Библибоба

Читаем Мошенничество в платежной сфере полностью

Мошенничество в платежной сфере

авторов Коллектив , Алексей С. Воронин

В цивилизованном мире регулятором прав и обязанностей, ограничений и мер принуждения является закон. Однако появление и активное развитие информационно-коммуникационных технологий и сферы компьютерной информации доказали обществу, насколько рабочим может быть принцип ubi jus incertum, ibi nullum («если закон не определен — закона нет»).

Этот принцип можно применить к ситуации с разделом законодательства, регулирующим сферу компьютерной информации в РФ: пробелы в действующих законах, отсутствие понятийного аппарата или его некорректное обозначение препятствуют должному применению закона или не допускают его вовсе.

Используя пробелы в законодательстве, ошибки в реализации программного обеспечения и применяя простейшие способы социальной инженерии, мошенникам удалось украсть в сфере интернет-банкинга $ 446 млн (результаты получены из ежегодного отчета компании Group-IB за 2013 г.). Общее количество похищенных денежных средств за 2013 г. представлено на рисунке 1.1.


Рис. 1.1. Оценка объемов рынка киберпреступности в РФ, категория «интернет-мошенничество»


Мошенничество в системах дистанционного банковского обслуживания основано на получении несанкционированного доступа к пользовательской информации, необходимой для работы и авторизации.

Принципиально методы совершения хищения денежных средств различаются способом получения доступа к ключам электронно-цифровой подписи (ЭЦП) для авторизации в системе ДБО: инсайд или злонамеренные действия третьих лиц (внешнего злоумышленника).

Остановимся более подробно на наиболее распространенных методах совершения преступлений, связанных с системами ДБО.

Инсайд. В случае сговора сотрудников, имеющих доступ к системе ДБО, или по инициативе одного сотрудника, проводятся операции, как правило платежи с использованием легитимных ключей и аутентификационных данных. Также инсайдер может завладеть ключами ЭЦП и логином/паролем как физически, например в случае несоблюдения сотрудниками компании правил политики парольной защиты, так и с помощью применения специализированного программного обеспечения для слежки за действиями пользователей (кейлоггер) на автоматизированном рабочем месте.

Лица, имеющие доступ к данным аутентификации в системе ДБО, это чаще всего: бухгалтер, генеральный директор, системный администратор, а также любой сотрудник, имеющий доступ к ПК, с которого производится работа с системой ДБО.

Внешний злоумышленник действует с помощью специализированных вредоносных программ, которые зачастую недоступны широкой массе людей. Выбор вредоносной программы злоумышленником зависит от того, как будет происходить подтверждение платежа (с помощью SMS-сообщения или электронного носителя с заранее записанным сертификатом), в каком банке находится клиент и какими возможностями должна обладать вредоносная программа.

Внешние злоумышленники для совершения хищений денежных средств используют следующие популярные способы распространения вредоносных программ: электронную почту, покупку загрузок и эксплуатацию уязвимостей на тематических сайтах. Рассмотрим особенности каждого из способов.

Электронная почта. Данный метод актуален для проведения целевых «заражений», когда у злоумышленника имеются адреса электронных почт лиц, работающих с системой интернет-банкинга. Схема распространения следующая:

• злоумышленник готовит электронное письмо с вложением. В тексте письма указываются причины для открытия файла, прилагаемого к письму. Например, с просьбой проверки документов финансовой отчетности (в частности, актов сверки);

• после открытия файла из вложения вредоносная программа устанавливается в систему и сообщает на удаленный сервер злоумышленника свой статус об успешной установке («отстукивается»);

• злоумышленник проверяет на сервере появление новых событий от распространяемых им программ.


Покупка загрузок. Данный метод является одним из самых простых, но наименее эффективных, поскольку установленные таким способом вредоносные программы быстро удаляются и зачастую продавцы не могут обеспечить требуемую целевую аудиторию. Схема распространения следующая:

• злоумышленник ищет лиц, у которых уже имеется сеть зараженных компьютеров с загруженной и установленной вредоносной программой (бот-сеть);

• владелец зараженной бот-сети дает необходимому количеству компьютеров команду на загрузку вредоносного программного обеспечения, которое он получил от злоумышленника;

• вредоносная программа загружается и запускается, а затем сообщает на удаленный сервер злоумышленника свой статус об успешной установке;

• злоумышленник проверяет на сервере появление новых событий от распространяемых им программ.


