Клиенты Сбербанка подверглись атаке интернет-мошенников

Клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Об этом сообщает «РБК daily»

Какие способы атаки существуют и как обезопасить себя от действий мошенников? Об этом рассказывает заместитель управляющего Московским филиалом Смоленского Банка Денис Белов:

«С развитием интернет-технологий в банковском секторе развиваются и способы несанкционированного доступа к информационным ресурсам банков, в том числе к системе дистанционного банковского обслуживания. Практикуется «фишинг», фиктивные письма служб технической поддержки банка с просьбой прислать пароль и логин, перехват паролей в момент его ввода, взлом серверов систем ДБО и «отказ в обслуживании» (DOS-атака).

Суть «фишинга» в том, чтобы отправить пользователя на сайт-двойник и украсть авторизационные данные и другую персональную информацию.

Как себя от него обезопасить? Быть предельно внимательным. Это залог успешной самозащиты. Предпочтительно иметь на компьютере две учетные записи. Для текущей работы (серфинга в сети) лучше использовать учетную запись с ограниченными возможностями манипуляции в системе.

Во-вторых, важно использовать свежую версию комплексного антивирусного программного обеспечения. В-третьих, проверяйте сертификаты сайтов, на которых проводите любые финансовые транзакции. Ознакомиться с сертификатом можно в разделе «Информация о странице» меню вашего браузера.

Кстати, все современные браузеры, если у них не отключена система защиты, предупреждают о том, что вы попали на сайт, который удостоверен «самоподписанным» или просроченным сертификатом. Проще говоря, кто-то просто подписал «Я, такой-то, компания такая-то». То есть удостоверяющий центр этот сертификат не подтвердил.

Что касается фиктивных писем служб технической поддержки банка. Например, вам приходит письмо на электронную почту или смс-сообщение – срочно прислать или изменить пароль на доступ в личный кабинет ДБО по определенной ссылке. Тот же «фишинг», но еще и с психологическим давлением. Поэтому внимательно читайте, что вам пишут, кто пишет, обратите внимание на ссылку. Кстати, служба поддержки не общается с пользователями путем рассылки писем на электронную почту. Обычно информирование происходит через личный кабинет пользователя системы ДБО.

Практикуется перехват пароля в момент его ввода. Здесь также возможна утечка персональной информации через троянскую программу. При вводе пользователем этот пароль записывается и отсылается по определенному адресу. В интернет-банкинге PayWell Смоленского Банка от такой угрозы защищает виртуальная клавиатура. Используя ее, мы не осуществляем действий, которые могут предоставить важную информацию хакерами. Поэтому, если есть возможность, воспользуйтесь виртуальной клавиатурой при вводе паролей.

Еще один способ атаки – взлом сервера. Это уже наиболее сложный путь и борьба с ним – забота специалистов IT-служб банков.

Распространенный тип атаки – так называемый «отказ в обслуживании». Он опасен с точки зрения репутационных рисков для банка. В этом случае блокируется работа системы интернет–банкинга. Клиенты банка не могут осуществить необходимые им действия – оплатить услуги, посмотреть счета и пр. Естественно, это приводит к тому, что клиенты нервничают и остаются неудовлетворенными работой интернет-банкинга. И здесь также идет война специалистов со стороны банка и со стороны хакеров. В любом случае, банки прилагают все усилия, чтобы предотвратить подобные атаки.

Что касается системы интернет-банкинга Смоленского Банка – она хорошо защищена. Во-первых, предоставляется возможность использовать виртуальную клавиатуру. Во-вторых, система ДБО была разработана в Банке, а не закуплено готовое решение. Следовательно, уникальной информацией о мероприятиях по обеспечению безопасности в системе обладает узкий круг специалистов. В-третьих, используется наиболее оптимальная для работы с физическими лицами система одноразовых паролей (OTP). Пароль для проведения активных операций клиент получает по альтернативному каналу – с помощью смс-сообщения или специального токена (брелка). Таким образом, нет возможности перехвата паролей непосредственно с рабочей станции пользователя. Это дополнительный контур защиты. Поэтому клиенты Смоленского Банка – в безопасности.

Если говорить в целом об интернет-мошенниках – это актуальная проблема. И актуальность возрастает с увеличением объема транзакций, которые осуществляются в системе дистанционного банковского обслуживания. Но сегодня эта проблема все-таки больше затрагивает не физических, а юридических лиц.

Безусловно, хакерские атаки будут продолжаться и банкам придется наращивать затраты, временные и финансовые, для самозащиты и защиты интересов своих клиентов».

О Смоленском Банке

Смоленский Банк — универсальная финансово-кредитная организация, предоставляющая полный спектр услуг корпоративным и частным клиентам, предприятиям малого и среднего бизнеса. В числе основных направлений работы Банка: кредитование, международные расчеты через собственную широкую корреспондентскую сеть, активная работа на рынке ценных бумаг, выпуск и обслуживание банковских карт международных платежных систем VISA Int. и MasterCard Int., факторинг, расчетно-кассовое обслуживание, вклады для физических и юридических лиц, депозитарное обслуживание.

Смоленский Банк – участник Системы страхования вкладов, Ассоциации региональных Банков России (Ассоциация «Россия»), Московской Межбанковской Валютной Биржи (ММВБ), Национальной Фондовой Ассоциации (НФА), Международной Расчетной Системы S.W.I.F.T, Систем денежных переводов Contact, MoneyGram, Blizko.

Смоленскому Банку присвоен индивидуальный рейтинг кредитоспособности Национального Рейтингового Агентства уровня «А» высокая кредитоспособность (второй уровень).

Смоленский Банк занимает прочные позиции среди наиболее крупных российских банков по размеру собственных средств.

По данным КоммерсантЪ-Деньги, на 1 октября 2010 года сумма чистых активов составляет 10 млрд. 917,789 млн. рублей.

Смоленский Банк занимает 175-е место по величине активов среди банков России.

В работе любого Банка главное — стабильность, надежность и устойчивость. По этим критериям аналитики относят Банковскую группу «Смоленский Банк» к категории финансовых институтов с высокой надежностью.