Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

2. Фишинг – информационная система, применяемая для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности (подлинности) вследствие сходства доменных имен, оформления или содержания информации[13].

3. Фишинг – разновидность попыток несанкционированного доступа, когда жертву провоцируют на разглашение информации, посылая ей фальсифицированное электронное письмо с приглашением посетить веб-сайт, который на первый взгляд связан с законным источником[14].

4. Фишинг – мошеннические веб-сайты, веб-сайты, навязывающие платные услуги на базе SMS-платежей, веб-сайты, обманным путем собирающие личную информацию[15].

При анализе данного понятия можно заметить изменения в самом понимании процедуры фишинга.

Так, при применении первого понятия следует исходить из того, что фишинг осуществляется в виде сообщений, которые приходят якобы от банков, платежных систем, онлайн-аукционов, крупных и широко известных интернет-магазинов. Письмо создается, форматируется и оформляется таким образом, чтобы выглядеть как отправленное из легального источника. Причем подделываются заголовки письма, его внешний вид (включая графические и текстовые элементы), а также ссылки на реальный веб-сайт. В случае с интернет-банкингом письмо, как правило, содержит информацию о внезапно возникших технических проблемах на веб-сайте банка, в связи с чем необходима проверка учетных записей и регистрационных данных пользователей. Далее жертве предлагается открыть «регистрационную форму» и ввести интересующие мошенника данные. Так как эта регистрационная форма загружается не с веб-сайта банка, вся личная информация жертвы отправляется мошеннику (рис. 1).

Рис. 1. Регистрационная форма на веб-сайте лжебанка

Получив эти данные, мошенник распоряжается банковским счетом жертвы и кредитной картой, привязанной к этому счету, по своему усмотрению (рис. 2).

Приведем основные рекомендации для клиентов систем интернет-банкинга, помогающие определить действия интернет-мошенников[16]:

Рис. 2. Использование фальшивого веб-сайта для выманивания данных по кредитным картам

Данные по кредитным картам

– никогда не отвечать на запросы по электронной почте, касающиеся личной информации, данных банковских счетов, кредитных карт и паролей доступа;

– не переходить по ссылкам на интернет-ресурсы, присланным в сообщениях по электронной почте, а вводить ссылки в адресную строку веб-браузера самостоятельно;

– убеждаться, что при работе с веб-сайтом кредитной организации информация передается в кодированном (шифрованном) виде[17];

– регулярно проверять состояние баланса банковского счета (кредитной карты);

– немедленно сообщать уполномоченным сотрудникам кредитной организации о всех подозрениях на несанкционированный доступ к личной информации и злоупотребление ею.

Далее представлены несколько признаков, по которым можно определить, что произошло соединение с фальшивым веб-сайтом:

– невозможно просмотреть исходный текст веб-сайта[18];

– при использовании другого веб-браузера место адресной строки заметно отличается от привычного;

– при сворачивании окна веб-браузера на панель задач окно с адресом не сворачивается, а «зависает» в нижней части экрана;

– окно с адресной строкой ведет себя как самостоятельное окно Windows-задачи с возможностью перемещения по экрану монитора, но с тенденцией занять определенное место;

– адресную строку невозможно редактировать.

Второе же понимание термина «фишинг» значительно отличается от ранее рассмотренного.

При применении второго определения следует исходить из того, что данное противоправное деяние совершается с использованием домена (веб-сайта). Злоумышленник создает в интернете ресурс, который ввиду сходства информации или интерфейса должен создать у потребителя ложное представление о нахождении на легальном ресурсе. Противоправные деяния с использованием указанной схемы можно формально разделить на несколько категорий. Рассмотрим самые распространенные из них.

<p>1.2.1. Лжебанки</p>

Это одна из самых распространенных категорий фишинговых ресурсов. Недобросовестное лицо создает ресурс фиктивного банка и начинает привлекать денежные средства граждан и юридических лиц во вклады. Пользователь не задумывается о правомерности деятельности данного лица, поскольку интерфейс иногда схож с интерфейсом ресурса, принадлежащего реально существующему банку. Представленные фиктивные документы на ресурсы, такие как сканы лицензий и доверенностей, создают у потребителя впечатление, что банк является легальным (рис. 3).

На рис. 3–7 приведены примеры фиктивных банков[19].

В рамках проекта «Лжебанк» злоумышленники готовы предоставлять «лжекредиты». Потребитель обращается в фиктивный банк с просьбой предоставить ему кредит, псевдобанк якобы одобряет заявку и просит потребителя оплатить курьерскую доставку договора и перечислить страховую сумму. После внесения потребителем оплаты лжебанк, как правило, прекращает контакты с ним.

