TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Kibernetiniai nusikaltėliai atakuoja bankus ir „išsiurbia“ pinigus

2016 06 22 6:00
Bankų sektorių apstulbino incidentas, kai 81 mln. JAV dolerių buvo „išpumpuota“ iš Bangladešo centrinio banko sąskaitos Niujorko federaliniame rezervų banke. LŽ archyvo nuotrauka

Kibernetinių atakų kasmet daugėjant, o programišiams siekiant finansinės naudos, – ne tik pasipuikuoti prieš savo bendruomenę, prabylama ir apie bankams kylančias grėsmes. Ir šalies komerciniai bankai neslepia, kad vis dažniau vykdomos atakos, nukreiptos į banko veiklą ir klientų pinigus banko sąskaitose. Jie taip pat dalijasi patarimais, kaip klientams nepatekti į kibernetinių nusikaltėlių pinkles.

Užsienio specialistai perspėja, kad bankų sektorius dėl programišių kėslų ir galimybių turi būti kaip niekad anksčiau atsargus. Europos centrinis bankas (ECB), reaguodamas į didelę grėsmę, netgi ėmėsi realiu laiku fiksuoti tokius incidentus.

Nors Lietuvoje veikiantys komerciniai bankai tikslių skaičių neatskleidžia, tačiau pripažįsta, kad kibernetinių atakų daugėja. Tiesa, jos, kaip patys teigia, iki šiol sėkmingai suvaldytos.

Milžiniškos vagystės

Kompanijos „Verizon“ parengta ataskaita parodė, kad finansinis pasipelnymas vis dažniau tampa duomenų pažeidimų motyvu. Nustatyta, kad 89 proc. visų pažeidimų 2015 metais buvo atlikti siekiant pasipelnyti arba šnipinėti. „Šių metų ataskaitoje finansinės motyvacijos persvara kaip niekad didelė“, – sakė Chrisas Novakas, „Verizon Enterprise Solutions“ atstovas.

Kibernetinės apsaugos specialistas Benas Lawsky neseniai yra pažymėjęs, kad prieš bankus vykdomos kibernetinės atakos turi būti peržiūrimos su tokia pat skuba, kaip ir fizinės grėsmės. Esą yra tikimybė, kad „jos virs kažkuo išties blogu“. „Gyvename pasaulyje, kur kiekvieną dieną esame stebinami kuo nors nauju, kalbant apie programišių išmanumą ir galimybes“, – teigė jis. Anot specialisto, programišiai visame pasaulyje dienų dienas kuria naujoves, kuriomis mėgina sužlugdyti sistemą.

Jis priminė šiemet kovo viduryje bankų sektorių apstulbinusį incidentą, kai 81 mln. JAV dolerių buvo „išpumpuota“ iš Bangladešo centrinio banko sąskaitos Niujorko federaliniame rezervų banke. Šį atvejį susirūpinęs pabrėžia ir ECB.

Pastebi daugiau atakų

„Atakų, nukreiptų į bankų klientus, masto augimas pastebimas tarptautinėje erdvėje, o Lietuva – ne išimtis“, – pasakojo Šarūnas Vaineikis, DNB banko Prevencijos departamento vadovas.

Mindaugo Montvilo, banko „Swedbank“ rizikos kontrolės eksperto, manymu, natūralu, kad žmonėms kraustantis į interneto pasaulį kibernetinių atakų skaičius tolygiai auga. Todėl bankai, anot jo, turi nuolat stebėti aplinką bei vertinti galimas grėsmes.

SEB banko Elektroninės bankininkystės skyriaus vadovas Paulius Kriščiūnas irgi pabrėžė dėl bankų paslaugų internetu vartojimo visose Vakarų ir Rytų šalyse išaugusį sukčiavimo atvejų skaičių. Lietuvoje tendencijos nėra išimtis.

„Tiesa, kad atakų daugėja ir jos darosi vis sudėtingesnės. Kita vertus, bankai nuolat investuoja į naujas saugumo sistemas, taip užtikrindami klientų saugumą“, – sakė Andrius Jomantas, „Danske Bank“ informacijos saugos projektų vadovas.

M. Montvilo manymu, kibernetinių atakų, nukreiptų prieš bankus, tikslas išlieka tas pats, tačiau keičiasi atakų pobūdis ir metodai, nusikaltėliai tobulėja, vis geriau pasiruošia atakoms.

