Киберсигурност и електронно банкиране
Компютризацията навлиза все по-дълбоко в нашето ежедневие.Тя носи непрекъснати усъвършенствания и удобства даже и в най-обичайните ни действия. Един подобен образец е банкирането - вместо да вървим до локалния клон на банката си, да се редим на опашки и да попълняме безкрайни формуляри, в този момент редица банкови интервенции могат да бъдат осъществени единствено с няколко цъквания с мишката на екрана на домашния ни компютър или дори по мобилния ни телефон. От това имат изгода освен жителите, които получават по-бързо и по-лесно обслужване, само че и банките, които се нуждаят от поддръжката на по-малко клонове и на личен състав в тях за обслужване на клиентите си.
Но като всяко изобретение компютризацията на банкирането си има и своя отрицателна страна - тя улеснява освен клиентите на банките, само че и нарушителите. Вместо да атакуват добре охраняваните банки, което е извънредно рискована активност, или да се пробват да излъгват опитни банкови чиновници, те могат да насочат напъните си да обират елементарните клиенти, които имат както по-ниско равнище на защитеност, по този начин и по-малко опит. При това благодарение на интернет те могат да го вършат от разстояние и относително анонимно - повишавайки шанса си за триумф и понижавайки заплахата да бъдат разкрити и хванати. Някои проучвания сочат, че съотношението сред вложения и рентабилност при киберпрестъпленията е сравнимо с това от търговията с опиати - само че, несъмнено, без обвързваните с нея физически рискове.
Затова е належащо хората да бъдат извънредно бдителни при осъществяването на интервенции, свързани с електронното банкиране.
Видове измами с потребление на компютри
Този текст има за цел да опише в резюме най-често срещаните измами в тази област, както и методите за предотвратяване от тях:
Измами с бизнес имейли
В този случай измамниците деликатно изследват компанията жертва, срещат се с имената и адресите на електронната поща на тези нейни чиновници, които дават отговор за заплащанията или пък заемат управителни постове. След това те изпращат на някого от счетоводителите известие, подправено по този начин, че да наподобява като че ли е изпратено от някой от шефовете. Съобщението съдържа разпореждане незабавно да се преведат пари по някаква сметка или пък да се изплати някаква фактура.
Измами с фактури
Тук измамата се състои в показване на фактура за услуги, които не са били оказани на компанията, или пък за артикули, които в никакъв случай не са били доставяни. Много постоянно това са артикули за всекидневна приложимост от рода на писалищен материали или други продукти, които компанията купува постоянно, и счетоводителят е привикнал да заплаща, без да се замисля изключително. Понякога измамниците се показват за работещи във компания, с която компанията в действителност има постоянни бизнес връзки, и се пробват да убедят лицето, отговарящо за заплащанията, че е осъществена смяна на сметките, по които би трябвало да се превеждат парите, предоставяйки сметки, следени от измамниците.
Фишинг
Най-общо казано, фишингът е изпращане на известия (обикновено - посредством електронната поща, само че може да бъде направено с SMS или даже с телефонно обаждане), които целят да заблудят жертвата и да я подмамят да посети уебсайт, мощно наподобяващ уеб страницата, на който нормално се вкарва персонална или финансова информация - най-много пароли, номера на сметки и така нататък Най-често се имитират уеб страниците на банки.
В наши дни множеството банки употребяват така наречен двустъпкова идентификация - след влизане в уеб страницата на банката с име и ключова дума, на регистриран телефон на потребителя се изпраща (обикновено посредством SMS) спомагателен код, който би трябвало да бъде въведен, с цел да се реализира сполучлива регистрация на уеб страницата. Този код всякога е друг и е годен за относително малко време (обикновено една до три минути), тъй че даже паролата на потребителя да бъде открадната, тези, които са я откраднали, да не могат да влизат с нея. За страдание единственото усложнение, което този способ основава на стимулираните нарушители, е да ги принуди да крадат и еднократния код дружно с паролата и да го употребяват бързо - преди валидността му да е изтекла.
