• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
    • Банки ведут ожесточенную борьбу с интернет-мошенниками
    2006-10-20 09:52:19

    Этот предмет — чуть больше чековой книжки, чуть толще пальца — является новейшим оружием в борьбе против онлайн-мошенников. Это портативное устройство считывания банковских карточек. Кредитные учреждения вооружаются ими и ведут сражение против краж паролей и интернет-грабежей — так званого «фишинга». Портативные сканеры и чипы с цифровой подписью (так называемые m-Tan) должны положить конец проискам преступников. А пока сберкассы по всей Германии обсуждают свои новые системы цифровой подписи, тяжеловесы банкинга Volksbank и Raiffeisenbank уже с конца ноября готовятся предложить своим клиентам мобильные считывающие устройства.
     
    Суперзащита

    Первый опыт с новой системой без-опасности успел получить Essener Nationalbank. Около 100 тыс. его клиентов должны перейти с 1 января 2007 года на использование либо m-Tan'а, либо портативного сканера. Оба новшества предоставляются банком бесплатно.

    «Мы не потеряли клиентов, — сообщил уполномоченный представитель правления банка Хеннер Пуппель. — Наоборот, дела пользователей идут вгору».

    Postbank предлагает использовать m-Tan в денежных переводах по желанию клиента. Но пока им пользуется только каждый десятый из 2,5 млн. интернет-клиентов.

    Происки ов

    Профессиональные мошенники также становятся хитрее.

    Вчера были фальшивые интернет-сайты, а сегодня появились «трояны» — вирусы, которые пробираются в компьютер и «спят» там до того момента, пока клиент не свяжется со своим банковским счетом. Тогда вредоносные программы начинают действовать, записывая все, что печатает юзер. Они используют Pin и Tan, поддельных получателя и сумму, и так до того момента, пока пользователь не подтвердит трансакцию щелчком «мышки». Новейшие версии антивирусов в этой ситуации часто оказываются бесполезными.

    «Сейчас только 10% преступлений в Интернете составляют успешные «фишинг»-атаки через поддельные веб-сайты. Причиной 90% являются «трояны», — сообщил Франк Фельцман, эксперт в области «фишинга» Федерального управления безопасности в информационных отраслях экономики (BSI).

    Новые версии вирусов делают интернет-банкинг ненадежным и сулят большие потери кредитным учреждениям.

    «Вначале банки недооценили проблему и занялись компенсацией убытков», — говорит Георг Боргес, юрист и представитель рабочей группы по защите личности в Интернете (т. зв. a-i3) при Рурском университете Бохума.

    Но обязаны ли банки компенсировать деньги своим клиентам, остается неизвестным.

    Жертвы прогресса

    В то же время интернет-банкинг становится популярным. Около 40% немцев ведут свои финансовые дела через Интернет. В 2004 году существовало 33 млн. онлайн-счетов. Все объясняется простой выгодой, в первую очередь для банков. По данным консалтингового агентства Steria Mummert, по сравнению с открытием филиалов такие счета экономят до 75% средств.

    Все бы хорошо, но рядовой потребитель может в любой момент потерпеть крах.

    По данным BSI, только в 2005 году из-за «фишинга» пропало по крайней мере 9 млн. евро. Боргес считает, что эти убытки на порядок выше. Его рабочая группа a-i3 получает около 1,5 тыс. электронных «фишинг»-писем в день. Так что риску подвержены все банки, особенно крупные. Исследование отраслевого IT-объединения Bitkom показало, что каждый обманутый клиент теряет в среднем 4 тыс. евро. Нетрудно подсчитать, сколько могут составить суммарные убытки.

    Часть вины лежит и на клиентах. Именно они позволяют заманивать себя на поддельные веб-сайты и вводят банковские реквизиты. Это они работают на устаревших операционных системах, отказываются от антивирусов и брандмауэра.

    Уже появились первые недовольные: у столяра Гюнтера Клиппеля из городка Санкт-Августин мошенники украли 4,8 тыс. евро, выманив вдобавок Pin и Tan. Полиция обнаружила на его компьютере «трояна» и отследила направление перевода — след потерялся где-то в России. Тем не менее, Volksbank не собирается возмещать убытки.

    «Наша система безопасности надежна. Банк в случившемся не виноват», — говорит представитель кредитного учреждения Вильгельм Вестер.

    «Они предложили мне интернет-банкинг, но не предупредили об опасностях», — жалуется Клиппель.

    Бедняге столяру осталось лишь пожаловаться омбудсмену и завязать с интернет-банкингом.

    СЛОВАРЬ МОШЕННИКА

    Pin: персональный идентификационный номер, дающий доступ к банковскому счету.

    Tan: номер трансакции, служащий подписью банковского перевода.

    i-Tan: индицированные Tan'ы пронумерованы. Генератор случайных чисел определяет, какой Tan из последовательности следует вводить клиенту. От вирусов система не спасает.

    m-Tan: мобильный Tan посылается на сотовый телефон клиента после того, как последний прислал с помощью SMS все данные перевода. Он действует всего несколько минут. Так что «трояны» бессильны.

    HBCI: клиент устанавливает специальное программное обеспечение на своем компьютере и подключает устройство считывания для электронной карточки. Данные о переводе каждый раз заново кодируются. Метод надежен, но не мобилен.

    Key-Logger: программа, которая тайно записывает каждую нажатую клиентом клавишу и отсылает эти данные мошенникам.

    Транзитные вмешательства: непосредственно во время банковского перевода тайно меняются реквизиты получателя и сумма перевода. Tan остается нетронутым.

    Портативное устройство считывания: в него клиент вставляет свою электронную банковскую карточку перед подтверждением перевода. Имея все данные, устройство генерирует Tan, а банковский сервер делает то же самое. Если оба кода совпадают, трансакция совершается.

    Карточка с цифровой подписью: похожа на HBCI. Функционирует как персональный ключ, кодирующий банковские переводы. Любые манипуляции сразу обнаруживаются.

    «Фишинг»: клиентов заманивают на фальшивые банковские веб-сайты для того, чтобы выудить пароли доступа, Pin или Tan. После этого интернет-пираты обирают счета до нитки.

    «Фарминг»: компьютерные вирусы незаметно перенаправляют клиентов на поддельные веб-сайты.

    «Трояны»: вирусы, манипулирующие компьютером. Переносятся через электронную почту с помощью прикрепленных файлов или через такие вспомогательные программы, как Java-Script и ActiveX. Новые виды «троянов» дожидаются последнего клика, подтверждающего трансакцию, после чего прерывают соединение и молниеносно уводят деньги на другие счета.
     
    Инф. delo

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.
    Print Verstion / Версія для друку / Druckversion / Wersja do druku / Версия для печати

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua
    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    		© E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.