Киберпреступники по-разному пытаются похищать деньги пользователей. Многие из них в своих действиях использует эффект масштаба, пытаясь добраться до относительно большого числа интернет-пользователей. Таким образом, вероятность успеха создателей угрозы или ловушки растет.
Фишинг – один из самых распространенных способов вымогательства денег у интернет-пользователей. Всё начинается с отправки сообщения по электронной почте с ссылкой, которая ведет на поддельный сайт, обманчиво похожей на реальный веб-сайт банка. Если пользователь попадет на такую фальшивую страницу, а затем предоставит данные для входа в систему и одноразовый код, его средства со счета могут быть украдены.
Русские интернет-пользователи, как и жители всего земного шара, регулярно становятся мишенью для фишинговых атак. Жертвы недавней атаки на один из банков попадали на фальшивую веб-страницу через электронную почту, которое сообщало о блокировке доступа к учетной записи. Чтобы получить повторный доступ, нужно было нажать на ссылку указанную в сообщении, а затем ввести учетные данные и код с карты одноразовых кодов.
Вредоносное программное обеспечение подменяет номер счета – очень коварная форма хищения денег с банковских счетов пользователей. На компьютере пользователя сначала устанавливается вирус, который затем, незаметно для пользователя, заменяет номер счета получателя во время копирования номера счета в форму перевода онлайн.
Кейлоггер – вредоносная программа, которая записывает введенные на клавиатуре символы, а затем собранные данные отправляет на сервер, контролируемый киберпреступником.
Атаки типа Man-in-the-Browser – атака, основанная на заражение компьютера специальным вирусом, который имплантируется в веб-браузере, беря над ним контроль. Упомянутый вирус может изменять и фиксировать содержимое, отображаемое в окне браузера, а также вносимые реквизиты. От этой угрозы не защищает ни протокол SSL или двухфакторная аутентификация (вход в систему на сайте банка с использованием кода, полученного через SMS-сообщения во время выполнения перевода).
Особенно опасны банковские трояны Zeus и SpyEye, которые используют, в частности, атаки man-in-the-browser, чтобы перехватывать и модифицировать трафик между веб-браузером и сервисом банка. Эти угрозы могут, в частности, изменить формы отображается в вашем браузере, чтобы принудить пользователя ввести дополнительные данные, например, данные кредитной карты или одноразовые коды.
Как подчеркивает представитель компании ESET, чтобы защитить себя от подобных атак, не следует нажимать на ссылки или вложения, которые вызывают у нас сомнения. Стоит помнить также о том, что банки и другие надежные институты никогда не посылают своим клиентам запросы на вход в систему.
Осуществляя перевод онлайн стоит использовать список определенных получателей. Если, однако, мы должны копировать номер счета в буфер обмена, перед принятием перевода еще раз проверьте введенные данные. Полезным будет также использование пакета безопасности, который в случае необходимости защитит от воздействия вредоносного кода.