Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые.

Презентация:



Advertisements
Похожие презентации
Каналы дистанционного банковского обслуживания на базе карточных технологий в ОАО «БПС-Банк» г. Минск 18 ноября 2010 г. Козлов Вадим Анатольевич.
Advertisements

Предотвращение мошенничества при проведении банковских транзакций докладчик: Павел Ложкин.
W w w. a l a d d i n. r u Методы снижения рисков при осуществлении финансовых транзакций в сети Интернет Денис Калемберг, Менеджер по работе с корпоративными.
Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.
Виды электронных платежей Отдел маркетинга. По формам финансовых ресурсов или источникам денежных средств электронные платежи можно классифицировать на:
Интернет-банкинг для физических лиц Конкуренция или сотрудничество.
МОБИЛЬНЫЕ ТЕХНОЛОГИИ как средство привлечения новых клиентов Владимир Михайлов директор по развитию.
Пятнадцать лет на рынке банковских технологий. Расширение сферы бизнеса банка – предоставление частным клиентам круглосуточного доступа к информации и.
Хищения по системам ДБО. Прямые угрозы и скрытые риски. iBank 2 Key на страже безопасности ДБО: практика и перспективы Москва 2010 X международный форум.
1.3. СУБЪЕКТЫ И ИНСТРУМЕНТАРИЙ ЭЛЕКТРОННОГО БИЗНЕСА КЛАССИФИКАЦИЯ СУБЪЕКТОВ ЭЛЕКТРОННОГО БИЗНЕСА.
Яндекс.Деньги 2009 Наталья Хайтина. Статистика Сегодня на Яндексе опубликован информационный бюллетень «Электронные платежи в Рунете: магазины» Данные.
Ташкент Ташкент Интеграция банков в мировую информационную инфраструктуру.
Основы социальной информатики Информационная безопасность.
Егошин Алексей Борисович Генеральный директор ООО Компания «Цитрус» Платежные системы Удобство проведения платежей.
РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.
ВСЁ В КАССУ! Пашкевич Антон Директор по развитию партнерских отношений, WebMoney Transfer.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
* Интернет * Полезные сервисы; * Негативные стороны Интернет; * Пиратство, пособничество пиратам. * Общая безопасность в сети интернет * Безопасность.
Взгляд на борьбу с отмыванием денег и соблюдение санкций в отношении электронных платежей Джулия Молд Волонтер FSVC Королевский банк Канады Региональный.
Ташкент Ташкент Современные банковские технологии и частные банки: перспективы развития.
Транксрипт:

Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые данные, опубликованные ФБР 14 марта Общее число финансовых правонарушений, допущенных во всемирной "паутине", превысило 336 тыс. Годом ранее их было чуть больше 275 тыс. Больше всего преступлений было совершено с проведенными через Интернет предварительными платежами /16,6 проц от общего числа/. Второе место со значительным отставанием от занимают инциденты, связанные с оплатой товаров /11,9 проц/, сообщает ИТАР-ТАСС

Исторические вехи мошенничеств в системах ДБО Атаки на каналы передачи данных, атаки на передаваемые документы Подложные документы по используемым каналам (фальшивые «Авизо») Компрометация таблиц переменных кодов и подделка платежных документов Атака на компьютер через Интернет с целью кражи ЭПЦ и пароля Атака на компьютер через Интернет с целью захвата удаленного управления ресурсами компьютера Атака на документ через Интернет с целью подмены настоящего документа подложным

Основные причины Интернет - мошенничеств Недостаточная осведомленность клиентов об опасности использования Интернет - среды для финансовых операциях Недостаточное внимание клиентов к обеспечению собственной безопасности в Интернете Использование нелицензионного программного обеспечения Использование неадекватных уровней безопасности в системах ДБО Технологические ошибки в разработке систем ДБО Использование в системах ДБО не сертифицированных СКЗИ Отсутствие доверенной среды в системах ДБО

Вовлечение ПК в Интернет - мошенничества и проблемы безопасности интернет-банкинга Использование ПК для расчетов за услуги через Интернет Использование ПК для расчетов в Интернет – магазинах Использование ПК для идентификации (аутентификации) в системах дистанционного банковского обслуживания Использование ПК в системах «электронных» денег

Основные способы получения ключевой информации Кража персональных ключевых данных клиентов с использованием троянских программ Использование фишинговых сайтов для «добровольного» получения персональных данных клиентов Кража денежных средств клиентов с несанкционированным использованием персональных данных клиентов для управления банковскими счетами

Особенности правонарушений Работает, как правило, организованная группа или несколько различных функциональных групп Работа каждой группы ( подгруппы) направлена на проведение, как правило, одной операции Завершается операция обналичиванием партии ПК небольшими суммами в разных банкоматах Работа групп сильно распределена географически Имеются четко выраженные этапы Непосредственно обналичивание реализуется переводом со счета юридического лица или физического лица на множество счетов ПК физических лиц с последующим снятием наличных в банкоматах Появились «зарплатные» схемы для фиктивных компаний, основная задача которых – массовое легальное «распыление» крупных сумм и обналичивание

Этапы «операции» по атаке на системы ДБО Создание специального «инструментария» - программ - «троянов» для сбора данных, Создание фишинговых сайтов-двойников Создание специального «инструментария» - программ - «троянов» для организации DDoS-атак Распространение «троянов» и создание БОТ-сетей Создание центра управления (координации) «операции» Проведение «операции» «Зачистка» следов проведения «операции» - проведение DDoS-атак на системы ДБО

1. Разработка и внедрение алгоритмов он-лайн анализа проведенных транзакций 2. Использование чиповых карточных продуктов, использование «электронных кошельков» или «виртуальных» карт для интернет- платежей 3. Использование дополнительных каналов управления платежами 4. Введение SMS-информирования клиентов об операциях по счетам 5. Внедрение специальных мер защиты от фишинговых атак 6. Разработка специальных инструкций службам ДБО по действиям в чрезвычайных обстоятельствах 7. Оповещение клиентов через интернет-сервисы о мерах безопасности 8. Настоятельная рекомендация клиентам, работающим в системах ДБО, применять антивирусное программное обеспечение с функциями анти- хакер и анти-шпион ОБЩИЕ МЕРЫ БЕЗОПАСНОСТИ