Added by on 2015-05-26

Хакеры без труда взламывают счета клиентов крупнейших банков

Хакеры – банковская угроза! Взлом банков хакерами

Небольшой бизнес необходимо оберегать от хакеров и пользоваться интернетом с целью банковских операций максимально с опаской. Подобно бессчётным малым предпринимателям, Майк и Марша Шеймс-Йекел не удосужились поделить счета в банке на два – коммерческий и персональный.

Прошел год с того времени, как они начали пользоваться онлайн-банкингом и это их погубило. С их квитанции были «уведены» 27 тысяч долларов в малоизвестном направлении. Не забывайте, стоит лишь вам стать объектом воров в сети, риск утратить «родные» весьма велик.

Пять способов самозащиты

Безопасность денежных вложений стоит во главе угла борьбы с хакерами. Банки выделяют огромные средства на то, дабы их клиенты имели возможность нормально доверить им собственные деньги . Но тут все идет способом постоянной борьбы умов. Стоит лишь придумать на первый взгляд красивую защиту, как отыщется юный гений, талантливый её хитроумно обойти.

Директор SecureWorks, компании, чьей задачей есть расследование правонарушений в сфере финансов, говорит «на данный момент у преступников не следует задачи взломать множество квитанций для 10 долларов с каждого. На сегодня преследуются иные цели». В соответствии с закону Соединенных Штатов, при утери финансов физическими лицами все издержки возлагаются на банк, но юридическим лицам (коммерческим потребителям) возврат средств не производится.

Простые люди в этом случае приобретают больше пользы от общения с банком. Но нужно учесть, что небольшой бизнес строится на труде частных предпринимателей. Бывают обстановке деловых счётов и смешения частных, как в вышеупомянутом случае с женами Шеймс-Йекел.

На данный момент проходит судебное дело данной пары с банком.

Бухгалтерские услуги, предоставляемые данной супружеской парой, основаны на работе в собственном чикагском доме. На протяжении работы они взяли нужный кредит от Citizens Financial Bank, а после этого совместили его со своим деловым счетом.

Зимний период 2007-го года интернет-воры смогли вскрыть данный счет и перевести 26,5 тысяч долларов на гавайский счет компании JV Financial – очевидно, вымышленный. Прошло 10 дней и жены осознали, что их финансы были уже в австрийском банке. Последний, очевидно, воспрепятствовал их возвращению.

 В случае если разглядеть обстановку в целом, то остается тайной, как банк не смог выявить мошенников, если они пробрались через другой IP-адрес, а им пара не пользовалась ни при каких обстоятельствах. Потом, направляться кроме этого поразмыслить, откуда у хакеров были логин и пароль.

Как вариант, возможно применять письмо с вирусом либо перехватить не зашифрованные эти, исходящие по беспроводной сети. Такая информация востребован, её перепродают лучшему клиенту – в большинстве случаев из Восточной Европы. Наряду с этим, до сих пор остается не ясным при четы Шеймс-Йекел, кто будет восполнять утраты, они либо банк.

История завязалась плачевная. Банк, следуя примеру собственных собратьев, объявил, что супругам направляться получить функции по погашению похищенной суммы, в виду разновидности кражи, которая была произведена с их счета.

По окончании отказа возмещать убытки, Citizens направил все данные в агентство по кредитным историям, где эта пара была представлена как неплательщики. А спустя полгода по окончании вышеописанного мошенничества, банк начал угрожать лишением права выкупа закладного имущества – дома супругов. В соответствии с распоряжению федерального суда, данное судебное дело возможно совершено и потом, ввиду наличия личного счета.

 Но это был не столь далекий, 2007-ой год.

С течением времени интернет-воры вышли на новую ступень развития. на данный момент целью мошенников стали сайты, владеющие многоуровневой структурой, на каковые подсаживается вирус типа троян. Простой пользователь, посмотрев, допустим, на страничку погоды либо новостей, разрешает вирусу поселиться на его машине.

