Как часто взламывают банк-клиент хакерскими атаками? Требования для установки банк-клиента?
- Хакерскими атаками? :) Увольте батенька, крайне редко. Сложно назвать хакерскими атаками, обычное, простое и древнее мошенничество. 99,9% проблем с воровством денег из всяких клиент банков это действия клиентов. Т. е. компрометация ключей, паролей, свободный доступ к компьютеру с помощью производится транзакции в банк. Чаще всего жертвы мошенников сами добровольно переводят деньги на счета мошенников. Ну можно еще добавить категорическое нежелание сотовых компаний навести порядок с короткими номерами и вообще идентификацией телефонных номеров (у меня иногда создается впечатление что провайдеры в доле с мошенниками) . Вот к примеру обычная схема увода денег со счетов СбербанкОнлайн: 1) Приходит СМС или электронное письмо от имени Сбербанка с описанием каких-либо проблем в банке - типа поломались пароли и надо срочно перезайти с целью перерегистрации на определенный сайт. Или используют неистребимую любовь человека к халяве, скажем сообщение - "на Ваш счет была зачислена сумма 105000 рублей, если до конца дня не перейдете по данному адресу, то деньги депонируются на счету ХХХХ" и тому подобное. 2) клиент заходит на подброшенный ему фиктивный сайт; 3) дальше возможны варианты - просят ввести или подтвердить новый пароль, либо совершить какие либо действия. Результат обычно один - лох хлопает ушами и через пару часов понимает что его обманули и он перевел деньги на счет мошенников, начинает ...обвинять банк и требовать возврата денег. Таких схем гораздо больше чем знал незабвенный Остап, лениво их все рассказывать. В компаниях тоже не лучше. Специальные ключи для защиты хранятся где и как попало. Пароли знают все кому не лень. Компьютеры обычно заражены таким количество троянов и вирусов типа "наеби соседа" что просто ужас. Защита обычно поставлена так, что сеть предприятия представляет из себя одну большую дыру. Апофигей защиты это как правило последняя версия Касперского или иного подобного бесполезного идиотизма. В 90% случаях ни антивирус, ни файрволл, ни система не обновляются. Собственно сами требования к установке клиентов Вам всегда подробно распишет отдел безопасности или автоматизации любого уважающего себя банка. Ничего нового Вы там не услышите.
- Я бы не назвал ЭТО "хакерством". В большинстве случаев никаким хакерством и не пахнет. БОльшую часть уводов ключей ЭЦП систем ДБО сейчас составляют, извините за банальность, подсадки в соцсетях типа Одноклассников. Потому как бухгалтеру предприятия искренне непонятен термин "информационная безопасность". Плюс ещё нюанс. Для поиска злоумышленников необходимо отдать свой инфицированный компьютер на экспертизу. Там его проверят на предмет лицензионности ОС - и впаяют в первую очередь заявителю, если что, по соответствующей статье.