Средства защиты банковских транзакций уже не являются препятствием для хакеров
19/01/2010
Аналитическое агентство Gartner опубликовало доклад, в котором заявило о том, что одноразовые пароли и аутентификация пользователей по телефону, считающиеся самыми надежными методами защиты банковских операций через Интернет, более не способны предотвратить мошенничество.
Автор отчета, Авива Литан, утверждает, что для кражи логинов пользователей и опустошения банковских счетов киберпреступники используют все более изощренные методы.
К примеру, банковские трояны способны красть одноразовые пароли и незамедлительно снимать деньги, а также перехватывать соединение в момент проведения транзакции и подменять получателя и сумму без ведома банка или владельца счета. В случае, если банк использует телефонную систему подтверждения переводов, мошенники перенаправляют звонки из банковских учреждений на собственные телефоны.
По мнению эксперта, финансовым организациям необходимо в срочном порядке вводить дополнительные уровни защиты. В частности, Авива Литан предлагает начать широкомасштабное развертывание компьютерных систем поведенческого анализа, создающих модели обычного поведения клиентов. Такие системы способны выявить аномалии при работе со счетами и распознать деятельность автоматизированных программ.
Эксперт приводит пример европейского банка, уже использующего такую защиту. С ее помощью служба безопасности этого финансового учреждения смогла распознать активность банковского трояна, поскольку тот проводил транзакции гораздо быстрее, чем это мог сделать человек.
Дополнительным стимулом к введению подобных мер могут также послужить отчеты Центра жалоб на преступления в Интернете – это подразделение ФБР еженедельно докладывает о нескольких новых уголовных делах, возбужденных по факту заявлений о кибермошенничестве.