Использование троянов на платформе Android будет расти, - Нацполиция

На сегодняшний день основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак.

Об этом в четверг, 20 апреля, на своей странице в Facebook сообщает пресс-служба департамента киберполиции Национальной полиции Украины.

Отмечается, что по прогнозу масштабы использования вредоносного программного обеспечения на компьютерах постепенно будут уменьшаться, а использование троянов на платформе Android - расти. Одновременно лица, которые создают вирусы для компьютеров, будут все больше ориентироваться на западные банки, а фишинговые атаки автоматизироваться.

"В большинстве случаев перечисленные атаки являются направленными (Advanced Persistent Threat, APT), то есть атаками, целью которых становится конкретный интернет-банк, а иногда и конкретные клиенты. Злоумышленники с помощью различных методов устанавливают на компьютер клиента троян, который вместо клиента формирует платежные поручения или подменяет в нем реквизиты платежа", - говорится в сообщении.

• ЧИТАЙТЕ ТАКЖЕ: Киберпартизаны. Как и зачем украинские хакеры включились в войну

Так, наиболее частый сценарий совершения преступления состоит из трех основных этапов: получение информации для доступа в систему дистанционного банковского обслуживания (ДБО), проведение мошеннической операции, обналичивание денег.

В Нацполиции добавили, что наиболее яркими признаками подготовки кибермошенничества являются: нестабильное функционирование ПК, на котором работают с системой ДБО (медленная работа, произвольная перезагрузка, другие неполадки); выход из строя ПК, на котором работают с ДБО; перебои с доступом в систему ДБО; невозможность авторизации в системе ДБО; DDoS-атака на вашу ИТ-инфраструктуру; несоответствие порядковых номеров платежных поручений; попытки авторизации в ДБО с других IP-адресов или в нерабочее время.

• ЧИТАЙТЕ ТАКЖЕ: Американские прокуроры требуют 30 лет заключения для россиянина

"В случае выявления факта мошенничества необходимо максимально быстро сообщить о происшествии в банк с целью остановки платежа и блокирования доступа к системе ДБО со скомпрометированными ключами и паролем. Также следует немедленно обесточить ПК, с которого предположительно были похищены ключи и данные для авторизации в системе ДБО, и обеспечить неизменность его состояния до приезда правоохранительных органов. Если у компании есть межсетевой экран или прокси-сервер, на котором ведутся логи, то необходимо осуществить их сохранение на носитель информации. В случае самостоятельного расследования или привлечения для этих целей консультантов не допускается работа с оригиналами носителей информации, так как это может навредить целостности улик, хранящихся на них", - подчеркнули в ведомстве.