МВД указало на дыры у белорусского «интернет-банкинга»
22.01.2019
Министерство внутренних дел разослало в банки письмо, в котором рекомендовало повысить безопасность системы "Интернет-банкинг" и принять ряд мер в этом направлении. Об этом пишет сайт tut.by. МВД отмечает, что в прошлом году резко выросло число краж с помощью компьютерной техники. Например, в 2017-м было зафиксировано 2318 таких случаев, а в 2018-м — уже 3585. При этом больше стало краж с помощью несанкционированного доступа к системе интернет-банкинга. По таким случаям правоохранители завели ряд уголовных дел.
Чаще всего злоумышленники пользуются иностранными IP-адресами — это значит, что они находятся за границей или используют средства анонимности. Преступники извлекают пароли с помощью фишинговых сообщений, поддельных интернет-сайтов или вредоносных программ. Иногда услуга интернет-банкинга клиентам была не нужна, а навязывалась самими банками. При этом сотрудники банков устанавливали реквизиты доступа, не соответствующие правилам информационной безопасности.
МВД рекомендовало банкам повысить безопасность системы интернет-банкинга. Например, милиционеры просят запретить ставить простые пароли (в том числе пароль, идентичный имени пользователя), исключить возможность регистрации клиентов с одинаковыми именами пользователей в рамках одного банка. Также предлагается установить по умолчанию доступ к кабинету пользователя только с белорусских IP-адресов и обязательную смену пароля при первом входе в кабинет пользователя.