Во главе угла – защита ДБО от мошенничества
Информационная безопасность Информационная безопасность

Оборона всегда являлась следствием нападения и ответом на него. И ровно поэтому, говоря о средствах защиты от хакеров, нужно начинать именно со способов их атак и мотивации. Уже никто, к счастью, не вспоминает романтичных хакеров начала девяностых, которые писали вирусы из "любви к искусству" и пытались доказать, что они тоже что-то могут и что-то значат.

Главная>Информационная безопасность>Во главе угла – защита ДБО от мошенничества
Информационная безопасность Тема номера

Во главе угла – защита ДБО от мошенничества

Дата публикации:
18.06.2012
Посетителей:
80
Просмотров:
69
Время просмотра:
2.3

Авторы

Спикер
Игорь Ляпунов Генеральный директор компании Solar Security
Оборона всегда являлась следствием нападения и ответом на него. И ровно поэтому, говоря о средствах защиты от хакеров, нужно начинать именно со способов их атак и мотивации. Уже никто, к счастью, не вспоминает романтичных хакеров начала девяностых, которые писали вирусы из «любви к искусству» и пытались доказать, что они тоже что-то могут и что-то значат. Им на смену уже давно пришли полноценный рынок, прагматичный расчет, баланс спроса и предложения.

 

 

Объем российского «черного» ИТ-рынка 3–4 года назад, по некоторым оценкам, составлял 200–300 млн долларов, в нем были задействованы несколько десятков тысяч хакеров с соответствующим разделением труда. Например, для одного из наиболее денежных сегментов – рынка спам-рассылок – «пищевая цепочка» выглядела следующим образом: одни вели исследования и писали эксплоиты, другие запускали вирусы и собирали бот-сети, третьи продавали эти бот-сети, четвертые работали с «конечными заказчиками» и заряжали через них спам-рассылки. Для еще одного фаворита – «пластикового» фрода (кардерства) – схемы были сложнее: одни добывали реквизиты банковских карт, например, в сговоре с кассовыми работниками «сферы обслуживания», другие изготавливали «белый пластик» или полноценные клоны карт, третьи их продавали, четвертые обналичивали.

 

За последние два года российский «черный» ИТ-рынок сильно изменился. И в первую очередь из-за смещения цели атак. На смену сложным, неочевидным и достаточно опасным схемам заработка пришли гораздо более прямолинейные варианты – воровство денег с банковских счетов. Тем более что для этого уже всё есть: хакерские технологии, позволяющие извлекать любые конфиденциальные данные из компьютеров жертв, широкое распространение удобных систем дистанционного обслуживания в банках, привычка пользователей все делать через интернет. И, как результат, – миллиардные потери клиентов банков.

Теряют клиенты – теряет банк

 

Потери клиентов и банков в последнее время становятся все более тождественны.

 

Во-первых, проблемы с безопасностью при использовании сервиса ДБО приводят к серьезным репутационным потерям. Клиенты традиционно воспринимают банк как нечто надежное, в то же при современном уровне распространения информации широко обсуждается практически каждый произошедший в этой сфере инцидент. Подобные факты могут стать очень неприятным сюрпризом для клиентов и существенно повлиять на выбор банка, которому будут отданы деньги на сохранение.

 

Во-вторых, в соответствии с законом № 161-ФЗ «О национальной платежной системе» в случае использования электронного средства платежа без согласия клиента (а под этим может подразумеваться совершение мошенничества третьими лицами) «оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без его согласия». При этом клиент не должен доказывать кредитно-финансовой организации тот факт, что «операция совершена без его согласия», – эта обязанность возлагается на банк. В итоге банки попадают в невыгодное положение: они обязаны нести расходы по возмещению, проведению расследования и судебные издержки. Кроме того, формулировки закона дают мошенникам дополнительную возможность для совершения преступных действий.

 

Еще одним моментом являются требования по контролю над рисками совершения мошенничества, которые выдвигаются международными платежными системами (МПС). Заключение договоров о присоединении к МПС и дальнейшая их реализация заставляют кредитно-финансовые организации постоянно демонстрировать факты исполнения этих обязательств.

