seerozha (seerozha) wrote,
seerozha
seerozha

ИТ: Программы "банк-клиент" и безопасность

После мошенничества с мобильной связью, программы типа "банк клиент" - самое перспективное направление.

Письма счастья от "ЮниКредит Банк":


Исх. № 971-6693 от 05.09.2011г.
КЛИЕНТАМ
Тел. +7(863) 263-09-00 Факс +7(863) 263-09-05
E-mail: rro@umcreditgroup.ru ww w. un ic red ilbank.ru и
Ростовского Филиала ЗАО «ЮниКредит Банк»
Уважаемые господа!
В целях противодействия мошенническим операциям и в заботе о сохранности денежных средств, находящихся на счетах своих клиентов, ЮниКредит Банк считает необходимым довести до Вашего сведения информацию и рекомендации разработчика системы Интернет банк-клиент iBank2 ОАО "БИФИТ", размещенную на официальном сайте компании www.bifit.com:
в конце лета 2011г. в российских банках были зарегистрированы попытки хищения средств клиентов с использованием новой разновидности вредоносной программы.

Используя критические уязвимости Java-машин (JVM), вредоносная программа предоставляет злоумышленнику удаленное управление компьютером клиента.

С помощью вредоносной программы мошенническое платежное поручение создавалось, подписывалось ЭЦП клиента (в том числе с использованием подключенного USB-токена) и отправлялось в банк непосредственно с инфицированного компьютера клиента.

При этом все мошеннические действия выполнялись невидимо для пользователя - платеж не отображался в списке платежных поручений и в выписке, а остаток на счете не уменьшался на сумму мошеннического платежа.
При работе с обычного (неинфицированного) компьютера мошеннический платеж отображался в списке поручений и в выписке, а так же отображался реальный остаток.

С целью недопущения мошеннических действий рекомендуем Вам выполнять следующие требования по обеспечению информационной безопасности при работе в системе iBank2:
- использовать только лицензионное системное и прикладное ПО, оперативно его обновлять;
- использовать и оперативно обновлять персональный межсетевой экран (firewall), антивирусное ПО, средства обнаружения вредоносных программ;
-     регулярно проводить сканирование компьютера антивирусным ПО для защиты от новых вирусов и вредоносных программ;
-    соблюдать правила информационной безопасности, регламент доступа к компьютерам для работы в системе iBank2, регламент работы с секретными ключами ЭЦП клиента;
- категорически не рекомендуем устанавливать на компьютер, используемый для отправки документов в Банк, средства удаленного управления компьютером, такие как «TeamViewer», «rAdmin» и т.п.;
-    ни в коем случае не оставлять носитель с ключом ЭЦП, в том числе и USB-token. все время подключенным к компьютеру, если он не используется;
-    при использовании клиентом двух секретных ключей ЭЦП (ключ ЭЦП директора с правом первой подписи, и ключ ЭЦП главного бухгалтера с правом второй подписи) осуществлять работу с системой iBank2 на двух отдельных компьютерах с хранением секретных ключей ЭЦП на двух отдельных USB- токенах, в случае, если это не противоречит Вашим бизнес-процессам;
-   никогда не открывать подозрительные и неизвестные Вам файлы и ссылки на неизвестные Вам сайты, если даже они получены с известного Вам адреса, а тем более, если они получены от неизвестных Вам отправителей;
-   не посещать сайты, предлагающие быстро и бесплатно скачать различные файлы или программы, поскольку даже вход на такой сайт может угрожать безопасности Вашего компьютера.
ЮниКредит Банк предлагает своим клиентам дополнительные средства безопасности:
-       IP-фильтрация, которая позволяет ограничивать доступ к серверу приложения только с конкретных IP адресов;
-    USB-токен "iBank 2 Key" для надежной защиты при хранении ключей
ЭЦП;
- ОТР-токен для дополнительного подтверждения платежных поручений с помощью одноразовых паролей. Дополнительно можно установить пороговую сумму для каждого корпоративного клиента.
По вопросам использования данных средств безопасности Вы можете обращаться к Вашему куратору или в службу технической поддержки Банка +7 (812) 346-84-33 (Кузнецов Олег, Микляева Ирина).
"
Tags: ИТ, безопасность
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments