 Свердловских предпринимателей просят быть осторожнее. Появился новый
вид мошенничества, когда хакеры похищают деньги со счетов путем
заражения компьютера вирусной программой, сообщили агентству ЕАН в
пресс-службе ВУЗ-банка.
Схема заключается в следующем: на адрес корпоративной почты компании
приходит письмо от некой организации с просьбой подписать акт сверки
взаиморасчетов. К письму прилагается файл, который в действительности
содержит программное обеспечение, созданное для хищения паролей и
секретных ключей электронно-цифровой подписи.
«К письмам от организаций, которые не являются вашими контрагентами и
с которыми ранее не было отношений, стоит относиться с особой
осторожностью. В целях безопасности дистанционного банковского
обслуживания важно использовать лицензионное программное обеспечение,
антивирусные программы, соблюдать принцип персональной ответственности
работников компании при работе в системе интернет-банка и хранении
паролей, а также не пренебрегать такими инструментами дополнительной
защиты, как устройства Токен», - отмечает заместитель начальника
управления безопасности ВУЗ-банка Наталья Шитова.
Дополнительные элементы защиты минимизируют риски хищения даже с
учетом возможной неосторожности клиента или внешнего воздействия на его
информационные системы. Так, при использовании е-Токена ГОСТ ключи
электронной цифровой подписи и другие персональные данные хранятся в
защищенной памяти устройства, который в качестве usb-накопителя
подключается к компьютеру. При использовании другого типа токена -
е-Токен PASS - каждая финансовая операция, а также вход в интернет-банк
подтверждается уникальным одноразовым паролем, который выводится на
дисплей устройства, внешне напоминающего брелок.
Сегодня 90 процентов предпринимателей, открывающих счет в ВУЗ-банке,
подключают «Интернет-Клиент» с использованием устройств еТокен. Тем
более что е-Токен PASS позволяет производить операции в интернет-банке с
любого компьютера, в том числе планшета. Еще один элемент
безопасности, доступный каждому клиенту – sms-уведомления на мобильный
телефон обо всех операциях по счету.
В управлении безопасности ВУЗ-банка отмечают, что попытка «заражения»
компьютера троянской программой является самой распространенной схемой
несанкционированного списания средств. Иногда фишинг-атаки представляют
собой поддельные уведомления на электронную почту клиента якобы от
банков, в которых у юрлиц открыты счета. В письмах содержится просьба
передать или обновить личные данные.
Поддаваться на подобные провокации не нужно, а в случае обнаружения,
что система работает со сбоями, необходимо сразу же обратиться в банк, -
рекомендуют в управлении безопасности.
Источник: eanews.ru
| 
