Как да се предпазите от кражба на пари от банкови сметки
Доскоро бях ангажиран в борбата с измамите в електронната банкова система (RBS) в един от най-големите банки.
Всъщност, аз бях човекът, който ръководи разследването на инцидентите след сделките на клиентите, а също така е участвал в проектирането на защита.
Много след като са гледали цялата кухня, мога да ви кажа с пълна увереност, че в 99,9% от кражбите са виновни само на клиенти (потребители RBS системи Нат. За лице, счетоводители) и oytishniki които пренебрегват не само функциите за защита при изпълнение на служебните си задължения но също така и на здравия разум.
Част 1. Как става това?
За съжаление, нашите мозъци са все още заложник на кино и много хора все още вярват, че с помощта на kullhatsker избор на парола, която непременно псевдоним любимата котка директорите да имат достъп до вътрешните системи на банката прехвърля пари за офшорни сметки, а на следващия рамка на музикален съпровод Боби Makferrina на той е на Френската ривиера, отпивайки мохито в прегръдка с един куп дългокраки puertorikanok.
В действителност, всички тези сделки в организирана група лица, които имат добре обмислена и добре координирана работа на схемата, която е модернизирана като се вземат предвид съществуващите реалности.
Кой всъщност е по-уязвими за атаки? Банката, която харчи десетки милиони рубли за отбрана, или неговият клиент, който често поставя антивирусна? Отговорът на този въпрос е очевиден, за съжаление, не само мен, но и нападатели.
Варианти атакува много, но можете да видите две доста често срещан сценарий:
1. Вие и Вашето дете разклащане компютърна игра, Photoshop и ключов генератор за тях, както винаги в инструкциите за инсталиране, написани: #xAB; ще се кълнат антивирусна, но вирусът всъщност не # Xbb; ,
2. Вие сте мениджър или системен администратор в компанията, вашият счетоводител в продължение на 20 години, призовава CPU монитор и не може да се прави разлика между изпълними файлове (.exe / .bat / .msi ...) от файл на Microsoft Office (.doc / .xls), който дойде и по пощата от непознат контрагент.
Се е случило? Е, Поздравявам ви, може би компютъра си падна в съществуващата ботнет.
Ботнет (ботнет) - мрежа от компютри, който се състои от няколко домакини от тичане ботове - програми, които са инсталирани на компютъра на жертвата, без нейно знание и дават нападателят е способен да извършва определени действия с помощта на средства от заразения компютър.
От този момент, с компютъра си, можете да правите почти всичко. Измамникът може:
1. отдалечено свързване на работния плот на вашия компютър.
2. Автоматично следите всичките си действия. Грубо казано, веднага след като се премести в клиент-банка сайт, измамникът е изпратил уведомление, че използвате клиент-банка.
3. Запишете всички натискане на клавиш, като резултат се получи потребителски имена и пароли от всичко: електронна поща, социални. мрежа, клиент-банка, и т.н.
4. Използвайте компютъра си като прокси сървър за да се прикрие. Т.е. всъщност извършва чрез компютърните престъпни дейности във връзка с други хора.
Тя не е с всички функции, но това е достатъчно, за да ви ограбят.
Част 2. Как да се предпазите?
Кой не би казал това, но лек за тези инфекции не съществуват всички антивирусни не може да гарантира абсолютна защита срещу такива инциденти.
Без значение дали сте директор или системен администратор в компанията, или просто клиент-банка на потребителя, чрез комбиниране на различните средства, най-добре можете да защитите себе си и:
1. Опитайте се да използвате само лицензиран софтуер, от операционната система, която приключва с компютърни игри. Отговорът е прост достатъчно, вие искате да се предпазите - свеждане до минимум на риска от инфекция. Дори ако вашата антивирусна не отчита наличието на вирус, това не означава, че вирусът не е налице. Повярвайте ми, промяна на разпространение и внедряване на вируса в момента е в състояние на всеки студент, пълни инструкции.
2. Редовно инсталира актуализации за софтуера, че е изключително важно, тъй като разработчиците на регулярна основа, да се идентифицират слабостите и актуализации, пуснати за отстраняването им.
#xAB; Благодарение на KAV и до Avira за нови куестове, Харесва ми! ! NOD32 и SAV е глупав #xBB;
Транс. #xAB; Благодаря Kaspersky и Avira за нови пъзели, Харесва ми! NOD32 и Symantec глупав #xBB!;.
Тук, разбира се, говорим за антивируса. За себе си, стигнах до извода.
Налице е също така прилагането на SMS-OTP, или с натискане на ОТП известия, но целенасочени атаки, те са много уязвими, в допълнение във всеки мобилен оператор може просто да си издадете чужда СИМ-карта на вар адвокат.
5. Всички банки от вас свързване с клиенти на банката ви дават своите препоръки за безопасно използване, не забравяйте да ги спазвате. Можете затвори сесията, извадете USB токен, и т.н.
6. Не се игнорира съветите, дори и при използване на MacOS / Linux / Android / WindowsPhone, аз ще кажа, още повече вируси за мобилни платформи е активно набира популярност.
7. Ако е възможно, да организира отделна работна зона за работа с клиент-банка, която ще бъде възможно да се пусне само на банката-клиент и ще блокира достъпа, както от и до всички ресурси, с изключение на сървърите на банката.
8. Монитор до пароли от клиентски банки сменя редовно (уреждане на всеки 2 месеца), беше сложен (големи и малки букви, цифри и специални символи), и не съвпадат.
9. Мониторинг на служителите си, за да съхранявате сигурно средство за достъп до клиентите пънк, дали USB-жетон или парола. Означението трябва да се съхранява на сигурно, парола само в паметта на хората.
Редът на елементите, случайни, всички препоръки на еквивалентно значение.
На фона на броя на инцидентите по отношение на общия брой потребители, DBS е достатъчно малък, но дали ще го успокои, ако попаднете в това малцинство?
В един пост, за съжаление, не се побира цялата необходима информация във връзка с препоръките за безопасност, но тук са десет препоръки за справяне с най-често срещаните грешки потребителите, което доведе до кражба чрез системата на банка-клиент.
Като цяло, надявам се, че било интересно да чуя от първа ръка информация.