Московський Державний Університет Економіки Статистики і
Інформатики (МЕСИ) Тверській філія
Кафедра інформаційних технологій
Реферат з предмету В«Електронний банкінг В»
На тему: В«Шахрайство у сфері електронного банкінгу В»
В В В В В В В В В В
Твер, 2010
План
Введення
1. Причини інтернет-шахрайств у сфері інтернет-банкінгу
2. Види і методики здійснення шахрайства в сфері інтернет-банкінгу
3. Заходи безпеки
4. Сучасні технологічні інновації, що сприяють протидії існуючим кримінальним загрозам у сфері інтернет-банкінгу
4.1 Компанії Diebold і ЛАНІТ: багаторівнева безпека мережі банкоматів
4.2 Компанія NXP Semiconductors: виробництво безконтактних захисних мікросхем
4.3 Платіжна система PayPal
4.4 WebMoneyTransfer
Висновок
Список використаних ресурсів
Введення
електорнні банкінгу вже більше двадцяти років, проте в даний момент цей сервіс розвивається небувалими темпами, пов'язано це насамперед з масової доступністю всесвітньої павутини, управління своїми рахунками не виходячи з будинку або офісу є дуже зручним рішенням в божевільному ритмі життя сучасної людини. Природно, інтернет-банкінг є приманкою для зловмисників і в зв'язку з цим банки, що мають дану послугу невпинно вдосконалюють свої системи захисту інтернет-банкінгу. У вітчизняному інтернет-банкінгу широке поширення отримали такі види захисту як SSL-протокол, USB-token, ЕЦП, скретч-карти з одноразовими паролями і введення логіна з паролем, великі іноземні банки більш розвинені щодо безпеки. У їх системах захисту поряд зі стандартними схемами присутні такі параметри як віртуальна клавіатура, вбудовані модулі захисту в браузер, SiteKey (ефективний проти фішинг атак) та ін
Вище перераховані параметри захисту довели свою високу ефективність у використанні. Однак, жодна технологія захисту на даний момент не може дати 100% гарантію безпеки вводяться персональних даних, наприклад, від шкідливих програм. Кількість випадків крадіжки коштів через Інтернет тільки за минулий рік зросло більш ніж у два рази, незважаючи на те, що на ринок виходять все нові засоби захисту.
За даними МВС РФ, число шахрайств з використанням інтернет-технологій в 2009 році зросла на 30%. Розмір вкрадених сум збільшився в три рази, тобто кожне шахрайство стало в кілька разів ефективніше. Число притягнутих до кримінальної відповідальності по цих випадках, на жаль, у відсотковому співвідношенні до кількістю шахрайств продовжує падати. Спіймати злочинців складно: діють ланцюжка професіоналів, кожен з яких окремо закон не порушує.
За даними ФБР, збиток від онлайн-шахрайства в США 2009 році склав 560 млн доларів, а загальна кількість фінансових онлайн-злочинів перевищило 336 тисяч (роком раніше їх було 275 тисяч). Найбільше злочинів було скоєно з проведеними через Інтернет попередніми платежами - 16,6% від загального числа. Друге місце займають інциденти, пов'язані з оплатою товарів, - 11,9%. p> 1. Причини інтернет-шахрайств у сфері інтернет-банкінгу
В
Основні причини різкого зростання числа інтернет-шахрайств можна розділити на дві групи:
1. суб'єктивні , пов'язані з недостатньою обізнаністю учасників інформаційних відносин в області захисту своїх інтересів,
2. об'єктивні причини, пов'язані з застосовуваними програмно-технічними засобами.
Незважаючи на численні попередження і в договорах, і на сайтах банків, а також у ЗМІ, клієнти недостатньо глибоко і точно розуміють, де і як у них можуть вкрасти гроші і що робити, щоб цього не сталося. Користувачі приділяють занадто мало уваги забезпеченню власної безпеки в Інтернеті. Наприклад, для багатьох з них до цих пір не є аксіомою, що потрібно застосовувати і своєчасно оновлювати антивірусні засоби.
Крім того, серед клієнтів побутує думка, що використання неліцензійного програмного забезпечення безпосередньо не шкодить безпеки, а порушує лише авторські права. Однак В«піратськіВ» операційні системи не завантажують регулярні оновлення безпеки, в той час як антивірусні засоби розраховані на те, що засоби безпеки Microsoft будуть оновлені і виконають своє завдання. У підсумку через неправильне їх взаємодії в системах захисту залишаються проломи.
Наступна причина - використання неадекватних рівнів безпеки в системах ДБО (дистанційного банківського обслуговування). Рівень безпеки повинен залежати від сум і типів операцій: операції між своїми рахунками, зумовлені операції з обмеженими сумами вимагають зовсім іншого рівня безпеки, ніж операції на користь третіх осіб без обмеження суми. При спрощеній системі безпеки можна дозволяти тільки всі опер...