FXCM пала жертвой кибер-мошенников

FXCM  сообщила о несанкционированных снятиях денежных средств с клиентских счетов и начала расследование в отношении серии кибер-атак.

Брокер FXCM присоединился к стройным рядам финансовых компаний, пострадавших от действий злоумышленников. Брокер опубликовал заявление о несанкционированных списаниях с некоторых клиентских счетов в результате хакерской атаки. Сейчас все средства вернулись своим законным владельцам.

cyber_threat

Новость была бы скучной, если бы не один интересный поворот: хакер связался с руководством компании и заявил о том, что у него есть доступ к клиентской информации. По словам представителя FXCM, ФБР уже в курсе дела и ведет расследование. Кроме того, брокер сотрудничает с компанией, которая занимается обеспечением цифровой безопасности, чтобы выявить уязвимые места и защитить клиентские данные. Внутреннее расследование поможет проанализировать масштабы происшествия, определить пострадавших клиентов и уведомить их об этом. Между тем, FXCM уже сообщила всем своим клиентам о произошедшем и рекомендовала сменить пароли.

Крыса! В браузере!

Этот случай во многом похож на истории других финансовых компаний, зафиксировавших несанкционированные транзакции. Взлом обычно выполняется при помощи трояна удаленного доступа (RAT). После запуска трояна, мошенники получают возможность отслеживать веб-активность пользователей с зараженными компьютерами и получать информацию, которую они вводят на сайтах банков и других финансовых учреждений. Таким образом к ним попадают имена пользователей и пароли, позволяющие зайти в клиент-банк и инициировать транзакцию.

Финансовые компании рекомендуют своим клиентам использовать анти-вирусное программное обеспечение, а также интегрируют в свои системы инструменты распознавания мошеннических или взломанных счетов. К ним относится инструмент мониторинга IP-адреса пользователей, который уведомляет банк о подозрительных входах в систему. Кроме того, современные технологии позволяют распознавать шаблоны поведения, включая скорость введения пароля, использование клавиатуры, или мыши для нажатия на кнопки веб-интерфейса.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.