ГлавнаяПроисшествия21 Апрель`17

21 Апрель 2017, 11:41

Как уберечь себя от кражи денег с банковских счетов

Оригинал на странице Департамента киберполиции Нацполіції в Facebook.В настоящее время существует достаточно большое количество классификаций атак на интернет-банки с разными подходами и целями. Основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак.

Оригинал на странице Департамента киберполиции Нацполіції в Facebook.

взлом

В настоящее время существует достаточно большое количество классификаций атак на интернет-банки с разными подходами и целями.

Основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения (ВПЗ), социальной инженерии, фишинговых атак. Причем, если по прогнозу масштабы использования вредоносного программного обеспечения на компьютерах постепенно будут уменьшаться, то использование троянов на платформе Android будет только расти. Одновременно лица, которые создают вирусы для компьютеров, будут все больше ориентироваться на западные банки, а фишинговые атаки автоматизироваться.

В большинстве случаев перечисленные атаки являются направленными (Advanced Persistent Threat, APT), то есть атаками, целью которых становится конкретный интернет-банк, а иногда и конкретные клиенты. Злоумышленники с помощью различных методов устанавливают на компьютер клиента троян, который вместо клиента формирует платежные поручения или подменяет в нем реквизиты платежа.

При восстановлении обстоятельств инцидентов в ходе криминалистических исследований рабочих станций, на которых работали ДБО, тщательному анализу подвергаются журналы межсетевых экранов и прокси-серверов, а также другие источники информации. Нашими экспертами определяются причины инцидента, методы и средства, которыми пользовались злоумышленники, хронология их действий. Наиболее частый сценарий совершения преступления состоит из трех основных этапов: получение информации для доступа в систему ДБО, проведение мошеннической операции, обналичивание денег.

Прежде всего стоит разобраться, какие средства защиты есть в самой системе ДБО и как их можно использовать. Чаще всего клиенты банков даже не знают о возможности контроля доступа к системе ДБО по IP-адресам или об использовании токенов для хранения ключей ЭЦП (Электронная цифровая подпись). Другой проблемой является нежелание клиента платить за дополнительные средства обеспечения безопасности, так как у него нет понимания степени критичности риска мошенничества. При возможности выбора банка стоит отдать предпочтение той кредитной организации, которая предлагает своим клиентам безопасный сервис по работе с системой ДБО: средства надежного хранения ключей, одноразовые пароли, систему противодействия мошенничеству, встроенную в ДБО.

В любом случае, необходимо понимать, что наличие средств защиты на стороне банка не гарантирует абсолютной безопасности. Наш опыт показывает, что в 80% случаев причиной инцидента является несоблюдение требований безопасности на стороне клиента банка.

При организации рабочего места, на котором будут работать с системой "Банк-Клиент" или "интернет-банк", необходимо предусмотреть возможные пути компрометации данных авторизации и обеспечить их надежную защиту. Идеальным вариантом является выделенная рабочая станция, предназначенная исключительно для работы с банком. На ней необходимо ограничить сетевые взаимодействия списком IP-адресов и доменных имен доверенных узлов: сервер ДБО банка, корпоративный сервер 1С, сервер налоговой инспекции. Данная машина должна иметь обновленный антивирус и установленные обновления безопасности программного обеспечения.

Не забывайте об организационных мероприятиях, которые в большинстве случаев намного эффективнее технических мероприятий. Необходимо регулярно менять пароли во всех системах, предоставлять пользователю только необходимые для работы права, уделять внимание хранению ключей ЭЦП, иметь отработанные процедуры реагирования на инциденты. Наличие хорошо налаженных схем своевременной реакции на события позволит снизить убытки в случае мошенничества и предотвратить хищение. Своевременное обнаружение факта преступления и оперативное реагирование в течение 4 часов с момента отправки платежного поручения гарантируют возврат денежных средств на счет в 80% случаев.

Наиболее яркими признаками подготовки кибермошенничества являются:

- нестабильное функционирование ПК, на котором работают с системой ДБО (медленная работа, произвольная перезагрузка, другие неполадки);

- выход из строя ПК, на котором работают ДБО;

- перебои с доступом в систему ДБО;

- невозможность авторизации в системе ДБО;

- DDoS-атака на вашу ИТ-инфраструктуру;

- несоответствие порядковых номеров платежных поручений;

- попытки авторизации в ДБО с других IP-адресов или в нерабочее время.

