«Лаборатория Касперского» провела исследование, чтобы понять, каких интернет-угроз более всего опасаются пользователи, и учесть это при разработке новой антивирусной программы. Оказалось, что больше всего пользователи компьютеров боятся за операции в интернет-банкинге и онлайн-платежи.
Исследование по заказу «Лаборатории Касперского» провело агентство Interactive Harris, опросившее около 10 тыс. пользователей из шести стран, включая Россию, США и европейские страны.
Агентство Interactive Harris выяснило, что больше всего пользователи компьютеров боятся за операции в интернет-банкинге и онлайн-платежи. Около 60% опрошенных беспокоятся о том, что доступ к их системе интернет-банкинга, счетам, данным о банковских картах и прочей финансовой информации могут получить злоумышленники из глобальной Сети. Чуть меньше интернет-аудиторию заботит утечка паролей к различным аккаунтам, не имеющим прямого отношения к финансовым операциям, — 58% респондентов. Взлом электронной почты волнует 37% опрошенных.
Эксперты «Лаборатории Касперского» поделились с порталом Банки.ру
своими наблюдениями за тем, как вредоносные программы обходят современные технологии, используемые финансовыми организациями для защиты операций в интернет-банкинге. Способы эти в разных странах отличаются и зависят от технологий защиты, популярных в том или ином регионе.
Так, в Германии, по мнению ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, наиболее эффективным способом защиты сейчас считается внешнее устройство (не подключенное к компьютеру), которое идентифицирует клиента по банковской карте и паролю и генерирует код для финального подтверждения онлайн-трансакции, предварительно показывая клиенту сумму перевода и реквизиты получателя. Вирусописатели научились обходить такой заслон: если компьютер клиента банка заражен «умным» вредоносным кодом, то при входе на страничку интернет-банкинга клиенту демонстрируется завышенная сумма на счете, сопровождаемая информацией о том, что излишек — следствие ошибочного перевода, который необходимо вернуть отправителю. Блокируются все попытки клиента проигнорировать данное сообщение и совершить любые другие операции, кроме возврата «лишней» (фиктивной) суммы на счете. Европейцы оказались доверчивыми: далеко не все звонят в банк с просьбой прокомментировать данную ситуацию. Некоторые опрометчиво совершают перевод на счет мошенников и подтверждают его с помощью всех выданных кредитной организацией средств защиты (в том числе внешнего генератора кода).
В России, где одним из наиболее популярных дополнительных средств защиты онлайн-трансакций стали электронные ключи-токены на внешних носителях (флешки, генерирующие пароли для подтверждения трансакций), хакеры используют иной вредоносный код и иные технологии обмана. После того как клиент подключается к системе интернет-банкинга, вредоносная программа «рисует» поверх всех окон синий экран с кодом, имитирующим сбой операционной системы. Пока клиент изучает информацию о «сбое», вредоносная программа переводит деньги с его счетов, задействуя (для генерации подтверждающих кодов) подключенную самим клиентом флешку-токен. Ставка здесь сделана на то, что клиент может не догадываться о том, что сбой компьютера не настоящий, а имитируется хакерской программой. Соответственно, никаких мыслей о том, что необходимо срочно выдернуть из USB-разъема электронный ключ, у клиента не возникает, и это дает злоумышленникам шанс использовать флешку на зараженном компьютере по своему усмотрению.
По данным аналитиков «Лаборатории Касперского», при заражении компьютеров клиентов банков — физических лиц вредоносные программы обычно не крадут все подчистую, предпочитая длительное и относительно незаметное «выдаивание» счетов, с которых за один раз выводится в среднем 300 долларов.
Леонид ЧУРИКОВ, Banki.ru
