Следующая проблема, связанная с технологиями ДБО заключается в том, что одним из последствий мирового финансового кризиса стало снижение затрат на обеспечение информационной безопасности в кредитных организациях. В свою очередь криминальный мир, напротив, ответил значительным увеличением своей активности. Компьютерные злоумышленники сегодня совсем не похожи на тинэйджеров, получивших первоначальные знания с хакерских web-сайтов, а представляют собой специалистов с достаточно высокой подготовкой в области информационных технологий и в финансовых вопросах. Причем большинство их них действуют в составе организованных преступных групп. Сегодня доходы от компьютерных преступлений значительно превышают доходы, получаемые от продажи оружия и наркотиков . Наиболее подвержены таким противоправным действиям кредитные организации и их клиенты, использующие технологии ДБО. Одним из наиболее известных способов мошенничества в Интернет является фишинг (phishing). Фишинг способ противоправных действий, при котором злоумышленник отправляет множество сообщений на адреса электронной почты в целях получения личной и финансовой информации о потенциальных жертвах (для дальнейшего доступа к их банковским счетам и другим важным ресурсам) . Подобные сообщения приходят якобы от имени кредитных организаций, on-line-аукционов, платежных систем, крупных и широко известных интернет-магазинов. Электронное письмо создается, форматируется и оформляется таким образом, чтобы выглядеть как отправленное легальным источником. Причем подделываются заголовки письма, его внешний вид (включая графические и текстовые элементы), а также ссылки на реальный Web-сайт. В случае с электронным банкингом, как Такое мнение высказывали многие докладчики в своих выступлениях на шестой Межбанковской конференции «Уральский форум: Информационная безопасность банков», которая проходила в феврале 2014 г. в Республике Башкортостан. ~ По данным Антифишинговой рабочей группы (APWG Anti-Phishing Working Group) количество фишинговых атак ежемесячно увеличивается на 50 %, причем их главной целью является банковское мошенничество. |
169 Имея неоспоримые преимущества в мобильности и простоте в управлении, системы электронного банкинга являются постоянным объектом повышенного внимания со стороны кибермошенников. Больше всего проблем как для клиентов, так и для банков доставляют «спам»1 и «фишинг»12 . 1Спам самопроизвольная массовая рассылка электронных почтовых сообщений. 2 Фишинг (англ. Phishing) — это способ мошеннических действий, при котором преступник рассылает множество сообщений по электронной почте с целью получения личной и финансовой информации о потенциальных жертвах для доступа к их банковским счетам и другим важным ресурсам. Кража денежных средств со счетов клиентов Хакер Рис. 25. Использование фальшивого web-сайта для выманивания данных по кредитным картам Банк «ПРИМЕР»! 1 Счета клиентов Официальный web-сайт КО .Банк «ПРИМЕР» Приносим свои извинения.,. Подтвердите свои данные... Клиентыч Фальшивый web-сайт КО Данные по кредитным картам Что касается фишинговых писем, то они приходят якобы от лица банков, платежных систем, онлайн аукционов, крупных и широко известных интернет магазинов. Такое письмо создается, форматируется и оформляется таким образом, чтобы выглядеть как отправленное легальным источником. Подделываются не только заголовки письма, но и внешний вид, в него включаются знакомые клиентам банка графические и текстовые элементы, ссылки на реальный сайт. Чаще всего письмо содержит ложную информацию о внезапно возникших технических проблемах на сайте кредитной организации |