Сбербанк предупреждает об атаках мошенников на «Сбербанк Онлайн» Мошенники смогли обойти разработанную с учетом наиболее распространенных рисков систему безопасности Сбербанка, используя человеческий фактор. Действия злоумышленников типичны для подобных фишинг-схем: компьютер заражается вирусом, в результате чего реальный сайт Сбербанка заменяется его имитацией, а все вводимые данные передаются мошенникам. Затем злоумышленники звонят клиентам и убеждают их получить разовый пароль, присылаемый в виде СМС-сообщения, чтобы подтвердить паролем реквизиты мошеннической операции. За последние недели случаев фишинга в отношении «Сбербанк-Онлайн» стало так много, что Сбербанк был вынужден заявить об этом через СМИ. «В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном СМС-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль», – рассказал представитель Сбербанка. Специалисты Сбербанка утверждают, что происходящее со «Сбербанк-Онлайн» является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием web-браузера. Фишингу могут подвергаться не только банковские системы, но и системы электронной коммерции, игровые системы и т.п. Представители Сбербанка убедительно просят своих клиентов ознакомиться с размещенными на сайте банка «Мерами информационной безопасности при использовании системы “Сбербанк Онлайн”», соблюдение которых позволяет избежать мошенничества. Предупреждая о возможных атаках мошенников, Сбербанк также просит клиентов не разглашать пароль даже сотрудникам банка и относиться с недоверием к требованиям отмены операции и подозрительным изменениям внешнего вида страниц сайта. Раздел: информационная безопасность Дата: 13-10-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|