Главная страница - Исследования в области безопасности

Банки и хакеры: Европа рыдает!



Этот предмет — чуть больше чековой книжки, чуть толще пальца — является новейшим оружием в борьбе против онлайн-мошенников. Это портативное устройство считывания банковских карточек. Кредитные учреждения вооружаются ими и ведут сражение против краж паролей и интернет-грабежей — так званого «фишинга».

Портативные сканеры и чипы с цифровой подписью (так называемые m-Tan) должны положить конец проискам преступников. А пока сберкассы по всей Германии обсуждают свои новые системы цифровой подписи, тяжеловесы банкинга Volksbank и Raiffeisenbank уже с конца ноября готовятся предложить своим клиентам мобильные считывающие устройства.

Суперзащита

Первый опыт с новой системой без-опасности успел получить Essener Nationalbank. Около 100 тысяч его клиентов должны перейти с 1 января 2007 года на использование либо m-Tan'а, либо портативного сканера. Оба новшества предоставляются банком бесплатно.

"Мы не потеряли клиентов, — сообщил уполномоченный представитель правления банка Хеннер Пуппель. — Наоборот, дела пользователей идут вгору". Postbank предлагает использовать m-Tan в денежных переводах по желанию клиента. Но пока им пользуется только каждый десятый из 2,5 миллиона интернет-клиентов.

Происки хакеров

Профессиональные мошенники также становятся хитрее. Вчера были фальшивые интернет-сайты, а сегодня появились "трояны" — вирусы, которые пробираются в компьютер и "спят" там до того момента, пока клиент не свяжется со своим банковским счетом. Тогда вредоносные программы начинают действовать, записывая все, что печатает юзер. Они используют Pin и Tan, поддельных получателя и сумму, и так до того момента, пока пользователь не подтвердит трансакцию щелчком "мышки". Новейшие версии антивирусов в этой ситуации часто оказываются бесполезными.

"Сейчас только 10% преступлений в Интернете составляют успешные "фишинг"-атаки через поддельные веб-сайты. Причиной 90% являются "трояны", — сообщил Франк Фельцман, эксперт в области "фишинга" Федерального управления безопасности в информационных отраслях экономики (BSI).

Новые версии вирусов делают интернет-банкинг ненадежным и сулят большие потери кредитным учреждениям.

"Вначале банки недооценили проблему и занялись компенсацией убытков", — говорит Георг Боргес, юрист и представитель рабочей группы по защите личности в Интернете (т. зв. a-i3) при Рурском университете Бохума. Но обязаны ли банки компенсировать деньги своим клиентам, остается неизвестным.

Жертвы прогресса

В то же время интернет-банкинг становится популярным. Около 40% немцев ведут свои финансовые дела через Интернет. В 2004 году существовало 33 млн. онлайн-счетов. Все объясняется простой выгодой, в первую очередь для банков. По данным консалтингового агентства Steria Mummert, по сравнению с открытием филиалов такие счета экономят до 75% средств.

Все бы хорошо, но рядовой потребитель может в любой момент потерпеть крах.

По данным BSI, только в 2005 году из-за "фишинга" пропало по крайней мере 9 млн. евро. Боргес считает, что эти убытки на порядок выше. Его рабочая группа a-i3 получает около 1,5 тыс. электронных "фишинг"-писем в день. Так что риску подвержены все банки, особенно крупные. Исследование отраслевого IT-объединения Bitkom показало, что каждый обманутый клиент теряет в среднем 4 тыс. евро. Нетрудно подсчитать, сколько могут составить суммарные убытки.

Часть вины лежит и на клиентах. Именно они позволяют заманивать себя на поддельные веб-сайты и вводят банковские реквизиты. Это они работают на устаревших операционных системах, отказываются от антивирусов и брандмауэра.

Уже появились первые недовольные: у столяра Гюнтера Клиппеля из городка Санкт-Августин мошенники украли 4,8 тыс. евро, выманив вдобавок Pin и Tan. Полиция обнаружила на его компьютере "трояна" и отследила направление перевода — след потерялся где-то в России. Тем не менее, Volksbank не собирается возмещать убытки.

"Наша система безопасности надежна. Банк в случившемся не виноват", — говорит представитель кредитного учреждения Вильгельм Вестер. "Они предложили мне интернет-банкинг, но не предупредили об опасностях", — жалуется Клиппель. Бедняге столяру осталось лишь пожаловаться омбудсмену и завязать с интернет-банкингом.

http://www.crime-research.ru




Похожие по содержанию материалы раздела: В НГТУ установили камеры видеонаблюдения ТБ-2005: круглый стол по ИСБ Более 6 000 абонентов Системы безопасности «ГОЛЬФСТРИМ» Компания spanend Micro совместно с Антивирусным Центром продемонстрировали в действии новейшие продукты и решения spanend Micro Новинка марки QWONN - CCD-камера QN-C303HR с разрешением 570 ТВЛ Новинка марки QWONN - CCD-камера QN-C303HR с разрешением 570 ТВЛ В подмосковных школах пройдут мероприятия по противопожарной мероприятия Пожар в Троицком соборе: "ничего случайного не бывает" В Windows Live Messenger появилась кнопка вызова полиции Требования пожарной безопасности не соблюдают 16000 учебных заведений УЛИЦЫ ЕКАТЕРИНБУРГА БУДУТ ОСНАЩЕНЫ СИСТЕМОЙ ВИНЕОНАБЛЮДЕНИЯ Мурманский аэропорт оснастили видеорегистратором VIDETE IT® НА РЫНКЕ СИСТЕМ БЕЗОПАСНОСТИ "Доктор Веб" выпустила новые версии антивирусов для ОС Unix/Linux За пензяками будут следить камеры видеонаблюдения Windows NT 4 "съедят" черви и троянцы? Чита: В ОГНЕ ПОГИБЛО ВДВОЕ БОЛЬШЕ ЛЮДЕЙ Эксперты раскритиковали защищенный Browzar Новый 4-канальный DVR Smartec по своим функциональным возможностям составит серьезную конкуренцию большинству аналогов

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация