„Kaspersky Lab“ ekspertai straipsnyje „Apsauga nuo virtualių vagių“ papasakojo apie visus su mokėjimais internete susijusius pavojus, taip pat apie saugią transakciją realiuoju laiku.
Finansinę informaciją siekiantiems pavogti kenkėjams labiau apsimoka atakuoti mokėjimo sistemų serverius, nes juose saugomas didžiulis vertingų duomenų kiekis. Praktikoje gauti prieigą prie šių serverių sunkiai įmanoma, todėl nusikaltėliai savo taikiniu pasirenka tokių sistemų vartotojus, ne visada pasiruošusius atakoms. Vienos operacijos metu gali būti užkrėsti dešimtys tūkstančių kompiuterių, o tai vagims ir suteiks norimą pelną.
 |
| „Kaspersky“ iliustr./Netikro internetinio puslapio, atrodančio kaip „PayPal“ sistema, pavyzdys |
Kenkėjai naudoja visą metodų arsenalą, pagrindinis jų elementas – socialinė inžinerija. Klasikinis vartotojo finansinės informacijos išviliojimas – netikri puslapiai. Gavęs padirbtą laišką stambaus banko vardu su prašymu pateikti konfidencialius duomenis arba užėjęs į netikrą puslapį, kopijuojantį oficialaus mokėjimo sistemos tinklalapio vaizdą, vartotojas, pats to nežinodamas, gali suteikti finansinę informaciją nusikaltėliams.
Tačiau yra ir daugybė įmantrių „Trojos“ programų, kurios užkrečia kompiuterį bei pradeda vogti vartotojo finansinę informaciją taikydamos įvairias technikas: klaviatūros įvedimo perėmimą, ekrano nuotraukų su įdėta informacija kūrimą, paieškos sistemos diegimą į paleidimo procesą ir kt.
Populiariausias yra interneto įrašų įdėjimo metodas – HTML puslapio modifikacija, kurią galiausiai gauna vartotojas realiuoju laiku. Bankinis „Trojos“ virusas „Carberp“ naujais laukais papildo įėjimo į asmeninę erdvę internetinį puslapį, prašydamas aukos informacijos apie kreditinę kortelę. O „Trojos“ virusas „Zeus“ ir jo funkcinis analogas „SpyEye“ sujungia visus aukščiau paminėtus metodus, pridėdami papildomų operacijų šiuolaikinėse bankinėse sistemose apsaugos lygių apėjimo techniką, įskaitant vienkartinius slaptažodžius ir USB atminties raktus.
„Bankai ir mokėjimo sistemos deda rimtas pastangas stengdamiesi apsaugoti savo klientus, tačiau ir pats vartotojas turėtų rūpintis savo pinigų saugumu. Būkite apdairūs atlikdami mokėjimus, – pataria „Kaspersky Lab“ antivirusų ekspertas Sergejus Golovanovas. – Be to, vartotojo kompiuteris turi būti apsaugotas specialia programine įranga. Šiuo atveju omenyje turime ne tik antivirusinę kompiuterio apsaugą – reikalingas internetinio resurso teisėtumo patikrinimas ir saugaus jungimo su juo užtikrinimas. O tai – daugybė apsaugos mechanizmų, realizuojamų saugių mokėjimų modulyje „Internet Security“ ir aukštesnių klasių.“
