МВД указало на дыры у белорусского «интернет-банкинга»
МВД рекомендовала банкам повысить безопасность использования системы «интернет-банкинг» и принять ряд мер по этому случаю. Это следует из письма силовиков в адрес белорусских банков.
По данным МВД, за прошлый год резко выросло число хищений с помощью компьютерной техники. Если в 2017-м году было зафиксировано 2318 таких случаев, то в 2018-м — 3585. При этом увеличился удельный вес краж с помощью несанкционированного доступ к системе «интернет-банкинг». Было заведено ряд уголовных дел.
Потерпевшими от рук злоумышленников стали клиенты ряда белорусских банков, в том числе «Белагропромбанка» и «БПС-Сбербанка», следует из письма МВД.
В большинстве краж злоумышленники использовали зарубежные IP-адреса, что свидетельствует либо о том, что преступники находятся за рубежом, либо используются средства анонимизации. Завладение паролями происходит посредством фишинговых сообщений, поддельных интернет-сайтов или вредоносных программ. Иногда услуга «интернет-банкинг» была не нужна клиентам, а навязывалась сотрудниками банков, которые устанавливали реквизиты доступа, не соответствующие правилам информационной безопасности, говорится в письме.
В связи с этим МВД рекомендовало банкам повысить безопасность использования системы «интернет-банкинг». В частности, силовики просят запретить установку простых паролей, в том числе одинакового имени пользователя и пароля, исключить возможность регистрации клиентов с одинаковыми именами пользователей в рамках одного банка, а также предусмотреть установку по умолчанию доступа к кабинету пользователя только с белорусских «айпишников» и обязательную смену пароля при первом входе в кабинет пользователя.