Фото из открытых источников

Количество взломов сервисов интернет-банкинга в Украине будет расти за счет вирусов на платформе Android. Об этом сообщила пресс-служба Департамента киберполиции Нацполиции Украины на своей странице в Facebook.

Известно, что в настоящее время существует достаточно большое количество классификаций атак на интернет-банки с разными подходами и целями.

"Основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак. Причем, если по прогнозу масштабы использования вредоносного программного обеспечения на компьютерах постепенно будут уменьшаться, то использование троянов на платформе Android будет только расти. Одновременно лица, которые создают вирусы для компьютеров, будут все больше ориентироваться на западные банки, а фишинговые атаки автоматизироваться", - отметили в киберполиции.

Новости по теме: Как мошенники взламывают сервисы интернет-банкинга в Украине

В большинстве случаев перечисленные атаки являются направленными (Advanced Persistent Threat, APT), то есть атаками, целью которых становится конкретный интернет-банк, а иногда и конкретные клиенты. Злоумышленники с помощью различных методов устанавливают на компьютер клиента троян, который вместо клиента формирует платежные поручения или подменяет в нем реквизиты платежа.

Также в киберполиции отметили, что, в любом случае, необходимо понимать, что наличие средств защиты на стороне банка не гарантирует абсолютной безопасности. Опыт полиции показывает, что в 80% случаев причиной инцидента является несоблюдение требований безопасности на стороне клиента банка.

Для того, чтобы уберечь себя от кибератак со стороны мошенников, в полиции посоветовали не забывать об организационных мероприятиях, которые в большинстве случаев намного эффективнее технических мероприятий.

Новости по теме: Порошенко заявил, что Украина в силах ответить на кибератаки со стороны РФ

Для этого необходимо регулярно менять пароли во всех системах, предоставлять пользователю только необходимые для работы права, уделять внимание хранению ключей ЭЦП, иметь отработанные процедуры реагирования на инциденты. Наличие хорошо налаженных схем своевременной реакции на события позволит снизить убытки в случае мошенничества и предотвратить хищение.

Своевременное обнаружение факта преступления и оперативное реагирование в течение 4 часов с момента отправки платежного поручения гарантируют возврат денежных средств на счет в 80% случаев.

Напомним, что мошенники под видом кураторов "групп смерти" организовали в социальных сетях мошенническую схему, направленную на получение через детей данных банковских карт их родителей. 

Также ранее сообщалось, что Порошенко заявил, что необходимо создать мировую систему противодействия киберугрозе со стороны Москвы.