Новые угрозы атак на пользователей онлайн-банкинга

Компания eScan сообщила об угрозе почтовых фишинговых атак, в ходе которых пользователям онлайновых банковских услуг предлагают обновить свои банковские реквизиты.

Типичная схема фишинговой атаки на учетные данные пользователей онлайн-банкинга выглядит так: пользователи сервиса получают выглядящее вполне легитимным электронное письмо от имени представителя банка. К нему прилагается Web-страница, на которой предлагается какая-либо корпоративная или индивидуальная опция и соответственно внесение учетных данных. На этой странице клиента просят ввести свое имя, номер счета и другие детали. После того как информация представлена, злоумышленники могут использовать ее для совершения мошенничества.

Эксперты eScan рекомендуют избегать телефонных разговоров с незнакомыми представителями финансовых организаций, а также вводить конфиденциальную информацию в Web-формы на недоверенных сайтах. На компьютере должно быть обязательно развернуто антивирусное решение класса Anti-Virus или Internet Security Suite, чтобы обеспечить безопасность и защиту от таких махинаций.

Кроме того, эксперты отмечают несколько признаков, которые помогут распознать фишинговую атаку на банковских клиентов. Во-первых, это ошибки: в 98% фишинговых писем содержатся грамматические и орфографические ошибки. Во-вторых, банки не запрашивают у своих клиентов через письма и звонки такие данные, как пароль, номер кредитной/дебетовой карты, код проверки подлинности карты, ПИН-код; вся эта информация вводится клиентом только при входе в систему и при осуществлении транзакции. Наконец, URL сайта банка и маскирующегося под него фишингового сайта могут быть очень похожи, но все же будут отличаться, поэтому всегда следует иметь под рукой точный Web-адрес банка для сверки.