Перейти к основному содержанию



 

 

ВНИМАНИЕ! УВАЖАЕМЫЕ КЛИЕНТЫ!

Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществлялись:

  • Штатными IT-сотрудниками корпоративных клиентов, имевшими доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с  секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с  которых осуществлялась работа по системе дистанционного обслуживания;
  • Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы,Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей.

В последнее время злоумышленники стали использовать следующие механизмы:

  • Новую разновидность трояна, который предоставляет удаленный доступ к USB-портам компьютера, а также осуществляет тунеллирование ТСР-трафика с компьютера злоумышленника через компьютер клиента до банковского сервера.

Подобные преступные посягательства становятся возможны при условии, что клиенты зачастую не обеспечивают даже на минимально необходимом уровне безопасность своих компьютеров и не соблюдают рекомендованный порядок работы в системах.

Нативная компонента вредоносной программы устанавливалась на  компьютер клиента, используя критические уязвимости в старых версиях Java-машин (JVM). Вредоносная программа встраивалась в JVM, подменяла вызовы JVM для сокрытия мошеннических действий и предоставляла злоумышленнику удаленное управление компьютером клиента.

После отправки мошеннического платежа в банк вредоносная программа предпринимала действия по сокрытию попытки хищения:

  • При работе на инфицированном компьютере операция списания средств не отображалась в выписке. При работе с обычного компьютера проводка отображалась;
  • В результате действия вредоносной программы корпоративный клиент не мог с инфицированного компьютера обнаружить факт несанкционированного списания и оперативно помешать злоумышленнику осуществить вывод похищенных средств.
  • строго соблюдать правила информационной безопасности, регламенты доступа к компьютерам, с которых осуществляется работа в системе дистанционного обслуживания, а также к внешним накопителям (дискеты, флеш-носители, жесткие диски и пр.);
  • подключать «еТокен» к компьютеру только на время, необходимое для работы с системой «Интернет-Банк»;
  • использовать и регулярно обновлять персональные средства защиты (файрволы, антивирусное ПО, средства обнаружения вредоносных программ, Java-машин(JVM));
  • немедленно информировать Банк о внештатных ситуациях, подозрениях на компрометацию секретных ключей или нарушение безопасности рабочего места (заражение компьютера «трояном»).

При обнаружении попыток несанкционированного доступа в  систему и выявлении подозрительных платежных документов (платежных поручений), заведомо несанкционированных Вами, выполнить следующие действия:

  • Направить в Банк по факсу (499) 608−07−87, а затем по  почте (или нарочным) официальное уведомление о случившемся с просьбой отозвать несанкционированное Вами платежное поручение;
  • Переустановить операционную систему, программное обеспечение и персональные средства защиты (файрволы), антивирусное ПО, средства обнаружения вредоносных программ и т.д.;
  • После переустановки операционной системы, программного обеспечения и средств защиты зарегистрировать новые ключи ЭЦП для пользователя системы «Интернет-Банк» (прежние ключи будут заблокированы).