- •Противодействие мошенничеству в банковской сфере с применением высоких технологий
- •Реферат
- •Содержание
- •Обозначения и сокращения
- •Введение
- •1 Обзор информационной безопасности банка
- •1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам
- •Отраслевые стандарты
- •1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам
- •1.3 Виды угроз для банков
- •Выводы по главе
- •2 Угрозы информационной безопасности для банков
- •2.1 Банковские трояны
- •Банковские трояны на смартфонах
- •Троян Eurograbber
- •Банковский троян Cridex/Dapato распространяется через WordPress-сайты
- •Троян для Android подслушивает номера кредитных карт
- •Троян oddjob перехватывает банковские сессии
- •Троян iceix и перенаправление телефонных вызовов
- •Троян-вымогатель Reveton обзавёлся звуковыми эффектами
- •2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Системы интернет-трейдинга и брокерского обслуживания под угрозой
- •2.3 Фишинг
- •2.4 Кардинг
- •Кардинг и его виды
- •Скимминг
- •Тепловизоры помогут скиммерам в чтении пин-кодов
- •Шимминг – новый вид мошенничества
- •Найден способ обхода методов авторизации чиповых банковских карт
- •Социальная инженерия при фишинге
- •Объединенные кардеры
- •2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании
- •Выводы по главе
- •3 Противодействие современным угрозам в банковской сфере
- •3.1 Антискимминг
- •Методы противодействия
- •Активное антискимминговое устройство CardGuard
- •3.2 Защита банкоматов и pos терминалов от троянов
- •3.3 Антифишинг Борьба с фишингом и фармингом
- •3.4 Рекомендации для пользователей
- •Общие рекомендации
- •Рекомендации при совершении операций с банковской картой в банкомате
- •Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг
- •Рекомендации при совершении операций с банковской картой через сеть Интернет
- •3.5 Юридическая защита держателей банковских карт
- •Проактивная защита в сети интернет для пользователей
- •3.6 Рекомендации для банка Обязательные средства защиты на предприятии
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Дистанционное банковское обслуживание
- •3.6 Интернет-банкинг: признаки защищенности
- •Надежный банкинг с помощью антилоггера
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а список прикладного программного обеспечения
- •Приложение b список сетевого программного обеспечения
Троян для Android подслушивает номера кредитных карт
Исследователи разработали пробную версию программы для Android, которая может буквально «подслушивать» номера кредитных карт.
Программное обеспечение Dubbed Soundminer использует микрофон телефона для прослушивания номеров кредитных карт, когда пользователь непроизвольно проговаривает вслух номер карты или PIN-кода при его вводе на клавиатуре банкомата. Оно было разработано шестью исследователями из Indiana University и City University of HongKong.
Цель команды показать, что даже умный пользователь, который не даёт доступа неизвестным программам к клавиатуре или соединению с Интернетом, может быть обманут. Если странное дополнение выдает запрос на использование микрофона телефона, пользователь, возможно, будет ожидать, что цель дополнения – кража данных, в гораздо меньшей степени.
Программное обеспечение Dubbed Soundminerне требует доступа в Интернет для пересылки данных. Вместо этого оно опирается на скрытый канал утечки информации, позволяющий дополнениям посылать небольшое количество данных другим дополнениям. Так программа направляет украденную информацию дополнению Deliverer, которое, в свою очередь, пересылает информацию хакеру. Согласно исследователям, приложение Deliverer может быть установлено автоматически в ходе установки Soundminer.
Soundminer – продукт исследователей, а не хакеров-злоумышленников, и настоящее назначение программного обеспечения – обнаружить недостатки безопасности в Android. Исследователи предполагают, что пользователи могут отключить доступ к микрофону, а Google может включить лучшие разрешения на использование приложений, чтобы лишить эксплойт возможности доступа [18].
Троян oddjob перехватывает банковские сессии
Злоумышленники создали банковский троян, который оставляет счета жертв открытыми для грабежа даже после того, как они вышли из своих аккаутнов.
Троян OddJob захватывает банковские онлайн-сессии клиентов в режиме реального времени, используя их токены идентифицирующих сессий. Оставляя счета открытыми даже тогда, когда жертвы думают, что они вышли из системы, вирус создает окно для жуликов, чтобы грабить счета и совершать мошенничества.
OddJob используется кибер-преступниками, базирующимися в Восточной Европе, для атаки своих клиентов в ряде стран, включая США, Польшу и Данию.
Trusteer, фирма по безопасности сделок, которая обнаружила вредоносные программы, сказала, раскрыла это ещё несколько месяцев назад, но смогла представить доклад по этой теме только, после завершения полицейского расследования.
Trusteer говорит, что вирус развивался в течение нескольких недель, пока его отслеживали, указывая на то, что он находится в стадии разработки. Вирус способен выполнять различные функции, в зависимости от своей конфигурации, начиная от записи GET и POST запросов, заканчивая перехватом целых страниц, уничтожения соединения и ввода данных на веб-страницы.
Записанные запросы отправляются на управляющие сервера в режиме реального времени, что позволяет преступникам с помощью вируса осуществлять захват сессий в режиме реального времени. Получив идентификатор сессии, мошенники могут выдавать себя за легитимных пользователей и совершать незаконные сделки [19].