Британские банки успешно противостоят киберпреступникам

Николай Головко 10 Марта 2011 - 08:19

...

Банки Великобритании отчитались о существенном снижении потерь от онлайн-мошенничества и подделки кредитных карт в 2010 году. Хотя праздновать победу рано, можно с уверенностью заявить, что очередной раунд противостояния финансовых учреждений и злоумышленников закончился не в пользу последних.

В частности, британская ассоциация эмитентов банковских карт и инициативная группа по борьбе с денежным мошенничеством сообщили: ущерб от действий киберпреступников в сфере онлайн-банкинга уменьшился на 22 процента и составил 46,7 млн. фунтов (примерно 2,2 млрд. рублей). В прошлом году банки потеряли 59,7 млн. фунтов. Стоит, впрочем, заметить, что за последние пять лет показатели 2009 и 2010 гг. все равно являются наиболее крупными, занимая первое и второе место соответственно.

Аналитики вышеупомянутых объединений увязывают заметное падение вынужденных затрат именно с теми новыми мерами, которые применяются сейчас в финансовом секторе для обеспечения безопасности операций. Банки активно напоминают клиентам о необходимости пользоваться антивирусным программным обеспечением, а со своей стороны внедряют сложные механизмы определения мошеннических действий и противостояния им. Тактика, похоже, оказалась успешной: ведь за 2010 год количество фишинг-атак, например, возросло на 21% - а ущерб все равно снизился, причем ощутимо.

Далее: европейские финансовые учреждения массово переходят на выпуск пластиковых карт типа chip-and-PIN, которые обеспечивают дополнительную защиту данных держателя с помощью особого микрочипа; чип безопасен, и его тяжело подделать. Результат не заставил себя ждать: потери, связанные с подделкой или клонированием карт, упали на 41 процент - с 80,9 до 47,6 млн. фунтов. Риск, тем не менее, все равно остается: поскольку подобные карты все же имеют магнитную полосу, информацию с которой можно считать, то злоумышленник способен воспользоваться копией "пластикового кошелька" в какой-либо другой стране, где полноценный переход на chip-and-PIN еще не состоялся.

Получать данные с магнитных полос, кстати, тоже становится труднее: слабеют позиции т.н. "скимминга". Времена, когда мошенник мог беспрепятственно вставить в банкомат вредоносное считывающее устройство и прикрепить ложную клавиатуру, постепенно проходят: во-первых, растет осведомленность клиентов о таких схемах хищения данных, а во-вторых, на банкоматах все чаще появляются разнообразные предупреждения для держателей карт. Сообщать об обнаружении подозрительной аппаратуры на терминалах самообслуживания просят своих клиентов и некоторые российские банки. Борются со "скиммингом" и сами производители банкоматов, создавая внешние препятствия для внедрения считывателей.

Снижение ущерба от действий злоумышленников наблюдается и в секторе электронной коммерции - минус 22 процента. Впрочем, и масштаб потерь здесь иной: по итогам минувшего года суммарный убыток оказался равен 226,9 млн. фунтов (более 10,5 млрд. рублей). Противодействовать такому роду мошенничества помогают новые аутентификационные механизмы ведущих карточных систем - Visa Verified и MasterCard SecureCode; они предусматривают выдачу клиенту одноразовых паролей, которые необходимо вводить для подтверждения транзакций.

PC World

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: