В Украине наблюдается рост финансовой киберпреступности

В Украине наблюдается рост финансовой киберпреступности

В 2013 году отмечается рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО) и мошенничества в интернете, сообщили в Независимой ассоциации банков Украины (НАБУ).
Сотрудник службы безопасности Альфа-Банка Сергей Досенко отмечает, что 2013-й год банки могут назвать годом кибертерроризма.

По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, за январь-сентябрь 2013 г. было предпринято 257 попыток списания средств со счетов клиентов банков (их общая сумма 108,7 млн грн), в 2012 г. таких попыток было 179 (150,1 млн грн), в 2011 г. - всего шесть (14,9 млн грн).

По словам директора департамента противодействия кибермошенничеству МВД Украины Максима Литвинова, в нынешнем году правоохранительные органы зафиксировали 270 попыток взлома систем ДБО на сумму свыше 100 млн грн. Из зарегистрированных списаний на 67 млн грн получилось заблокировать и вернуть около 47 млн грн.

Руководитель проекта Противодействие кибермошенничеству НАБУ Татьяна Самсонюк отметила, что преступники используют низкий уровень осведомленности украинских граждан в вопросах безопасности и конфиденциальности информации.

Основными причинами утечки информации в большинстве случаев являются вирусы, констатируют в ЕМА. Программ, с помощью которых мошенники отбирают деньги у населения и банков, множество. Одни из таких вредоносителей - вирусы Gamker и Carberp, банковские трояны для кражи информации.

Вирус поражает системы и ворует информацию из онлайн-банкинга, публичные и частные ключи, криптографические утилиты и приложения, связанные с финансами. Он способен перехватывать нажатия клавиш и сохранять комбинации в отдельный файл. Вирус также сохраняет скриншоты и записи командной строки, после чего посылает все данные киберпреступникам.

Согласно статье 185 Уголовного кодекса Украины (УК), за кражу чужого имущества мошенник наказывается штрафом в 50‑100 необлагаемых минимумов доходов граждан, общественными работами на срок 80‑240 часов, исправительными работами на срок до двух лет или лишением свободы на срок до трех лет. Кража, совершенная в особо крупных размерах или организованной группой, наказывается лишением свободы на срок от 7 до 12 лет с конфискацией имущества. А с применением электронно-вычислительной техники (ст. 190 УК) - лишением свободы на срок от трех до восьми лет.

Создателей трояна Carberp арестовали в Украине в марте 2013 г. В общей сложности с помощью этого вируса было украдено около $250 млн. В июне этого года стало известно, что исходный код этого вируса Carberp стали продавать на нелегальных форумах за $50 тыс. Подвергаются атакам и сами банки. В апреле и октябре 2013 г. около 30 банков в один день подверглись системным массированным кибератакам типа "отказ от обслуживания" (DDoS-атаки), в результате которых клиенты банков не могли воспользоваться сервисами дистанционного банковского обслуживания от нескольких часов до нескольких дней.

Одна DDoS-атака обходится мошенникам примерно в 100 тыс. грн. По словам начальника отдела противодействия киберугрозам ПУМБ Александра Третяка, во втором полугодии 2013 г. по сравнению с первым количество зафиксированных кибератак увеличилось на 40%. Однако уже после первой такой атаки в апреле большинство банков усилили общие элементы защиты внешнебанковской среды, потратив на эти меры около 3 млн грн.

В течение 2013 г. усиливалась еще она тенденция - скимминг - копирование данных магнитной полосы платежной карты и PIN-кода к ней с помощью микрокамер при использовании карт в банкоматах. В этом году МВД выявило около 160 скимминговых устройств на банкоматы, в 2012 г. - 73, в 2011 г. - 45.

"Киберпреступники диверсифицировали свои риски, разделив работу на отдельные этапы. Но скиммеры стали отдельным видом бизнеса", - говорит эксперт. Для безопасности операций в терминалах магазинов банки выпускают чиповые карты и шифруют весь трафик до процессинга банка, создают системы сетевой защиты от проникновения в компьютерные сети, устанавливают антискимминговые накладки, говорит начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев. Методы обеспечения защиты от преступности должны сочетать в себе удобство использования и сложность компрометации, чтобы клиенты их правильно и охотно использовали. Так, внедряются системы дополнительного подтверждения платежа независимым от компьютера устройством - sms, OTP-токены (одноразовые пароли), QR-код. Но их основной недостаток - отсутствие связи между паролем и содержанием платежного поручения, полагает Короленко.

"Новинка на украинском рынке - устройства класса Trust Screen для предотвращения преступности. Они имеют экран для отображения информации платежного поручения. Цифровая подпись накладывается по поручению в самом устройстве и возвращается в клиентское ПО уже подписанным», - поясняет собеседник.

Стоимость защитных устройств для банкоматов и терминалов, по словам Моршнева, колеблется от десятков до тысяч долларов и зависит от типа устройств, уникальности и эффективности.

По материалам: Капитал

12 декабря 2013 г. 20:12

Статьи за 12 декабря 2013 г. / Статьи за дек. 2013 / Статьи за 2013 год

Читайте также
Последние новости
11:14
Квартирный переезд по городу
21:04
Почему теплый пол Деви такой популярный?
11:58
ЖК “Благород”: отзывы инвесторов на форумах и перспективы Крюковщины
11:56
Первый раз за границей – какую страну выбрать?
14:31
Встречайте юбиляра – Samsung Galaxy S10 покоряет сердца
01:31
Соцсети как способ исследования рынка и аудитории
06:24
Нормального тепла киевлянам ждать еще 26 лет
18:49
Какой ресторан в Харькове заказать для свадьбы?
13:33
Детское косоглазие. Личный опыт
12:00
Новая одежда без лишних затрат
10:07
Разные модели часов с логотипом
21:20
Детские раскладные диваны
10:54
5 советов как выбрать детскую демисезонную обувь
14:32
Особенности создания оригинального интерьера для торговых точек
10:31
Рейтинги от КМИС: Лидируют Зеленский, Порошенко и Тимошенко
09:50
Как учить физику с репетитором
14:27
Македония официально получила другое название
14:26
Правительство начислило "Нафтогазу" 2,5 миллиарда пени
14:25
Как работают бонусы в игровых автоматах казино Вулкан?
17:03
Выигрышные покерные комбинации и их возможности
16:41
В Днепре маршрутка сбила женщину на «зебре» (ФОТО)
15:53
Украина готова к новой встрече в «нормандском формате»
20:12
Как устроить праздник?
18:55
Часы всегда идут
18:57
Где взять кредит на путешествие?
Интересные факты
...
Загрузка...