Только за первые месяцы 2012 года «Лаборатория Касперского» обнаружила более 15 тыс. новых троянцев, нацеленных на кражу банковских данных. География их распространения охватывает почти весь мир, наиболее «популярными» странами являются Россия, Бразилия и Китай. На фоне общего количества угроз,15 тысяч — это не много, но для того, чтобы потерять все деньги на банковском счете, достаточно одного заражения. Из числа технических средств, стоит отметить специальные программы, способные делать снимки экрана и данные авторизации в момент их ввода пользователем.

Иногда преступники действуют более открыто и прямолинейно. Например, рассылают от имени банка или платежной системы письма, в которых просят пользователя сообщить им свои данные или перейти на «официальный» сайт под каким-либо надуманным предлогом. Согласно исследованию «Лаборатории Касперского», подобная корреспонденция появлялась в почтовых ящиках 23% пользователей по всему миру.

Банки и другие финансовые организации не меньше своих клиентов заинтересованы в сохранении конфиденциальности информации, а потому используют собственные средства защиты от злоумышленников. Например, двойная аутентификация подразумевает наличие у клиента двух паролей: первый — для входа в систему и просмотра баланса по счетам, а второй — для проведения платежей и других операций. Также существует система одноразовых динамических паролей, которые банк высылает пользователю на мобильный телефон. Для дополнительной защиты клиенту могут выдать список одноразовых паролей или аппаратный ключ, генерирующий такие пароли по запросу пользователя. Наконец, некоторые организации предлагают специальные программы-клиенты, посредством которых осуществляются операции онлайн-банкинга. А для удаленной работы банковские сервера используют защищенное протоколом SSL соединение, снижающее риск кражи данных пользователя во время их передачи.

К сожалению, перечисленные средства не являются панацеей: троянец может перехватить платежный пароль пользователя или подделать сертификат подлинности сайта. А мобильная версия упомянутого выше Zeus, известная как Zeus-in-the-Mobile, может перехватить SMS с одноразовым кодом, а затем передать его злоумышленникам. Поэтому пользователю не стоит надеяться на банк, лучше с помощью собственного защитного ПО усилить предлагаемые им возможности.

В первую очередь, для обеспечения безопасности банковской информации и системы в целом, нужен качественный антивирус, входящий в продукт уровня Internet Security. Он должен защитить компьютер от вредоносного ПО, в том числе с помощью проактивных технологий. Также необходим веб-фильтр или аналогичное решение, способное обеспечить безопасность пользователя во время онлайн-серфинга, а также виртуальная клавиатура – для обхода кейлоггеров.

Наконец, еще один уровень защиты даст разработанная «Лабораторией Касперского» технология «Безопасные платежи», предназначенная для защиты банковской и другой финансовой информации во время совершения платежных операций.

Сочетание этих инструментов и привычных антивирусных технологий, присутствующих в Kaspersky Internet Security, создает необходимую пользователю среду, в которой он может безопасно заниматься онлайн-банкингом.