Компрометирани и подправени уеб сайтове
Този способ постоянно се изполва в композиция с фишинга. Съобщенията, изпратени на жертвата, съдържат линк. Ако жертвата цъкне линка, тя бива изпратена или на уебсайт, който имитира годен банков уебсайт - задачата е открадване на паролата, или пък на злепоставен уебсайт, на който е конфигуриран програмен продукт (т.нар. exploit kit), опитващ се да компрометира браузъра на посетителя, като тества разнообразни уязвимости, съществуващи в остарели версии на този браузър.
“Романтични” измами
Измамата се състои в опит да се открият сантиментални връзки с жертвата. Измамниците се показват да вземем за пример за красива самотна и млада жена, живееща в отдалечена и бедна страна (като Тайланд, Русия, и др.). Ако жертвата се хване на въдицата, от нея стартират да изискват под най-различни благовидни предлози, най-вече пари (например за самолетен билет или тъй като фамилията на “жената” изпитва парични затруднения), само че от време на време задачата може да бъде добиване на персонални данни, индустриален шпионаж и други В някои крайни случаи (такъв има да вземем за пример в Нигерия), когато жертвата пристигнала да посети персонално обекта на възприятията си, била отвлечена и държана като пленник за откуп.
Кражба на персонални данни
Този тип закононарушение нормално се прави без пряк контакт с жертвата. Измамниците изследват профилите на жертвата в другите обществени мрежи за да съберат най-различна персонална информация - рождена дата, месторождение, имена на другари, ползи и други Тази информация по-късно се употребява от някой лъжец, с цел да се показа като жертвата и да получи от нейно име заем или достъп до сметки и така нататък
Инвестиционни измами
При този тип машинация на жертвата се предлага някаква видимо доста преференциална договорка - инвестиция или закупуване на стока на цени, доста по-ниски от пазарните. Към тази категория спадат и така наречен измами с авансово заплащане. При тях на жертвата се предлага да помогне за изнасянето на съществени финансови средства (които сякаш са останали безстопанствени по една или друга причина) от далечна страна, където формалните лица са корумпирани, за което на жертвата се дава обещание сериозен % от общата сума. Само е належащо жертвата първо да преведе една "малка " сума (например за рушвет на формалните лица), да даде достъп до банковите си сметки или нещо друго от този жанр.
Други компютърни закононарушения с финансови последствия
Ако търгувате с така наречен криптовалути, имайте поради, че другите електронни тържища, на които се прави тази търговия, са обект на същите типове офанзиви, както и уеб страниците на банките (фишинг, подправени уеб сайтове, вредителски стратегии, целящи да откраднат паролите, и т.н.). Но неведнъж хората, които стоят зад тези електронни тържища, имат доста по-малък опит в отбраните от експертите, които се грижат за уеб страниците на банките - затова там рисковете са доста по-големи.
Друг тип офанзива, която може да има съществени финансови последствия, е така наречен рансомуер. Това са вредителски стратегии, които шифроват файловете с данни на жертвата и за чието разшифроване създателите им желаят откуп (от порядъка на 300 до 3000 $, нормално изплащан в някакъв тип криптовалута). Например през 2017 година компанията "Маерск " беше ударена от инсталиращия рансомуер червей NotPetya и като резултат това й струваше стотици милиони долари в загуби заради неработоспособни компютърни системи, за възобновяване от аварийни копия и така нататък
Как да се предпазваме?
