МВД нашло "дыры" в белорусском интернет-банкинге
pixabay.com
Министерство внутренних дел разослало в банки письмо, в котором рекомендовало повысить безопасность системы "Интернет-банкинг" и принять ряд мер в этом направлении. Об этом пишет сайт tut.by.
МВД отмечает, что в прошлом году резко выросло число краж с помощью компьютерной техники. Например, в 2017-м было зафиксировано 2318 таких случаев, а в 2018-м — уже 3585. При этом больше стало краж с помощью несанкционированного доступа к системе интернет-банкинга. По таким случаям правоохранители завели ряд уголовных дел.
Потерпевшими от действий злоумышленников милиционеры называют клиентов таких банков, как "Белагропромбанк" и "БПС-Сбербанк".
Чаще всего злоумышленники пользуются иностранными IP-адресами — это значит, что они находятся за границей или используют средства анонимности. Преступники извлекают пароли с помощью фишинговых сообщений, поддельных интернет-сайтов или вредоносных программ. Иногда услуга интернет-банкинга клиентам была не нужна, а навязывалась самими банками. При этом сотрудники банков устанавливали реквизиты доступа, не соответствующие правилам информационной безопасности.
МВД рекомендовало банкам повысить безопасность системы интернет-банкинга. Например, милиционеры просят запретить ставить простые пароли (в том числе пароль, идентичный имени пользователя), исключить возможность регистрации клиентов с одинаковыми именами пользователей в рамках одного банка. Также предлагается установить по умолчанию доступ к кабинету пользователя только с белорусских IP-адресов и обязательную смену пароля при первом входе в кабинет пользователя.