Необходимо организовать грамотное реагирование на сообщения держателей карт о неправомерных списаниях денежных средств, вести правильный учет и анализ этих сообщений.
В раздел организационных методов защиты также входит организация защиты от собственных сотрудников. Поэтому банкам необходимо уделять внимание обучению и переподготовке персонала в области информационных технологий. Важной задачей является определение оптимальных параметров системы, позволяющих минимизировать риск банка – опыт и интуиция оператора может работать эффективней компьютерной системы и сотрудника службы безопасности. Для повышения эффективности защитных механизмов следует проводить работу и с владельцами карт, ведь их внимательность – главный способ избежать мошенничества. В заключение можно отметить, что качество обеспечения безопасности банковской системы зависит от уровня «честности» участников финансовых отношений, эффективности работы службы безопасности кредитных организаций, профессионализма сотрудников правоохранительных органов, занимающихся предупреждением и выявлением мошенничества в банковской сфере, а также объема разъяснительной работы, проводимой с держателями легитимных пластиковых карт. Перед банком и клиентом стоят общие цели, они решают одни и те же задачи. Развитие информационных технологий требует развития взаимодействия и совершенствования системы банк – клиент – банк. Итак, противодействие мошенничеству с использованием пластиковых карт - это реализация системы противодействия как внешнему, так и внутреннему мошенничеству, так называемые решения антифрод, работающие в реальном времени. Другими словами, это комплекс организационных и технических мер, обеспечивающих дополнительную защиту автоматизированных банковских систем и систем дистанционного банковского обслуживания. Такие системы содержат наборы правил, позволяющие с высокой долей вероятности обнаружить транзакции, сформированные мошенниками. Это, например, «черные» и «белые» списки. В «черные» списки попадают те получатели платежей, которые уже были уличены в участии в мошеннических схемах, в «белые» – те, которым клиент платил и не обжаловал этот платеж. При анализе могут быть использованы, например, данные геотаргетинга – для обнаружения ситуаций, когда один и тот же пользователь работает почти одновременно из разных стран. Или система слежения за бот-сетью – сетью из «компьютеров-зомби», способных выполнять несанкционированные легальными пользователями действия (похищать данные, осуществлять рассылки спама, проводить атаки отказа в обслуживании и т.д.) [19]. Возможно также создание профиля пользователя, учитывающего различные параметры выполняемых операций: запрашиваемую сумму, дату и время, географию – и определяющего уровень риск для каждой транзакции по этому профилю. Транзакции с высоким уровнем рисков можно запрещать или ограничивать по сумме, или требовать дополнительной авторизация для выполнения операции[20]. В комплексе с программно-аппаратными средствами противодействия компания «АСТ» применяет методику оценки защищенности системы ДБО. «АСТ» как аудитор систем ДБО осуществляет следующие виды технологических аудитов: аудит внешнего периметра – проверки правил фильтрации, типовых конфигураций сервисов, тестирование на известные удаленные уязвимости в ОС и сервисах; аудит архитектуры системы – проверки парольной политики, ролей пользователей, правил логики системы; аудит защищенности web-приложений – поиск известных и новых уязвимостей в приложениях, проверки на наличие скрытых скриптов и шифрования web-соединений; аудит защищенности на уровне СУБД – контроль парольной политики СУБД, проверки на уязвимости и ошибки конфигурации, шифрование критичных данных и др.; аудит защищенности клиентской части системы – поиск уязвимостей, анализ работы клиента с криптографией, проверка настроек и конфигураций клиентского ПО, системы хранения паролей на клиентской части и др. По результатам проведенных проверок и выявленных уязвимостей определяются возможные векторы атак как на клиентов системы, так и на серверы ДБО. Снижение рисков мошенничества в системах ДБО за счет дополнительного анализа типового поведения клиентов, анализа аномального поведения и введение дополнительных проверок позволяют снизить прямые финансовые потери банков, связанные с мошенничеством. Повысить репутацию и уровень доверия к банку в глазах клиентов, инвесторов и партнеров.
ЗАКЛЮЧЕНИЕ
Одним из важнейших компонентов экономической безопасности страны является безопасность финансовой системы. Без устойчивого функционирования финансовой системы и финансового рынка страны невозможно наращивание экономического и научно-технического потенциала России, который призван обеспечить достойное место страны в мире. Банковская сфера, являющаяся ключевой частью инфраструктуры, необходимой для нормального функционирования экономики, принимает на себя часть рисков от глобализации экономики и увеличения иностранно капитала в России, поэтому обеспечение экономической безопасности банковской системы страны становится стратегической задачей для государства. Без решения данной задачи обеспечивать поступательное развитие страны, укреплять её безопасность невозможно. Преступления в банковской сфере условно можно разделить на две группы: - насильственные преступления (убийства, налеты, грабежи и т.д.); - так называемые «беловоротничковые» преступления, к которым относятся всевозможные финансовые хищения и махинации. Совершаемые в банковской сфере криминальные посягательства отличаются как особой изощренностью, многоплановостью, так и активной адаптацией преступности к новым формам и методам банковской деятельности и совершаются, как правило, организованными группами. В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения, они стали более организованными и профессиональными, повысился их интеллектуальный уровень. Преступники взяли на вооружение методы информационного обеспечения своей криминальной деятельности, все чаще используют современную технику и технологии, паразитируют на издержках и трудностях экономических реформ. Основной целью организованных преступных группировок, внедряющихся в банковские структуры, является легализация незаконного капитала, проведение операций с преступными доходами, а также совершение мошенничества в отношении средств кредитных организаций. Безусловно, с развитием высоких технологий традиционные формы преступных посягательств приобрели новый характер. В частности, говоря о банковских картах, целью преступников стало завладение указанными инструментами (либо связанной с ними идентифицирующей информацией) для того, чтобы иметь возможность распоряжаться средствами на карточных счетах. Такие хищения осуществляются не непосредственно у держателя карты, а с его банковских счетов, что зачастую предполагает использование преступником схем. Применительно к рассматриваемой категории преступлений предлагаются следующие способы совершения хищений: - Использование найденной или украденной карточки для оплаты товаров и услуг или/ и получения наличных денег из банкоматов, - Подделка самой пластиковой карты или ее оттисков, - Получение незаконным путем оттисков настоящей пластиковой карты, - Мошенничество с картами, не полученными законным держателем, - Получение преступниками настоящих пластиковых карт путем оформления заявок на подставных лиц, - Использование слабых мест технологии обработки платежей, совершенных с помощью «пластиковых» денег, - Мошенничества, совершаемые законными держателями пластиковых карт». Для эффективного предотвращения мошеннических операций необходимо учитывать российскую специфику: - низкая техническая подготовка клиента, граничащую с технической и финансовой безграмотностью; - правовой нигилизм и халатность клиентов. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|