русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Системы дистанционного банковского обслуживания


Дата добавления: 2013-12-23; просмотров: 1812; Нарушение авторских прав


Стремительное развитие информационных технологий серьезно изменило подходы к организации современного бизнеса. Несомненные преимущества, которые несут в себе IT, позволили вести бизнес более эффективно, автоматизируя функциональные процессы. Технологии стерли границы и расстояния, привели к глобализации операций. Например, сегодня можно хранить корпоративные данные на сервере в Сингапуре, осуществлять платежи в Лондоне или оказывать услуги американским партнерам, находясь в Москве.

За последнее время системы дистанционного банковского обслуживания (ДБО) стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Все чаще финансовые операции совершаются с помощью Интернета, а возможность удаленного доступа к банковским услугам в режиме реального времени играет важную роль в формировании современного бизнеса. Удобство применения таких систем трудно недооценить: они позволяют снизить издержки и повысить оперативность проведения финансовых операций.

Дистанционное банковское обслуживание – это комплекс сервисов удаленного доступа клиентов к банковским услугам. При этом клиент удаленно (без визита в банк) передает необходимые распоряжения, используя в основном информационные технологии.

Существует большое количество терминов, которые используются как синонимы для описания услуг дистанционного банковского обслуживания через Интернет: клиент-банк, банк-клиент, электронный банкинг и пр. В том числе встречаются и англоязычные варианты обозначений: online-banking, remote banking, e-banking, home banking, internet banking и т.д.

Однако, несмотря на такое количество терминов, связанных с наиболее распространенным видом ДБО, системы электронного банкинга сводятся к двум основным типам систем:

· Клиент-банк;

· Интернет-клиент.

Первая система, как правило, направлена на обслуживание банком юридических лиц, тогда как вторая – на обслуживание лиц физических. Обе они объединены тем, что доступ к системе осуществляется через персональный компьютер и для соединения с банком используется сеть Интернет. Принципиальное отличие сводится к тому, что для системы «Клиент-банк» нужно устанавливать на компьютере специальную программу, тогда как для системы «Интернет-клиент» достаточно обычного браузера.



На рисунке 4.6.1 показана схема ДБО.


Рисунок 4.6.1. – Схема ДБО

В итоге дистанционное банковское обслуживание является удобной формой взаимодействия банка и клиента, которое несет определенные выгоды обеим сторонам. Удобство, доступность, оперативность и разнообразие – главные преимущества, которые сделали дистанционное банковское обслуживание неотъемлемой частью взаимодействия организаций с банками.

К сожалению, помимо очевидных преимуществ, активное применение информационных технологий добавило новые риски, с которыми многие до этого не сталкивались и даже не знали об их существовании. С приходом высоких технологий в мир бизнеса одной из важнейших угроз является вмешательство киберпреступников в работу финансовых учреждений.

Экспертам в области расследования компьютерных преступлений приходиться ежедневно сталкиваться с различными инцидентами, которые, так или иначе, затрагивают интересы финансовых организаций: DDos-атаки (распределенные атаки на отказ в обслуживании), мошенничество в системах дистанционного банковского обслуживания, взлом серверов и хищение конфиденциальной информации, очернение репутации путем размещения в Интернете клеветы и оскорблений. Каждый из этих инцидентов негативно отразился на деятельности пострадавших компаний. Однако из всего вышеперечисленного наибольший финансовый ущерб наносят мошенничества в системах интернет-банкинга.

Наиболее распространенный сценарий совершения мошенничества в системах интернет-банкинга состоит из трех основных этапов: получение информации для осуществления неправомерного доступа в систему «Клиент-банк», проведение мошеннической операции и обналичивание денег.

1. Получение информации для осуществления неправомерного доступа в систему дистанционного банковского обслуживания

Для хищения авторизационных данных пользователя системы дистанционного банковского обслуживания: логина, пароля и ключей электронной цифровой подписи – злоумышленники используют специальное вредоносное ПО. Чаще всего это модификации хорошо известных банковских троянов Zeus, SpyEye, Carberp с дополнительным функционалом.

Схема работы таких вирусов следующая. Сотрудник компании посещает зараженный веб-сайт, с которого на его компьютер, используя ту или иную уязвимость, загружается вредоносная программа, которая обходит антивирусную защиту и другие виды защит. Попадая на компьютер, такая программа определяет, с какими приложениями работает пользователь. При обнаружении следов работы с системами дистанционного банковского обслуживания или системами электронных денег на компьютер дозагружаются вредоносные модули, предназначенные для хищения авторизационных данных пользователя. Все эти данные вместе с сопутствующей информацией, например, о количестве денег на счетах, попадают в руки злоумышленникам. Современные банковские трояны имеют широкий функционал и способны работать одновременно с несколькими системами дистанционного банковского обслуживания, обеспечивая киберпреступникам возможность удаленного доступа и сокрытия следов преступлений.

2. Проведение мошеннической операции

При получении данных от трояна, мошенники проверяют полученные сведения и определяют возможности для совершения преступления. Определяющую роль на данном этапе играют средства защиты, применяемые банком и его клиентом.

На рисунке 4.6.2. изображена типовая схема мошеннической операции (существуют и иные мошеннические схемы).

Рисунок 4.6.2 – Типовая схема мошеннической операции

Для отправки подложного платежного поручения злоумышленники могут использовать различные возможности вредоносных программ. Например, возможна отправка платежного поручения непосредственно с компьютера клиента банка с использованием средств удаленного управления или автоматическое формирование мошеннического платежного поручения вирусом и подмена вредоносной программой реквизитов легитимного платежного поручения за мгновение до его подписания и передачи в банк.

Как только платежное поручение отправлено, главная задача злоумышленников – ограничить доступ легитимного пользователя к системе «Клиент-банк». Для этой цели могут использоваться различные методы: смена пароля от системы интернет-банкинга, вывод из строя компьютера пользователя, DDos-атака на сервер банка. Чаще всего повреждают файловую систему жесткого диска пользователя или удаляют один из компонентов операционной системы. В то время, пока все силы клиента банка брошены на восстановление работоспособности компьютера, деньги покидают его счет и попадают в руки преступников.

3. Обналичивание денег

Этот этап чаще всего выполняют специализированные группы лиц, которые обладают тесными связями с организованными преступными группировками. Схема обналичивания начинает готовиться еще во время подготовки к хищению денег, так как она зависит от суммы денежных средств, которую предстоит вывести. В случае небольших сумм (до 2 млн. рублей), чаще всего, используются пластиковые карты физических лиц, причем предпочтительны карты тех банков, в которых имеются большие лимиты по выдаче наличных средств в банкоматах. В случае крупных сумм используется цепочка счетов подставных компаний и физических лиц, в ходе переводов сумма дробится для облегчения снятия денег через банкомат.

На рисунке 4.6.3 представлена типовая схема обналичивания похищенных средств (существуют и иные мошеннические схемы).

Рисунок 4.6.3 – Типовая схема обналичивания похищенных средств

Вывод:

Сценариев совершения мошенничества в системах Интернет-банкинга может быть достаточно много. Приведенный пример представляет собой некую общую схему, которую мошенники часто берут за основу, добавляя в нее промежуточные этапы.

 



<== предыдущая лекция | следующая лекция ==>
Мошенничество в системах интернет-банкинга | 


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Полезен материал? Поделись:

Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.002 сек.