Атака на Клиент-банк

Атака на Клиент-банк

Автор: Рогов Сергей

Какие основные правила должен знать клиент, пользующийся системами "Клиент-Банк" и "Интернет-банк"? Какую ответственность несет банк за взлом системы и незаконное списание денег со счета клиента? Об этом и многом другом рассказано в данной статье.

Виды банковского продукта

Банки на сегодняшний день предлагают два вида программных продуктов для осуществления безналичных платежей юридическими лицами – системы "Клиент - Банк" и "Интернет-банк". Разница между ними для пользователя заключается в способе входа. В первом случае необходимо запустить специальную программу, для которой Банком выдаются цифровые ключи для осуществления банковских платежей. Во втором случае необходимо зайти на интернет-сайт банка и с помощью переменного кода осуществлять платежи. Несмотря на предоставление кодов, обе системы являются небезопасными. Использование компьютерных программ и электронных каналов связи, особенно Интернета, всегда таит в себе риски, связанные с несанкционированным доступом к расчетному счету.

Меры безопасности

Основная мера безопасности при использовании электронных цифровых ключей – хранение их на внешнем носителе и использование только при осуществлении операции по банковским платежам.

Некоторые банки предлагают варианты с использованием одноразовых паролей, которые высылаются СМС сообщениями или написаны на карточках переменных кодов.

Банки предлагают такие носители как Touch Memory, eToken или Rutoken, которые должны исключить возможность взлома вашей системы Банк-Клиент, при этом 100% гарантию не дают. Преступники удаленно могут взломать вашу систему и списать денежные средства.

Самый распространённый способ вывода денег – использование электронных цифровых ключей посторонними лицами, так называемая «компрометация ключа». В случае если вы обнаружили пропажу ключа, необходимо сразу сообщить в банк для отзыва ключа и признании его недействительным.

Как происходит взлом вашего «Клиент-Банка»

Возникает вопрос: «Как злоумышленники могут залезть в компьютер, если стоят пароли?». Оказывается, могут. И основной способ связан с тем, что сейчас (для удобства работы и поддержания текущей работы системы) системные администраторы на расстоянии, через локальную сеть или интернет, видят все, что у вас на экране. Наши доблестные хакеры используют похожие программы, которые позволяют скрыто вести наблюдение и контролировать ваши действия путем внедрения вируса в ваш компьютер. Например, вам на почту пришло странное сообщение, Вы его открыли и поймали вирус. Или просто зашли в интернет и вместе с нужным контентом скачали вирус. В момент вашего отсутствия при работающем компьютере, злоумышленник проводит несанкционированную операцию, подделывая электронно-цифровую подпись или меняя реквизиты. И плакали ваши денежки.

Наиболее частым способом взлома вашей системы является внедрение вируса через специальные рекламные предложения, на которые «клюет» сотрудник, или через социальные сети. Есть другой способ взлома вашего компьютера – более консервативный и устаревший – через внешние носители.

Антивирусы

Основным инструментом борьбы с вирусами являются всевозможные антивирусные программы (Dr.Web, Касперский и пр.). Компании, выпускающие антивирусники, каждый день совершенствуют свои программы, по крайней мере, пытаются. Так, ежедневно создается более 1000 вирусов. Но у преступников с серьезными намерениями всегда в программах заложены обновления, обходящие антивирусные защиты. Наш народ всегда славился смекалкой, и, как ни странно, отечественные антивирусники лучше и быстрее реагируют на вредоносную программу. Сравним основные антивирусы, которые используются в быту:

Антивирус Касперского

Вирусы не страшны, если на компьютере установлена платная версия Антивируса Касперского. Над разработкой этого продукта работали сотрудники Лаборатории Касперского. Защита от троянских и шпионских программ, вирусов, руткитов и прочих угроз — все это неоспоримые преимущества данного антивируса. Антивирус сканирует и USB-носители, что позволяет предотвратить попадание вирусов на компьютер. Однако у Антивируса Касперского есть некоторые недостатки. Один из них — большая ресурсоемкость продукта, что делает использование программы на слабых и средних по мощности персональных компьютерах практически невозможным, поскольку в некоторых случаях может привести к стопроцентной нагрузке на процессор.

Dr. Web

Dr. Web по функциям схож с Антивирусом Касперского, а также с NOD32. Отличительной особенностью этой программы является то, что она сводит к нулю процент ложных срабатываний, а также способна пресечь практически все виды вирусной активности. Ознакомительная версия этого программного продукта имеет множество недостатков. Во-первых, программой не проверяются почта и архивы, а также она не дает возможности лечить зараженные файлы. У платной версии антивируса Dr. Web также есть некоторые недостатки: сложный в пользовании интерфейс и непродолжительное зависание всей системы.

Eset NOD32

Отличный антивирус NOD32 обеспечивает защиту от различных видов вредоносного программного обеспечения, среди которых вирусы, троянские и шпионские программы, черви и фишинг-атаки. К преимуществам этой программы также можно отнести отличный интерфейс, а также то, что она может обнаруживать некоторые еще неизвестные вирусы. Программа производит сканирование карт памяти и флеш-накопителей. Существует платная версия программы, однако некоторые пользователи могут стать обладателем взломанной бесплатной версии, которая не гарантирует максимальной защиты компьютера. К тому же бесплатная версия плоха тем, что продления срока действия программы, нужно часто искать ключи. У платной версии тоже есть недостатки. Например, NOD32 пропускает некоторые вирусы, а для официального его обновления необходимо получить имя пользователя, а также пароль.

Как показывает практика, самыми надежными программами, способными бороться практически со всеми видами вирусов, являются Avira, AVG, NOD32, а также Антивирус Касперского. Но помните: если у Вас на компьютере установлено 2 антивирусника, то каждый будет распознавать друг друга как вирус и пожирать вашу систему (восстановление обойдется от 10 000 руб).

Способы защиты банка

Если все-таки деньги несанкционированно списаны со счета, то нужно:

• Выключить компьютер (ноутбук, планшетный компьютер и т.п.) “жестким выключением” и вынуть аккумулятор.
• Отменить платеж с использованием другого компьютера, если есть такая возможность;
• Если возможности нет – звонить в банк и отзывать платеж.
• Позвонить в банк, на счет которого ушел ваш платеж, и также предупредить о хищении денег.
• Произвести фотосъёмку рабочего места и его расположения в помещении. Обеспечить целостность компьютера вплоть до помещения его в “непрозрачный пакет (мешок) и опечатки горловины”.
• Обратиться в банк плательщика с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе ДБО (пример заявления есть в приложении). Копия заявления пересылается по факсу или электронной почте. Оригинал доставляется в банк в течение одного дня!
• Сообщить во все банки, с которыми вы работаете, что у вас украли деньги, и запросить внеплановую замену ключей.
• Обратиться в банк получателя с письменным заявлением в течение 1 дня! (пример заявления есть в приложении). Правила не уточняют, должен ли доставляться оригинал заявления или достаточно отправить копию по электронной почте/факсу –, ведь банк получателя может быть в другом регионе, плюс разница во времени.
• Предпринять меры для обеспечения сохранности и неизменности записей с систем видео-наблюдения, систем контроля доступа, межсетевых экранов и т.п.;
• В течение 1 дня обратиться с письменным заявлением к своему Интернет-провайдеру за логами соединений с компьютера клиента за 3 месяца;
• Запротоколировать все значимые действия и события, предшествовавшие факту хищения;
• В течение 1 дня обратиться с заявлением в правоохранительные органы о возбуждении уголовного дела;
• Оперативно обратиться в суд с исковым заявлением в отношении получателя денежных средств;
• Копии вышеуказанных документов направить в свой банк с приложением Справки по факту инцидента информационной безопасности в системе ДБО

Снижение рисков

Снизить риск мошеннических действий, связанных с несанкционированным доступом в систему Клиент-Банк, можно путем следующих действий:

• Установите систему Банк-Клиент на отдельном компьютере, желательно на небольшом нетбуке.
• Установите лицензионную версию операционной системы и антивируса.
• Используйте межсетевой экран, чтобы соединения были только с банком.
• Удалите программы: видеопроигрыватели, программы для просмотра фотографий и прочее.
• Ни в коем случае не используйте взломанные программы или программы сомнительного происхождения.
• Если есть сомнения в платеже – откажитесь и обратитесь в банк за помощью.
• Храните нетбук в сейфе.