Kaspersky Labの新しい安全な決済技術は、オンラインバンキングやその他の重要な財務情報を保護するように設計されています

Computer Store News

今日、ますます多くの人々がオンラインストアやオンラインバンキングシステムを利用し始めます。あなたの手形を支払うか、または購入をしてください。 Harris Interactiveが実施した調査によると、調査対象ユーザーの57％がオンラインショッピングのために自分の銀行口座をリモートで管理しています。さらに31％のユーザーが自分のコンピュータのハードドライブに銀行データを保存しています。電子決済業界は何十億ドルもの市場価値を持っているので、オンラインバンキング情報はサイバー犯罪者の最も標的とされた標的になりました。詐欺師の主な目的は、ユーザーのオンラインバンキングデータを利用して自分の銀行口座を管理することです。攻撃が成功すると、サイバー犯罪者は被害者のお金を自由に管理し、さまざまな金融取引を行うことができます。通常、サイバー犯罪者はユーザーのログイン名とパスワードを取得するためにさまざまな手段を使用し、オンライン取引を確認するために1回限りの確認コードを取得する必要がある場合があります。この情報を使用して、詐欺師は被害者のアカウントから簡単にお金を振り込んで収益化することができます。現在、サイバー犯罪者は、トロイの木馬の使用やソーシャルエンジニアリングのスキルなどの技術的手段を含む、オンラインバンキングデータを盗むためのさまざまな手段を習得しています。ユーザーのお金はどのくらい正確に消えますか？ユーザーの財務情報を収集する最も簡単な方法は、銀行の管理組織の名前で大量のスパムをユーザーに送信することです。インターネット詐欺師は、これらの電子メールにさまざまな言い訳を作成して、ユーザーが個人データを提供できるようにし、さらに特定の問題を解決するためにユーザーがいわゆる「公式Webサイト」にアクセスできるようにします。 Harris Interactiveの調査によると、世界中のユーザーの23％がこのような電子メールを受信して​​います。たとえば、サイバー犯罪者は通常の銀行Webサイトの複製バージョンを作成し、そのWebサイトの公式ドメイン名に似たドメイン名を使用してコピーしたWebサイトをインターネット上に配置することができます。ユーザーがこのリンクをクリックすると、通常、本物の銀行のWebサイトにアクセスし、攻撃者に直接送信される自分のデータを入力したと考えられます。感染したシステムから盗まれた情報も、偽の「公式Webサイト」から入手したり、傍受してブラウザに送信することができます。情報です。キーロガーを使用した直接の傍受は、サイバー犯罪者にも一般的です。典型的な例はTrojan-Banker.MSIL.MultiPhishing.genで、2012年1月にKaspersky Labの専門家によって検出されました。このプログラムは、ヨーロッパのいくつかの主要銀行ユーザーからアカウント情報を盗むように設計されています。感染したコンピュータに侵入した後、このトロイの木馬はユーザーがオンラインバンキングにログインするまで本当の身元を知らせず、オンラインバンキングのページを模倣するウィンドウを使用してユーザーに情報の入力を誘導します。ユーザーが疑わずに情報を入力した場合、その情報は直ちにトロイの木馬の所有者に送信されます。 Trojan-Banker.MSIL.MultiPhishing.genは世界中の国で発見されています、そして最も感染した人々はイギリスのユーザです。サイバー犯罪者に利用可能な技術的ツールの中で最も言及する価値があるのは、ユーザーアカウント情報を盗むためのキーロガーとスクリーンキャプチャプログラムです。ブラウザのトロイの木馬管理プログラムもあります。これは現在、サイバー犯罪者に人気のあるプログラムです。悪意のあるプログラムの中には、ユーザーの実際の操作で銀行の公式Webページを（DNS操作によって）不正なページに置き換えたり、ブラウザが実際のページをダウンロードしたときに独自のコンテンツを追加してページを改ざんすることもあります。この種の詐欺は、かつては米国だけで350万台のコンピュータに感染していた悪名高いZeus Trojan（あらゆる種類の個人情報を盗む）によって使用されていました。もう1つの有名なトロイの木馬はTrojan-Spy.Win32.Carberpです。これはソフトウェアの脆弱性を利用してシステムに侵入し、個々のユーザーや企業ユーザーの銀行口座からお金を盗み取ります。 2012年の初めに、Kaspersky Labは、銀行口座を盗むことを目的とした1万5千人以上の新しいトロイの木馬を検出し、ロシア、ブラジル、中国など、最も活動的な国々を訪れました。 15,000はサイバー脅威の総数と比較して膨大な数ではありませんが、一度感染している限り、あなたの銀行口座はクリアされるかもしれないということは注目に値します！顧客の安全を守るために効果的な対策たとえば、2要素認証の場合、ユーザーは2つのパスワードを使用する必要があります。1つはアカウントへのログイン用、もう1つは取引または支払いの確認用です。ワンタイムパスワードシステムと組み合わせることも可能で、ユーザーがすべての支払いまたは取引を行うとき、銀行はユーザーの携帯電話にワンタイムパスワードを送って取引の支払いプロセスを完了します。あるいは、ユーザは銀行から電子パスワードハードウェア装置を入手し、必要に応じて対応するパスワードを生成する。最後に、遠隔操作では、銀行は安全なSSL接続を使用するサービスも提供します。これにより、送信中にデータが盗まれるリスクが軽減されます。しかし、とにかく、安全な接続や2要素認証はデータ盗難に対処する最善の方法ではありません。 Zeus Trojanのモバイル版であるZeus-in-the-Mobileは、ワンタイムパスワードを含む短いメッセージを傍受し、それらを詐欺師に送信することができます。したがって、銀行だけに頼るのは賢明ではありません。プロのセキュリティソフトウェアをインストールすることは、より良い動きとなるでしょう。それは、銀行自身によって提供される保護を強化するでしょう。ユーザーの銀行情報とコンピュータシステム全体のセキュリティを確保するために、信頼性の高いウイルス対策ソリューションが不可欠ですKaspersky Labは、パーソナルセキュリティソリューションをリリースしました - maspersky Security Force 2013ユーザーのコンピュータをマルウェアやサイバー攻撃から保護しながら、従来のテクノロジまたは高度なテクノロジを使用するマルウェアをブロックします。ユーザーがインターネットを閲覧するときは、ユーザーを保護するためのWebウイルス対策プログラムも必要です。物理的なキーボードを介してデータを傍受しようとするキーロガーに対して安全なキーボードを使用してください。 Kaspersky Labの新しい安全な決済技術は、オンラインバンキングおよびその他の重要な財務情報を保護するように設計されています。ユーザーは、信頼できる銀行や電子決済システムのアドレスデータベースを変更できます。オンラインバンキングのセキュリティコンピュータの脆弱性、ブラウザの保護モードにより、銀行のWebサイト、決済システム、ショッピングWebサイト用の特別な隔離環境が作成され、安全なキーボード入力機能と特別なドライバとマウス駆動の仮想キーボードが組み合わされます。これらの機能を組み合わせることで、従来のアンチウイルス技術とKaspersky Labのクラウドセキュリティシステムは、Kaspersky Security Forces 2013が安全なネットワーク環境をユーザーに提供し、オンライン決済の利便性を享受できるようにします。