Pirkiniai internetinėse parduotuvėse, pinigų pervedimas ir bankinės operacijos realiuoju laiku ne tik taupo mūsų laiką bei palengvina gyvenimą, bet ir sudaro sąlygas vagystėms. Banko klientų kompiuteriuose dažnai apstu silpnųjų vietų, padedančių įsilaužti į tokį įrenginį. „Kaspersky Lab“ ekspertai pranešė sukūrę saugios mokėjimo operacijos scenarijų, kuris padės vartotojams apsisaugoti nuo mokėjimo duomenų vagystės.
Daugelis vartotojų, stebinčių programinės įrangos atnaujinimą savo kompiuteriuose, – potencialios kibernetinių nusikaltėlių aukos, sakoma „Kaspersky Lab“ pranešime. „Trojos“ virusinės programos užkrečia įrenginius ir savarankiškai surenka mokėjimo informaciją, o kartais vartojo vardu atlieka finansines transakcijas. Pavyzdžiui, bankinis „Trojos“ virusas „ZeuS“ į internetinį puslapį įdeda nuosavą duomenų įvedimo formą ir taip gauna vartotojo rekvizitus (mokėjimo kortelės numerį, CVC2/CVV2, vardą, pavardę, siuntėjo duomenis ir pan.).
Į kompiuterį patekęs bankinis virusas turi kažkaip perimti mokėjimo duomenis. „Trojos“ virusai paprastai taiko šias mokėjimo informacijos vagystės technikas: internetinę injekciją (tinklalapio turinio pakeitimą prieš parodant jį vartotojams); „HTTP/HTTPS“ sesijos perėmimą (klasikinis „man-in-the-middle“ atakos variantas); originaliosios formos pakeitimą arba persiuntimą į tikslinį netikrą tinklalapį; ekrano nuotraukų kūrimą; klaviatūros įvedimo perėmimą.
Remiantis išvardytų grėsmių sąrašu galima sukurti saugios mokėjimo operacijos scenarijų:
1. Vartotojas atverčia elektroninės bankininkystės realiuoju laiku sistemos internetinį resursą savo paieškos sistemoje. 2. Antivirusinis kompleksas atpažįsta šį veiksmą ir skenuoja operacinę sistemą, kad aptiktų kritines operacinės sistemos silpnąsias vietas. 3. Tuo pat metu modulis, ieškantis netikrų tinklalapių, tikrina, ar URL yra patikimų resursų bazėje. 4. Antivirusinis kompleksas tikrina sertifikatą, kuriuo užtikrinamas apsaugotas sujungimas. 5. Jei teikiamas sertifikatas yra patikimų sertifikatų bazėje, antivirusinis sprendimas paleidžia paieškos sistemą ir užtikrina apsaugotą HTTPS sujungimą nurodytu URL. 6. Vartotojas įveda mokėjimo operacijos duomenis (kortelės numerį, CVV2/CVC2, savo asmeninius duomenis ir pan.) apsaugotos klaviatūros režimu, kurio metu paspaustų klavišų kodas garantuotai siunčiamas paieškos sistemai.
Pasak „Kaspersky Lab“ atstovų, bankai ir mokėjimo sistemos aktyviai apsaugo savo vartotojus. Pavyzdžiui, jie įdiegia įmantrius papildomos autentifikacijos būdus, tokius kaip lokenai, kurių reikalaujama kiekvieną kartą, kai atliekama mokėjimo operacija.
Tačiau kenkėjai nuolat sugalvoja vis naujų ir ne mažiau įmantrių mokėjimo informacijos vagystės būdų kartu su papildomais transakcijos patvirtinimo kodais. Todėl absoliučiai reikalingas apsaugos elementas yra „žiedinė“ vartotojo apsauga, kurią sudaro kompiuterio saugumo patikrinimas, sujungimo apsauga ir mokėjimo serverio, su kuriuo atliekamas sujungimas, tikrumo patvirtinimas, sakoma pranešime.
