На конференции RSA в Сан-Франциско Федеральная корпорация страхования депозитов (FDIC) представило присутствующим оценку общего объема мошенничества в сфере онлайн-банкинга в США. И, откровенного говоря, после представленных цифр берет оторопь: в 3 квартале прошлого года ущерб от мошенничества превысил $120 млн. А компьютерные аферисты, ориентирующиеся на мелкий бизнес, за тот же период обошлись американским компаниям в $25 млн.
Причем, поражает другое. Пракически все инциденты с мошенничеством происходили по одной и той же схеме: жертвы завлекались на вредоносный веб-сайт или устанавливали троянскую программу, с помощью которой киберпреступники получали доступ к банковским паролям. Деньги же со счетов снимались с помощью системы автоматизированной клиринговой палаты, которую банки используют для обработки денежных переводов между организациями. Но весь парадокс в том, что практически все жертвы защищали свои компьютеры малоизвестными дорогостоящими системами. И, как выяснилось, все они имели дыры, которыми преступники и воспользовались. между тем, как показали исследования российских специалистов по информационной безопасности, даже если бы у жертв был бы установлен бесплатный антивирус Avira AntiVir, то указанных проблем попросту не было бы!
Несмотря на то, что в настоящее время банки требуют от клиентов применять несколько форм идентификации, кибермошенники продолжают красть деньги добропорядочных американцев, поскольку пользователи либо полагаются на простые методы защиты, устанавливаемые по умолчанию (от которых, по правде говоря, нет никакого толку), либо, как было сказано выше, применяют дорогостоящие самоделные (и, следовательно, непроверенные) средства защиты (от которых, как выснилось, тоже толку немного).
При этом, коммерческие депозиты (в отличие от потребительских счетов) в случае взлома не возмещаются. Этот факт уже привел к нескольким крайне неприятным судебным спорам: организации требовали от банков прекратить взимать плату за обслуживание трансферов, а банки настаивали на том, что о защите своих компьютеров клиенты должны были сами позаботиться.
Читайте также
Последние новости