Хакери без праці зламують рахунки клієнтів найбільших банків
Пройшов рік з тих пір, як вони почали користуватися онлайн-банкінгом і це їх згубило. З їх рахунки були «поведені» 27 тисяч доларів в невідомому напрямку. Пам'ятайте, варто тільки вам стати об'єктом злодіїв в інтернеті, ризик втратити «кровні» дуже великий.
П'ять способів самозахисту
Безпека фінансових вкладень являється головним критерієм боротьби з хакерами. Банки виділяють величезні кошти на те, щоб їх клієнти могли спокійно довірити їм свої гроші. Але тут все йде методом постійної боротьби умів. Варто тільки придумати на перший погляд прекрасний захист, як знайдеться юний геній, здатний її хитромудро обійти.
Директор SecureWorks, компанії, чиїм завданням є розслідування злочинів у сфері фінансів, говорить «Зараз у злодіїв не варто завдання зламати безліч рахунків заради 10 доларів з кожного. На сьогоднішній день переслідуються інші цілі ». Відповідно до закону Сполучених Штатів, в разі втрати фінансів фізичними особами всі витрати покладаються на банк, однак юридичним особам (комерційним споживачам) повернення коштів не проводиться.
Звичайні люди в цьому випадку отримують більше вигоди від спілкування з банком. Однак необхідно врахувати, що малий бізнес будується на праці приватних підприємців. Бувають ситуації змішання приватних і ділових рахунків, як у вищезгаданому випадку з подружжям Шеймс-Йекел. В даний час проходить судова справа цієї пари з банком.
Бухгалтерські послуги, що надаються цією подружньою парою, засновані на роботі у власному чиказькому будинку. В ході роботи вони отримали необхідний кредит від Citizens Financial Bank, а потім поєднали його зі своїм діловим рахунком.
Як варіант, можна використовувати лист з вірусом або перехопити не зашифровані дані, які виходять по бездротовій мережі. Така інформація користується попитом, її перепродують краще покупцеві - зазвичай зі Східної Європи. При цьому, до сих пір залишається не ясним в разі подружжя Шеймс-Йекел, хто буде заповнювати втрати, вони або банк.
Історія зав'язалася плачевна. Банк, наслідуючи приклад своїх побратимів, заявив, що подружжю слід взяти на себе зобов'язання по погашенню вкраденої суми, на увазі різновиди крадіжки, яка була проведена з їх рахунки.
З плином часу інтернет-злодії вийшли на нову сходинку розвитку. Зараз метою шахраїв стали сайти, які мають багаторівневою структурою, на які підсаджується вірус типу троян. Звичайний користувач, заглянувши, припустимо, на сторінку погоди або новин, дозволяє вірусу оселитися на його машині.
Після цього злодії відстежують всі дії людини і чекають, коли він скористається онлайн-банкінгом. «Троянець» зберігає у своїй пам'яті комбінацію натиснутих клавіш, зчитує таким чином пароль і логін, а потім пересилає інтернет-злодіям. Це і дозволяє їм без проблем перевести фінанси з одного рахунку на інший прямо з-під носа у нічого не підозрюють працівників банку.
Злодії прекрасно провели підготовчі роботи. Трансферти були організовані під кінець робочого дня; значна частина переказів не перевищувала суму в 10 тисяч, що дає можливість не викликати пильної уваги банку.
В кінцевому рахунку, банку довелося повернути 1 мільйон доларів компанії. Остання сама відшкодувала суму, якої бракує. Гендиректор компанії заявляє, що вони проводили переговори з банком, щодо відповідача по даній справі і отримали відповідь, що винна сама фірма, оскільки не подбала про достатню захисту власних комп'ютерів.
Все це не нонсенс. Подібні випадки досить поширені. Миссурийский банк, ім'я якого ми не можемо згадати, розповідає про двох комерційних жертви українських хакерів. З них, одна фірма зазнала збитків в 142 тисячі, повернувши лише 107 тисяч.
Друга компанія з будівництва, позбулася 50 тисяч і це в ході розпочатої акції з викрадення в розмірі 115 тисяч. Представник банку безкомпромісний в своїх словах - «Коли зламуються комп'ютери клієнта, відповідальний платник сама комерційна організація». Чи можна з упевненістю стверджувати, що технологічне оснащення на належному рівні це вихід з проблеми? Подружжя Шеймс-Йекел вважають, що вихід. Згідно апеляційним позовом пари, банк зобов'язаний був видати їм електронний ключ.
Подібні пристосування дають можливість клієнтам оперувати рахунками, використовуючи особливі унікальні паролі, зміна яких відбувається кожні кілька секунд або хвилин. А представник SecureWorks на це відповідає, що українські хакери давно створили новий вірус, здатний інсталювати код передає миттєві повідомлення.
Після введення свого унікального ключа користувачем, даний вірус відсилає його злодіям, а ті в свою чергу спокійно входять в систему, затримуючи зв'язок справжнього господаря. Справжній клієнт може лише визначити, що відбувається пригальмовування зв'язку, а кошти в результаті відлітають в небуття.
Крім цього, можна проводити рахунки безпосередньо при очній ставці з клієнтом, власником рахунку. Але тут знову, наприклад, Citibank може надати подібний сервіс, а Bank of America - немає. Причому обидва банки не використовують систему повідомлень по SMS.