Для рядового пользователя интернетом все многообразие внедряемого вредоносного программного обеспечения определяется одним словом «вирус». В классическом понимании вирусы уже давно не занимают тех лидирующих позиций среди компьютерных угроз, какими они обладали в начале своей истории. Большую угрозу представляют трояны и черви, которые могут вымогать деньги, собирать списки контактов, пароли, и похищать крупные денежные средства без участия пользователя.
Число преступлений, связанных с областью ДБО (дистанционное банковское обслуживание) за год увеличивается на 200 процентов. За одну атаку хакерам удается похитить от 500 тысяч до нескольких миллионов рублей. Уголовное преследование за такое правонарушение развито довольно слабо и за похищение огромных сумм хакер может легко отделаться условным сроком. В последнее время правоохранительные органы всерьез обеспокоились доработкой законодательства в соответствии с изменениями оперативности техногенного мира. Однако, подобные проблемы обычно возникают у банков, имеющих слабую защиту от взлома. Для развитых банков, использующих современные системы защиты ДБО, риски взлома сведены к минимуму. А атаки хакеров устремляются к слаюо защищенным банкам.
Написанием вредоносного кода злоумышленниками занимаются не для личной забавы, и надеяться на то, что хакерством занимаются малолетние юнцы, уже нельзя. По всем оперативным данным, хакеры это довольно распространенная теневая сеть, имеющая рынок с большим оборотом средств.
Механизм действия хакеров основан на проникновение и внедрение вредоносной программы в компьютеры банковского учреждения, где основным видом деятельности является потребительское кредитование и обслуживание юридических лиц. Для этой цели обычно выбирают компьютер, который используется для доступа к услугам ДБО. Взлом происходит из-за несовершенства антивирусной программы. Несостоятельность сигнатур может привести к довольно серьезным последствиям в банковском деле. Очевидно, что без противоправных действий информаторов инсайдеров, такая операция вообще малоуспешна. Вредоносная программа может попасть в базу компании через электронную почту от доверенного отправителя, через флешку или занесена инсайдером вручную. Однако, подобные ситуации практически невозможны в развитом банке, поскольку потребительское кредитование хорошо защищается от подобного рода взлома.
Первые массовые атаки хакеров со случаями краж денежных средств через системы ДБО в России были зафиксированы еще в 2006 году. Мошенники воспользовались тем, что уровень защиты обеспечивался простым паролем, взломать который и настроить кейлоггер может маломальский грамотный программист.
Современные структуры защиты пароля, информирование о снятии средств через телефон позволили выйти на новую ступень безопасности. Но это, ни в коем случае не говорит о том, что защита сработает на все 110 процентов.