В случае выявления факта мошенничества необходимо максимально быстро сообщить о происшествии в банк с целью остановки платежа и блокирования доступа к системе ДБО со скомпрометированными ключами и паролем. Также следует немедленно обесточить ПК, с которого предположительно были похищены ключи и данные для авторизации в системе ДБО, и обеспечить неизменность его состояния до приезда правоохранительных органов. Если у компании есть межсетевой экран или прокси-сервер, на котором ведутся логи, то необходимо осуществить их сохранение на носитель информации. В случае самостоятельного расследования или привлечения для этих целей консультантов не допускается работа с оригиналами носителей информации, так как это может навредить целостности улик, хранящихся на них.

Обязательно напишите заявление о случившемся в Департамент киберполиции. По возможности дополните заявление результатами самостоятельного расследования инцидента. Даже если мошенничество не было завершено, и вы успели его остановить, инцидент остается уголовным преступлением, которое подпадает под несколько статей, начиная от создания и распространения вредоносного программного обеспечения и заканчивая попыткой хищения денежных средств в особо крупном размере. // 112.ua

Источник: http://www.cripo.com.ua/?sect_id=10&aid=229047

Актуальные новости по данной ленте  ↓

 

17/11 | Из Украины выдворили группу криминальных авторитетов, - полиция

17/11 | Террористы накрыли артиллерийским огнем центр города

17/11 | Киберполиция заявила о краже данных участников АТО

17/11 | По Киеву прокатилась волна минирований

16/11 | Дубневич заявил, что никакого обыска у него не было

16/11 | У пункті пропуску «Ягодин», за інформацією оперативних підрозділі..

16/11 | В листопаді постановлено новий вирок щодо жителя м. Львова, який ..

16/11 | Масштабная авария в Киеве: разбились шесть машин

16/11 | Под Киевом двое мужчин избили и изнасиловали полицейского

16/11 | Силовики провели масштабную операцию на Закарпатье

загрузка...
-->
последние новости

11:50 | Экономика

В Германии возможны перевыборы в случае провала переговоров по созданию коалиции

11:36 | Экономика

В пригороде Парижа полицейский застрелил 3 человек и покончил с собой

11:27 | Происшествия

Командующий ядерными силами США заявил, что не выполнит приказ Трампа, если тот будет «незаконным»

11:21 | Экономика

Столкновения в горсаду Одессы: число травмированных полицейских превысило 20 человек

11:05 | Экономика

В Японии в аварии с военным грузовиком США погиб человек

10:52 | Экономика

Переворот в Зимбабве: правящая партия проведет экстренное совещание

10:45 | Происшествия

В Одесі затримали спільників убитого «злодія в законі» (фото, відео)

10:35 | Экономика

Саакашвили заявил об избиении его личного водителя

10:17 | Экономика

Евросоюз готовит план действий на случай беспорядочного выхода Британии из ЕС

09:46 | Экономика

Швеция и Уругвай внесли в Совбез ООН новую резолюцию по химоружию в Сирии

09:23 | Экономика

В архиве обнаружили возможную причастность Джека Руби к покушению на Кеннеди

09:14 | Происшествия

Зачем Киеву муниципальная гвардия и кто в ней будет служить

08:59 | Экономика

С пропавшей в Атлантическом океане аргентинской субмарины пытались позвонить

08:52 | Происшествия

В Великобритании самолет-дирижабль Airlander 10 развалился пополам через сутки после испытания

08:41 | Экономика

У берегов Испании за сутки спасены около 600 беженцев

08:38 | Происшествия

Россия и компромат: секс, шантаж и видео

08:19 | Экономика

За прошедшие сутки в АТО ранены 4 украинских военных, - штаб

08:04 | В мире

Что такое «Команда Путина»?

08:03 | В мире

Генерал США заявил, что будет препятствовать «незаконным» ядерным ударам

07:45 | Экономика

Эрдоган заявил, что доверие к НАТО вызывает серьезные вопросы

все новости за: Сегодня  |  Вчера

При полном или частичном воспроизведении новостных материалов ссылка на LENTA.com.ua обязательна.
Администрация сайта может не разделять мнение автора и не несет ответственности за авторские материалы.
Copyright © 2003-2011 «LENTA.com.ua». All rights reserved