Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
вт, 26 ноября 2024
04:21

НОВОСТИ ГОРОДА И РЕГИОНА

В Украине наблюдается рост финансовой киберпреступности

В Украине наблюдается рост финансовой киберпреступности
В 2013 году отмечается рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО) и мошенничества в интернете, сообщили в Независимой ассоциации банков Украины (НАБУ). Сотрудник службы безопасности Альфа-Банка Сергей Досенко отмечает, что 2013-й год банки могут назвать годом кибертерроризма.

По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, за январь-сентябрь 2013 г. было предпринято 257 попыток списания средств со счетов клиентов банков (их общая сумма 108,7 млн грн), в 2012 г. таких попыток было 179 (150,1 млн грн), в 2011 г. - всего шесть (14,9 млн грн).

По словам директора департамента противодействия кибермошенничеству МВД Украины Максима Литвинова, в нынешнем году правоохранительные органы зафиксировали 270 попыток взлома систем ДБО на сумму свыше 100 млн грн. Из зарегистрированных списаний на 67 млн грн получилось заблокировать и вернуть около 47 млн грн.

Руководитель проекта Противодействие кибермошенничеству НАБУ Татьяна Самсонюк отметила, что преступники используют низкий уровень осведомленности украинских граждан в вопросах безопасности и конфиденциальности информации.

Основными причинами утечки информации в большинстве случаев являются вирусы, констатируют в ЕМА. Программ, с помощью которых мошенники отбирают деньги у населения и банков, множество. Одни из таких вредоносителей - вирусы Gamker и Carberp, банковские трояны для кражи информации.

Вирус поражает системы и ворует информацию из онлайн-банкинга, публичные и частные ключи, криптографические утилиты и приложения, связанные с финансами. Он способен перехватывать нажатия клавиш и сохранять комбинации в отдельный файл. Вирус также сохраняет скриншоты и записи командной строки, после чего посылает все данные киберпреступникам.

Согласно статье 185 Уголовного кодекса Украины (УК), за кражу чужого имущества мошенник наказывается штрафом в 50‑100 необлагаемых минимумов доходов граждан, общественными работами на срок 80‑240 часов, исправительными работами на срок до двух лет или лишением свободы на срок до трех лет. Кража, совершенная в особо крупных размерах или организованной группой, наказывается лишением свободы на срок от 7 до 12 лет с конфискацией имущества. А с применением электронно-вычислительной техники (ст. 190 УК) - лишением свободы на срок от трех до восьми лет.

Создателей трояна Carberp арестовали в Украине в марте 2013 г. В общей сложности с помощью этого вируса было украдено около $250 млн. В июне этого года стало известно, что исходный код этого вируса Carberp стали продавать на нелегальных форумах за $50 тыс.

Подвергаются атакам и сами банки. В апреле и октябре 2013 г. около 30 банков в один день подверглись системным массированным кибератакам типа "отказ от обслуживания" (DDoS-атаки), в результате которых клиенты банков не могли воспользоваться сервисами дистанционного банковск

ого обслуживания от нескольких часов до нескольких дней. Одна DDoS-атака обходится мошенникам примерно в 100 тыс. грн. По словам начальника отдела противодействия киберугрозам ПУМБ Александра Третяка, во втором полугодии 2013 г. по сравнению с первым количество зафиксированных кибератак увеличилось на 40%. Однако уже после первой такой атаки в апреле большинство банков усилили общие элементы защиты внешнебанковской среды, потратив на эти меры около 3 млн грн.

В течение 2013 г. усиливалась еще она тенденция - скимминг - копирование данных магнитной полосы платежной карты и PIN-кода к ней с помощью микрокамер при использовании карт в банкоматах. В этом году МВД выявило около 160 скимминговых устройств на банкоматы, в 2012 г. - 73, в 2011 г. - 45.

"Киберпреступники диверсифицировали свои риски, разделив работу на отдельные этапы. Но скиммеры стали отдельным видом бизнеса", - говорит эксперт.

Для безопасности операций в терминалах магазинов банки выпускают чиповые карты и шифруют весь трафик до процессинга банка, создают системы сетевой защиты от проникновения в компьютерные сети, устанавливают антискимминговые накладки, говорит начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.

Методы обеспечения защиты от преступности должны сочетать в себе удобство использования и сложность компрометации, чтобы клиенты их правильно и охотно использовали. Так, внедряются системы дополнительного подтверждения платежа независимым от компьютера устройством - sms, OTP-токены (одноразовые пароли), QR-код. Но их основной недостаток - отсутствие связи между паролем и содержанием платежного поручения, полагает Короленко.

"Новинка на украинском рынке - устройства класса Trust Screen для предотвращения преступности. Они имеют экран для отображения информации платежного поручения. Цифровая подпись накладывается по поручению в самом устройстве и возвращается в клиентское ПО уже подписанным», - поясняет собеседник.

Стоимость защитных устройств для банкоматов и терминалов, по словам Моршнева, колеблется от десятков до тысяч долларов и зависит от типа устройств, уникальности и эффективности.

Gorod.dp.ua на Facebook.


Махнатка  (13.12.13 13:18): Да плевать мне на банковские потери, как и банку на мои. Ответить | С цитатой | Обсуждение: 1
1
Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами

* - за 7 днів | за 30 днів | Докладніше
Цифра:
1,2
млн. новых деревьев высадят на Днепропетровщине

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте