Мошенничество в системах интернет-банкинга

Регулярно на современном рынке компании подвергаются кибератакам. С ростом уровня информатизации бизнеса многократно увеличивается уровень возможных финансовых потерь и рисков, а для киберпреступников растет привлекательность получения противозаконного заработка.

Активный рост количества преступлений в сфере информационных технологий приходится именно на Россию. Ключевым фактором стремительной эволюции и развития преступности в области высоких технологий является слабая юридическая база в сфере квалификации действий и преследования хакеров в правовом поле. Это приводит к ощущению безнаказанности для «виртуальных» мошенников. Из-за неразвитой правоприменительной практики в области расследования компьютерных преступлений такие инциденты информационной безопасности зачастую предпочитают скрывать, что дополнительно стимулирует активность киберпреступников.

Сегодня в России расследование киберпреступлений затруднено. Этому способствует и новизна сферы, и специфика преступлений, и малочисленный состав подразделений органов внутренних дел, ответственных за расследования, а также ряд других факторов.

В то же время суммы финансовых потерь увеличиваются. Например, убытки от противоправных действий киберпреступников в рамках дистанционного банковского обслуживания клиента в среднем для одного банка составляют более 10 млн. рублей в год. В сложившихся условиях российский рынок невольно становится центром развития киберпреступности. По экспертным оценкам, в 2011 году оборот рынка компьютерной преступности в России составил 2,3 млрд. долларов. При этом ответственность за свои действия в среднем несут только 5-7 преступников, что не составляет даже 0,1% от общего количества киберпреступлений. Это, в свою очередь, является фактором роста числа новых противоправных действий.

Причины инцидентов:

· Неосведомленность работников о проблемах безопасности и мошенничествах;

· Уязвимая защита локальной сети;

· Уязвимое ПО на ПЭВМ;

· Отсутствие антивирусного ПО (или необновляемое);

· Работа пользователя с повышенными привилегиями;

· Электронный ключ eToken находится в ПЭВМ, даже когда он не нужен;

· Посещение Интернет-ресурсов, которые не касаются работы (в т.ч. развлекательные);

· Неконтролируемый доступ к ПЭВМ;

· Отсутствие услуг банка по обеспечению усиленной защиты проведения платежных поручений.