Specialistai pabrėžiai, kad dažniausiai vykdomos DDoS atakos (kai tuo pat metu siunčiama daugybė užklausų iš įvairių interneto taškų ir paslauga tampa nestabili arba neprieinama), duomenų vagystės (angl. phishing) bei mėginimai užkrėsti kompiuterį virusu.

„Vis dėlto manome, jog Baltijos šalys yra per maža rinka, palyginti su Skandinavijos ar Vakarų šalimis, tad ten atakų skaičius didesnis. Taikinys dažniausiai yra banko klientai, nes žmogiškojo veiksnio klaida lemia nusikaltimo sėkmę“, – sakė M. Montvilas.

„Šiaulių banko“ Informacinių technologijų tarnybos vadovas Jonas Bartkus pripažino, kad banke yra pasitaikę DDoS atakų ir „phishing“ atvejų, tačiau padedant valstybės institucijoms ir banko partneriams incidentai sėkmingai ir greitai neutralizuoti.

Duomenis atiduoda patys klientai

Į banko klientų pinigus, esančius sąskaitoje, programišiai paprastai nusitaiko dviem būdais. Jie įsibrauna į banko sistemas ir pasisavina klientų pinigus arba išgauna iš kliento informaciją apie jo prieigą prie internetinio banko sąskaitos. Pastaruoju atveju apgautas interneto banko vartotojas pats atiduoda prisijungimo duomenis arba programišiai į kliento kompiuterį įdiegia virusą, padedantį jiems kontroliuoti kompiuterį.

„Svarbu yra tai, jog nebuvo tokių atvejų, kad programišiai įsilaužtų į kliento sąskaitą. Klientai patys atiduoda apgavikams prisijungimo prie elektroninės bankininkystės duomenis“, – tvirtino DNB banko atstovas Š. Vaineikis.

Bankų klientai gauna įtartinus elektroninius laiškus apie mokėjimus, neva blokuotas sąskaitas, pavogtus duomenis. Tokiais laiškais siekiama nukreipti klientus į suklastotas interneto svetaines, kuriose prašoma pateikti konfidencialius prisijungimo prie internetinės bankininkystės duomenis. Jais pasinaudodami nusikaltėliai gali neteisėtai pasisavinti sąskaitose esančias pinigines lėšas. O į tokias jų pinkles patenka ne tik fiziniai, bet ir juridiniai asmenys.

Dėl tykančių grėsmių, anot M. Montvilo, vartotojas turi itin gerai suprasti esamas sukčiavimo schemas. „Bankas, kiek įmanoma, stebi vykdomas operacijas ir pastebėjęs žalingą veiklą dažnu atveju blokuoja prieigą prie internetinio banko. Tačiau pagrindinis ir geriausias būdas suvaldyti atakas – atsargus ir apie galimas internetines grėsmes žinantis klientas“, – aiškino jis.

Įtartini bankų prašymai

Kad būtų saugu naudotis internetine bankininkyste, reikia laikytis kelių paprastų taisyklių. Pirma, jungiantis prie interneto banko reikėtų naudotis tik patikimais kompiuteriais – ne viešais, be to, aprūpintais patikima ir nuolat atnaujinama antivirusine programa. Antra, reikėtų atkreipti dėmesį, jei sistema pakartotinai prašo suvesti slaptus internetinės bankininkystės kodus. Jungiantis prie interneto banko slaptą kodą reikia suvesti tik vieną kartą.

„Netyčia suvedus jį neteisingai, sistema prašys suvesti visus duomenis (naudotojo ID, slaptažodį ir kodą). Jau prisijungus, slaptą kodą prašoma suvesti tik norint patvirtinti mokėjimą arba pasirašyti sutartį. Jokiu kitu atveju kodo suvesti nereikia – nei naršant po interneto banką, nei dėl tariamų techninių trikdžių, papildomo saugumo ar pan. Visi panašaus pobūdžio pranešimai gali būti viruso bandymai išvilioti kodą“, – aiškino ekspertas.

Jei klientas pastebėjo, kad interneto banke jo prašoma prisijungimo kodo be priežasties, įvedinėti jo jokiu būdu negalima. Tokiu atveju rekomenduojama atsijungti nuo internetinės bankininkystės ir išjungti naršyklės langą. „Kompiuterį perduokite specialistams, kurie patikrintų jį dėl virusų. Jeigu kodą vis dėlto įvedėte ir įtariate, kad tokiu būdu jį perdavėte sukčiams, nedelsdami skambinkite į banką“, – pabrėžė pašnekovas.

Taip pat vertėtų įsitikinti, kad naudojamasi tikru banko tinklapiu. Jeigu įtarimų kelia internetinio puslapio adresas, neaiškus internetinio banko dizainas ar spalvos, taip pat pastebimos gramatinės klaidos, greičiausiai tai bandymas apgauti, įrašant kliento prisijungimo prie internetinio banko duomenis.

Š. Vaineikis taip pat atkreipė dėmesį, kad nei bankai, nei jokių kitų institucijų atstovai niekuomet elektroniniame laiške neprašo pateikti ar keisti tik žmonėms žinomų internetinės bankininkystės ar mokėjimo kortelės slaptažodžių: PIN ar TAN kodų, mokėjimo kortelės galiojimo datos, CVV reikšmių ir pan. Tokių duomenų griežtai negalima perduoti jokiems tretiesiems asmenims.

Taikosi į įmones

„Seniau atakos buvo orientuotos labiau į privačius banko klientus, šiuo metu tendencija keičiasi – atakų taikiniu tampa smulkios arba vidutinės įmonės, kurios savo apskaitos tvarkymą perduoda paslaugų teikėjams, tačiau nepasirūpina informacijos apsauga“, – pastebėjo A. Jomantas, „Danske Bank“ atstovas.

Mažos įmonės turi labai saugoti informaciją, rūpintis, kad prisijungimas prie internetinės ir mobiliosios bankininkystės būtų atliekamas per patikimus kompiuterius ar mobiliųosius įrenginius.

Atakų pobūdis gali būti įvairus: nuo paprasto bandymo apgaulės būdu perimti kliento prisijungimo duomenis iki sudėtingesnių schemų, naudojant specialiai tam skirtas IT sistemas ir specialiai taikiniui pritaikytą kenksmingą kodą.

Su sudėtingesniais sukčiavimo atvejais gali susidurti didesnės įmonės. Pavyzdžiui, sukčiai, perėmę įmonės tiekėjų el. pašto sistemą arba įmonės vadovo el. pašto dėžutę, bando elektroniniais laiškais (šiuo atveju, atkeliaujančiais iš tikrų adresų) įtikinti įmonių apskaitininkus pervesti didelę pinigų sumą į nurodomas neva naujų partnerių arba pasikeitusias esamų tiekėjų sąskaitas. Tokiais atvejais įmonės pačios perveda pinigus į nusikaltėlių sąskaitas. Netgi gavę banko įspėjimą, įmonių darbuotojai papildomai patvirtina, kad operacija yra teisinga, kadangi jie yra įsitikinę, jog vykdo vadovų nurodymus.

Bankinių kenkėjiškų atakų geografija 2015 metais (vartotojų, atakuotų bankinio Trojos arklio, dalis iš visų vartotojų, atakuotų visų tipų kenkėjiškų programų). Šaltinis: "Kaspersky"

ECB kaupia duomenų bazę

ECB kuria kibernetinių incidentų duomenų bazę.

Euro zonos bankai privalės realiu laiku informuoti reguliuotojus apie reikšmingas kibernetines atakas.

ECB pareigūnai nuo vasario renka duomenis apie reikšmingus kibernetinius incidentus 18-oje didžiausių euro zonos bankų. Kitąmet kibernetinė duomenų bazė turėtų būti išplėsta iki 130 bankų, kuriuos prižiūri ECB.

Ši bazė yra pirmoji ECB iniciatyva, kylanti dėl augančios bankų rizikos susidurti su programišių atakomis.

Lietuvos bankas šiemet planuoja Kibernetinės rizikos valdymo pratybas, kurių metu numatoma imituoti kibernetines grėsmes ir patikrinti, kaip rinkos dalyviai geba reaguoti į kibernetines atakas. Panašias pratybas vykdo ir kitų šalių centriniai bankai, ECB, kt.

Modestas Sadauskas, Lietuvos banko Priežiūros tarnybos, Riziką ribojančios priežiūros departamento Operacinės rizikos skyriaus vyriausiasis specialistas pažymėjo, kad duomenų bazėje renkant informaciją apie svarbius kibernetinius incidentus kiti Europos bankai galės pasimokyti iš svetimų klaidų ir sumažinti kibernetinių atakų poveikį.

Skaičius vartotojų, atakuotų finansinių kenkėjiškų programų

LaikotarpisSkaičius
2014–11262578
2014–12207904
2015–01229836
2015–02299383
2015–03399863
2015–04396548
2015–05272357
2015–06333800
2015–07279282
2015–08260397
2015–09276672
2015–10248330

Šaltinis: „Kaspersky“

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"