ому сайті. Дівчина в точності слідувала отриманих рекомендацій, а потім їй на мобільний телефон надійшло смс-повідомлення про переведення 4-ма операціями грошей з картки на гаманець віртуальної платіжної системи. Представники Ощадбанку не підтвердили крадіжку коштів таким шляхом з рахунку жодного клієнта. За словами незалежних експертів, у випадку з клієнткою «Ощадбанк Онлайн» шахраї використовували метод так званої соціальної інженерії. Він став дуже популярним ще влітку 2010-го року і донині не втрачає своєї актуальності серед найбільш ефективних способів шахрайства в інтернет-банкінгу.
Рис.3 Зображення фішингового сайту
Рис.4 Зображення шахрайського повідомлення.
Про її суті розповів глава департаменту економічної безпеки Альфа-Банку Валерій Антонов, який досконально вивчив цю технологію, щоб попередити подібні випадки з клієнтами свого банку. Виявляється, шахраї створюють підроблені сайти і збирають особисті дані власників карток, вводячи їх в оману.
Дуже цікава думка директора Центру вірусних досліджень і аналітики при антивірусної компанії Eset. Зокрема Олександр Матросов відзначає сплеск подібних спроб заволодіти грошима чесних клієнтів у сфері в 2009 році, що стало справжнім шоком для керівників найбільших вітчизняних та іноземних банків. Саме тоді, стали висловлюватися першим думки про те, що спроби впровадження системи дистанційного керування банківськими рахунками будуть необхідні. Тоді більшість рішень за скаргами потерпілих клієнтів вирішувалися не на їх користь, адже в договорі про це нічого не говорилося, причому клієнт самостійно вводив паролі і коди, після чого залишився без коштів.
Однак шахрайство - не єдина проблема Інтернет-банкінгу, робота системи інформаційної безпеки періодично дає збої: не працює сайт банку, виникають проблеми з якістю послуг, що надаються інтернет-провайдерами. Втім, банки активно використовують дистанційне обслуговування як альтернативний канал збуту.
Іноді діяльність комерційних банків зазнає інтернет-атак. Сутність інтернет-атак полягає в розсилці електронного листа з інформацією про проблеми банку. Масштаби інтернет-атаки можуть бути досить великими. Наприклад, 30 web-ресурсів, кожен з яких характеризується 10000 відвідувачів в день.
Точний розрахунок аудиторії, яку може охопити інтернет-атака, неможливий. Однак, приблизна оцінка може бути здійснена на підставі публічних даних рейтингів web-сайтів
Так на скільки ж актуальна проблема? Може не все так страшно і проблема надумана?
Масштаб проблем
Актуальність проблеми піднятої в моїй роботі обумовлюється також великим обсягом кіберзлочинів при використанні онлайн-банкінгу.
Щоб визначити масштаб проблем я досліджувала кількість атак і шкоди від них з 2011 по 2012 рік.
Найбільшу втрату сучасним організаціям завдає поштовий спам та розповсюдження вірусів, DDoS-атаки, фішинг, черв'яки, аномалії в протоколах. На додаток до цього у корпоративних клієнтів все частіше з'являється потреба обмежувати і контролювати дії своїх співробітників в мережі, наприклад заблокувати сайти, що містять небажаний контент, обмежити доступ до соціальних мереж, запобігти можливі канали витоків інформації.
...