Затем преступники отслеживают все

действия человека и ожидают, в то время, когда он воспользуется онлайн-банкингом. «Троянец» сохраняет в собственной памяти комбинацию надавленных клавиш, считывает так логин и пароль, а после этого пересылает интернет-ворам. Это и разрешает им без неприятностей перевести финансы с одного счета на другой прямо из-под носа у ничего не подозревающих работников банка.

Но и банки не спят. на данный момент отслеживание подлинных хозяев квитанций является следствием считывания IP-адресов. Но и тут преступники умудряются уводить необходимые адреса. Всё происходит по принципу обращения в техподдержку.

Один парни и звонок из «помощи» начинают управление вашим металлическим втором на расстоянии.

Вышеописанные техники дают нам представление о том, как, например, компания Unique Industrial Product Co, утратила 200 тысяч долларов. Comercia, банк несущий ответственность за счета компании, не заподозрил подвоха, в то время, когда интернет-воры показали интерес к деньгам данной компании. Громадным сюрпризом стало для денежного инспектора Unique Industrial, в то время, когда на следующее утро он взял целых ворох факсов из банка, где стояло подтверждение переводов в целом на 1 200 000 долларов.

Наряду с этим, часть из них имела адресатом страны наподобие Украины.

Преступники замечательно совершили работы по подготовке. Трансферты были организованы под конец рабочего дня; большая часть переводов не превышала сумму в 10 тысяч, что позволяет не позвать внимания банка.

В конечном итоге, банку было нужно вернуть 1 миллион долларов компании. Последняя сама компенсировала нехватающую сумму. Генеральный директор компании заявляет, что они проводили переговоры с банком, относительно ответчика по этому делу и узнали ответ, что виновна сама компания, потому, что не позаботилась о достаточной защите собственных компьютеров.

Все это не нонсенс. Подобные случаи достаточно распространены. Миссурийский банк, имя которого мы не можем упомянуть, говорит о двух коммерческих жертвах русских хакеров.

Из них, одна компания понесла убытки в 142 тысячи, возвратив только 107 тысяч.

Вторая компания по постройке, лишилась 50 тысяч и это на протяжении предпринятой акции по похищению в размере 115 тысяч. Представитель банка бескомпромиссен в собственных словах – «В то время, когда взламываются компьютеры клиента, важный плательщик сама коммерческая структура». Возможно ли с уверенностью утверждать, что технологическое оснащение на высоком уровне это выход из неприятности? Жены Шеймс-Йекел считают, что выход.

В соответствии с апелляционному иску пары, банк обязан был выдать им электронный ключ.

Подобные приспособления позволяют клиентам оперировать квитанциями, применяя особенные неповторимые пароли, смена которых происходит каждые пара секунд либо мин.. А представитель SecureWorks на это отвечает, что русские хакеры в далеком прошлом создали новый вирус, талантливый инсталлировать код передающий мгновенные сообщения.

По окончании ввода собственного неповторимого ключа пользователем, этот вирус отсылает его ворам, а те со своей стороны нормально входят в совокупность, задерживая сообщение подлинного хозяина. Настоящий клиент может только выяснить, что происходит притормаживание связи, а средства в итоге улетают в небытие.

И имеется ответ! Для подтверждения переводов возможно применять мобильные телефоны, как звонки, так и SMS. Но, на сегодня только малая часть банков, около 10 процентов, применяет эту возможность.

 Все упирается в затраты, опасение лишних затруднений для клиентов, и недостаточная апробация всей совокупности – в соответствии с заявлению юриста по банковским делам Джозефа Йесутиса.

Кроме этого, возможно проводить счета конкретно при очной ставке с клиентом, обладателем счета. Но тут снова, к примеру, Citibank может дать подобный сервис, а Bank of America – нет. Причем оба банка не применяют совокупность сообщений по SMS.

© Сергей, TimesNet.ru

Опубликовано 29 марта 2013 года, в рубрике «Всё про банки »

Источник: timesnet.ru

Как взламывают интернет-банки. Доклад с конференции ZeroNights 2013

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

Comments are closed.