- •Мошенничество в интернете
- •Виды мошенничества
- •20. Социальные сети
- •Борьба с мошенничеством
- •Защита от мошенничества
- •Подбор участников для реалити-шоу
- •Памятка для Интернет-покупателя
- •Письма с подлогом
- •Вкусный сыр совершенно бесплатно
- •Бесплатная мобильная связь
- •Бесплатный мобильник за
- •Как обманывают зарубежом
- •«Ультравыгодный» обмен валют
- •Такие заманчивые, «волшебные кошельки»
- •Как "обмануть" волшебный кошелек
- •Бизнес-пакеты, «матрицы» и прочее
- •Расследование случаев мошенничества в системах интернет-банкинга
- •Спамеры придумывают новые способы мошенничества в интернете
- •Мошенничество и Интернет
- •Мошенники предлагают фальшивый антивирус от «Лаборатории Касперского»
- •Интернет преступность
- •Интернет-преступность как угроза экономической безопасности
- •Частые преступления на просторах интернета
- •Глава 1. «Понятие, уголовно-правовая характеристика и становление Интернет-преступности» состоит из четырех параграфов.
- •Глава 2. Криминологическая характеристика Интернет-преступности состоит из четырех параграфов.
- •Глава 3. Особенности детерминации, предупреждения и борьбы с Интернет-преступностьюсодержит четыре параграфа.
Расследование случаев мошенничества в системах интернет-банкинга
За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности.
По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.
Group-IB впервые на российском рынке предлагает уникальный комплекс услуг по расследованию инцидентов информационной безопасности в системах ДБО
Риск стать жертвой мошенников определяется многими факторами:
надежностью и защищенностью программного обеспечения ДБО;
механизмом хранения и смены электронных ключей для доступа в ДБО и логина/пароля пользователя;
уровнем защищенности персонального компьютера, с которого осуществляются банковские операции;
организационными процедурами проведения банковских операций через систему ДБО в организации.
Принцип мошенничества в Интернете
Кража денежных средств может быть произведена как вашими внутренними сотрудниками, так и абсолютно не имеющими отношения к вашей компании людьми. И это первый вопрос, на который необходимо дать ответ нашим специалистам.
В большинстве случаев компрометация электронных ключей происходит с помощью вредоносного ПО, которое проникает через Интернет. Этот код обнаруживает, что на данном ПК ведется работа с системой ДБО, и осуществляет копирование ключей и логина/пароля пользователя, а затем передает данную информацию злоумышленникам. Кроме того, возможны случаи, когда перевод денежных средств осуществляется непосредственно с ПК жертвы посредством ПО для удаленного администрирования, также установленного мошенниками через сеть Интернет.
Хранение ключей на жестком диске компьютера или незащищенном внешнем носителе (дискете, USB-Flash диске) существенно упрощает получение несанкционированного доступа к ним. Как правило, компания узнает, что с ее счета были украдены денежные средства, уже после того, как деньги прошли через несколько счетов юридических и физических лиц и успешно обналичены. При этом злоумышленники прикладывают все усилия к уничтожению доказательств своей преступной деятельности и препятствуют доступу компании-жертвы к счетам. Для этого используются различные способы вывода из строя персонального компьютера, с которого производилась кража ключей и логина/пароля пользователя. Также часто применяются DDoS-атаки на серверы банков и интернет-шлюзы компании-жертвы для затруднения доступа к счетам через систему ДБО.
Что представляют собой мошенники?
Преступная группа, осуществляющая мошеннические операции через системы ДБО, – это хорошо организованная группа лиц, включающая вирусописателей, распространителей вредоносного ПО, специалистов по проведению платежей и обналичиванию денег. Эти лица могут находиться в разных городах и даже странах, но они все оставляют следы своей незаконной деятельности, по которым они могут быть идентифицированы и привлечены к ответственности.
Group-IB впервые на российском рынке предлагает уникальный комплекс услуг по расследованию инцидентов в системах ДБО
Если Вы стали жертвой преступления, не стоит отчаиваться! Злоумышленников можно найти и привлечь к ответственности! Идеальных преступлений не бывает! Если Вы обнаружили, что с расчетного счета Вашей организации пропали денежные средства: необходимо как можно быстрее позвонить по телефону горячей линии и сообщить об инциденте. Наши специалисты предпримут все усилия, чтобы успеть остановить платежные поручения и воспрепятствовать завершению мошеннической операции.
На каждом этапе подготовки и проведения мошеннической операции остаются вещественные доказательства, на основании которых возможен поиск преступников. Электронные улики недолговечны и требуют особого бережного отношения в момент сбора и анализа, чтобы не уничтожить важные для расследования данные и обеспечить их юридическую значимость. Поэтому так важен их оперативный сбор компетентными специалистами.
Правильный и своевременный сбор улик – 50% успеха расследования!
Анализ собранных улик позволяет идентифицировать причастных к преступлению лиц и выбрать наиболее перспективный ход расследования инцидента. В ходе проведения расследования нашими специалистами собираются и анализируются следующие источники информации:
образ жесткого диска потенциально скомпрометированного компьютера;
журналы сетевой активности межсетевого экрана и прокси-сервера компании;
журналы сетевой активности провайдера компании;
журналы работы с системой ДБО;
экземпляры вредоносного ПО, обнаруженного на жестком диске и в сети компании;
носители электронных ключей от ДБО;
организационные процедуры хранения и использования носителей информации с электронными ключами от ДБО;
данные, собранные на активном сетевом оборудовании в ходе проведения DDoS-атаки, если таковая была;
путь «вывода» денежных средств.
Специалисты Group-IB в течение многих лет специализируются на вопросах информационной безопасности и постоянно проходят обучение по новейшим методикам расследования ИТ-инцидентов и борьбе с киберпреступностью, а также получают лучшие рекомендации и технические средства по соблюдению конфиденциальности работ.
Все работы проводятся в соответствии с законодательством Российской Федерации. За основу Group-IB берет опыт международных организаций по расследованию ИТ-инцидентов, борьбе с компьютерной преступностью и кибертерроризмом.
Анализ всех необходимых источников информации опытными криминалистами позволяет эффективно выявить и оформить вещественные доказательства для дальнейшего уголовного преследования мошенников. Изъятие и обработка доказательств производится в соответствии со всеми нормами Уголовно-процессуального кодекса России, что является гарантией их значимости в рамках уголовного и административного делопроизводства.
Заключения наших экспертов по результатам проведения расследований, компьютерно-технической экспертизы и вирусных исследований соответствуют всем требованиям законодательства и гарантированно принимаются в судах России.
Снижение рисков возникновения инцидентов ИБ
Дополнительно в рамках услуги по расследованию инцидентов в системах ДБО Group-IB предлагает комплекс мер, направленных на снижение рисков возникновения инцидентов информационной безопасности в Вашей компании.
В ходе анализа инцидента выявляются причины и источники его происхождения. Анализ уязвимостей, которые позволили злоумышленникам, как внутренним, так и внешним, осуществить Интернет-мошенничество, позволяет выявить слабые места в организационных, технических и правовых методах защиты информации, применяемых в Вашей компании.
Анализ уязвимостей и требований бизнеса к обеспечению безопасности позволяет создать и реализовать эффективный и оптимальный по затратам план по снижению рисков информационной безопасности.
Реализация разработанного плана снижения рисков позволит внести необходимые изменения во все сферы обеспечения безопасности для наилучшего соответствия целям бизнеса и успешного функционирования компании.
Регулярный аудит информационной безопасности и анализ рисков позволит контролировать уровень защищенности компании и держать риски на самом низком уровне.
Group-IB предлагает полный спектр услуг, связанных с расследованием инцидентов информационной безопасности:
остановка инцидента и блокирование платежных поручений;
юридически значимый сбор электронных доказательств по инциденту;
исследование и юридически значимое оформление результатов исследования доказательств по инциденту;
проведение компьютерно-технической экспертизы носителей информации;
проведение аналитических работ по идентификации причастных к инциденту лиц и методов совершения инцидента;
проведение анализа экземпляров вредоносного кода;
расследование DDoS атак;
юридическое сопровождение материалов в правоохранительных органах и в суде;
создание и реализация плана по снижению рисков информационной безопасности;
разработка и внедрение стандартов и политик по обеспечению информационной безопасности;
абонентское обслуживание в рамках реагирования на инциденты, юридической поддержки, аудитов информационной безопасности и анализа рисков.
Вышеперечисленные работы проводятся в соответствии с законодательством РФ и охватывают весь перечень работ по управлению инцидентами информационной безопасности с целью снижения рисков возникновения новых неблагоприятных событий в компании Заказчика и скорейшего разрешения текущего инцидента, а также предотвращения мошенничества в Интернете в будущем.
http://aferizmu.net/fraud/main/internet-fraud/72-spammers-invent-new-ways-of-fraud-on-the-internet.html