Главная Конференция CNews «ИБ в финансовом секторе»: регистрация на сайте-агрегаторе может стоить банковского счета

Конференция CNews «ИБ в финансовом секторе»: регистрация на сайте-агрегаторе может стоить банковского счета

В результате регистрации на мошенническом сайте можно лишиться средств на банковском счете: специалисты по информационной безопасности, выступавшие на конференции «ИБ в финансовом секторе», организованной CNews Analytics и CNews Conferences, отмечают рост числа таких преступлений в последнее время.

Атака вируса WannaCry вызвала всплеск внимания бизнеса и специалистов к постоянно растущим киберугрозам. Одна из них – сбор злоумышленниками конфиденциальных данных пользователей с помощью мошеннических сайтов и последующее использование этой информации в преступных целях. 

«Мы наблюдаем трансформацию киберпреступности, которая все чаще использует сайты-агрегаторы, содержащие собранный с других сайтов контент – обычно это видеоролики, порно и игры. Единственная цель этих сайтов – анализ активности пользователя в сети и сбор логинов и паролей со всех сайтов, на которые он заходит», – отметил ведущий разработчик «Совкомбанка» Андрей Бухтияров

По словам эксперта, далее эти логины и пароли используются для масштабных агрегированных атак на банки, в ходе которых преступникам остается только подобрать второй фактор аутентификации – обычно это цифровой пароль из СМС. При установленных мошенниками десятках тысяч одновременных соединений с банком вероятность угадать пароль и вывести деньги достаточно высока. 

Агрегаторы являются одной из наиболее удобных форм сбора данных для преступников, поскольку они собирают популярный контент и быстро привлекают большое число пользователей.

Андрей Бухтияров предлагает в качестве решения для усиления защиты систем ДБО использовать, в частности, изменяемые логины, изменяемый пароль на вход, не показывать клиенту его номер телефона, чтобы эти данные не перехватили злоумышленники, а также применять ряд других решений. 

«Одна из последних историй как раз была связана с номерами телефонов, которые собирал сайт-агрегатор. Мы раньше не видели такого масштабного сбора номеров, но пока атака не зафиксирована, видимо, ее следует ожидать в ближайшее время. Это только укрепило нас в уверенности, что нельзя открыто показывать номер телефона, указанный клиентом банка», - отметил эксперт.