Проблемы, возникшие на рынке труда банковских специалистов и специалистов смежных высокотехнологичных областей, привели к появлению новых угроз, связанных с возникновением мошеннических групп, способных реализовать новые схемы хищения денежных средств посредством пластиковых карт и других инструментов безналичных платежей. В сложившихся условиях, эффективность противодействия финансовому мошенничеству, принимающему все более глобальный характер, в значительной мере зависит от уровня консолидации усилий со стороны финансовых и правоохранительных институтов различных стран и регионов.
Американские специалисты обнаружили новую модификацию трояна Zeus. Она направлена на хищение банковской информации пользователей по всему миру и - впервые - клиентов множества российских банков и платежных систем. В интернете обнаружена новая версия трояна Zeus, предназначенного для кражи паролей и других банковских данных пользователей путем считывания нажатий клавиш. Отличительной чертой нового образца является включение в список атакуемых сайтов большого числа российских банков и платежных систем. Об этом сообщается в официальном блоге компании Trend Micro, специализирующейся на информационной безопасности.
Стараниями множества кредитных учреждений банковские карты есть у миллионов россиян, но использовать "дебетки" и "кредитки" для электронных платежей решается только десятая часть наших соотечественников. Над этой продвинутой публикой нынче сгустились тучи: пароли для доступа и манипуляции электронным счетом могут быть украдены.
Портал Cnews со ссылкой на компанию Trend Micro (разрабатывает ПО для обеспечения информационной безопасности) сообщает, что в Сети появилась очередная версия распространенной троянской программы Zeus. Злоумышленники заложили туда как минимум две сомнительных инновации. Во-первых, "Зевс" доукомплектован так называемым кейлоггером, который регистрирует каждое нажатие клавиатуры. Во-вторых, он научен атаковать сайты нескольких банков и платежных систем.
По данным Cnews, под угрозой оказались ВТБ24, Ситибанк, МДМ Банк, Банк24.ру, а также Объединенная система моментальны платежей, "Яндекс.Деньги", Webmoney, RBK Money, e-port ие "QIWI-кошлек".
Автор публикации, специалист Trend Micro по кибер-угрозам Лусиф Харуни (Loucif Kharouni), отмечает, что это первый случай за его практику, когда среди целей троянской программы оказываются веб-сайты российских банков. "Я совершенно не могу вспомнить, чтобы она атаковала, например, "МДМ Банк" или другую российскую систему онлайн-банкинга". А вот сервисы "Яндекса", по словам эксперта, видеть в списке Zeus ему не в новинку. Эксперт Trend Micro, которому удалось расшифровать код трояна, признается, что ему ни разу не приходилось видеть в качестве целей аналогичных программ российские банки - уж слишком неразвита в наших краях культура электронных платежей. Вывод может быть только одним: с развитием данной сферы банковских услуг хакерских атак будет становиться все больше, поэтому банкам, которые в последние годы активно продвигают онлайновые системы расчетов уже сегодня необходимо задуматься о защите своих систем и обеспечении безопасности клиентов.
Несмотря на довольно широкий перечень применяемых методов борьбы с карточным мошенничеством, с юридической точки зрения держатели карт защищены не так хорошо, как клиенты банков в других странах, например США. Законодательной базы, регламентирующей такого рода конфликты и разграничивающей ответственность между банком и клиентом в случае совершения мошеннических операций, в России еще нет. Все вопросы решаются в соответствии с договором между банком и клиентом.
Модификация "Зевса" - первый звонок к тому, что хакеры «поверили» в Россию и наверняка достаточно оперативно предложат более изощренные программные способы отъема денег у ничего не подозревающих граждан. "Прописать" троян у себя на компьютере проще простого. Нужно или последовать по соответствующей ссылке (которая наверняка будет закамуфлирована подо что-нибудь интересное), или получить его по электронной почте, или по незнанию скачать его с веб-сайта. Как только троян окажется на вашем ПК, он подключит систему к ботнету и начнет транслировать все ваши действия прямиком к злоумышленникам. Помимо России, новый образец атаковал банки и системы в США, Германии, Великобритании, Польше, Нидерландах, Италии, Испании, Франции, Беларуси, Болгарии, Австрии, Ирландии, ОАЭ, Турции и Новой Зеландии. Впервые Zeus, также известный под названиями Zbot, WSNPoem и PRG, был обнаружен в США в 2007 г. Троян можно подхватить двумя способами: перейти по вредоносной веб-ссылке в спамерском сообщении электронной почты или загрузить программу на каком-либо веб-сайте, где она может быть представлена под вполне безобидным названием. При установке трояна компьютер жертвы подключается к ботнету. Основная масса ботнета сконцентрирована в России и Украине.
Хранитель в очередной раз напоминает читателям о необходимости быть бдительными - всегда защищать компьютер антивирусом, не открывать сомнительные приложения, пришедшие по электропочте, а также не скачивать с сайтов что попало. Ну а для читателей, которые пользуются онлайн-банкингом, а значит, попадают в зону риска, дополнительная рекомендация: не пренебрегайте экранной клавиатурой. С нее пароль к карточному счету точно не перехватят