-
Средства защиты банковских транзакций уже не являются препятствием для хакеров
Аналитическое агентство Gartner опубликовало доклад, в котором заявило о том, что одноразовые пароли и аутентификация пользователей по телефону, считающиеся самыми надежными методами защиты банковских операций через Интернет, более не способны предотвратить мошенничество.
Автор отчета, Авива Литан, утверждает, что для кражи логинов пользователей и опустошения банковских счетов киберпреступники используют все более изощренные методы.
К примеру, банковские трояны способны красть одноразовые пароли и незамедлительно снимать деньги, а также перехватывать соединение в момент проведения транзакции и подменять получателя и сумму без ведома банка или владельца счета. В случае, если банк использует телефонную систему подтверждения переводов, мошенники перенаправляют звонки из банковских учреждений на собственные телефоны.
По мнению эксперта, финансовым организациям необходимо в срочном порядке вводить дополнительные уровни защиты. В частности, Авива Литан предлагает начать широкомасштабное развертывание компьютерных систем поведенческого анализа, создающих модели обычного поведения клиентов. Такие системы способны выявить аномалии при работе со счетами и распознать деятельность автоматизированных программ.
Эксперт приводит пример европейского банка, уже использующего такую защиту. С ее помощью служба безопасности этого финансового учреждения смогла распознать активность банковского трояна, поскольку тот проводил транзакции гораздо быстрее, чем это мог сделать человек.
Дополнительным стимулом к введению подобных мер могут также послужить отчеты Центра жалоб на преступления в Интернете – это подразделение ФБР еженедельно докладывает о нескольких новых уголовных делах, возбужденных по факту заявлений о кибермошенничестве.
http://www.gartner.com/technology/wh...hy_gartner.jsp
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В случае, если банк использует телефонную систему подтверждения переводов, мошенники перенаправляют звонки из банковских учреждений на собственные телефоны.
как?! это же нужно менять данные о конкретном человеке в системе...
К примеру, банковские трояны способны красть одноразовые пароли и незамедлительно снимать деньги, а также перехватывать соединение в момент проведения транзакции и подменять получателя и сумму без ведома банка или владельца счета.
при этом троянец должен сидеть на компе банка
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-