Предпазването от киберпрестъпления при електронното банкиране не е изключително мъчно, само че изисква непрекъсната зоркост. Ето няколко потребни съвета:
- Не приемайте нареждания за осъществяване на парични преводи по електронната поща, даже в случай че наподобява, че те идват от човек, който има правото да ги издава. Поне искайте удостоверение посредством телефонно позвъняване до този човек;<!--![endif]--> <!--![if-->
<!--[if--> <!--[endif]--> - <!--[if--> <!--[endif]--> Ако сте счетоводител в компания, би трябвало постоянно да сте наясно дали дадена съответна услуга в действителност е била осъществена и дали поръчената стока е в действителност получена. Ако не знаете, постоянно се свързвайте с някого, който знае, и искайте удостоверение, преди да извършите плащането;
<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> - Никога не посещавайте финансов уебсайт като цъкате линк, получен в известие по електронната поща, по SMS, или посредством друго електронно известие – даже то да наподобява изпратено от съответната финансова институция. Винаги въвеждайте ръчно адреса на уеб страницата в броузъра си;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- Редовно и навреме инсталирайте всички обновявания на операционната система и на приложенията, които употребявате, с цел да сте сигурни, че работите с най-новата им версия, в която са отстранени всички известни уязвимости. Същевременно постоянно извършвайте това възобновяване посредством формалните канали, а не тъй като сте получили по електронната поща осъществим файл, за който се твърди, че е таково обновление;
<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> - Отнасяйте се с известно съмнение към хора, с които се познавате единствено онлайн, и в никакъв случай не им изпращайте пари, без значение какъв брой правдивозвучаща и сърцераздирателна история ви описват. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> Избягвайте да излагате прекалено много информация за себе си в обществените мрежи. Преди да напишете там каквото и да е, постоянно си задавайте въпроса: в действителност ли е належащо целият свят да види това и може ли някой да ви навреди, в случай че разполага с тази информация. Вашите другари несъмнено знаят по кое време е рожденият ви ден - не е нужно да го казвате на целия свят;
- Лична информация - като обичан цвят, обичан преподавател от детството, име на домакински любим и други, неведнъж се употребяват във въпросите, които ви задават уеб страниците, на които сте се записали при забравена ключова дума. Ако извършите такава информация публично притежание, някой лъжец може да се престори на вас, да каже, че е не запомнил паролата и да получи достъп до акаунта ви. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> Ако някакво финансово предложение звучи прекомерно добре, с цел да е истина, то това съвсем несъмнено в действителност е по този начин. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> Избягвайте да цъкате по линкове или да отваряте атачмънти, получени от електронната поща, в случай че не сте ги поискали да ви ги изпратят и не сте безусловно сигурни в самоличността на изпращача. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> По опция използвайте обособен компютър за финансови интервенции и не го използвайте за нищо друго - не играйте на него игри, не посещавайте уеб сайтове, несвързани с финансовата ви работа, не четете е-поща и т.н.;
- Правете си постоянно архивни копия на данните от диска си. При това ги правете на обособен диск, който не е непрекъснато обвързван с компютъра ви. Това ще ви разреши да ги възстановите освен в случай че бъдете атакувани от рансомуер, само че и просто в случай че дискът ви се повреди.<!--![endif]--> <!--![if-->
Д-р инж. Веселин Бончев
Национален институт по компютърна вирусология към Българска академия на науките
<!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if-->
Но като всяко изобретение компютризацията на банкирането си има и своя отрицателна страна - тя улеснява освен клиентите на банките, само че и нарушителите. Вместо да атакуват добре охраняваните банки, което е извънредно рискована активност, или да се пробват да излъгват опитни банкови чиновници, те могат да насочат напъните си да обират елементарните клиенти, които имат както по-ниско равнище на защитеност, по този начин и по-малко опит. При това благодарение на интернет те могат да го вършат от разстояние и относително анонимно - повишавайки шанса си за триумф и понижавайки заплахата да бъдат разкрити и хванати. Някои проучвания сочат, че съотношението сред вложения и рентабилност при киберпрестъпленията е сравнимо с това от търговията с опиати - само че, несъмнено, без обвързваните с нея физически рискове.
Затова е належащо хората да бъдат извънредно бдителни при осъществяването на интервенции, свързани с електронното банкиране.
Видове измами с потребление на компютри
Този текст има за цел да опише в резюме най-често срещаните измами в тази област, както и методите за предотвратяване от тях:
Измами с бизнес имейли
В този случай измамниците деликатно изследват компанията жертва, срещат се с имената и адресите на електронната поща на тези нейни чиновници, които дават отговор за заплащанията или пък заемат управителни постове. След това те изпращат на някого от счетоводителите известие, подправено по този начин, че да наподобява като че ли е изпратено от някой от шефовете. Съобщението съдържа разпореждане незабавно да се преведат пари по някаква сметка или пък да се изплати някаква фактура.
