Киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайне-банкинга. Как сообщает eScan, хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения. Как происходит кража идентификационных и финансовых данных?
Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов.
Однако киберпреступникам удалось создать вредоносное программное обеспечение, обходящее и эту защиту.
Программа iBanking – это успешный хакерский ответ на двухфакторные системы идентификации.
Когда пользователь заходит в Facebook, троянец Qadars, предварительно заразивший пользовательскую компьютерную систему, просит установить ПО iBanking на телефон под управлением Android. После установки программа iBanking начинает отслеживать входящие и исходящие текстовые сообщения, в том числе сообщения, содержащие идентификационные данные, присланные через SMS. Эта вредоносная программа может также отследить аудио-MMS или украсть журнал звонков и список контактов.
Затем iBanking связывается с сервером управления, который позволяет хакерам отправлять команды каждому зараженному устройству. Следовательно, данная программа действует не только как троянское приложение, но также и как клиент ботнета.
Что необходимо сделать пользователям, чтобы защитить себя от таких атак? Эксперты eScan предлагают несколько рекомендаций: вовремя устанавливайте все обновления системного и прикладного программного обеспечения на стационарном компьютере и мобильном устройстве; используйте брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете; до установки какого-либо программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; учитывайте репутацию компании-вендора этого программного обеспечения; не загружайте приложения Android из недоверенных источников; не устанавливайте мобильные приложения, требующие необоснованно высоких привилегий; не отвечайте на SMS-сообщения и автоматизированные голосовые сообщения от неизвестных и недоверенных отправителей; не переходите по ссылкам, присланным через SMS. Не копируйте, а вводите интернет-адреса (URL) непосредственно в строку поиска, чтобы контролировать их легитимность; по возможности применяйте мобильные устройства с надежными системами биометрической идентификации;
Используйте эффективное антивирусное программное обеспечение и на мобильном телефоне, и на ПК, и на планшетном компьютере – например, антивирусы eScan, которые обеспечивают полнофункциональную защиту от интернет-угроз. В продуктовой линейке eScan присутствуют антивирусные решения как для стационарных, так и для мобильных устройств. Источник: http://iksmedia.ru/news/5074992-Troyancy-obxodyat-SMSzashhitu-onlaj.html
Онлайн-банкинг – услуга, предоставляемая клиентам банка для удаленного самостоятельного управления счетами. Причем, обычно сервис доступен не только с персонального компьютера, но и с мобильных устройств – планшета или телефона.
Важно: альтернативой интернет банкингу, являются электронные платёжные системы, которые, впрочем, зачастую сами являются сервисами банков. Как правило, для использования частными клиентами не нужно специальное программное обеспечение, достаточно стандартного браузера и доступа в интернет. Такой вид доступа, когда все операции производятся прямо на сайте банка, называют «тонкий клиент». «Толстым клиентом» называют доступ к услугам через программу, устанавливаемую сотрудниками банка на компьютер клиента. Такой способ чаще используется юридическими клиентами банков.
Каждый банк разрабатывает собственную систему для онлайн-банкинга. Различаться такие системы могут разнообразием предоставляемых услуг, степенью безопасности, удобством и понятностью интерфейса. Совершенствуются и обновляются эти системы регулярно, ведь для многих клиентов комфорт в использовании может стать одним из решающих факторов при выборе банка.
Обычно интернет-банк предоставляет такие услуги, как: Доступ к выпискам по счету, отслеживание операций, поступлений на счет; Оплата услуг, создание шаблонов для часто используемых операций и даже расписания платежей, которые система будет совершать самостоятельно; Переводы на другие счета своего банка или на счета в других банках; Управление остатком денежных средств на пластиковой карте.
Набор услуг может отличаться в зависимости от выбранного банка. В частности может быть функционал по управлению вкладами, погашению кредитов.
Преимущества электронного банка довольно обширны. В первую очередь, это доступ к своим счетам и картам. Клиенты, пользующиеся онлайн-банкингом, могут получать круглосуточно и из любой точки земного шара, важно лишь наличие компьютера с доступом в сеть интернет. Отсутствие платы. Как правило, доступ к сервису бесплатный, однако несколько банков все же взимают годовую плату пользование их интернет-банком. Экономия времени. Раньше для совершения любой банковской операции приходилось выходить из дома, искать ближайшее отделение банка, подолгу стоять в очереди. Теперь все это в прошлом благодаря возникновению и развитию онлайн-банкинга. Дополнительные бонусы от банков. Стимулируя клиентов совершать операции через онлайн-сервисы, банки часто предлагаю повышенный процент по вкладам.
Современные системы онлайн-банков просты в использовании, разобраться в них способен практически любой пользователь ПК. Но все же, есть у таких систем и свои недостатки, основной из которых — взлом системы и, как следствие, незаконное списание средств со счета.
Для борьбы со злоумышленниками программистами постоянно улучшаются системы защиты онлайн-банков. Однако пользователю тоже следует позаботиться о безопасности компьютера, с которого осуществляется доступ к счетам. Обязательно стоит использовать антивирус. Если компьютером пользуются несколько человек, стоит отключать функцию сохранения и автозаполнения паролей. Так же ни в коем случае нельзя сообщать свой пароль и логин третьим лицам.
Есть и менее значимые минусы у системы онлайн-банкинга, например, невозможность снять наличные деньги, обычно ограничиваются функции по работе с кредитами. Для совершения многих операций все еще незаменим поход в банк.
В России большую популярность завоевал Сбербанк Онлайн — один из лучших сервисов в своём роде. Также популярны МКБ онлайн, Trust Online, Мегапэй, интернет банк Банка Москвы, Банк в кармане, Связной банк — Qbank, Тинькофф, ОТПдирект, Приват 24, Телебанк ВТБ 24, Альфа-Клик.
|