МУС знайшло «дзіркі» ў беларускім інтэрнэт-банкінгу

Летась рэзка вырасла колькасць крадзяжоў з дапамогай кампутарнай тэхнікі.

Міністэрства ўнутраных спраў разаслала ў банкі лісты, у якіх рэкамендавала павысіць бяспеку сістэмы «Інтэрнэт-банкінг» і прыняць шэраг мер у гэтым кірунку. Пра гэта піша сайт tut.by.

МУС адзначае, што летась рэзка вырасла колькасць крадзяжоў з дапамогай кампутарнай тэхнікі. Напрыклад, у 2017-м было зафіксавана 2318 такіх выпадкаў, а ў 2018-м - ужо 3585. Пры гэтым больш крадзяжоў адбылася з дапамогай несанкцыянаванага доступу да сістэмы інтэрнэт-банкінгу. Паводле такіх выпадкаў праваахоўнікі распачалі шэраг крымінальных спраў.

Пацярпелымі ад дзеянняў зламыснікаў міліцыянты называюць кліентаў такіх банкаў, як «Белаграпрамбанк» і «БПС-Ашчадбанк».

Часцей за ўсё зламыснікі карыстаюцца замежнымі IP-адрасамі - гэта значыць, што яны знаходзяцца за мяжой або выкарыстоўваюць сродкі ананімнасці. Злачынцы здабываюць паролі з дапамогай фішынгавых паведамленняў, падробленых інтэрнэт-сайтаў або шкоднасных праграм. Часам паслуга інтэрнэт-банкінгу кліентам была не патрэбная, а навязвалася самімі банкамі. Пры гэтым супрацоўнікі банкаў усталёўвалі рэквізіты доступу, якія не адпавядаюць правілам інфармацыйнай бяспекі.

МУС рэкамэндавала банкам павысіць бяспеку сістэмы інтэрнэт-банкінгу. Напрыклад, міліцыянты просяць забараніць ставіць простыя паролі (у тым ліку пароль, ідэнтычны імені карыстальніка), выключыць магчымасць рэгістрацыі кліентаў з аднолькавымі імёнамі карыстальнікаў у рамках аднаго банка. Таксама прапануецца ўсталяваць па змаўчанні доступ да кабінета карыстальніка толькі з беларускіх IP-адрасоў і абавязковую змену пароляў пры першым уваходзе ў кабінет карыстальніка.