March 20, 2013, 7:00 AM

ВУЗ-банк предупреждает: появился новый способ интернет-мошенничества

Свердловских предпринимателей просят быть осторожнее. Появился новый вид мошенничества, когда хакеры похищают деньги со счетов путем заражения компьютера вирусной программой, сообщили агентству ЕАН в пресс-службе ВУЗ-банка.

Свердловских предпринимателей просят быть осторожнее. Появился новый вид мошенничества, когда хакеры похищают деньги со счетов путем заражения компьютера вирусной программой, сообщили агентству ЕАН в пресс-службе ВУЗ-банка.

Схема заключается в следующем: на адрес корпоративной почты компании приходит письмо от некой организации с просьбой подписать акт сверки взаиморасчетов. К письму прилагается файл, который в действительности содержит программное обеспечение, созданное для хищения паролей и секретных ключей электронно-цифровой подписи.

«К письмам от организаций, которые не являются вашими контрагентами и с которыми ранее не было отношений, стоит относиться с особой осторожностью. В целях безопасности дистанционного банковского обслуживания важно использовать лицензионное программное обеспечение, антивирусные программы, соблюдать принцип персональной ответственности работников компании при работе в системе интернет-банка и хранении паролей, а также не пренебрегать такими инструментами дополнительной защиты, как устройства Токен», - отмечает заместитель начальника управления безопасности ВУЗ-банка Наталья Шитова.

Дополнительные элементы защиты минимизируют риски хищения даже с учетом возможной неосторожности клиента или внешнего воздействия на его информационные системы.  Так, при использовании е-Токена ГОСТ  ключи электронной цифровой подписи и другие персональные данные хранятся в защищенной памяти устройства, который в качестве usb-накопителя подключается к компьютеру. При использовании другого типа токена - е-Токен PASS - каждая финансовая операция, а также вход в интернет-банк подтверждается уникальным одноразовым паролем, который выводится на дисплей устройства, внешне напоминающего брелок.

Сегодня 90 процентов предпринимателей, открывающих счет в ВУЗ-банке, подключают «Интернет-Клиент» с использованием устройств еТокен. Тем более что е-Токен PASS позволяет производить операции в интернет-банке с любого компьютера, в том числе планшета.  Еще один элемент безопасности, доступный каждому клиенту  – sms-уведомления на мобильный телефон обо всех операциях по счету.

В управлении безопасности ВУЗ-банка отмечают, что попытка «заражения» компьютера троянской программой является самой распространенной схемой несанкционированного списания средств.  Иногда фишинг-атаки представляют собой поддельные уведомления на электронную почту клиента якобы от банков, в которых у юрлиц открыты счета. В письмах содержится просьба передать или обновить личные данные.

Поддаваться на подобные провокации не нужно, а в случае обнаружения, что система работает со сбоями, необходимо сразу же обратиться в банк, - рекомендуют в управлении безопасности. Европейско-Азиатские Новости. 

Комментировать