18 июня суд приговорил к тюремному заключению членов хакерской группы, которыми с 2010 года совершались атаки на банковские счета россиян. В общей сложности преступники похитители у граждан около 13 миллионов рублей.
Чтобы получить доступ к банковским счетам граждан, хакеры заражали компьютеры своих потенциальных жертв вирусом-трояном. Когда пользователь пытался зайти в Интернет-банк вирус перенаправлял его на заранее созданную злоумышленниками фишинговую страницу в Интернете. Такая страница внешне копирует дизайн оригинального банковского сайта, но преследует иные задачи. В данном конкретном случае на этой странице пользователю предлагалось ввести логин, пароль и одноразовый код подтверждения операции (в те времена одноразовые коды подтверждения не отправлялись в смс, как сейчас, а печатались на специальных карточках, хотя не в этом суть). После ввода этих данных, они отправлялись напрямую в руки к преступникам, после чего, располагая всем необходимым, хакеры выводили средства.
В дальнейшем банда совершенствовала свой инструментарий. Адаптировала вирусы по мере выпуска свежих антивирусных сигнатур, и автоматизировала процесс хищения средств. Так же преступники не брезговали и методами социального инженеринга - звонили жертвам, представлялись сотрудниками банка и получали необходимую конфиденциальную информацию.
Из выше написанного можно сделать однозначный вывод: самым слабым звеном в безопасности оказались сами пользователи. Как не оказаться на месте жертвы? Достаточно просто выполнять некоторые основные правила:
1. Не переходите по ссылкам и не открывайте вложения в почтовых отправлениях от неизвестных адресантов. Письма могут маскироваться под подлинные письма от банков. В случае сомнений перезвоните в банк за уточнением информации.
2. Обращайте внимание на адрес в адресной строке браузера. Если он даже незначительно отличается от оригинального адреса банка, покиньте этот сайт.
3. Проверяйте сертификат сайта. ( зеленый замок, слева от адресной строки).
4. Используйте только надежные пароли. Как создать надежный пароль, я писал чуть ранее: https://zen.yandex.ru/media/id/5b1d0f25f031739a599319f6/kak-sozdat-nadejnyi-parol-kotoryi-legko-zapomnit-no-nevozmojno-vzlomat-5b2792503d857800aaba7515
5. По-возможности не храните пароли в памяти браузера. Всегда вводите их вручную.
6. Не сообщайте по телефону (даже сотрудникам банка) конфиденциальную информацию. Перезвоните сами в банк, для уточнения информации.
7. Пользуйтесь антивирусным средством (в том числе и на смартфоне). Регулярно (каждый день) обновляйте вирусные базы. Регулярно (не реже раза в месяц) запускайте полную проверку на вирусы. Проверку важных областей настройте на ежедневный запуск.
8. С особой бдительностью пользуйтесь службой поддержки клиентов банка в социальных сетях, зачастую на таких страницах мошенники выдают себя за сотрудников банка.
Следите за моими выпусками и подписывайтесь (это важный мотиватор для написания статей). Скоро расскажу, как защитить свою банковскую карту от взлома, в том числе и через NFC.
Будьте бдительны! Берегите себя и своих близких!