Ужас банковских систем последнего времени — подмена электронного документа для пользователя. Человек на зараженном компьютере может видеть на экране привычную веб-страницу своего банковского интернет-сервиса. Но на самом деле это может быть подложная веб-страница. Вводя в нее, например, логин и пароль от своего виртуального счета, пользователь отсылает эти данные не в свой банк, а злоумышленникам.
Крайним в подобной ситуации часто оказывается клиент. Банки в договоре об интернет-услугах прописывают столь строгие требования, что клиентам крайне сложно их выполнить. Взять хотя бы условие использовать на компьютере только лицензионное программное обеспечение. Российская реальность такова, что редкий пользователь сегодня имеет на своем компьютере полностью лицензионный софт. И банки в случае кражи указывают на этот факт и отказываются компенсировать клиентам потери.
Проблема осложняется и тем, что в последнее время все больше пользователей интернет-банкинга совершают банковские онлайн-операции с помощью мобильных устройств. А как раз эта техника сейчас наиболее уязвима для хакерских атак.
«Сейчас интернет-банкинг использует каждый десятый пользователь интернета, и угрозы, разумеется, возросли в несколько раз, — говорит
ПавелСакадынский
, директор московского филиала КБ “Энерготрансбанк”. — Прежде всего стоит отметить бум вредоносного ПО для устройств на базе Android. По нашим данным, за последние месяцы количество вредоносных программ, написанных под Android, выросло почти на 37 процентов. При этом хакеры могут нанести вред не только непосредственно владельцу смартфона. Если гаджет, например, подключен к офисной точке Wi-Fi, хакер может проникнуть и в корпоративную сеть предприятия».
Злоумышленники уже научились взламывать упомянутые выше новые системы двухфакторной защиты. «Классические SMS с одноразовыми паролями уже не могут обеспечить хороший уровень защищенности, — подчеркивает
АлексейТюрин
, директор департамента аудита компании Digital Security. — Проблема в том, что пользователи часто ставят на смартфоны множество приложений и разрешают им доступ к SMS. Этим и пользуются вирусописатели. Уже существуют продвинутые банковские вирусы, которые работают совместно: и на компьютере, и на смартфоне. Вирус на компьютере позволяет создать и отправить платежное поручение, а SMS с паролем для подтверждения платежа приходит на смартфон, откуда через соответствующее приложение переправляется злоумышленнику. Чтобы увеличить количество зараженных смартфонов и компьютеров, разрабатываются технологии, когда вирус может перебираться с устройства на устройство».