Kaspersky Lab selgitab, kuidas raha veebis varastatakse ja kaitstakse

20.11.2013

Ostlemine veebipoodides, rahaülekanded ja internetipanga tehingud säästavad meie aega ning lihtsustavad elu, kuid muudavad ka kurjategijatel raha varastamise kergemaks. Pangakliendi arvuti sisaldab tihtipeale terve kimbu haavatavusi, mis lihtsustab sinna sissetungimist. Kaspersky Labi eksperdid on koostanud turvalise maksetehingu stsenaariumi, aitamaks kasutajal pääseda makseandmete vargusest.

Suur hulk inimesi, kes ei hoolitse oma arvuti tarkvara uuendamise eest, on võimalikud küberkurjategijate ohvrid. Troojalased nakatavad seadmeid ja koguvad ise makseinfot, mõnikord teevad nad ka kliendi nimel finantstoiminguid. Näiteks pangatroojalane ZeuS paigaldab veebilehte andmete sisestamiseks oma vormi ja saab nõnda kätte kasutaja rekvisiidid (maksekaardi number, CVC2/CVV2, ees- ja perekonnanimi, maksja asukoht jne).

Pärast seda, kui pangapahavara on arvutisse pääsenud, peab ta makseandmed kuidagi kinni püüdma. Selleks kasutavad troojalased eelkõige järgmiseid makseinfo varastamise tehnikaid: veebiinjektsioon (kodulehe sisu moonutamine enne selle näitamist kasutajale), HTTP-/HTTPS-sessiooni kinnipüüdmine (klassikaline vahendajaründe variant), autentimisvormi asendamine või ümbersuunamine õngitsemislehele, arvuti töölaua pildistamine ning klahvivajutuste salvestamine.

Ülaltoodud ohuloendi põhjal saab koostada turvalise maksetoimingu stsenaariumi.

  1. Kasutaja avab internetipanga lehe oma lehitsejas.

  2. Viirusevastane komplekslahendus tunneb selle toimingu ära ja skaneerib operatsioonisüsteemi ohtlike haavatavuste leidmiseks.

  3. Samal ajal kontrollib õngitsemisvastane moodul seda, kas URL on usaldusväärsete allikate baasis olemas.

  4. Viirusevastane komplekslahendus kontrollib turvalise ühenduse sertifikaati.

  5. Juhul, kui esitatav sertifikaat on usaldusväärsete sertifikaatide andmebaasis, käivitab viirusetõrjelahendus veebilehitseja ja loob vastava URL-iga HTTPS-turvaühenduse.

  6. Kasutaja sisestab makseoperatsiooni rekvisiidid (kaardinumber, CVV2/CVC2, isikuandmed jne) kaitstud klaviatuuri režiimis, mille puhul vajutatud klahvi skannkood jõuab garanteeritult lehitsejasse.

Pangad ja maksesüsteemihaldajad kaitsevad oma kliente (näiteks PIN-kalkulaatoriga). Hoolimata sellest leiutavad kurjategijad üha uusi ja kavalamaid viise, kuidas makseinfot ning tehingu kinnitamise koode varastada. Selle tõttu on muutunud väga vajalikuks kasutaja ringkaitse, mis hõlmab nii arvuti ja ühenduse turvalisuse kui ka ühendatava makseserveri autentsuse kontrolli.

Just säärast ringkaitset pakub turvaliste maksete moodul, mis on Kaspersky Internet Security üks osa. See lahendus ei jäta järjekordsele pangapahavarale tegutsemisruumi.