Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n132935/


     
 

Дело о «заблудших айтишниках»

30.11.2012 07:00
29 ноября 2012 года в Москве прошла третья международная конференция Antifraud Russia, тема которой - «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие». Практика показывает, что проблема борьбы с высокотехнологичным мошенничеством особенно остро стоит в банковской сфере, телекоммуникациях, ритейле, электронной торговле.

Сегодня даже невооруженным глазом видно, что количество преступлений растет во всех секторах экономики. Сфера информационных технологий – не исключение. Растущий ущерб от действий внешний и внутренних мошенников создает угрозу развитию новый перспективных секторов рынка электронных услуг, тормозит внедрение новых технологических достижений в экономику и государственное управление.

На форуме отмечалось, что практически каждая организация регулярно сталкивается с попытками незаконного получения денег, товаров или услуг. При таких попытках зачастую используются уязвимости в автоматизированных системах. Еще один способ мошенников – обман клиентов и обслуживающего их персонала. Помимо поставщиков услуг, от действий кибермошенников страдают клиенты банков, платежных систем, абоненты телефонных сетей и интернет-пользователи, а также клиенты сервисов электронной и мобильной коммерции. Статистика такова: из 13 тысяч пользователей мобильных приложений и социальных сетей, участвовавших в опросах по поводу кибермошенничества, каждый пятый подвергся кибератаке. А 39% опрошенных пострадали от действий кибермошенников.

Не меньшую озабоченность бизнес-сообщества вызывает проблема внутреннего мошенничества и злоупотреблений, которая приводит к существенным финансовым потерям компаний. В 2011 году общий ущерб от хищений внутри корпораций составил 2,5 трлн долларов.

Алексей Мошков, начальник БСТМ МВД России, подчеркнул, что сегодня самым распространенным видом преступлений стало именно мошенничество, причем более всего в сфере высоких технологий. Ущерб от киберпреступлений в России в 2011 году оценивается в 70 миллионов рублей, и это только от тех преступлений, которые выявило Управление «К». В банковской сфере количество преступлений выросло за год на 60%. Фактически преступлений совершается больше, только граждане, у которых были похищены небольшие суммы в несколько тысяч рублей, как правило, заявлений об этом в правоохранительные органы не подают.

Наиболее массово киберпреступники используют для своих целей сеть Интернет, так как это не требует больших финансовых затрат, а потенциальных жертв в Сети довольно много. Алексей Мошков полагает, что уменьшить количество преступлений поможет профилактическая деятельность и разъяснительная работа среди населения. Управление «К» такую работу проводит. Необходимо, чтобы и банки более активно информировали своих клиентов о киберугрозах, и методах защиты от мошенничества.

Заместитель директора департамента регулирования расчетов Банка России Андрей Курило отметил, что проблема кибермошенничества является комплексной. Чтобы понизить уровень данного вида преступности, нужны согласованные действия правоохранительных органов, государства, законодателей. Без заинтересованности граждан добиться каких-либо положительных результатов невозможно. «Общество должно консолидироваться», - подчеркнул Андрей Курило.

Генеральный директор компании Group-IB Илья Сачков отметил, что сейчас киберпреступность стала хорошо организованной. У одной из таких групп были обнаружены виртуозно сделанные печати судов, прокуратуры и других организаций. Участники этой группы даже проводили собственные расследования. По словам Ильи Сачкова, киберпреступники сегодня – это, в основном, молодые люди, не достигшие тридцати лет, но уже ставшие долларовыми миллионерами. Их зарплаты достигают 35 тысяч долларов в месяц. По незнанию, судьи, ведущие немногочисленные дела по киберпреступлениям, относятся к этим молодым людям, как к «заблудшим айтишникам», которые не заслуживают серьезного наказания. На самом деле это самые настоящие преступники, к тому же ведущие себя до крайности нагло и вызывающе. Илья Сачков подчеркнул, если в уголовном кодексе не будет соответствующей статьи, а судьи не станут лучше разбираться в киберпреступлениях, то через год сегодняшние молодые преступники расширят свою деятельность и станут руководить крупными преступными сообществами.

Компания Group IB ежегодно выпускает отчет, в котором анализируются данные по киберпреступлениям. Так, в 2011 году, согласно отчету, в России рынок киберпреступлений оценивался  2,3 миллиарда долларов. Интернет-мошенничество составляет 41% всех преступлений в этой сфере. Тенденция такова: организаторы DDoS атак постепенно перемещаются в сферу интернет-банкинга. Рост количества хищений в данной области стал трендом прошлого года. Нынешней осенью была отмечена новая волна хищений – атаки на мобильные приложения.

Технические причины успеха кибермошенников – несвоевременные обновления ПО пользователями, неправильное управление доступом, и ряд других факторов. Group IB выявило такой неутешительный факт: в России количество зараженных бухгалтерских компьютеров составляет немногим менее полутора миллиардов.

Директор центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов отметил, что нынешняя фрод-индустрия концентрируется вокруг банковских систем самообслуживания клиентов и наблюдается при микрокредитовании (кредиты от 5 до 30 тысяч рублей).  Банки, входящие в список «Топ-100» российских банков «теряют» со счетов своих клиентов порядка 100 миллионов рублей в год. А банки, составляющие список «Топ-10» российских банков «теряют» со счетов около полумиллиарда рублей. Таким потерям способствует перевод клиентов на дистанционное банковское обслуживание (ДБО).

В телекоме совокупный объем потерь у клиентов крупных операторов составляет от 700 до 900 миллионов рублей в год. Каналы таких потерь: мобильная коммерция и платежи со счетов мобильных телефонов; введение новогодних тарифов и акций (фантастически благодатная почва для полулегального мошенничества). Кроме того отмечается активизация взлома офисных АТС.

В рамках конференции прошел круглый стол, посвященный предстоящему вступлению в силу ФЗ «О национальной платежной системе». Данный закон переносит ответственность за легитимность операций с клиентов на банки и субъекты платежных систем. Участники круглого стола признали, что закон написан таким образом, что ни банки, ни мошенники пока не понимают, как он работает. Поэтому немедленного всплеска преступности ожидать не стоит, он может возникнуть примерно через полгода.

На конференции также был проведен семинар, посвященный анализу уязвимостей банковского ПО и три секции, на которых обсуждалась борьба с фродом в телекоммуникациях, вопросы противодействия внутреннему мошенничеству и мошенничеству в банковской сфере.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Интернет, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web