Средства защиты банковских транзакций не являются препятствием для хакеров |
 |
 |
 |
| 19.01.2010 11:43 |
|
Аналитическое агентство Gartner опубликовало доклад, в котором заявило о том, что одноразовые пароли и аутентификация пользователей по телефону, считающиеся самыми надежными методами защиты банковских операций через Интернет, более не способны предотвратить мошенничество. Автор отчета, Авива Литан, утверждает, что для кражи логинов пользователей и опустошения банковских счетов киберпреступники используют все более изощренные методы. К примеру, банковские трояны способны красть одноразовые пароли и незамедлительно снимать деньги, а также перехватывать соединение в момент проведения транзакции и подменять получателя и сумму без ведома банка или владельца счета. В случае, если банк использует телефонную систему подтверждения переводов, мошенники перенаправляют звонки из банковских учреждений на собственные телефоны. По мнению эксперта, финансовым организациям необходимо в срочном порядке вводить дополнительные уровни защиты. В частности, Авива Литан предлагает начать широкомасштабное развертывание компьютерных систем поведенческого анализа, создающих модели обычного поведения клиентов. Такие системы способны выявить аномалии при работе со счетами и распознать деятельность автоматизированных программ. Эксперт приводит пример европейского банка, уже использующего такую защиту. С ее помощью служба безопасности этого финансового учреждения смогла распознать активность банковского трояна, поскольку тот проводил транзакции гораздо быстрее, чем это мог сделать человек. Дополнительным стимулом к введению подобных мер могут также послужить отчеты Центра жалоб на преступления в Интернете – это подразделение ФБР еженедельно докладывает о нескольких новых уголовных делах, возбужденных по факту заявлений о кибермошенничестве. Источник |
