Форум АНТИЧАТ - Panda Security: вопросы безопасности в сфере денежных переводов

http://www.axon.kz/image/antivirus/Panda_2.jpg

Panda Security провела оценку свыше 300 компаний, осуществляющих международные денежные переводы. Были тщательно исследованы более 1500 компьютеров, и результаты оказались тревожными: на 30% из них были установлены устаревшие антивирусы, а 60% оказались инфицированы.

По данным, полученным бюро иммиграционной поддержки Соединенных Штатов Америки, за 2007 год иммигранты отправили в родные страны более 126000 миллионов долларов США.

Компьютеры, не защищенные должным образом и часто используемые для посторонних целей (чаты, загрузки и т.д.), не могут гарантировать безопасность во время выполнения онлайновых транзакций. Данная брешь безопасности позволяет преступникам перехватывать авторизованные денежные переводы, используя следующий принцип:

На атакуемый компьютер устанавливается троян/кейлоггер, способный перехватывать с экрана такую информацию, как номера счетов, банковские реквизиты, PIN-коды и т.д. Это усугубляется рискованным поведением тех людей, которые управляют терминалами и устанавливают низкие стандарты безопасности, как например, использование опытных версий антивирусного ПО и редкое системное обслуживание;
Спланированная фишинговая атака (якобы исходящая от одной из самых известных организаций, занимающихся денежными переводами) или инфицирование с помощью вредоносных кодов, которые перенаправляют пользователей на мошеннические веб-страницы.

В результате таких атак банковские данные отправителя перевода могут быть перехвачены кибер-преступниками, и в этом случае открытый доступ к счетам жертвы будет обеспечен.
(c)www.3dnews.ru