Главная | Защита от кражи денег

Защита от кражи денег


Как обезопасить себя от кражи денег с банковских счетов. До недавнего времени я занимался противодействию мошенничествам в системах дистанционного банковского обслуживания ДБО в одном из крупных банков. Фактически я был тем самым человеком, который вел расследования инцидентов, следил за транзакциями клиентов, а также участвовал в проектировании средств защиты.

В данной статье я хотел бы поделиться с вами своим опытом и знаниями, чтобы вы, независимо от того, являетесь ли вы физ. Надеюсь, что данная статья будем вам полезна.

Сигнализация

К сожалению, наш мозг все еще остается заложником кинематографа, и многие до сих пор считают, что некий куллхацкер при помощи подбора пароля, который обязательно является кличкой любимого кота директора, получает доступ к внутренним системам банка, переводит деньги на офшорные счета, а в следующем кадре под сопровождение музыки Бобби Макферрина он уже на лазурном берегу попивает мохито в обнимку с пучком длинноногих пуэрториканок.

В реальности же всем этим промышляют организованные ГРУППЫ лиц, у которых есть продуманная и слаженная схема работы, которая лишь модернизируется с учетом существующих реалий.

Удивительно, но факт! Впрочем, банкомат может быть настоящим и даже исправным.

Кто же на самом деле более уязвим для атаки? Банк, который ежегодно тратит десятки миллионов рублей на защиту, или его клиент, который зачастую и антивируса не ставит?

Удивительно, но факт! Конечно, современные карты оснащены специальным чипом, который практически невозможно скопировать.

Ответ на этот вопрос очевиден, к сожалению, не только мне, но и злоумышленникам. Вариантов атаки очень много, но можно рассмотреть два достаточно распространенных сценария: Вы или ваш ребенок качаете компьютерную игру, фотошоп и генератор ключей к ним, как всегда в инструкции по установке написано: Вы руководитель или системный администратор в компании, ваш бухгалтер вот уже 20 лет называет монитор процессором и не может отличить исполняемые файлы. Что ж, я вас поздравляю, возможно, ваш компьютер попал в действующий Ботнет.

Ботнет botnet — сеть компьютеров, которая состоит из некоторого количества хостов, с запущенными ботами — программами, которые устанавливаются на компьютер жертвы без ее ведома и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера.

Удивительно, но факт! Есть множество сайтов, где 3D-Secure просто не используется Aliexpress, например.

Именно с этого момента с вашим компьютером можно делать практически все. Удаленно подключиться к рабочему столу вашего компьютера. Автоматически отслеживать все ваши действия.

Удивительно, но факт! Поэтому нельзя оставлять свою карточку без присмотра.

Грубо говоря, как только вы переходите на сайт клиент-банка, мошеннику отправится оповещение о том, что вы используете клиент-банк. Записывать все нажатия на кнопки, как следствие получить логины и пароли от всего: Использовать ваш компьютер как прокси-сервер для маскировки. Это далеко не весь функционал, но и этого достаточно для того, чтобы вас обворовать. Кто бы что ни говорил, но панацеи от подобных заражений не существует, ни один антивирус вам не гарантирует стопроцентной защиты от подобных инцидентов.

Независимо от того, являетесь ли вы директором или системным администратором в компании, или просто пользователем клиент-банка, при комбинировании различных средств вы можете максимально обезопасить себя и свои: Старайтесь использовать только лицензионное программное обеспечение, начиная от операционной системы, заканчивая компьютерными играми. Ответ достаточно прост, хотите себя обезопасить — минимизируйте риск заражения.

Способы мошенничества с картами

Даже если ваш антивирус не сообщит о наличии вируса, то это не значит, что вируса нет. Поверьте, модифицировать дистрибутив и интегрировать вирус сейчас сможет каждый школьник, инструкций полно. Регулярно устанавливайте обновления на программное обеспечение, это крайне важно, так как разработчики на регулярной основе выявляют уязвимости и выпускают соответствующие обновления для их устранения.

Используйте антивирус, но какой?

Карты бесконтактной оплаты

Некоторое время назад, когда я занимался изучением ботнетов, то естественно столкнулся с самым популярным трояном годов — ZeuS модификации и сейчас действуют , ущерб от которого бил все рекорды. NOD32 и Symantec тупые! Здесь речь, естественно, идет об антивирусах. Для себя я сделал выводы.

Удивительно, но факт! Эпилог На общем фоне количества инцидентов по отношению к общему количеству пользователей систем ДБО достаточно мало, но будет ли вас это успокаивать, если вы окажетесь именно в этом меньшинстве?

Речь идет об OTP токене, который раз в 1 минуту генерирует новый код, как правило банки их выдают за доп. Это самая надежная реализация OTP, так как даже если злоумышленник получит доступ к вашему личному кабинету, то операции по переводу он выполнить не сможет.

Преимущества и недостатки NFC - карт

Есть еще реализации SMS-OTP или Push-OTP уведомлений, но при целенаправленной атаке они очень уязвимы, в добавок у любого оператора сотовой связи достаточно просто можно перевыпустить чужую сим-карту по липовой доверенности.

Все банки при подключении вас к банк клиенту дают вам свои рекомендации по безопасному использованию, обязательно следуйте им. Корректно завершайте сеанс работы, извлекайте USB токен и т.

Удивительно, но факт! За подробностями звоните по такому-то номеру.

По возможности организуйте отдельное рабочее место для работы с клиент-банком, на котором будет возможен запуск ТОЛЬКО банк-клиента, а также будут заблокированы доступы, как от, так и ко всем ресурсам кроме серверов банка. Контролируйте, чтобы пароли от клиент-банков регулярно менялись н. Контролируйте ваших сотрудников, чтобы они надежно хранили средства доступа к клиент панку, будь то USB-токен или пароль. Токен должен храниться в сейфе, пароль только в памяти человека.

Порядок пунктов случайный, все рекомендации равноценно важны.

Рекомендуем к прочтению! раздел дома на земле супруга

Эпилог На общем фоне количества инцидентов по отношению к общему количеству пользователей систем ДБО достаточно мало, но будет ли вас это успокаивать, если вы окажетесь именно в этом меньшинстве? В рамках одного поста, к сожалению, не уместить все необходимые рекомендации по информационной безопасности, но здесь перечислены десять рекомендаций по устранению самых распространенных ошибок пользователей, которые приводили к кражам через системы банк-клиент. В целом, надеюсь, вам было интересно услышать информацию из первых рук.



Читайте также:

  • Доверенность на сбор документов квартиры
  • Образцы заявлений с суд при незаконном увольнении