Для проведения финансовых операций с помощью онлайн-банкинга большинство банковских клиентов используют мобильные устройства, даже несмотря на то, что это пока не достаточно безопасно. Злоумышленники пытаются разными способами получить доступ к счетам и конфиденциальной финансовой информации пользователей. Стабильно растет количество атак, связанных с проведением транзакций.
В России за прошедший год почти половина клиентов, которые пользуются онлайн-банкингами, столкнулись с киберугрозами.
Действия злоумышленников были нацелены на получения доступа к персональным данным пользователей. Популярность дистанционного банковского обслуживания во всех странах растет ежедневно, но такие системы все чаще поддаются атакам. Вирусы эволюционируют и становятся все более сложными.Их количество тоже увеличивается с каждым днем.
Проблемы с безопасностью мобильного банкинга
Специалисты из «Лаборатории Касперского» еще в 2013 году выявили около 143 000 вирусных программ для мобильных устройств. В двадцать раз возросло количество вирусов, целью создания которых является кража денег со счетов пользователей и кредитных карт. Самая уязвимая операционная система — Android. Более 98% вредоносных программ созданы конкретно под нее.
Банковские трояны – это вирусы, которое создаются, чтобы воровать финансовую информацию клиента. Вредоносное программное обеспечение такого плана является основной угрозой для мобильных устройств. Данные программы создаются не только под платформу Android, они существуют и для других систем (Blackberry, Symbian, IOS). Большинство антивирусов при инфицировании устройства сразу же проверяют, прикреплена ли к нему банковская карточка и пытаются заблокировать и удалить вредоносное ПО. Но на практике справляются с этой задачей не все.
Банковских троянов развелось очень много. Они имеют усовершенствованные методы самозащиты, с помощью которых могут «обхитрить» антивирусные программы. Некоторые из них способны проверять баланс счета, чтобы снять или перевести максимальное количество денег. Выявить трояна не под силу обычному пользователю. Жертвы узнают о том, что их устройство было поражено вирусом лишь после снятия денег с банковского счета.
К угрозам, атакующим мобильные телефоны и планшеты, относится мобильный фишинг. Суть состоит в следующем: с банковской карточки деньги автоматически переводятся на мобильный счет вора.
Принцип действия злоумышленников
В основном атаки, которые связаны с хищением финансовых данных, основываются на социальной инженерии. Такие приемы используются для кражи конфиденциальной информации и для распространения вредоносного ПО. Если это банковский троянец, то попав на устройство, он закрепляется в системе, а уже после начинает выполнять требуемые задачи.
Конфиденциальная финансовая информация похищаться несколькими способами. Это может быть перехват клавиатурного ввода, изменения файлов hosts, внедрения нового браузера или просто путем скриншота экрана.
После того, как вредоносная программа попала на устройство, возможно несколько вариантов развития событий.
1. Воровство данных с банковской карточки.
После попадания в мобильное устройство вируса, он может «ожидать» удобного момента для атаки. Например, как только вводятся 16 цифр, вредоносная программа распознает это как номер карточки и начинает собирать информацию. Вот так у злоумышленников появляется сначала номер карты, а потом и все остальные персональные данные. По такому же принципу действуют вирусы, которые воруют реквизиты виртуальных кошельков. Как только программа распознала номер кошелька, она собирает информацию для осуществления транзакции. Еще один из вариантов махинации – это когда копируется номер кошелька получателя в буфер обмена, он автоматически заменяется на другой и средства отправляются не туда, куда планировалось.
2. Воровство конфиденциальной информации от онлайн-банкинга.
Злоумышленники могут завладеть деньгами даже из банка. Для начала они определяют тип системы безопасности, детально изучают, пытаясь найти незащищенные лазейки. После того, как уязвимость была найдена – пишется специальная вредоносная программа, которая и ворует деньги. В качестве примера можно привести следующую ситуацию: для авторизации транзакции иногда используются одноразовые пароли, которые печатаются на бумаге и выдаются непосредственно в банке. Когда пользователь подтверждает операцию, вирус перехватывает код и мошенники получают полный доступ к конкретному онлайн-банкингу, а клиент получает сообщение о том, что пароль уже устарел.
Меры, которые предпринимают банки
Банки, в свою очередь, тратят крупную сумму денег на антифрод-системы и защиту конфиденциальной информации от злоумышленников. Для борьбы с онлайн-мошенниками используется несколько методов защиты:
— CVV2 (трехзначный код проверки карты);
— двухфакторная аутентификация (обязательный ввод логина и пароля);
— токены (специальное устройство, которое используют для аутентификации);
— электронная подпись.
Но этого не достаточно для того, чтобы предотвратить хищение денег и информации. Конечно же, мошенникам выгоднее завладеть серверной системой, которая содержит огромное количество данных и обрабатывает платежи. Но что касается защиты таких корпоративных серверов – она на высшем уровне и взломать ее непросто. А вот атаковать отдельных пользователей платежных и банковских систем для киберприступников намного легче, так как защита их персональных данных намного хуже.
Банками предпринимаются всевозможные меры, чтоб уберечь конечное устройство, на котором проводятся онлайн-операции, от взлома. Сегодня не достаточно обеспечить защиту только серверных систем, нужен комплексный подход, который будет направлен и на максимальную защиту отдельных пользователей.
Такие решения должны обеспечивать высокую безопасность не только клиентам, которые используют компьютеры для онлайн-банкинга, но и для пользователей смартфонов и планшетов. В случае утери устройства, все финансовые данные, которые на нем хранятся, можно удалить или защитить дистанционно.
Такой принцип уже используется в относительно новом продукте Kaspersky Fraud Prevention. Эта платформа обеспечивает многоуровневую защиту платежей, которые совершает пользователь. Kaspersky Fraud Prevention способен обезопасить любой этап транзакции. Данная платформа была специально создана для банков и других финансовых организаций, а также их клиентов. Этот новый продукт имеет пользовательское приложение, с помощью которого можно совершать финансовые операции, при этом не беспокоясь за безопасность транзакции.
