Служба ИБ «Райффайзен Банка Аваль» выявила специально разработанную программу, которая может наносить вред клиентам банка, а именно — пользователям услуги «Клиет-Банк». Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать тайный ключ из хранилища, ввести пароль доступа к тайному ключу и, якобы, провести синхронизацию с банком. При выполнении клиентом предлагаемых действий программа копирует тайный ключ клиента и его пароль, а затем передает эту информацию злоумышленникам, пишет HITechBlog со ссылкой на сообщение, разосланное клиентам банка в пятницу 14 сентября.

Согласно заявлению «Райффайзен Банка Аваль», банк не осуществляет рассылку электронных писем с просьбой прислать тайный ключ, пароль и не распространяет по электронной почте компьютерные программы. Вся ответственность за конфиденциальность тайного ключа возлагается на клиента как на единственного владельца этого тайного ключа. Если клиент сомневается в конфиденциальности своего тайного ключа, банк рекомендует его изменить.

С целью предотвращения мошенничества «Райффайзен Банк Аваль» также советует своим клиентам точно придерживаться правил информационной безопасности на ПК, с которых осуществляется работа по системе электронного банкинга. Клиенты должны пользоваться лицензионным ПО, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное ПО и средства обнаружения вредоносных программ, сообщает Ain.com.ua.

Кроме того, «Райффайзен Банк Аваль» рекомендует всем клиентам периодически делать плановую замену тайных ключей и ежедневно контролировать состояние своих счетов по выпискам системы «Клиент-Банк».

По оценкам HITechBlog у банка «Райффайзен Банк Аваль» количество пользователей интернет-банкинга превышает 10 тыс. человек. Ранее фишинговым атакам в Украине подвергались клиенты «Приватбанка» и владельцы электронных кошельков «Яндекс-денег».

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/09/17/266360