ВУЗ-банк предупреждает о новом способе интернет-мошенничества

Конфиденциальную информацию клиентов похищают, заразив компьютер вирусной программой.

Как рассказали "Уралинформбюро" в пресс-службе ВУЗ-банка, хакерам доступны и средства на счетах пользователей интернет-банка. Схема мошенничества заключается в следующем: на адрес корпоративной почты компании приходит письмо от некой организации с просьбой подписать акт сверки взаиморасчетов. К письму прилагается файл, содержащий программу для хищения паролей и секретных ключей электронно-цифровой подписи.

"К письмам от организаций, которые не являются вашими контрагентами и с которыми ранее не было отношений, стоит относиться с особой осторожностью. В целях безопасности дистанционного банковского обслуживания важно использовать лицензионное программное обеспечение, антивирусные программы, соблюдать принцип персональной ответственности работников компании при работе в системе интернет-банка и хранении паролей, а также не пренебрегать такими инструментами дополнительной защиты, как устройства Токен", - рекомендует заместитель начальника управления безопасности ВУЗ-банка Наталья Шитова.

"Токен" (Security token) — компактное устройство в виде USB-брелока, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных.

Дополнительные элементы защиты минимизируют риски хищения, даже если клиент будет неосторожен или на его информационную систему воздействуют извне. Так, при использовании "е-Токена ГОСТ", персональные данные хранятся в защищенной памяти устройства, подключаемого к компьютеру. При использовании "е-Токена PASS" каждая финансовая операция, а также вход в интернет-банк подтверждаются уникальным одноразовым паролем, который выводится на дисплей гаджета, внешне напоминающего брелок.

По данным департамента малого и среднего бизнеса ВУЗ-банка, сегодня 90% предпринимателей, открывающих счёт, подключают "Интернет-Клиент" с использованием устройств "е-Токен". Тем более, что они позволяют производить операции в интернет-банке с любого компьютера, в том числе планшета.

Ещё один элемент безопасности, доступный каждому клиенту  – sms-уведомления на мобильный телефон о всех операциях по счёту.

В управлении безопасности ВУЗ-банка отмечают, что попытка "заражения" компьютера трояном является самой распространенной схемой несанкционированного списания средств. Иногда фишинг-атаки представляют собой поддельные уведомления на электронную почту клиента якобы от банков, в которых у них открыты счета. В письмах содержится просьба передать или обновить личные данные.

"Поддаваться на подобные провокации не нужно, а в случае обнаружения, что система работает со сбоями, необходимо сразу же обратиться в банк", - рекомендуют в управлении безопасности финорганизации.