Перейти на страницу:
Читать далее

Все книги серии Библиотека Центра исследований платежных систем и расчетов

Мошенничество в платежной сфере
Мошенничество в платежной сфере

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

авторов Коллектив , Алексей С. Воронин

Финансы / Энциклопедии / Банковское дело / Финансы и бизнес / Словари и Энциклопедии
Читать бесплатно

Похожие книги

1С: Предприятие в вопросах и ответах
1С: Предприятие в вопросах и ответах

Вы никогда не работали с программой 1С: Предприятие и Вам интересно узнать, что это такое? Вы слышали об этой системе и хотите узнать, какие возможности она имеет? Вас интересует, сможете ли вы освоить программу и использовать ее в дальнейшем? Тогда эта книга для Вас. С помощью нее вы сможете самостоятельно освоить основные приемы разработки программы, научитесь создавать приложения, получите ответы на самые разнообразные вопросы в сфере бухгалтерского учета и научитесь решать любые рабочие задачи с помощью программы 1С: Предприятие 8:0.

Александра Евгеньевна Арсентьева

Финансы / Бухучет и аудит / Финансы и бизнес
Читать бесплатно
Торговый Хаос
Торговый Хаос

Данная книга является одной из первых замечательных работ Билла Вильямса. Надо сказать, что эта книга произвела значительный эффект на профессионалов биржевого дела и в полном смысле этого слова изменила жизнь многих индивидуальных трейдеров, в том числе мою и моих коллег. Эта работа излагает в доступной форме последние достижения в области теории человеческого поведения и жизни экономических систем. Данный подход базируется на практическом применении теории хаоса.  

Билл Вильямс , Билл Уильямс

Финансы / Финансы и бизнес / Ценные бумаги
Без регистрации
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи

Проблемы исчисления и уплаты налогов постоянно встают перед бухгалтером. Ведь от правильно организованного налогового учета напрямую зависит финансовое благополучие предприятия или организации.Уникальное практическое руководство поможет организовать налоговый учет доходов и расходов предприятия таким образом, чтобы расчет авансовых платежей, заполнение налоговой декларации и определение налоговой базы не представляли никаких трудностей. В нем подробно рассматриваются состав доходов и расходов, признаваемых и не признаваемых для целей налогообложения, условия и порядок признания доходов и расходов, их классификация при расчете налоговой базы предприятия и организации.Авторы дают практические рекомендации по разработке аналитических регистров налогового учета по тем расходам, правила налогового учета которых не соответствуют правилам бухгалтерского учета.В книге учтены изменения налогового законодательства, вступившие в силу с 1 января 2011 года.Руководство предназначено для бухгалтеров, аудиторов, руководителей предприятий и организаций всех форм собственности, налоговых консультантов, научных работников и студентов.

Владислав Викторович Брызгалин , Ольга Александровна Новикова

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Камасутра для инвестора
Камасутра для инвестора

Мы переживаем уже третий крупномасштабный кризис в России. Мы все привыкли слышать про возможности в кризис, но только почему-то большинство людей теряют свои деньги, вместо того, чтобы увеличивать свое состояние. Но как это сделать, когда вокруг столько рекламы и лишней информации? Известный российский предприниматель и независимый финансовый советник Кирилл Прядухин более шести лет с успехом инвестирует в фондовый рынок, недвижимость и бизнес и обучил этому сотни учеников.В книге: «Камасутра для инвестора» вы найдете ответы на большинство вопросов касательно финансов и инвестиций, которые волнуют любого сознательного человека: от личного финансового планирования до рынка акций, от валютных рисков до инвестиций в недвижимость. А главное – вы научитесь правильно ставить свои финансовые цели и достигать их.

Кирилл Прядухин

Финансы / Личные финансы / Финансы и бизнес
Читать Онлайн
Избранное