Бизнес
площадка
Свободная
торговля
Форум
Взгляд
Вакансии
Резюме
Гранты
О нас
.Вход
 
Геополитика Финансовый мир Деловой круг Советник Горящие предложения История Нанотехнологии ART Спорт Бизнес-ланч
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Банковский сектор Страхование Биржа
Категории раздела
Новости [32]
Аналитика и интервью [26]
Календарь [9]
Кредиты, ипотека, вклады [3]
Драгоценные металлы [6]
Каталог [0]
Вакансии [0]
Законы [1]

Статистика

Форма входа
Логин:
Пароль:

Главная » Статьи » Банковский сектор » Новости

Банки под прицелом фишинга

Мошенники начали применять новый способ фишинга — почтовую рассылку компьютерных дисков, с помощью которых корпоративным клиентам предлагается обновить систему защиты интернет-банкинга. На самом деле диск используется для получения конфиденциальной информации и хищения денежных средств со счетов компаний. О появлении этой схемы банки получили предупреждение от ЦБ.

В распоряжении Банки.ру оказалось письмо главного управления Банка России по Хабаровскому краю, которое оно разослало в кредитные организации в конце прошлого года. В нем регулятор предупреждает банки о появлении новой схемы мошенничества с клиентами — юридическими лицами, пользующимися услугами интернет-банка.

Как говорится в письме регулятора, злоумышленники применяют следующую схему: клиенты-юрлица получают почтовые конверты якобы от тех банков, в которых у них открыты расчетные счета. Конверт содержит компакт-диск и письмо с требованием загрузить с диска обновление так называемых СКЗИ — средств криптографической защиты информации. Причем письмо напечатано на листе, напоминающем фирменный бланк кредитной организации, а на самом диске указан логотип банка.

После этого мошенники, представляясь сотрудниками службы поддержки, звонят работникам организаций-клиентов, ответственных за осуществление расчетов по системе «Клиент-Банк», интересуются получением конвертов и рекомендуют срочно провести обновление программного обеспечения с использованием диска.

В действительности же, как указано в письме ЦБ, рассылаемый мошенниками по почте СD-диск содержит ПО, специально созданное для хищения конфиденциальной информации (секретной компоненты электронной цифровой подписи руководителя предприятия или лица, уполномоченного подписывать финансовые документы) и ее использования для перевода денежных средств на лицевые счета подставных лиц.

Регулятор также отмечает, что информация о попытках такого мошенничества поступила от территориального учреждения Банка России по Воронежской области.

В том, что получили такое письмо от ЦБ, признались ВТБ 24, Росбанк, Альфа-Банк, Алтайэнергобанк. Последние три в профилактических целях уже предупредили своих клиентов. Основной способ предупреждения — это адресная рассылка клиентам-юрлицам и публикация соответствующего предупреждения в системе интернет-банкинга.

Впрочем, по мнению экспертов по безопасности из профильных компаний, персональная рассылка предупреждений может порой давать и негативный эффект. Известно, что злоумышленники стараются не упускать возможности на волне официальных банковских уведомлений любого характера рассылать клиентам и свои собственные, чтобы попытаться тем или иным способом выведать конфиденциальную информацию.

В ВТБ 24 сообщили, что никаких действий в связи с получением письма ЦБ банк не предпринимал, объясняя это тем, что обновление СКЗИ описанным в письме регулятора способом противоречит требованиям по безопасности системы ДБО, с которыми клиенты должны быть ознакомлены. «Мы используем другой способ распространения СКЗИ», — добавили в кредитной организации.

Категория: Новости | Добавил: mariam (17.01.2012)
Просмотров: 14831 | Теги: Новости, мошенники, банк | Рейтинг: 0.0/0
Опубликовать в
Поиск

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Наш опрос
    Как считаете финансовый кризис:
    Всего ответов: 87


    Геополитика Финансовый мир Деловой круг Советник Горящие предложения История Нанотехнологии ART Спорт Бизнес-ланч