Брокер FXCM присоединился к стройным рядам финансовых компаний, пострадавших от действий злоумышленников. Брокер опубликовал заявление о несанкционированных списаниях с некоторых клиентских счетов в результате хакерской атаки. Сейчас все средства вернулись своим законным владельцам.
Новость была бы скучной, если бы не один интересный поворот: хакер связался с руководством компании и заявил о том, что у него есть доступ к клиентской информации. По словам представителя FXCM, ФБР уже в курсе дела и ведет расследование. Кроме того, брокер сотрудничает с компанией, которая занимается обеспечением цифровой безопасности, чтобы выявить уязвимые места и защитить клиентские данные. Внутреннее расследование поможет проанализировать масштабы происшествия, определить пострадавших клиентов и уведомить их об этом. Между тем, FXCM уже сообщила всем своим клиентам о произошедшем и рекомендовала сменить пароли.
Крыса! В браузере!
Этот случай во многом похож на истории других финансовых компаний, зафиксировавших несанкционированные транзакции. Взлом обычно выполняется при помощи трояна удаленного доступа (RAT). После запуска трояна, мошенники получают возможность отслеживать веб-активность пользователей с зараженными компьютерами и получать информацию, которую они вводят на сайтах банков и других финансовых учреждений. Таким образом к ним попадают имена пользователей и пароли, позволяющие зайти в клиент-банк и инициировать транзакцию.
Финансовые компании рекомендуют своим клиентам использовать анти-вирусное программное обеспечение, а также интегрируют в свои системы инструменты распознавания мошеннических или взломанных счетов. К ним относится инструмент мониторинга IP-адреса пользователей, который уведомляет банк о подозрительных входах в систему. Кроме того, современные технологии позволяют распознавать шаблоны поведения, включая скорость введения пароля, использование клавиатуры, или мыши для нажатия на кнопки веб-интерфейса.
