Последнее время(буквально пара месяцев) резко возросла активность фродов(воровства) с использованием Клиент-Банков(КБ). Темпы роста - близки к катастрофическим. В день, по МСК, проходит 10-15 успешных операций по переводу и снятию денег со счетов клиентов банков. Отдел К констатирует что на данный момент эффективного противодействия преступным группировкам(это точно не прыщавые студенты и не хакеры одиночки) нет и разработка сильно затруднена. Можно с уверенностью говорить о поставленном на поток криминальном производстве. Бюджеты у ОПГ зашкаливают за разумные пределы и банки не в состоянии обеспечить достаточные уровни защиты клиентов. Преступники четко нащупали слабое звено - КЛИЕНТ - и по полной программе используют эти знания.
Схема действий такова(атакуются только клиенты!):
- по почтовым базам выбирается целевая аудитория(бухгалтера, начальники фирм);
- эти адреса спамятся письмами предлагающими нечто нужное бухгалтеру и заманивающее на сайт(зачастую сайт содержит нужную информацию и вполне прилично выглядит);
- достаточно одного посещения специального сайта, и компьютер гарантировано инфицирован трояном(с хорошей частотой трояны обновляются дабы антивирусы не сильно вопили);
- далее, троян проводит анализ компьютера на наличие установленных программ дистанционного банковского обслуживания;
- при обнаружении таких программ троян закачивает специализированную программу шпиона за КБ, ориентированную именно на ту КБ которую обнаружил троян;
----если КБ не обнаружен то троян пытается заразить комп какимнибуть бот-вирусом(обычно, если антивирус не старый, то машина остается почти чистой);
- специализированная программа(червь) маскирует себя(вплоть до удаления трояна на время работы червя), устанавливает эмуляторы заплаток уязвимостей( чтобы антивирусы или обновление микрософт не закрыло уязвимость);
- червь, в зависимости от КБ ведет себя по разному, но целью его всеравно остаются следующие данные: адрес клиента(IP), адрес банка(урл или IP), логин, пароль, секретный ключ;
- после передачи полученных данных, червь как правило удаляет себя или/и возвращает трояна;
- ОПГ разрабатывает схемы вывода денег(если при воровстве денег будет до 500 тыр, то вывод на физлицо и обналичка в банкоматах, если больше - вывод на юрлиц, с дальнейшим дроблением по физикам);
- покупается симка, Yota, регистрируется одноразовый аккаунт, подключаются к КБ используя полученные данные;
- если деньги есть - воруются и отдается команда на DDOS атаку по адресу клиента;
- деньги снимаются в банкоматах по "утерянной" карте в течении дня.
Как не трудно догадаться, банк практически всегда в состоянии доказать что деньги были украдены по вине клиента, из-за воровства данных у клиента. Так-же не трудно догадаться, что черви и прочие вредоносные программы используемые ОПГ реально приносят деньги - а значит имеют возможность хоть ежедневно обновляться и улучшаться(что практически гарантирует невидимость для антивирусов). 100% не дают гарантии ни токены, ни SMS-информирование, ни другие защитные средства.
Будьте бдительны:
- Запретите на компьютере с КБ обрабатывать почту, лазить по инету.
- Отнимете у бухгалтера права локального админа.
- Обяжите бухгалтера ежедневно проверять состояние счета.
- При невозможности проверить счет - звоните в банк и блокируйте КБ(или ключи).
.... это минимум. Дальше - на вкус и цвет.