- •Противодействие мошенничеству в банковской сфере с применением высоких технологий
- •Реферат
- •Содержание
- •Обозначения и сокращения
- •Введение
- •1 Обзор информационной безопасности банка
- •1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам
- •Отраслевые стандарты
- •1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам
- •1.3 Виды угроз для банков
- •Выводы по главе
- •2 Угрозы информационной безопасности для банков
- •2.1 Банковские трояны
- •Банковские трояны на смартфонах
- •Троян Eurograbber
- •Банковский троян Cridex/Dapato распространяется через WordPress-сайты
- •Троян для Android подслушивает номера кредитных карт
- •Троян oddjob перехватывает банковские сессии
- •Троян iceix и перенаправление телефонных вызовов
- •Троян-вымогатель Reveton обзавёлся звуковыми эффектами
- •2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Системы интернет-трейдинга и брокерского обслуживания под угрозой
- •2.3 Фишинг
- •2.4 Кардинг
- •Кардинг и его виды
- •Скимминг
- •Тепловизоры помогут скиммерам в чтении пин-кодов
- •Шимминг – новый вид мошенничества
- •Найден способ обхода методов авторизации чиповых банковских карт
- •Социальная инженерия при фишинге
- •Объединенные кардеры
- •2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании
- •Выводы по главе
- •3 Противодействие современным угрозам в банковской сфере
- •3.1 Антискимминг
- •Методы противодействия
- •Активное антискимминговое устройство CardGuard
- •3.2 Защита банкоматов и pos терминалов от троянов
- •3.3 Антифишинг Борьба с фишингом и фармингом
- •3.4 Рекомендации для пользователей
- •Общие рекомендации
- •Рекомендации при совершении операций с банковской картой в банкомате
- •Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг
- •Рекомендации при совершении операций с банковской картой через сеть Интернет
- •3.5 Юридическая защита держателей банковских карт
- •Проактивная защита в сети интернет для пользователей
- •3.6 Рекомендации для банка Обязательные средства защиты на предприятии
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Дистанционное банковское обслуживание
- •3.6 Интернет-банкинг: признаки защищенности
- •Надежный банкинг с помощью антилоггера
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а список прикладного программного обеспечения
- •Приложение b список сетевого программного обеспечения
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИМЕНИ Г.Р.ДЕРЖАВИНА»
Кафедра информатики и информационных технологий
УДК 004.056.53 Допущена к защите
Заведующей кафедрой
__________ В.Ю.Лыскова
«__»____________2013 г.
Алпатов Олег Сергеевич
Противодействие мошенничеству в банковской сфере с применением высоких технологий
Дипломная работа
Студент 5 курса 58 группы
специальности «Организация и
технология защиты информации»
очной формы обучения
Руководитель: ст. преп. кафедры
информатики и информационных
технологий
Чиркин Евгений Сергеевич
Тамбов – 2013
Реферат
Алпатов О.С. Противодействие мошенничеству в банковской сфере с применением высоких технологий: диплом. работа/ Алпатов Олег Сергеевич; Тамб. гос. ун-т им. Г.Р. Державина: каф. информатики и информационных технологий; Науч. рук.: ст.преп. Е.С.Чиркин. – Тамбов, 2013. –89 с., рис.8, табл. 3.
Ключевые слова: банковская система, банковский троян, пользователь.
Цель работы является обзор угроз в банковской системе и разработка мер по предотвращению и профилактике случаев мошенничества.
В ходе работы был произведен обзор нормативных и правовых документов, оборудования ОАО «Россельхозбанк», на соответствие отраслевым и международным стандартам. Приведены угрозы в банковской сфере, связанные с вредоносными программами (цели и пути проникновения, разновидности), фишингом, кардингом (описаны классификация и методы получения данных банковских карт). Для снижения рисков при проведении различных банковских операций, были разработаны меры по защите данных клиента в сети интернет, действия пользователей для безопасного управления своими финансами, использованию специализированного оборудования и программного обеспечения. Следование данным рекомендациям позволит повысить уровень технической и организационной защиты банка и сохранить денежные средства клиентов последними.
Содержание
СОДЕРЖАНИЕ 3
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 5
ВВЕДЕНИЕ 6
1 ОБЗОР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА 9
1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам 9
1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам 13
1.3 Виды угроз для банков 13
2 УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ БАНКОВ 16
2.1 Банковские трояны 16
2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике 24
2.3 Фишинг 28
2.4 Кардинг 32
2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании 42
3 ПРОТИВОДЕЙСТВИЕ СОВРЕМЕННЫМ УГРОЗАМ В БАНКОВСКОЙ СФЕРЕ 45
3.1 Антискимминг 45
3.2 Защита банкоматов и POS терминалов от троянов 52
3.3 Антифишинг 56
3.4 Рекомендации для пользователей 58
3.5 Юридическая защита держателей банковских карт 64
3.6 Рекомендации для банка 73
3.6 Интернет-банкинг: признаки защищенности 79
ЗАКЛЮЧЕНИЕ 83
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 84
ПРИЛОЖЕНИЕ А СПИСОК ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 89
ПРИЛОЖЕНИЕ B СПИСОК СЕТЕВОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 90
Обозначения и сокращения
АС – автоматизированная система;
БС – банковские системы;
ДБО – дистанционное банковское обслуживание;
ИБ – информационная безопасность;
ПИН – персональный идентификационный номер;
ПО – программное обеспечение;
СКП – сертификат ключа пользователя;
СТО БР ИББС - стандарт банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации;
ФСФР – федеральная служба по финансовым рынкам;
PIN – personal identification number.