Мошенничество в системах интернет-банкинга
За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности.
По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.
Group-IB впервые на российском рынке предлагает уникальный комплекс услуг по расследованию инцидентов информационной безопасности в системах ДБО
Риск стать жертвой мошенников определяется многими факторами:
- надежностью и защищенностью программного обеспечения ДБО;
- механизмом хранения и смены электронных ключей для доступа в ДБО и логина/пароля пользователя;
- уровнем защищенности персонального компьютера, с которого осуществляются банковские операции;
- организационными процедурами проведения банковских операций через систему ДБО в организации
Принцип мошенничества в Интернете
Кража денежных средств может быть произведена как вашими внутренними сотрудниками, так и абсолютно не имеющими отношения к вашей компании людьми. И это первый вопрос, на который необходимо дать ответ нашим специалистам.
В большинстве случаев компрометация электронных ключей происходит с помощью вредоносного ПО, которое проникает через Интернет. Этот код обнаруживает, что на данном ПК ведется работа с системой ДБО, и осуществляет копирование ключей и логина/пароля пользователя, а затем передает данную информацию злоумышленникам. Кроме того, возможны случаи, когда перевод денежных средств осуществляется непосредственно с ПК жертвы посредством ПО для удаленного администрирования, также установленного мошенниками через сеть Интернет.
Хранение ключей на жестком диске компьютера или незащищенном внешнем носителе (дискете, USB-Flash диске) существенно упрощает получение несанкционированного доступа к ним. Как правило, компания узнает, что с ее счета были украдены денежные средства, уже после того, как деньги прошли через несколько счетов юридических и физических лиц и успешно обналичены. При этом злоумышленники прикладывают все усилия к уничтожению доказательств своей преступной деятельности и препятствуют доступу компании-жертвы к счетам. Для этого используются различные способы вывода из строя персонального компьютера, с которого производилась кража ключей и логина/пароля пользователя. Также часто применяются DDoS-атаки на серверы банков и
интернет-шлюзы компании-жертвы для затруднения доступа к счетам через
систему ДБО.
Что представляют собой мошенники?
Преступная группа, осуществляющая мошеннические операции через системы ДБО, – это хорошо организованная группа лиц, включающая вирусописателей, распространителей вредоносного ПО, специалистов по проведению платежей и обналичиванию денег. Эти лица могут находиться в разных городах и даже странах, но они все оставляют следы своей незаконной деятельности, по которым они могут быть идентифицированы и привлечены к ответственности.
Group-IB впервые на российском рынке предлагает уникальный комплекс услуг по расследованию инцидентов в системах ДБО
Если Вы стали жертвой преступления, не стоит отчаиваться! Злоумышленников можно найти и привлечь к ответственности! Идеальных преступлений не бывает!
Если Вы обнаружили, что с расчетного счета Вашей организации пропали денежные средства:
необходимо как можно быстрее позвонить по телефону горячей линии и сообщить об инциденте. Наши специалисты предпримут все усилия, чтобы успеть остановить платежные поручения и воспрепятствовать завершению мошеннической операции.
На каждом этапе подготовки и проведения мошеннической операции остаются вещественные доказательства, на основании которых возможен поиск преступников. Электронные улики недолговечны и требуют особого бережного отношения в момент сбора и анализа, чтобы не уничтожить важные для расследования данные и обеспечить их юридическую значимость. Поэтому так важен их оперативный сбор компетентными специалистами.
Правильный и своевременный сбор улик – 50% успеха расследования!
Анализ собранных улик позволяет идентифицировать причастных к преступлению лиц и выбрать наиболее перспективный ход расследования инцидента. В ходе проведения расследования нашими специалистами собираются и анализируются следующие источники информации:
- образ жесткого диска потенциально скомпрометированного компьютера;
- журналы сетевой активности межсетевого экрана и прокси-сервера компании;
- журналы сетевой активности провайдера компании;
- журналы работы с системой ДБО;
- экземпляры вредоносного ПО, обнаруженного на жестком диске и в сети компании;
- носители электронных ключей от ДБО;
- организационные процедуры хранения и использования носителей информации с электронными ключами от ДБО;
- данные, собранные на активном сетевом оборудовании в ходе проведения DDoS-атаки, если таковая была;
- путь «вывода» денежных средств
Специалисты Group-IB в течение многих лет специализируются на вопросах информационной безопасности и постоянно проходят обучение по новейшим методикам расследования ИТ-инцидентов и борьбе с киберпреступностью, а также получают лучшие рекомендации и технические средства по соблюдению конфиденциальности работ.
Все работы проводятся в соответствии с законодательством Российской Федерации. За основу Group-IB берет опыт международных организаций по расследованию ИТ-инцидентов, борьбе с компьютерной преступностью и кибертерроризмом.
Анализ всех необходимых источников информации опытными криминалистами позволяет эффективно выявить и оформить вещественные доказательства для дальнейшего уголовного преследования мошенников. Изъятие и обработка доказательств производится в соответствии со всеми нормами Уголовно-процессуального кодекса России, что является гарантией их значимости в рамках уголовного и административного делопроизводства.
Заключения наших экспертов по результатам проведения расследований, компьютерно-технической экспертизы и вирусных исследований соответствуют всем требованиям законодательства и гарантированно принимаются в судах России.
Снижение рисков возникновения инцидентов ИБ
Дополнительно в рамках услуги по расследованию инцидентов в системах ДБО Group-IB предлагает комплекс мер, направленных на снижение рисков возникновения инцидентов информационной безопасности в Вашей компании.
В ходе анализа инцидента выявляются причины и источники его происхождения. Анализ уязвимостей, которые позволили злоумышленникам, как внутренним, так и внешним, осуществить Интернет-мошенничество, позволяет выявить слабые места в организационных, технических и правовых методах защиты информации, применяемых в Вашей компании.
Анализ уязвимостей и требований бизнеса к обеспечению безопасности позволяет создать и реализовать эффективный и оптимальный по затратам план по снижению рисков информационной безопасности.
Реализация разработанного плана снижения рисков позволит внести необходимые изменения во все сферы обеспечения безопасности для наилучшего соответствия целям бизнеса и успешного функционирования компании.
Регулярный аудит информационной безопасности и анализ рисков позволит контролировать уровень защищенности компании и держать риски на самом низком уровне.
Group-IB предлагает полный спектр услуг, связанных с расследованием инцидентов информационной безопасности:
- остановка инцидента и блокирование платежных поручений;
- юридически значимый сбор электронных доказательств по инциденту;
- исследование и юридически значимое оформление результатов исследования доказательств по инциденту;
- проведение компьютерно-технической экспертизы носителей информации;
- проведение аналитических работ по идентификации причастных к инциденту лиц и методов совершения инцидента;
- проведение анализа экземпляров вредоносного кода;
- расследование DDoS атак;
- юридическое сопровождение материалов в правоохранительных органах и в суде;
- создание и реализация плана по снижению рисков информационной безопасности;
- разработка и внедрение стандартов и политик по обеспечению информационной безопасности;
- абонентское обслуживание в рамках реагирования на инциденты, юридической поддержки, аудитов информационной безопасности и анализа рисков.
Вышеперечисленные работы проводятся в соответствии с законодательством РФ и охватывают весь перечень работ по управлению инцидентами информационной безопасности с целью снижения рисков возникновения новых неблагоприятных событий в компании Заказчика и скорейшего разрешения текущего инцидента, а также предотвращения мошенничества в Интернете в будущем.
.jpg){kind=small}
.jpg)
