Злоумышленники атаковали пользователей Интернет-банкинга "Райффайзен Банка Аваль"


Служба информационной безопасности Райффайзен Банка Аваль выявила специально разработанную программу, которая может наносить вред клиентам банка — пользователям услуги Клиет-Банк. Программная закладка (троян) просит клиента указать путь к файлу с хранилищем тайных ключей клиента, выбрать тайный ключ из хранилища, ввести пароль доступа к тайному ключу и, якобы, провести синхронизацию с банком.
При выполнении клиентом предлагаемых действий программа копирует тайный ключ клиента и его пароль, а затем передает эту информацию злоумышленникам. Об этом сообщает HITechBlog со ссылкой на сообщение разосланное клиентам банка в пятницу 14 сентября.

Райффайзен Банк Аваль информирует своих клиентов, что банк никогда не осуществляет рассылку электронных писем с просьбой прислать тайный ключ, пароль и не распространяет по электронной почте компьютерные программы. Вся ответственность за конфиденциальность тайного ключа возлагается на клиента как на единственного владельца этого тайного ключа. В случае, когда клиент сомневается в конфиденциальности своего тайного ключа, банк рекомендует изменить этот ключ.
С целью предотвращения мошенничества, Райффайзен Банк Аваль советует своим клиентам точно придерживаться правил информационной безопасности на персональных компьютерах, с которых осуществляется работа по системе электронного банкинга. Клиенты должны пользоваться лицензионным легальным программным обеспечением, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное программное обеспечение и средства обнаружения вредоносных программ (троянов).
Райффайзен Банк Аваль рекомендует всем клиентам периодически делать плановую замену тайных ключей и ежедневно контролировать состояние своих счетов по выпискам системы Клиент-Банк.
Тем не менее при появлении вот такой вот надписи:

сотрудники банка настоятельно просят не проводить банковские операции, а связаться со службой безопасности банка.
По оценкам HITechBlog у банка «Райффайзен Банк Аваль» количество пользователей Интернет-банкинга превышает 10 тыс. человек. Ранее фишинговым атакам в Украине подвергались клиенты Приватбанка и владельцы электронных кошельков «Яндекс-денег».