Сбербанк предупреждает о фишинг атаках
Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн".
"В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным программным обеспечением (ПО), которое массово распространяется хакерами в сети Интернет через социальные сети, сайты знакомств, сайты "бесплатного" ПО, спам-рассылки по электронной почте и т.п. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка. Вся вводимая в них информация передается мошенникам", - заявил представитель Сбербанка.
"В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном СМС-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль", - пояснил представитель банка.
Напомним, что недавно компания Trusteer опубликовала отчет, в котором описала информацию о практически идентичной мошеннической схеме, успешно применяемой на западе. По информации исследователей, для успешной работы мошенники используют троянскую программу Spy Eye.
www.securitylab.ru
публикации сходной тематики
- Trusteer: червь Win32.Ramnit использует тактику трояна Zeus в банковском мошенничестве
- Хакеры пытались похитить бонусные мили у клиентов авиакомпаний
- Trusteer: технологию безопасного осуществления транзакций нельзя отключить
- Trusteer: новая версия банковского трояна SpyEye
- Авторы SpyEye получили возможность изменять банковский профиль жертв