KASPERSKY: Kuidas raha veebis varastatakse ja kaitstakse

 (4)
KASPERSKY: Kuidas raha veebis varastatakse ja kaitstakse
Foto: AFP

Ostlemine veebipoodides, rahaülekanded ja netipangatehingud säästavad meie aega ning lihtsustavad elu, kuid muudavad ka kurjategijatel raha varastamise kergemaks.

Pangakliendi arvuti sisaldab tihtipeale mitmeid haavatavusi, mis lihtsustab sinna sissetungimist.

Suur hulk inimesi, kes ei hoolitse oma arvuti tarkvara uuendamise eest, on võimalikud küberkurjategijate ohvrid. Troojalased nakatavad seadmeid ja koguvad makseinfot, mõnikord teevad nad ka kliendi nimel finantstoiminguid.

Näiteks pangatroojalane ZeuS paigaldab veebilehte andmete sisestamiseks oma vormi ja saab nõnda kätte kasutaja rekvisiidid (maksekaardi number, CVC2/CVV2, ees- ja perekonnanimi, maksja asukoht jne).

Pärast seda, kui pangapahavara on arvutisse pääsenud, peab ta kuidagi makseandmed kinni püüdma.

Selleks kasutavad troojalased eelkõige selliseid makseinfo varastamise tehnikaid: veebiinjektsioon (kodulehe sisu moonutamine enne selle näitamist kasutajale), HTTP-/HTTPS-sessiooni kinnipüüdmine (klassikaline vahendajaründe variant), autentimisvormi asendamine või ümbersuunamine õngitsemislehele, arvuti töölaua pildistamine ning klahvivajutuste salvestamine.

Ülaltoodu põhjal saab koostada turvalise maksetoimingu stsenaariumi:

1. Kasutaja avab oma lehitsejas internetipanga lehe.

2. Viirusevastane komplekslahendus tunneb selle toimingu ära ja skaneerib operatsioonisüsteemi ohtlike haavatavuste leidmiseks.

Seotud lood:

3. Samal ajal kontrollib õngitsemisvastane moodul seda, kas URL on usaldusväärsete allikate baasis.

4. Viirusevastane komplekslahendus kontrollib turvalise ühenduse sertifikaati.

5. Juhul, kui esitatav sertifikaat on usaldusväärsete sertifikaatide andmebaasis, käivitab viirusetõrjelahendus veebilehitseja ja loob vastava URL-iga HTTPS-turvaühenduse.

6. Kasutaja sisestab makseoperatsiooni rekvisiidid (kaardinumber, CVV2/CVC2, isikuandmed jne) kaitstud klaviatuuri režiimis, mille
puhul vajutatud klahvi skannkood jõuab garanteeritult lehitsejasse.

Pangad ja maksesüsteemihaldajad kaitsevad oma kliente (näiteks PIN-kalkulaatoriga). Hoolimata sellest leiutavad kurjategijad üha uusi ja kavalamaid viise, kuidas makseinfot ning tehingu kinnitamise koode varastada.

Selle tõttu on muutunud väga vajalikuks kasutaja ringkaitse, mis hõlmab nii arvuti ja ühenduse turvalisuse kui ka ühendatava makseserveri autentsuse kontrolli.

Just säärast ringkaitset pakub turvaliste maksete moodul, mis on Kaspersky Internet Security üks osa. See lahendus ei jäta pangapahavarale tegutsemisruumi.