Уважаемые клиенты!

Участились случаи мошенничества в системе Интернет-банк!

     В последнее время все чаще имеют место  попытки хищения денежных средств клиентов при использовании систем Интернет-банк. Как правило, хищения осуществляются посредством хакерских или вирусных атак. Момент хищения при этом маскируется путем организации массированных DDоS-атак на сайт банка, существенно затрудняющих клиентам возможность проверки состояния счета в реальном времени.

     Как же это происходит?! Для доступа к расчетному счету нужен электронный ключ и пароль. Ключ от системы Интернет-банк может скопировать, а значит своровать, кто угодно или чаще всего компьютерный вирус. Пароль может быть получен специальными  программами, которые сканируют все, что набирается на клавиатуре и, естественно, компьютерными вирусами. Еще более простой способ завладеть ключом и паролем – это просто попросить их у Вас. Например, Вам предложат зайти на сайт и ввести ключ и пароль для прохождения технической сверки. Один из тысячи клиентов банка попадется и на такую уловку.

     Заполучив ключ и пароль, злоумышленник решает осуществить перевод денег с Вашего расчетного счета. Для маскировки мошеннических действий мошенник не должен допустить Вас к расчетному счету через систему Интернет-Банк. Злоумышленник заказывает DDoS-атаку на сервер банка. При этом сервер Интернет-банка перестает быть доступен не только Вам, но и всем клиентам банка. Такая атака может продолжаться до нескольких суток.

     Для справки: DDoS-атака представляет собой массовое обращение компьютеров к серверу, который от чрезмерной нагрузки перестает отвечать на запросы. Для DDoS-атаки используются зараженные вредоносными программами компьютеры, координируемые с одного или нескольких управляющих компьютеров. В результате, атакуемый сервер оказывается недоступным для всех посетителей. Таким образом, злоумышленник надеется заполучить Ваши деньги, пока Вы думаете, что сервер банка не работает из-за технических проблем в самом банке.

     Единственный способ избавиться от подобных атак – это исключить саму возможность копирования электронного ключа, а значит возможность кражи. В опубликованном обзоре компании Microsoft – «Пять наиболее перспективных технологий в области информационной безопасности» первое место заняла аутентификация на основе USB-токенов.

USB-токен – небольшое устройство, внешне похожее на брелок для ключей,  но внутри это микрокомпьютер с функциями шифрования данных. USB-токен ни при каких обстоятельствах не позволяет скопировать электронный ключ. А если невозможно скопировать ключ, то никто не сможет им воспользоваться без Вашего согласия. А значит, незачем будет вызывать преднамеренные сбои в работе электронных систем банка.

     Именно поэтому АКИБАНК ставит для себя задачу перевести всех своих пользователей системы Интернет-банк на использование USB-токенов. Только такой способ сможет гарантировать безопасность Ваших денежных средств на расчетном счете, работу электронных систем надежной и бесперебойной.

Начальник отдела информационных технологий

корпоративного бизнеса ОАО "АКИБАНК"

Александр Самарцев