В Украине наблюдается рост финансовой киберпреступности

В Украине наблюдается рост финансовой киберпреступности
Фото: АР
В 2013 году отмечается рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО) и мошенничества в интернете, сообщили в Независимой ассоциации банков Украины (НАБУ).

Сотрудник службы безопасности Альфа-Банка Сергей Досенко отмечает, что 2013-й год банки могут назвать годом кибертерроризма.
По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, за январь-сентябрь 2013 г. было предпринято 257 попыток списания средств со счетов клиентов банков (их общая сумма 108,7 млн грн), в 2012 г. таких попыток было 179 (150,1 млн грн), в 2011 г. - всего шесть (14,9 млн грн).
По словам директора департамента противодействия кибермошенничеству МВД Украины Максима Литвинова, в нынешнем году правоохранительные органы зафиксировали 270 попыток взлома систем ДБО на сумму свыше 100 млн грн. Из зарегистрированных списаний на 67 млн грн получилось заблокировать и вернуть около 47 млн грн.

Руководитель проекта Противодействие кибермошенничеству НАБУ Татьяна Самсонюк отметила, что  преступники используют низкий уровень осведомленности украинских граждан в вопросах безопасности и конфиденциальности информации.

Основными причинами утечки информации в большинстве случаев являются вирусы, констатируют в ЕМА. Программ, с помощью которых мошенники отбирают деньги у населения и банков, множество. Одни из таких вредоносителей - вирусы Gamker и Carberp, банковские трояны для кражи информации.
Вирус поражает системы и ворует информацию из онлайн-банкинга, публичные и частные ключи, криптографические утилиты и приложения, связанные с финансами. Он способен перехватывать нажатия клавиш и сохранять комбинации в отдельный файл. Вирус также сохраняет скриншоты и записи командной строки, после чего посылает все данные киберпреступникам.


Согласно статье 185 Уголовного кодекса Украины (УК), за кражу чужого имущества мошенник наказывается штрафом в 50100 необлагаемых минимумов доходов граждан, общественными работами на срок 80240 часов, исправительными работами на срок до двух лет или лишением свободы на срок до трех лет. Кража, совершенная в особо крупных размерах или организованной группой, наказывается лишением свободы на срок от 7 до 12 лет с конфискацией имущества. А с применением электронно-вычислительной техники (ст. 190 УК) - лишением свободы на срок от трех до восьми лет.
Создателей трояна Carberp арестовали в Украине в марте 2013 г. В общей сложности с помощью этого вируса было украдено около $250 млн. В июне этого года стало известно, что исходный код этого вируса Carberp стали продавать на нелегальных форумах за $50 тыс.
Подвергаются атакам и сами банки. В апреле и октябре 2013 г. около 30 банков в один день подверглись системным массированным кибератакам типа "отказ от обслуживания" (DDoS-атаки), в результате которых клиенты банков не могли воспользоваться сервисами дистанционного банковского обслуживания от нескольких часов до нескольких дней.
Одна DDoS-атака обходится мошенникам примерно в 100 тыс. грн. По словам начальника отдела противодействия киберугрозам ПУМБ Александра Третяка, во втором полугодии 2013 г. по сравнению с первым количество зафиксированных кибератак увеличилось на 40%. Однако уже после первой такой атаки в апреле большинство банков усилили общие элементы защиты внешнебанковской среды, потратив на эти меры около 3 млн грн.


В течение 2013 г. усиливалась еще она тенденция - скимминг - копирование данных магнитной полосы платежной карты и PIN-кода к ней с помощью микрокамер при использовании карт в банкоматах. В этом году МВД выявило около 160 скимминговых устройств на банкоматы, в 2012 г. - 73, в 2011 г. - 45.
"Киберпреступники диверсифицировали свои риски, разделив работу на отдельные этапы. Но скиммеры стали отдельным видом бизнеса", - говорит эксперт.
Для безопасности операций в терминалах магазинов банки выпускают чиповые карты и шифруют весь трафик до процессинга банка, создают системы сетевой защиты от проникновения в компьютерные сети, устанавливают антискимминговые накладки, говорит начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.
Методы обеспечения защиты от преступности должны сочетать в себе удобство использования и сложность компрометации, чтобы клиенты их правильно и охотно использовали. Так, внедряются системы дополнительного подтверждения платежа независимым от компьютера устройством - sms, OTP-токены (одноразовые пароли), QR-код. Но их основной недостаток - отсутствие связи между паролем и содержанием платежного поручения, полагает Короленко.
"Новинка на украинском рынке - устройства класса Trust Screen для предотвращения преступности. Они имеют экран для отображения информации платежного поручения. Цифровая подпись накладывается по поручению в самом устройстве и возвращается в клиентское ПО уже подписанным», - поясняет собеседник.
Стоимость защитных устройств для банкоматов и терминалов, по словам Моршнева, колеблется от десятков до тысяч долларов и зависит от типа устройств, уникальности и эффективности.


По материалам: Капитал

Другие новости по теме

В Украине количество махинаций с кредитками уменьшилось в 13 раз
Количество случаев мошенничества с картами платежных систем Visa и MasterCard сократилось в Украине в 2010 году в 13 раз
Со счетов украинцев за год похитили более 100 миллионов гривен Со счетов украинцев за год похитили более 100 миллионов гривен
Потери юрлиц-клиентов банков за прошлый год и первый квартал текущего из-за действий кибермошенников с использованием программ дистанционного банковского обслуживания перевалили 150 млн гривен, рассказали в МВД.
На сайт НАБУ проводится беспрецедентная по масштабам хакерская атака - СБУ На сайт НАБУ проводится беспрецедентная по масштабам хакерская атака - СБУ
Атака осуществляется не любителями, а хакерами, услуги которых стоят очень дорого, говорят в СБУ.
В Украине увеличилось количество крупных банков – НАБУ В Украине увеличилось количество крупных банков – НАБУ
В группу крупных банков с 2014 года вошли Фидобанк, Златобанк, Пивденкомбанк, Всеукраинский банк развития и Укринбанк, из группы крупных в группу средних выбыли Правэкс-Банк и Банк 3/4, сообщила пресс-служба Независимой ассоциации банков Украины (НАБУ).
В Запорожье разоблачили киберпреступников, которые подделывали кредитные карты В Запорожье разоблачили киберпреступников, которые подделывали кредитные карты
В Запорожье группа мошенников завладела средствами украинских банков, используя персональные данные клиентов американских финансовых учреждений, и выполняя махинации с банковскими карточками.
Комментариев: 0
12 декабря 2013 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: