Журнал, справочная система и сервисы
№23
Декабрь

Вас ждёт свежий номер

Не забудьте про самые важные дела декабря

Подписка
Срочно заберите все!
№23

Участились случаи мошенничества с использованием «Клиент-банка»

15 февраля 2011 6 просмотров

Печатная версия
Электронная газета

Участились случаи мошенничества с использованием «Клиент-банка», «Интернет-банка» и др. — это отмечают специалисты по информационной безопасности. Недавно в Москве злоумышленники, заполучив информацию пользователей «Клиент-банка» и «Интернет-банка», собирались похитить более 36 млн рублей со счетов 457 компаний. Но схему раскрыли. Подобное сейчас характерно для многих крупных городов. Мы выяснили, как действуют мошенники и как предотвратить взлом «Клиент-банка» своей компании.

Как действовали похитители

Для кражи логинов, паролей и ключей использовали вирус. Он действует так: сотрудник компании, гуляя по интернету, заходит на зараженный сайт (предугадать, что он заражен, невозможно), вирус загружается на его компьютер, обходя защиту. Если вирус «видит», что на компьютере используются банковские платежные системы, то загружает модуль, с помощью которого секретная информация передается на сервер злоумышленников.

Как обнаружили кражу

На мошенников вышли сотрудники Управления экономической безопасности ГУВД столицы совместно с компанией, специализирующейся на расследовании компьютерных преступлений, — Group-IB. Криминалисты компании засекреченным способом получили информацию с сервера, где хранились данные пользователей «Клиент-банка», и сообщили банкам, данные каких клиентов похищены.

Как защититься

По словам Александра Писемского, зам. генерального директора Group-IB, абсолютной защиты нет, но поможет элементарная компьютерная гигиена: «Компьютеру, с которого совершаются финансовые операции, надо обеспечить достойную антивирусную защиту, устанавливать все необходимые обновления для программ. Не открывать и не сохранять подозрительные файлы, вложения, ссылки, не позволять рядовому пользователю работать с правами администратора». Но самый надежный вариант защиты, по мнению Александра Писемского, — выделить отдельное устройство для общения с банком.

Банки рекомендуют клиентам хранить ключ с цифровой подписью не в компьютере или на флэшке, а на USB-токенах — устройствах, позволяющих защитить информацию от записи и копирования. «Важно соблюдать условия хранения токена: никому не передавать его или пароль от ключей ЭЦП, не оставлять без присмотра, а также подключать токен к компьютеру только в момент сеанса связи с банком», — рассказал «УНП» Никита Шестаков, руководитель юридического отдела КБ «Единственный».

Кстати, по словам Александра Писемского, чаще всего хищения происходят в Москве, Санкт-Петербурге и других мегаполисах, так как там значительные денежные обороты.

Шесть правил защиты «Клиент-банка»

1. Купить маленький нетбук (популярные модели — Sony VAIO, Asus Eee стоят от 10 до 15 тыс. рублей).

2. Установить на него антивирус, обновления для операционной системы, межсетевой экран, «Клиент-банк». Например, Kaspersky Internet Security, включающий firewall и антивирус, стоит 1600 рублей в год.

3. Настроить межсетевой экран так, чтобы он разрешал лишь соединения с банком, обновления системы и антивируса.

4. Удалить все потенциально опасные дополнения — Flash, Java, Acrobat Reader.

5. Поставить программу, например GuardianEdge, запрещающую использование usb-накопителей (флэшек и др.), а также программ, ненужных для работы.

6. Нетбук хранить в сейфе, доставать исключительно для работы с «Клиент-банком», доверять только надежным людям.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка