Иллюстрация http://www.inmagine.com/

Чего ожидать любителям пользоваться интернет-банкингом, и как подготовиться к возможным проблемам в пользовании – узнавал экспертов Prostobank.ua.

Основная опасность, которая подстерегает пользователей интернет-банкинга, это мошеннические платежные операции. Из года в год злоумышленники придумывают все новые трюки и технические приемы.

Наиболее слабым звеном любой технологической схемы всегда является человек. Поэтому мошенники широко используют приемы «социальной инженерии» для того, чтобы выманить аутентификационные данные (логин, пароль и т.д.) клиентов. Наиболее старый метод - «фишинговые» письма электронной почты, которые провоцируют получателей отправить свои аутентификационные данные злоумышленникам или предлагают пройти по ссылке на мошеннический сайт. С ростом популярности социальных сетей («Одноклассники», Twitter, Facebook) мошенники тут же начали использовать для «фишинга» сообщения социальных сетей. Также злоумышленники создают подложные копии сайтов для интернет-банкинга с именами, очень похожими на настоящие. Эти сайты также используется для получения конфиденциальных данных пользователей.

Раньше часто использовалась схема «man in the middle»: данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник изменяет данные и только после этого отправляет их в банк. Такое возможно, если трафик не шифруется или используются слабые алгоритмы шифрования. Поэтому сейчас мошенники используют новую технологию «man in the browser»: подмена данных о платеже осуществляется прямо на компьютере клиента – в программном коде браузера, но пользователь этого не замечает, так как ему на экран отображаются правильные данные. Осуществляется это при помощи заражения компьютера специальными вредоносными программами - «троянами».

Также существуют «трояны», умеющие находить и красть на зараженном компьютере аутентификационные данные (идентификаторы, пароли и даже ключи ЭЦП) пользователей для доступа к различным сервисам (в том числе, серверам удаленного обслуживания клиентов банков), и даже осуществлять удаленное управление зараженными компьютерами. То есть пользователь может и не заметить, как с его компьютера злоумышленник осуществит какую-либо операцию.

Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка 

В настоящее время, ввиду того, что доступ к сети Интернет перестал быть привязанным к проводным линиям передачи данных, а число провайдеров связи, предоставляющих услуги доступа к Интернет, даже в самых глухих уголка мира отличается от единицы в большую сторону, проблема отсутствия связи перестала существовать как таковая. Разумеется, существует еще проблема недоступности данного сервиса по причине неисправностей на стороне банков или действий злоумышленников, направленных против банков, но, как правило, ее также нельзя относить к числу часто встречающихся.

Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем «интернет-банкинга», впрочем, как и любых иных типов систем дистанционного обслуживания.