Служба информационной безопасности Райффайзен Банка Аваль выявила специально разработанную программу, которая может наносить вред клиентам банка — пользователям услуги Клиет-Банк. Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать тайный ключ из хранилища, ввести пароль доступа к тайному ключу и, якобы, провести синхронизацию с банком. При выполнении клиентом предлагаемых действий программа копирует тайный ключ клиента и его пароль, а затем передает эту информацию злоумышленникам. Об этом сообщает Banknews со ссылкой на сообщение разосланное клиентам банка в пятницу 14 сентября. Райффайзен Банк Аваль информирует своих клиентов, что банк никогда не осуществляет рассылку электронных писем с просьбой прислать тайный ключ, пароль и не распространяет по электронной почте компьютерные программы. Вся ответственность за конфиденциальность тайного ключа возлагается на клиента как на единственного владельца этого тайного ключа. В случае, когда клиент сомневается в конфиденциальности своего тайного ключа, банк рекомендует изменить этот ключ. С целью предотвращения мошенничества, Райффайзен Банк Аваль советует своим клиентам точно придерживаться правил информационной безопасности на персональных компьютерах, с которых осуществляется работа по системе электронного банкинга. Клиенты должны пользоваться лицензионным легальным программным обеспечением, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное программное обеспечение и средства обнаружения вредоносных программ (троянов). Райффайзен Банк Аваль рекомендует всем клиентам периодически делать плановую замену тайных ключей и ежедневно контролировать состояние своих счетов по выпискам системы Клиент-Банк. Тем не менее при появлении вот такой вот надписи: сотрудники банка настоятельно просят не проводить банковские операции, а связаться со службой безопасности банка. По оценкам Banknews у банка «Райффайзен Банк Аваль» количество пользователей Интернет-банкинга превышает 10 тыс. человек. Ранее фишинговым атакам в Украине подвергались клиенты Приватбанка и владельцы электронных кошельков «Яндекс-денег».

(c) Banknews

_{»Главная страница«}