Аналитическое агентство Gartner опубликовало доклад, в котором заявило о том,
что одноразовые пароли и аутентификация пользователей по телефону, считающиеся
самыми надежными методами защиты банковских операций через Интернет, более не
способны предотвратить мошенничество.

Автор отчета, Авива Литан, утверждает, что для кражи логинов пользователей и
опустошения банковских счетов киберпреступники используют все более изощренные
методы.

К примеру, банковские трояны способны красть одноразовые пароли и
незамедлительно снимать деньги, а также перехватывать соединение в момент
проведения транзакции и подменять получателя и сумму без ведома банка или
владельца счета. В случае, если банк использует телефонную систему подтверждения
переводов, мошенники перенаправляют звонки из банковских учреждений на
собственные телефоны.

По мнению эксперта, финансовым организациям необходимо в срочном порядке
вводить дополнительные уровни защиты. В частности, Авива Литан предлагает начать
широкомасштабное развертывание компьютерных систем поведенческого анализа,
создающих модели обычного поведения клиентов. Такие системы способны выявить
аномалии при работе со счетами и распознать деятельность автоматизированных
программ.

Эксперт приводит пример европейского банка, уже использующего такую защиту. С
ее помощью служба безопасности этого финансового учреждения смогла распознать
активность банковского трояна, поскольку тот проводил транзакции гораздо
быстрее, чем это мог сделать человек.

Дополнительным стимулом к введению подобных мер могут также послужить отчеты
Центра жалоб на преступления в Интернете – это подразделение ФБР еженедельно
докладывает о нескольких новых уголовных делах, возбужденных по факту заявлений
о кибермошенничестве.



Оставить мнение