| 14 октября 2011 Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн". Сбербанк сообщает о существовании вируса, который заменяет реальный web-сайт службы "Сбербанк Онлайн", ложным. Авторизационные данные, которые вводятся на ложном web-сайте, попадают в распоряжение злоумышленников. Для успешного проведения транзакций последним не хватает только получения секретного кода подтверждения, который приходит на номер пользователя. Для получения этого кода злоумышленники звонят жертвам и, представившись сотрудниками Сбербанка, уговаривают жертву указать этот номер. "В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным программным обеспечением (ПО), которое массово распространяется хакерами в сети Интернет через социальные сети, сайты знакомств, сайты "бесплатного" ПО, спам-рассылки по электронной почте и т.п. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка. Вся вводимая в них информация передается мошенникам", - заявил представитель Сбербанка. "В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном СМС-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль", - пояснил представитель банка. Напомним, что недавно компания Trusteer опубликовала отчет, в котором описала информацию о практически идентичной мошеннической схеме, успешно применяемой на западе. По информации исследователей, для успешной работы мошенники используют троянскую программу Spy Eye.
|
| Прослушивание телефонных переговоров Безусловно, это право не безгранично, поскольку государство в целях защиты основ конституционного ст... |  Требования, предъявляемые к помещениям для проведения психофизиологических исследований с применением полиграфаместе с тем следует отметить, что как и любая другая диа- гностирующая процед... |
| Защита интеллектуальной собственности при обеспечении экономической безопасности коммерческого предприятия Взависимости от степени развития законодательства, регулирующего рыночные отношения внутри каждого г... | Тактика работы с покупателями, совершившими хищение При этом возможны две стандартные ситуации: Когда известно конкретное лицо, причинившее ущерб. В это... |
©2008-2026 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