Измами с фактури
Тук измамата се състои в показване на фактура за услуги, които не са били оказани на компанията, или пък за артикули, които в никакъв случай не са били доставяни. Много постоянно това са артикули за всекидневна приложимост от рода на писалищен материали или други продукти, които компанията купува постоянно, и счетоводителят е привикнал да заплаща, без да се замисля изключително. Понякога измамниците се показват за работещи във компания, с която компанията в действителност има постоянни бизнес връзки, и се пробват да убедят лицето, отговарящо за заплащанията, че е осъществена смяна на сметките, по които би трябвало да се превеждат парите, предоставяйки сметки, следени от измамниците.
Фишинг
Най-общо казано, фишингът е изпращане на известия (обикновено - посредством електронната поща, само че може да бъде направено с SMS или даже с телефонно обаждане), които целят да заблудят жертвата и да я подмамят да посети уебсайт, мощно наподобяващ уеб страницата, на който нормално се вкарва персонална или финансова информация - най-много пароли, номера на сметки и така нататък Най-често се имитират уеб страниците на банки.
В наши дни множеството банки употребяват така наречен двустъпкова идентификация - след влизане в уеб страницата на банката с име и ключова дума, на регистриран телефон на потребителя се изпраща (обикновено посредством SMS) спомагателен код, който би трябвало да бъде въведен, с цел да се реализира сполучлива регистрация на уеб страницата. Този код всякога е друг и е годен за относително малко време (обикновено една до три минути), тъй че даже паролата на потребителя да бъде открадната, тези, които са я откраднали, да не могат да влизат с нея. За страдание единственото усложнение, което този способ основава на стимулираните нарушители, е да ги принуди да крадат и еднократния код дружно с паролата и да го употребяват бързо - преди валидността му да е изтекла.
Компрометирани и подправени уеб сайтове
Този способ постоянно се изполва в композиция с фишинга. Съобщенията, изпратени на жертвата, съдържат линк. Ако жертвата цъкне линка, тя бива изпратена или на уебсайт, който имитира годен банков уебсайт - задачата е открадване на паролата, или пък на злепоставен уебсайт, на който е конфигуриран програмен продукт (т.нар. exploit kit), опитващ се да компрометира браузъра на посетителя, като тества разнообразни уязвимости, съществуващи в остарели версии на този браузър.
“Романтични” измами
Измамата се състои в опит да се открият сантиментални връзки с жертвата. Измамниците се показват да вземем за пример за красива самотна и млада жена, живееща в отдалечена и бедна страна (като Тайланд, Русия, и др.). Ако жертвата се хване на въдицата, от нея стартират да изискват под най-различни благовидни предлози, най-вече пари (например за самолетен билет или тъй като фамилията на “жената” изпитва парични затруднения), само че от време на време задачата може да бъде добиване на персонални данни, индустриален шпионаж и други В някои крайни случаи (такъв има да вземем за пример в Нигерия), когато жертвата пристигнала да посети персонално обекта на възприятията си, била отвлечена и държана като пленник за откуп.
Кражба на персонални данни
Този тип закононарушение нормално се прави без пряк контакт с жертвата. Измамниците изследват профилите на жертвата в другите обществени мрежи за да съберат най-различна персонална информация - рождена дата, месторождение, имена на другари, ползи и други Тази информация по-късно се употребява от някой лъжец, с цел да се показа като жертвата и да получи от нейно име заем или достъп до сметки и така нататък
Инвестиционни измами
При този тип машинация на жертвата се предлага някаква видимо доста преференциална договорка - инвестиция или закупуване на стока на цени, доста по-ниски от пазарните. Към тази категория спадат и така наречен измами с авансово заплащане. При тях на жертвата се предлага да помогне за изнасянето на съществени финансови средства (които сякаш са останали безстопанствени по една или друга причина) от далечна страна, където формалните лица са корумпирани, за което на жертвата се дава обещание сериозен % от общата сума. Само е належащо жертвата първо да преведе една "малка " сума (например за рушвет на формалните лица), да даде достъп до банковите си сметки или нещо друго от този жанр.
Други компютърни закононарушения с финансови последствия
Ако търгувате с така наречен криптовалути, имайте поради, че другите електронни тържища, на които се прави тази търговия, са обект на същите типове офанзиви, както и уеб страниците на банките (фишинг, подправени уеб сайтове, вредителски стратегии, целящи да откраднат паролите, и т.н.). Но неведнъж хората, които стоят зад тези електронни тържища, имат доста по-малък опит в отбраните от експертите, които се грижат за уеб страниците на банките - затова там рисковете са доста по-големи.