Перейти на страницу:
Читать далее

Похожие книги

Строить. Неортодоксальное руководство по созданию вещей, которые стоит делать
Строить. Неортодоксальное руководство по созданию вещей, которые стоит делать

Тони Фаделл возглавлял команды, создавшие iPod, iPhone и Nest Learning Thermostat, и за 30 с лишним лет работы в Кремниевой долине узнал о лидерстве, дизайне, стартапах, Apple, Google, принятии решений, наставничестве, сокрушительных неудачах и невероятных успехах столько, что хватило бы на целую энциклопедию. Тони использует примеры, которые мгновенно захватывают внимание, например, процесс создания самых первых iPod и iPhone. Каждая глава призвана помочь читателю решить проблему, с которой он сталкивается в данный момент - как получить финансирование для своего стартапа, уйти с работы или нет, или просто как вести себя с придурком в соседнем кабинете. Тони прокладывал свой путь к успеху рядом с такими наставниками, как Стив Джобс и Билл Кэмпбелл, иконами Кремниевой долины, которые снова и снова добивались успеха. Но Тони не следует кредо Кремниевой долины, согласно которому для создания чего-то великого необходимо изобретать все с нуля. Его советы нестандартны, потому что они старой закалки. Тони понял, что человеческая природа не меняется. Не нужно изобретать способы руководства и управления - нужно изобретать то, что ты делаешь. Тони Фаделл – американский топ-менеджер. Он создал iPod и iPhone, основал компанию Nest и создал самообучающийся термостат Nest. За свою карьеру Тони стал автором более 300 патентов. Сейчас он возглавляет инвестиционную и консультационную компанию Future Shape, где занимается наставничеством нового поколения стартапов, которые меняют мир.  

Tony Fadell , Тони Фаделл

Финансы / Прочая компьютерная литература / Банковское дело
Читать бесплатно
Россия ростовщическая. Банковские преступления от Российской Империи до Российской Федерации
Россия ростовщическая. Банковские преступления от Российской Империи до Российской Федерации

Новый выпуск финансовых хроник профессора Катасонова посвящен приближению экономической бури в океане международных финансов. Весь мир «владельцев заводов, газет, пароходов» судорожно готовится ко второй волне кризиса, в тщетных попытках удержаться во время шторма за борта своих спасательных шлюпок. И только российские власти проявляют смесь безумной отваги и сонного спокойствия в преддверии катаклизма, который может смести их вместе с останками российской экономики. В этой ситуации автор видит множество параллелей с предреволюционной Россией, которые подробно разбирает, анализируя банковское дело Российской империи.А между тем, считает автор, спасение есть, и оно не просто возможно, а невероятно доступно — если использовать во внешней торговле золотой клиринг. Как может помочь нам золото? Что еще можно успеть сделать, чтобы не погибнуть вместе с западными «партнерами»? Куда влечет нас рок событий?Об этом новая книга Валентина Катасонова. Читайте и не говорите, что мы вас не предупреждали!

Валентин Юрьевич Катасонов

Экономика / Банковское дело / Финансы и бизнес
Без регистрации
Банковский аудит
Банковский аудит

В книге раскрываются наиболее важные вопросы курса «Основы банковского аудита». Отдельные разделы лекций изложены в концептуальном плане, что позволит быстро и качественно подготовиться как к зачету, так и к экзамену.Данное пособие систематизирует комплекс знаний и навыков по предмету «Банковский аудит» как для студентов, аспирантов и преподавателей, так и для профессионалов, а также всех интересующимся данной тематикой.

Денис Александрович Шевчук

Финансы / Банковское дело / Финансы и бизнес
Полная версия
Методология и бухгалтерский учет банковских розничных платежей: карты, переводы, чеки
Методология и бухгалтерский учет банковских розничных платежей: карты, переводы, чеки

Издание содержит наиболее полную информацию по учету и методологии банковских операций с картами, переводами и чеками. Важную часть книги составляют примеры и рекомендации по построению методологии операционной работы в коммерческом банке по указанным выше банковским продуктам и услугам. Эта книга станет настольной для подразделения розничного бизнеса, учета, отчетности, расчетов, а также для всех, кто интересуется такими вопросами.

Андрей Васильевич Шамраев , Антон Владимирович Пухов , Вадим Александрович Кузнецов , Кирилл Геннадьевич Парфенов

Финансы / Банковское дело / Финансы и бизнес
Читать Онлайн
Избранное