Пользователи интернет-банкинга "Райффайзен Банка Аваль" стали жертвой фишинга
Служба ИБ "Райффайзен Банка Аваль" выявила специально разработанную программу, которая может наносить вред клиентам банка, а именно — пользователям услуги "Клиет-Банк". Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать тайный ключ из хранилища, ввести пароль доступа к тайному ключу и, якобы, провести синхронизацию с банком. При выполнении клиентом предлагаемых действий программа копирует тайный ключ клиента и его пароль, а затем передает эту информацию злоумышленникам, пишет HITechBlog со ссылкой на сообщение, разосланное клиентам банка в пятницу 14 сентября. Согласно заявлению "Райффайзен Банка Аваль", банк не осуществляет рассылку электронных писем с просьбой прислать тайный ключ, пароль и не распространяет по электронной почте компьютерные программы. Вся ответственность за конфиденциальность тайного ключа возлагается на клиента как на единственного владельца этого тайного ключа. Если клиент сомневается в конфиденциальности своего тайного ключа, банк рекомендует его изменить.
С целью предотвращения мошенничества "Райффайзен Банк Аваль" также советует своим клиентам точно придерживаться правил информационной безопасности на ПК, с которых осуществляется работа по системе электронного банкинга. Клиенты должны пользоваться лицензионным ПО, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное ПО и средства обнаружения вредоносных программ, сообщает Ain.com.ua.
Кроме того, "Райффайзен Банк Аваль" рекомендует всем клиентам периодически делать плановую замену тайных ключей и ежедневно контролировать состояние своих счетов по выпискам системы "Клиент-Банк".
По оценкам HITechBlog у банка "Райффайзен Банк Аваль" количество пользователей интернет-банкинга превышает 10 тыс. человек. Ранее фишинговым атакам в Украине подвергались клиенты "Приватбанка" и владельцы электронных кошельков "Яндекс-денег".
