Российские хакеры угрожают немецким онлайн-банкам
18 октября 2005 г.Онлайн-банкинг становится более популярным: по данным Ассоциации немецких банков (BdB), четыре из десяти клиентов немецких банков имеют дело с электронными операциями. Этим часто пользуются мошенники, которые стараются не отставать от прогресса. Самый простой сособ - рассылка клиентам банков писем-"жучков", с помощью которых жулики пытаются выведать у них пароли от электронных счетов.
По сравнению с мошенничеством с кредитными картами, ущерб от онлайн-мошенников в Германии пока не очень велик. Один из первых банков, чьи клиенты подверглись целенаправленной бомбардировке письмами от мошенников по электронной почте, был Postbank. Теперь он установил систему, с помощью которой для совершения онлайн-операции клиенту не нужно самому вводить нужный номер трансакции (TAN). "Система, в которой клиенту надо самому вводить свой TAN-номер, в современных условиях не отвечает технике безопасности", - заявила Марта Беннет, директор по исследованиям организации Forrester Research.
Против хакеров нет защиты
Недавно из Прибалтики пришло первое сообщение о том, что какой-то хакер взломал электронный счет клиента одного из банков и смог перевести деньги. "Против таких атак пока нет действенной защиты", - утверждает Беннет.
Хакеры становятся все более изобретательными. Наряду с программами, которые считывают сигнал с клавиатуры и таким образом добывают пароли ("keystroke logging"), сейчас появились программы, которые могут отслеживать движения курсора, управляемого мышью ("screen scraping"). Так мошенники ответили на нововведения банков, которые установили системы, куда надо вводить пароль с помощью электронной клавиатуры. В Великобритании, Ирландии, и частично – в Италии и Испании многие банки отказываются от логинов и паролей. В Германии же помимо логина и пароля нужно вводить в систему TAN-номер, уникальный для каждой операции.
Мошенники родом из России и Белоруссии
Россия и Белоруссия – две страны, которые можно считать родиной электронного мошенничества в банковской сфере. Находящиеся неподалеку прибалтийские страны служат своеобразным полигоном для испытания технологий, разрабатываемых мошенниками.
Обманутым клиентам банки до последнего времени возмещали убытки. Риск для финансовых институтов Марта Беннет из Forrester Research видит не в прямых финансовых убытках. "Если клиентов будут обманывать при проведении онлайновой операции, уйдут в песок не только инвестиции в эту систему. Расходы на обслуживание клиентов в филиалах или по телефону также увеличатся", - полагает она.
Германия - одна из самых надежных стран
В таких странах, как Германия, Нидерланды или Швеция, клиенты, пользующиеся онлайн-банкингом, чувствуют себя наиболее защищенными. По данным BdB, три четверти клиентов уверены в надежности этой системы.
По мнению Марты Беннет, банки должны уделять больше внимания не только безопасности доступа в систему, но также анализировать поведение клиентов, пользующихся онлайн-банкингом. Если вдруг кто-то пытается войти в систему, например, из Минска, нужно проверить, действительно ли это клиент банка, или нет. К тому же банки должны предоставить клиентам, по их желанию, защиту, исключающую перевод денег за границу или третьим лицам.