Стремительное развитие информационных технологий серьезно изменило подходы к организации современного бизнеса. Несомненные преимущества, которые несут в себе IT, позволили вести бизнес более эффективно, автоматизируя функциональные процессы. Технологии стерли границы и расстояния, привели к глобализации операций. Например, сегодня можно хранить корпоративные данные на сервере в Сингапуре, осуществлять платежи в Лондоне или оказывать услуги американским партнерам, находясь в Москве.
За последнее время системы дистанционного банковского обслуживания (ДБО) стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Все чаще финансовые операции совершаются с помощью Интернета, а возможность удаленного доступа к банковским услугам в режиме реального времени играет важную роль в формировании современного бизнеса. Удобство применения таких систем трудно недооценить: они позволяют снизить издержки и повысить оперативность проведения финансовых операций.
Дистанционное банковское обслуживание – это комплекс сервисов удаленного доступа клиентов к банковским услугам. При этом клиент удаленно (без визита в банк) передает необходимые распоряжения, используя в основном информационные технологии.
Существует большое количество терминов, которые используются как синонимы для описания услуг дистанционного банковского обслуживания через Интернет: клиент-банк, банк-клиент, электронный банкинг и пр. В том числе встречаются и англоязычные варианты обозначений: online-banking, remote banking, e-banking, home banking, internet banking и т.д.
Однако, несмотря на такое количество терминов, связанных с наиболее распространенным видом ДБО, системы электронного банкинга сводятся к двум основным типам систем:
· Клиент-банк;
· Интернет-клиент.
Первая система, как правило, направлена на обслуживание банком юридических лиц, тогда как вторая – на обслуживание лиц физических. Обе они объединены тем, что доступ к системе осуществляется через персональный компьютер и для соединения с банком используется сеть Интернет. Принципиальное отличие сводится к тому, что для системы «Клиент-банк» нужно устанавливать на компьютере специальную программу, тогда как для системы «Интернет-клиент» достаточно обычного браузера.
На рисунке 4.6.1 показана схема ДБО.
Рисунок 4.6.1. – Схема ДБО
В итоге дистанционное банковское обслуживание является удобной формой взаимодействия банка и клиента, которое несет определенные выгоды обеим сторонам. Удобство, доступность, оперативность и разнообразие – главные преимущества, которые сделали дистанционное банковское обслуживание неотъемлемой частью взаимодействия организаций с банками.
К сожалению, помимо очевидных преимуществ, активное применение информационных технологий добавило новые риски, с которыми многие до этого не сталкивались и даже не знали об их существовании. С приходом высоких технологий в мир бизнеса одной из важнейших угроз является вмешательство киберпреступников в работу финансовых учреждений.
Экспертам в области расследования компьютерных преступлений приходиться ежедневно сталкиваться с различными инцидентами, которые, так или иначе, затрагивают интересы финансовых организаций: DDos-атаки (распределенные атаки на отказ в обслуживании), мошенничество в системах дистанционного банковского обслуживания, взлом серверов и хищение конфиденциальной информации, очернение репутации путем размещения в Интернете клеветы и оскорблений. Каждый из этих инцидентов негативно отразился на деятельности пострадавших компаний. Однако из всего вышеперечисленного наибольший финансовый ущерб наносят мошенничества в системах интернет-банкинга.
Наиболее распространенный сценарий совершения мошенничества в системах интернет-банкинга состоит из трех основных этапов: получение информации для осуществления неправомерного доступа в систему «Клиент-банк», проведение мошеннической операции и обналичивание денег.
1. Получение информации для осуществления неправомерного доступа в систему дистанционного банковского обслуживания
Для хищения авторизационных данных пользователя системы дистанционного банковского обслуживания: логина, пароля и ключей электронной цифровой подписи – злоумышленники используют специальное вредоносное ПО. Чаще всего это модификации хорошо известных банковских троянов Zeus, SpyEye, Carberp с дополнительным функционалом.
Схема работы таких вирусов следующая. Сотрудник компании посещает зараженный веб-сайт, с которого на его компьютер, используя ту или иную уязвимость, загружается вредоносная программа, которая обходит антивирусную защиту и другие виды защит. Попадая на компьютер, такая программа определяет, с какими приложениями работает пользователь. При обнаружении следов работы с системами дистанционного банковского обслуживания или системами электронных денег на компьютер дозагружаются вредоносные модули, предназначенные для хищения авторизационных данных пользователя. Все эти данные вместе с сопутствующей информацией, например, о количестве денег на счетах, попадают в руки злоумышленникам. Современные банковские трояны имеют широкий функционал и способны работать одновременно с несколькими системами дистанционного банковского обслуживания, обеспечивая киберпреступникам возможность удаленного доступа и сокрытия следов преступлений.
2. Проведение мошеннической операции
При получении данных от трояна, мошенники проверяют полученные сведения и определяют возможности для совершения преступления. Определяющую роль на данном этапе играют средства защиты, применяемые банком и его клиентом.
На рисунке 4.6.2. изображена типовая схема мошеннической операции (существуют и иные мошеннические схемы).
Рисунок 4.6.2 – Типовая схема мошеннической операции
Для отправки подложного платежного поручения злоумышленники могут использовать различные возможности вредоносных программ. Например, возможна отправка платежного поручения непосредственно с компьютера клиента банка с использованием средств удаленного управления или автоматическое формирование мошеннического платежного поручения вирусом и подмена вредоносной программой реквизитов легитимного платежного поручения за мгновение до его подписания и передачи в банк.
Как только платежное поручение отправлено, главная задача злоумышленников – ограничить доступ легитимного пользователя к системе «Клиент-банк». Для этой цели могут использоваться различные методы: смена пароля от системы интернет-банкинга, вывод из строя компьютера пользователя, DDos-атака на сервер банка. Чаще всего повреждают файловую систему жесткого диска пользователя или удаляют один из компонентов операционной системы. В то время, пока все силы клиента банка брошены на восстановление работоспособности компьютера, деньги покидают его счет и попадают в руки преступников.
3. Обналичивание денег
Этот этап чаще всего выполняют специализированные группы лиц, которые обладают тесными связями с организованными преступными группировками. Схема обналичивания начинает готовиться еще во время подготовки к хищению денег, так как она зависит от суммы денежных средств, которую предстоит вывести. В случае небольших сумм (до 2 млн. рублей), чаще всего, используются пластиковые карты физических лиц, причем предпочтительны карты тех банков, в которых имеются большие лимиты по выдаче наличных средств в банкоматах. В случае крупных сумм используется цепочка счетов подставных компаний и физических лиц, в ходе переводов сумма дробится для облегчения снятия денег через банкомат.
На рисунке 4.6.3 представлена типовая схема обналичивания похищенных средств (существуют и иные мошеннические схемы).
Рисунок 4.6.3 – Типовая схема обналичивания похищенных средств
Вывод:
Сценариев совершения мошенничества в системах Интернет-банкинга может быть достаточно много. Приведенный пример представляет собой некую общую схему, которую мошенники часто берут за основу, добавляя в нее промежуточные этапы.