 

ДБО не остановить

Сегодня одним из самых востребованных банковских сервисов является дистанционное банковское обслуживание (ДБО). Распространенность и практически неограниченный доступ пользователей из любой точки планеты, подключенной к интернету, обеспечивают ДБО преимущество перед стационарными сервисами. Благодаря мобильности и гибкости оно приносит банкам хорошую прибыль, а также увеличивает клиентскую базу, дает возможность оптимально реагировать на новые тенденции рынка, оперативно предоставлять другие сервисы и услуги.

В настоящее время ДБО в России перестало быть термином, относящимся только к обслуживанию юридических лиц, хотя еще 5–7 лет назад это понятие прочно ассоциировалось со средним и крупным бизнесом. Тогда этот сервис предоставлял бизнесу возможность оперативно осуществлять распоряжения на совершение банковских операций. Сегодня системы ДБО для физических лиц стали неотъемлемой частью услуг любого банка, строящего бизнес на частных клиентах. И связано это со следующими факторами:

  • развитием высокоскоростных сервисов оплаты услуг, которые больше не требуют от клиента посещений филиала банка или офиса компании;
  • конкурентной борьбой между банками и платежными системами виртуальных денег, которые первыми заняли сегмент осуществления операций через каналы массового обслуживания, в первую очередь, через интернет;
  • снижением себестоимости осуществления таких операций для банков (по некоторым оценкам, на 25–35%).

Можно отметить, что развитая система ДБО для многих стала неотъемлемым критерием при выборе банка. Показательна и статистика: ежегодно на протяжении как минимум трех лет двукратно увеличивается объем операций на этом рынке.

 

Также в российском законодательстве прописана обязанность банка осуществлять мониторинг совершения платежных операций и определять факты совершения мошенничества со стороны клиента. Так, закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» косвенно требует от кредитно-финансовой организации создания системы, которая позволит в постоянном режиме отслеживать и устанавливать факты совершения мошеннических действий внутри своей клиентской базы.

 

Что делать

 

Для защиты систем дистанционного банковского обслуживания и, самое главное, клиентов банков необходимы усилия в следующих направлениях:

Обеспечение безопасности компьютеров клиентов банка: предъявление требований по обязательной установке средств антивирусной и сетевой защиты, установка обновлений, автоматический контроль выполнения этих требований, применение усиленных многофакторных средств аутентификации пользователей (токены, одноразовые пароли, виртуальные клавиатуры, скетч-карты), ЭЦП.

 

Обеспечение безопасности собственной инфраструктуры банка, защита публичных front-end серверов, каналов связи, установка средств обнаружения атак, средств контроля защищенности, систем мониторинга сетевых активностей и пр.

 

Активный мониторинг совершаемых транзакций, анализ их логики, контроль аномальных, не специфичных для данного клиента финансовых операций, времени и места их совершения, превышения лимитов по операциям, частоты транзакций, перевода денег на подозрительные счета и пр.

Повышение уровня осведомленности клиентов банка о том, что нужно, можно, а что категорически нельзя делать в интернете.

В последующих статьях каждый из этих способов будет подробно рассмотрен.

Читайте также

Взгляд со стороны

Уведомления об обновлении тем – в вашей почте

Кроссканальное мошенничество: преломление принципов борьбы относительно новых угроз

Для начала определим, что такое кроссканальное мошенничество. Это ряд противоправных действий, локализованных в различных ИТ-системах и банковских процессах, цель которых – реализация хищения.

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Мошенники не пройдут, или Выявление мошенничества с помощью RSA Transaction Monitoring

Мир интернет-мошенничества непрерывно меняется. Новейшие угрозы, такие как атака "человек посередине" (Man-in-the-Middle, или MITM) и троянские программы класса"человек в браузере" (Man-in-the-Browser), быстро развиваются и становятся все более широко распространёнными.

Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

И заборы «истончились», и мошенники наловчились

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня