November 5th, 2016

Банковский вирус

Много раз читал про вирусы, перехватывающие пароли к интернет банкам, но, в глубине души, считал, что это что-то супер сложное и экзотическое. На этой неделе пришлось разбираться с реальным заражением, уведшим хоть и не мои, но вполне реальные деньги. Самое неприятное, что я и сам не заметил бы признаков заражения и, соответственно, не могу придумать хорошего рецепта защиты для людей, которые хуже меня разбираются в компьютерах.

Как это происходит.

Человек заходит на сайт онлайн-банка, который выглядит как всегда, и вводит идентификатор и пароль. Опытный пользователь смотрит на адресную строку и видит зелёный замочек, который обозначает защищенное соединение.

Приходит подтверждающий СМС-код, который вводится в соответствующую форму.

Вместо интернет-банка появляется заставка "идет соединение" и крутится колёсико ожидания. Наконец выводится сообщение примерно такого сорта: "Ошибка соединения с сервером. Введите СМС код для корректного завершения". Одновременно приходит вторая СМС.

Пользователь вводит код и ... теряет двадцать тысяч рублей, которые оказываются переведены в другой банк и обналичены в течение следующих пятнадцати минут. Осознав ошибку, пользователь читает вторую СМС до конца и выясняет, что это было подтверждение на создание шаблона платежа, а вовсе не подтверждение выхода (которого просто не может быть).
Collapse )