Друг тип офанзива, която може да има съществени финансови последствия, е така наречен рансомуер. Това са вредителски стратегии, които шифроват файловете с данни на жертвата и за чието разшифроване създателите им желаят откуп (от порядъка на 300 до 3000 $, нормално изплащан в някакъв тип криптовалута). Например през 2017 година компанията "Маерск " беше ударена от инсталиращия рансомуер червей NotPetya и като резултат това й струваше стотици милиони долари в загуби заради неработоспособни компютърни системи, за възобновяване от аварийни копия и така нататък
Как да се предпазваме?
Предпазването от киберпрестъпления при електронното банкиране не е изключително мъчно, само че изисква непрекъсната зоркост. Ето няколко потребни съвета:
- Не приемайте нареждания за осъществяване на парични преводи по електронната поща, даже в случай че наподобява, че те идват от човек, който има правото да ги издава. Поне искайте удостоверение посредством телефонно позвъняване до този човек;<!--![endif]--> <!--![if-->
<!--[if--> <!--[endif]--> - <!--[if--> <!--[endif]--> Ако сте счетоводител в компания, би трябвало постоянно да сте наясно дали дадена съответна услуга в действителност е била осъществена и дали поръчената стока е в действителност получена. Ако не знаете, постоянно се свързвайте с някого, който знае, и искайте удостоверение, преди да извършите плащането;
<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> - Никога не посещавайте финансов уебсайт като цъкате линк, получен в известие по електронната поща, по SMS, или посредством друго електронно известие – даже то да наподобява изпратено от съответната финансова институция. Винаги въвеждайте ръчно адреса на уеб страницата в броузъра си;<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]-->
- Редовно и навреме инсталирайте всички обновявания на операционната система и на приложенията, които употребявате, с цел да сте сигурни, че работите с най-новата им версия, в която са отстранени всички известни уязвимости. Същевременно постоянно извършвайте това възобновяване посредством формалните канали, а не тъй като сте получили по електронната поща осъществим файл, за който се твърди, че е таково обновление;
<!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> - Отнасяйте се с известно съмнение към хора, с които се познавате единствено онлайн, и в никакъв случай не им изпращайте пари, без значение какъв брой правдивозвучаща и сърцераздирателна история ви описват. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> Избягвайте да излагате прекалено много информация за себе си в обществените мрежи. Преди да напишете там каквото и да е, постоянно си задавайте въпроса: в действителност ли е належащо целият свят да види това и може ли някой да ви навреди, в случай че разполага с тази информация. Вашите другари несъмнено знаят по кое време е рожденият ви ден - не е нужно да го казвате на целия свят;
- Лична информация - като обичан цвят, обичан преподавател от детството, име на домакински любим и други, неведнъж се употребяват във въпросите, които ви задават уеб страниците, на които сте се записали при забравена ключова дума. Ако извършите такава информация публично притежание, някой лъжец може да се престори на вас, да каже, че е не запомнил паролата и да получи достъп до акаунта ви. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> Ако някакво финансово предложение звучи прекомерно добре, с цел да е истина, то това съвсем несъмнено в действителност е по този начин. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> Избягвайте да цъкате по линкове или да отваряте атачмънти, получени от електронната поща, в случай че не сте ги поискали да ви ги изпратят и не сте безусловно сигурни в самоличността на изпращача. <!--![endif]--> <!--![if--> <!-- --> <!--[if--> <!--[endif]--> По опция използвайте обособен компютър за финансови интервенции и не го използвайте за нищо друго - не играйте на него игри, не посещавайте уеб сайтове, несвързани с финансовата ви работа, не четете е-поща и т.н.;
- Правете си постоянно архивни копия на данните от диска си. При това ги правете на обособен диск, който не е непрекъснато обвързван с компютъра ви. Това ще ви разреши да ги възстановите освен в случай че бъдете атакувани от рансомуер, само че и просто в случай че дискът ви се повреди.<!--![endif]--> <!--![if-->
Д-р инж. Веселин Бончев
Национален институт по компютърна вирусология към Българска академия на науките
<!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--![if--> <!--![endif]--> <!--
КОМЕНТАРИ