Современная киберпреступность нацелена в первую очередь на кражу денег через всевозможные интернет-сервисы. И онлайн-банкинг, естественно, является одной из основных целей киберпреступников. Каждый день появляются тысячи новых модификаций вредоносных программ, с помощью которых так или иначе преступники пытаются в итоге воровать деньги у пользователей.
Г-н Гостев продолжает:
— То, что в последнее время спецслужбы разных стран серьезно взялись за выявление групп, занимающихся хищением средств, в том числе и через интернет-банкинг, показывает, что проблема в этой сфере выросла до недопустимого размера. Под удар в первую очередь попадают клиенты наиболее популярных банков, специально под них создаются вредоносные программы, но практика показывает, что преступники иной раз не гнушаются и менее известными банками.
Это касается и латвийских банков. Мы обнаружили, что с помощью известных троянских программ преступники пытаются заполучить идентификационные данные клиентов для онлайн-банкинга 8 исключительно латвийских банков. Хоть эти банки и не столь часто являются целями по сравнению, например, с трансконтинентальными банками, но как бы то ни было — некоторые преступники обратили внимание на клиентов и латвийских банков.
В настоящее время практически все банки представляют, какую опасность несут вредоносные программы их клиентам, поэтому внедряют дополнительные меры безопасности, например, подтверждение действий по переводу денег через такие устройства, как кард-ридеры, токены, которые подключены к компьютерам пользователей, подтверждение транзакций посредством кода, получаемого по SMS на телефон клиента банка, а также иногда используются специальные программы, агенты для работы с онлайн-банкингом.
Но с помощью социальной инженерии преступники приспосабливаются и к такой защите (вводя в заблуждение пользователей, вынуждают их подтверждать операции по переводу денег злоумышленникам), равно как используют программы, написанные специально для работы с устройствами и программами-агентами, которые должны подтверждать легитимность денежных операций на компьютере пользователя.
Kriminal.lv в Телеграме
