Основные риски, возникающие у Клиентов при работе по системами дистанционного обслуживания:
- Хищение ключей электронной подписи (далее по тексту — ЭП) злоумышленниками.
- Хищение логинов и паролей доступа к системам дистанционного обслуживания злоумышленниками.
- Передача в Банк электронных платежных документов злоумышленниками, заверенных похищенными ЭП.
- Удаленное подключение злоумышленников к рабочей станции Клиента с установленной системой дистанционного обслуживания во время активной сессии и осуществление транзакций в системе дистанционного обслуживания путем запуска на компьютер с установленной системой дистанционного обслуживания через Интернет вредоносного программного обеспечения.
Хищение ключей ЭП, а также логинов и паролей систем дистанционного обслуживания осуществляется:
- Как работающими, так и уволенными ответственными сотрудниками организации, имевшими доступ к логинам и паролям доступа в системы дистанционного обслуживания, ключам электронной подписи, к компьютерам, с которых осуществлялась работа в системах дистанционного обслуживания.
- Как работающими, так и уволенными системными администраторами организации, а так же нештатными, приходящими по вызову, системными администраторами, выполняющими профилактику и подключение к Интернету, установку и обновление бухгалтерских и справочных программ, установку и настройку другого программного обеспечения на компьютерах, с которых осуществляется работа в системах дистанционного обслуживания.
- Злоумышленниками путем заражения вредоносными программами компьютеров с установленными системами дистанционного обслуживания в связи с уязвимостью системного и прикладного программного обеспечения (операционные системы, Web-браузеры, почтовые программы и пр.) с последующим дистанционным похищением ключей электронной подписи, логинов и паролей систем дистанционного обслуживания.
Документы, направляемые злоумышленниками с использованием действующих ключей электронной подписи Клиента, могут не вызывать подозрений у сотрудников Банка, поскольку такие документы имеют корректную ЭП, вполне обычные реквизиты получателей и типовое назначение платежа. Благодаря этому, полученные платежные документы признаются Банком поступившими от Клиента — владельца расчетного счета, и Банк их исполняет. Таким образом, происходит хищение злоумышленниками денежных средств с расчетного счета Клиента, как единственного владельца ключа электронной подписи.