огромный объем информации, которую можно либо использовать, либо дорого реализовать. Однако, в реальности заполучить подобный доступ, миновав множество степеней защиты банка, очень сложно. Потому онлайн-преступники обычно атакуют обычных пользователей, защита которых существенно ниже.

Именно потому современным банкам мало обеспечивать защиту своих серверов. Финучреждения нуждаются в комплексных решениях, способные защитить операцию даже на устройстве пользователя, не говоря уже о сервере банка.

Огромным «плюсом» комплексных защитных решений является то, что они способны обеспечивать безопасность и серверов, и компьютеров, и смартфонов, а также планшетов, принадлежащих пользователям системы. Это стало возможно благодаря появлению технологии управления мобильными гаджетами, именуемой MDM. Такой метод способен обеспечить безопасность доступа к финансовой информации с аппаратов клиентов. На случай же потери планшетного ПК либо смартфона, всю секретную информацию, которая имеется на нем, можно дистанционно безвозвратно удалить.

Реализацию описываемой концепции можно увидеть в новом продукте Kaspersky Fraud Prevention. Благодаря наличию специализированной платформы обеспечивается многоуровневая проактивная защита электронных онлайн-транзакций на всех этапах их прохождения. Данный продукт создавался в «Лаборатории Касперского» специально для банковских и других финансовых организаций, а также физических лиц-клиентов банков. В результате платформа обзавелась клиентскими модулями, способными обеспечить безопасность финансовых транзакций, которые проводятся владельцем мобильного устройства. Кроме того, продукт Kaspersky Fraud Prevention обладает специальными эффективными инструментами, способными защитить транзакции, проводимые в онлайне, со стороны банковских, а также финансовых организаций.



  • Категория:
  • Автор:
  • Рейтинг:
    0.0/0

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar