Безопасность электронных банковских платежных систем

курсовая работа

Случай мошенничества и кражи денег в интернет-банкинге:

Попытки фишинга были замечены в интернет-банке Сбербанка. Один из таких случаев очень подробно описала пострадавшая клиентка крупнейшего банка России в одной из соц. Сетей. Так, 20 октября 2012 года девушка попыталась воспользоваться услугой «Сбербанк Онлайн». Но во время выполнения данной операции с ее карты Visa была снята крупная сумма в размере 30 тысяч рублей, их за четыре приема перевели на незнакомый ей QIWI-кошелек.

Когда девушке удалось подключиться к системе и зайти на сайт Сбербанка, то она увидела предупреждение о проведении технических работ. При этом там было отмечено, что владельцев счета или карты может получать смс-коды, однако их следует проигнорировать или отменить, так как они неверные и вызваны сбоями в работе интернет-банка. Практически сразу же ей перезвонил якобы сотрудник Сбербанка и подтвердил только что прочитанную информацию на официальном сайте. Девушка в точности следовала полученным рекомендациям, а затем ей на мобильный телефон поступило смс-сообщение о переводе 4-мя операциями денег с карты на кошелек виртуальной платежной системы. Представители Сбербанка не подтвердили кражу средств таким путем со счета ни одного клиента. По словам независимых экспертов, в случае с клиенткой «Сбербанк Онлайн» мошенники использовали метод так называемой социальной инженерии. Он стал очень популярным еще летом 2010-го года и по сей день не теряет своей актуальности среди наиболее эффективных способов мошенничества в интернет-банкинге.

Рис.3 Изображение фишингового сайта

Рис.4 Изображение мошеннического сообщения.

О ее сути рассказал глава департамента экономической безопасности Альфа-Банка Валерий Антонов, который досконально изучил эту технологию, дабы предупредить подобные случаи с клиентами своего банка. Оказывается, мошенники создают поддельные сайты и собирают личные данные держателей карт, вводя их в заблуждение.

Очень интересное мнение директора Центра вирусных исследований и аналитики при антивирусной компании Eset. В частности Александр Матросов отмечает всплеск подобных попыток завладеть деньгами честных клиентов в сфере в 2009 году, что стало настоящим шоком для руководителей крупнейших отечественных и иностранных банков. Именно тогда, стали высказываться первые мнения о том, что попытки внедрения системы дистанционного управления банковскими счетами будут необходимы. Тогда большинство решений по жалобам пострадавших клиентов решались не в их пользу, ведь в договоре об этом ничего не говорилось, причем клиент самостоятельно вводил пароли и коды, после чего остался без средств.

Однако мошенничество -- не единственная проблема Интернет-банкинга, работа системы информационной безопасности периодически дает сбои: не работает сайт банка, возникают проблемы с качеством услуг, предоставляемых интернет-провайдерами. Впрочем, банки активно используют дистанционное обслуживание как альтернативный канал сбыта.

Иногда деятельность коммерческих банков испытывает интернет-атак. Сущность интернет-атак заключается в рассылке электронного письма с информацией о проблемах банка. Масштабы интернет-атаки могут быть довольно большими. Например, 30 web-ресурсов, каждый из которых характеризуется 10000 посетителей в день.

Точный расчет аудитории, которую может охватить интернет-атака, невозможен. Однако, приблизительная оценка может быть осуществлена на основании публичных данных рейтингов web-сайтов

Так на сколько же актуальна проблема? Может не всё так страшно и проблема надумана?

Делись добром ;)