10:34 28.10.2009 Кибергангстеры выкачивают миллионы | |
По оценке ФБР, за пять лет предприятия малого и среднего бизнеса США потеряли не менее 40 млн. долларов в результате хищения банковских реквизитов в Сети. Мошенническая схема, приобретающая все большую популярность у
киберпреступников, начинается с таргетированной спам-рассылки. Письма
снабжаются ссылкой или вложением, при активации которых на машину
получателя загружается вредоносная программа, ворующая пароли к системе
интернет-банкинга и другую конфиденциальную информацию. Получив таким
образом доступ к счету жертвы в банке, злоумышленники от ее имени
проводят ряд операций по перечислению небольших сумм (до 10 тыс.
долларов) на счета «дропов», завербованных, как правило, через
веб-сайты трудоустройства. «Дропы» снимают эти деньги за вычетом
комиссионных и отсылают их переводом Western Union или MoneyGram за
рубеж, в такие страны, как Молдова, Россия и Украина. С 2004 года ФБР зарегистрировало лишь 205 таких случаев. Атаки на
мелкие компании обычно привлекают мало внимания, хотя наносимый ими
ущерб может исчисляться сотнями тысяч долларов. В то же время
финансовые организации неохотно признают факты, наносящие урон их
репутации. Однако со второй половины прошлого года изощренный грабеж в
американской системе интернет-банкинга начал приобретать угрожающие
масштабы. В результате количество незаконных денежных переводов на
территории США более чем удвоилось.
Даже администрация ФБР, обычно не склонная к большой откровенности,
поделилась неутешительной статистикой, чтобы привлечь внимание к
масштабам бедствия. Дело в том, что предприятия малого бизнеса в США обычно пользуются
услугами небольших финансовых организаций местного значения, у которых
нет эффективной защиты от современных кибератак. В то же время
банковские структуры в первую очередь озабочены безопасностью
индивидуальных клиентов, так как при обнаружении незаконных махинаций
они в течение двух месяцев обязаны возместить ущерб владельцу счета.
Юридическим лицам, по действующим в стране нормативам, в аналогичном
случае отводится лишь два рабочих дня на то, чтобы обнаружить недостачу
и привлечь банк к ответственности. Во избежание финансовых утечек эксперты рекомендуют осуществлять
уязвимые операции на специально выделенном компьютере, который не будет
использоваться для других видов деятельности в Сети. | |
|
Всего комментариев: 0 | |