Автор работы: Пользователь скрыл имя, 15 Декабря 2012 в 21:41, реферат
Электорнному банкингу уже более двадцати лет, однако в данный момент этот сервис развивается небывалыми темпами, связанно это прежде всего с массовой доступностью всемирной паутины, управление своими счетами не выходя из дома или офиса является очень удобным решением в сумасшедшем ритме жизни современного человека.
Введение
1. Причины интернет-мошенничеств в сфере интернет-банкинга
2. Виды и методики осуществления мошенничества в сфере интернет-банкинга
3. Меры безопасности
4. Современные технологические инновации, способствующие противодействию существующим криминальным угрозам в сфере интернет-банкинга
4.1 Компании Diebold и ЛАНИТ: многоуровневая безопасность сети банкоматов
4.2 Компания NXP Semiconductors: производство бесконтактных защитных микросхем
4.3 Платежная система PayPal
4.4 WebMoneyTransfer
Заключение
Список использованных ресурсов
ü создание специального «инструментария» - программ-троянов или технических средств (скиммеров) для банкоматов;
ü подготовка «пула» настоящих дебетовых карт, выпущенных на «третьих» лиц, либо подготовка «белого пластика» на основе краденых данных;
ü получение этих пластиковых карт заинтересованными лицами;
ü проведение «операции»;
ü «зачистка» следов «операции» - DDoS-атака на системы ДБО.
Непосредственно обналичивание реализуется переводом со счета юридического лица на множество счетов пластиковых карт физических лиц с последующим снятием наличных в банкоматах. Как правило, происходит снятие небольших сумм в разных банкоматах. Это самое слабое звено: непосредственных исполнителей обналички можно найти. Но что мы имеем в сухом остатке? Бомжи с трех вокзалов или пенсионеры из разных городов страны, которые и не знают, что у них есть карты, на которые поступают деньги, полученные в результате мошеннических операций.
В «помощь» мошенникам появились «зарплатные карточные проекты» фиктивных компаний, основной смысл существования которых - массовое легальное «распыление» крупных сумм и обналичивание. Мошенники собирают персональные данные, пишут заявление в банк и получают определенное количество дебетовых карт, на которые можно регулярно и на законных основаниях переводить деньги, а затем их обналичивать.
3. Меры безопасности
Самая основная и самая трудная мера - повышение осведомленности как самих клиентов в области собственной безопасности при использовании интернет-сервисов, так и сотрудников розничных отделений банков при продаже продуктов ДБО. Это могут быть различные наглядные пособия для клиентов, памятки, специализированные странички на сайтах банков, рекламные материалы. Для сотрудников - проведение тренингов, создание систем мотивации. Врага надо знать, чтобы с ним бороться и применять меры самообороны. Банкам следует настойчиво оповещать клиентов - пользователей систем ДБО о мерах безопасности и давать им подробные рекомендации о применении защитных мер, в том числе антивирусного программного обеспечения с функциями антихакер и антишпион.
Следующие меры носят более
технологический характер и могут
быть отнесены к самим банкам. Считается,
что чиповые карты более
Получение своевременной информации о состоянии своего счета - гарантия оперативного принятия мер по возврату похищенных средств. При краже счет идет на минуты. Если в течение двух часов клиент успеет сообщить в банк, что у него «увели» деньги, есть шансы вернуть всю сумму полностью. Чем больше промежуток времени между фактом пропажи средств и передачи сообщения в банк, тем меньше шансов остановить незаконную транзакцию. Поэтому sms-информирование - это обязательный элемент безопасности.
Хорошие результаты дают системы
онлайн-анализа проведенных
ü нетипичное «поведение» клиента - операции производятся с другого IP-адреса, в странное время или списывается необычная сумма.
ü Могут производиться нетипичные переводы со счетов как юр. лиц, так и физ. лиц на карточные счета физ. лиц. Сразу после таких переводов производится массовое снятие наличных.
ü многократный отказ в проведении транзакции за короткий период и одновременное, либо за короткий промежуток времени, снятие наличных с одной карты в разных регионах.
ü кроме того, это уже упоминавшиеся переводы на счета электронных денег. Промышленные системы могут анализировать более 150 типов признаков аномального поведения клиентов, что позволяет выявлять и пресекать не менее 70% мошеннических операций.
Введение условий
4. Современные технологические
инновации, способствующие
4.1 Компании Diebold и ЛАНИТ:
многоуровневая безопасность
Один из ведущих производителей банковского оборудования компания Diebold и ее партнер компания ЛАНИТ разработали решения, обеспечивающие безопасность эксплуатации банкоматов на всех уровнях, начиная от установки систем мониторинга, защиты каналов связи и заканчивая размещением дополнительных камер в слотах выдачи и депонирования наличности, а также устройств, предотвращающих попытки скимминга и траппинга.
S.A.F.E. (SecureAnti-FraudEnhancements)
В свою очередь ЛАНИТ для
борьбы со скиммингом предлагает устанавливать
на банкоматы специальные
Надежный уровень
Новая разработка ЛАНИТ - сетевая версия системы контроля и управления доступом СКУД-ATM - предназначена для ограничения доступа к верхнему шасси банкомата. Система позволяет регулировать доступ к банкомату, составлять ежемесячные, недельные и суточные отчеты о сотрудниках, имевших доступ к терминалу. Решение на базе LanAtmAuthority дает возможность осуществлять удаленное управление комплексом СКУД-АТМ.
Для повышения уровня информационной безопасности рекомендуется устанавливать межсетевые экраны, антивирусные программы и программу контроля целостности банкоматного ПО - SymantecEndpointProtection v11.0.
4.2 Компания NXP Semiconductors: производство
бесконтактных защитных
Компания NXP Semiconductors, лидер
в области производства бесконтактных
защитных микросхем, и ведущий поставщик
решений в области управления
информацией компания ToppanForms, объявили,
что модуль считывания и записи данных
TN33MUE002L, основанный на стандарте NearFieldCommunication
(NFC), будет интегрирован в три
модели компьютеров серии ThinkPad, реализуемых
на мировом рынке, а именно: T410, T510
и W510. Будучи встроенным в персональный
компьютер или внешнее
Данный NFC-модуль считывания
и записи данных – первое из устройств
такого рода, выпущенное на мировой
рынок. Он разработан на основе NFC-микросхемы
PN533, которая является высокоинтегрированным
модулем передачи данных со встроенным
микроконтроллером, обеспечивающим бесконтактный
обмен данными на частоте 13,56 МГц.
Это модульное решение
Такое расширение диапазона
применения NFC-устройств предоставит
пользователям новые
Данный модуль содержит PC/SC-совместимый
драйвер и совместим с
Остандарте NFC (Near Field Communication: ISO/IEC 21481)
NFC-устройства работают
в диапазоне частот 13,56 МГц на
расстоянии в несколько
4.3 Платежная система PayPal
Для входа в платежную систему PayPal пользователю необходимо ввести свой адрес электронной почты и пароль.
Для защиты ваших сведений в PayPal используется протокол SSL. Кроме этого, при отправке платежа с помощью PayPal получателю не передаются важные финансовые сведения, такие как номер кредитной карты или банковского счета. Поэтому можно не беспокоиться по поводу платежей незнакомым пользователям. Пользователь PayPal защищен от всех несанкционированных им платежей.
В качестве защиты от мошенничества отправляется по электронной почте подтверждение на каждую онлайновую выплату, которую клиент осуществляет через систему PayPal.
В случае получения электронного сообщения о транзакции, не подтвержденного клиентом, предоставляется связь со службой PayPal для оперативного разрешения проблемы совместными усилиями.
4.4 WebMoneyTransfer
Он предусматривает 3 типа аутентификации:
ü с помощью файлов с секретными ключами. Для запуска WM KeeperClassic необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками, которые хранятся в памяти компьютера;
ü с помощью персональных цифровых сертификатов;
ü с помощью технологии авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации. Новшество заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и больше не повторяются. Защита обеспечивается как средствами криптографии, так помощью так называемого одноразового шифроблокнота.
Секретный ключ для доступа к данным хранится не в компьютере, а в мобильном телефоне клиента, что позволяет использовать его при работе с различных компьютеров, а также исключает риск порчи или хищения ключа троянскими и другими вредоносными программами. Система e-Num включает также и идентификацию отпечатками пальцев с ПК и ноутбуков.
Архитектура системы исключает несанкционированный доступ к WM-кошелькам клиентов и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
Все операции в системе - хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями - совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает конфиденциальность совершения сделок и обмена информацией.
На системном уровне обеспечивается устойчивость в отношении обрывов связи. При осуществлении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе нет. Поэтому принципиально не может возникнуть ситуация, когда WM-средства будут потеряны.
Заключение
Все выше перечисленные параметры
защиты доказали свою высокую эффективность
в использовании. Вперед шагнула
платежная система WebMoney, представив
наряду со стандартными схемами безопасности
такую технологию защиты как ввод
отпечатков пальцев, можно предположить,
что биометрические технологии защиты
получат широкое
Информация о работе Мошенничество в сфере электронного банкинга