Безопасность электронных банковских платежных систем

курсовая работа

Основные виды правонарушений

Самый распространенный вид мошенничеств через ДБО - это хищение денежных средств со счетов клиентов с использованием краденых «ключевых» данных клиентов

Следующий вид правонарушения - кража персональных данных для изготовления персональной карты через специальные программы, скимминговые устройства, данные процессинговых центров.

Далеко не все онлайн-магазины предлагают защищенные сервисы для использования платежных карт

Теперь мошенники стремятся украсть персональные данные или данные пластиковых карт не только для непосредственного их использования, но и для управления банковскими счетами. Самое простое - когда секретные ключи лежат на носителе, который можно потерять. Либо воры могут украсть ключи с использованием троянов или просто могут получить мошеннический удаленный доступ к компьютеру клиента и использовать честно защищенные данные.

Прошли времена хакеров-одиночек. Сейчас чаще всего действует организованная группа или даже несколько различных функциональных групп или группировок.

Нынешнее мошенничество - это высокотехнологичная операция с очень специфическими функциями, где на каждом этапе нужна очень профессиональная подготовка. Универсалы-одиночки здесь не справятся. Работа таких групп сильно распределена по четко выраженным этапам, а также территориально.

Большинство мошеннических действий, связанных с интернет-банкингом, происходят в два этапа. Сначала преступник должен получить в свои руки информацию об учетной записи клиента, имя пользователя и пароль. После этого он, используя украденные данные, переводит деньги своей жертвы на другой счет или обналичивает их.

Для первого этапа -- получение информации -- злоумышленники чаще всего используют две популярных схемы мошенничества:

-- «Фишинг» схема: происходит от двух английских слов «пароль» и «рыбалка». Мошенники рассылают письма наэлектронные почтовые ящики, якобы, отлица банка, спросьбой предоставить личную информацию, такую, как номер социального страхования, имя пользователя в системе «Онлайн-- банкинг» и пароль банковской карты.

Рис.2 Фишинг(карикатура)

-- «Троянский конь» схема: в рассылаемых мошенниками электронных письмах содержатся вредоносные программы, которые запускаются в компьютере потребителя без его ведома. Трояны часто входят в ссылки или вложения от неизвестных отправителей электронной почты. После установки такой программы автоматически определяется, когда человек-жертва мошенничества-- пользуется сайтами банковских сервисов, при этом копируется имя пользователя и пароль, после чего троян передает эту информацию правонарушителю. Люди, использующие общедоступные компьютеры, в таких местах, как интернет-кафе, часто подвержены атаке подобных вирусов и других вредоносных или шпионских программ. Такие пользователи в большей степени рискуют стать жертвами кражи идентификационной информации.

Когда проведен подготовительный этап, определены цели, сроки, задачи, пути вывода наличных, средства прикрытия и блокировки сервисов ДБО, можно начинать собственно операцию: преступники получают доступ непосредственно к счету или карте клиента и осуществляют несанкционированный перевод на заранее подготовленный промежуточный счет. Затем нужна хорошая DDoS-атака, которая обрушит сервис, чтобы клиент не смог своевременно получить информацию о движении средств на его счете. DDoS-атака должна закончиться в тот момент, когда деньги будут обналичены.

Значит, атаку на систему ДБО можно представить как выполнение следующих этапов:

создание специального «инструментария» - программ-троянов для сбора данных;

создание специального «инструментария» - программ-троянов для организации DDoS-атак;

распространение троянов и создание БОТ-сетей;

создание центра управления (координации) «операцией»;

проведение «операции»;

«зачистка» следов проведения «операции» - проведение DDoS-атак на системы ДБО.

Делись добром ;)