Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые. - презентация

1 Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые данные, опубликованные ФБР 14 марта Общее число финансовых правонарушений, допущенных во всемирной "паутине", превысило 336 тыс. Годом ранее их было чуть больше 275 тыс. Больше всего преступлений было совершено с проведенными через Интернет предварительными платежами /16,6 проц от общего числа/. Второе место со значительным отставанием от занимают инциденты, связанные с оплатой товаров /11,9 проц/, сообщает ИТАР-ТАСС

2 Исторические вехи мошенничеств в системах ДБО Атаки на каналы передачи данных, атаки на передаваемые документы Подложные документы по используемым каналам (фальшивые «Авизо») Компрометация таблиц переменных кодов и подделка платежных документов Атака на компьютер через Интернет с целью кражи ЭПЦ и пароля Атака на компьютер через Интернет с целью захвата удаленного управления ресурсами компьютера Атака на документ через Интернет с целью подмены настоящего документа подложным

3 Основные причины Интернет - мошенничеств Недостаточная осведомленность клиентов об опасности использования Интернет - среды для финансовых операциях Недостаточное внимание клиентов к обеспечению собственной безопасности в Интернете Использование нелицензионного программного обеспечения Использование неадекватных уровней безопасности в системах ДБО Технологические ошибки в разработке систем ДБО Использование в системах ДБО не сертифицированных СКЗИ Отсутствие доверенной среды в системах ДБО

4 Вовлечение ПК в Интернет - мошенничества и проблемы безопасности интернет-банкинга Использование ПК для расчетов за услуги через Интернет Использование ПК для расчетов в Интернет – магазинах Использование ПК для идентификации (аутентификации) в системах дистанционного банковского обслуживания Использование ПК в системах «электронных» денег

5 Основные способы получения ключевой информации Кража персональных ключевых данных клиентов с использованием троянских программ Использование фишинговых сайтов для «добровольного» получения персональных данных клиентов Кража денежных средств клиентов с несанкционированным использованием персональных данных клиентов для управления банковскими счетами

6 Особенности правонарушений Работает, как правило, организованная группа или несколько различных функциональных групп Работа каждой группы ( подгруппы) направлена на проведение, как правило, одной операции Завершается операция обналичиванием партии ПК небольшими суммами в разных банкоматах Работа групп сильно распределена географически Имеются четко выраженные этапы Непосредственно обналичивание реализуется переводом со счета юридического лица или физического лица на множество счетов ПК физических лиц с последующим снятием наличных в банкоматах Появились «зарплатные» схемы для фиктивных компаний, основная задача которых – массовое легальное «распыление» крупных сумм и обналичивание

7 Этапы «операции» по атаке на системы ДБО Создание специального «инструментария» - программ - «троянов» для сбора данных, Создание фишинговых сайтов-двойников Создание специального «инструментария» - программ - «троянов» для организации DDoS-атак Распространение «троянов» и создание БОТ-сетей Создание центра управления (координации) «операции» Проведение «операции» «Зачистка» следов проведения «операции» - проведение DDoS-атак на системы ДБО

8 1. Разработка и внедрение алгоритмов он-лайн анализа проведенных транзакций 2. Использование чиповых карточных продуктов, использование «электронных кошельков» или «виртуальных» карт для интернет- платежей 3. Использование дополнительных каналов управления платежами 4. Введение SMS-информирования клиентов об операциях по счетам 5. Внедрение специальных мер защиты от фишинговых атак 6. Разработка специальных инструкций службам ДБО по действиям в чрезвычайных обстоятельствах 7. Оповещение клиентов через интернет-сервисы о мерах безопасности 8. Настоятельная рекомендация клиентам, работающим в системах ДБО, применять антивирусное программное обеспечение с функциями анти- хакер и анти-шпион ОБЩИЕ МЕРЫ БЕЗОПАСНОСТИ