Коллектив авторов, Алексей С. Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия

Мошенничество в платежной сфере. Бизнес-энциклопедия
Название: Мошенничество в платежной сфере. Бизнес-энциклопедия
Авторы:
Жанры: Банковское дело | Риски | Интернет-бизнес | Финансовый менеджмент
Серии: Нет данных
ISBN: Нет данных
Год: 2016
О чем книга "Мошенничество в платежной сфере. Бизнес-энциклопедия"

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования – эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».

Все материалы для книги подготовлены практикующими специалистами – экспертами в финансово-банковской сфере.

Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

Бесплатно читать онлайн Мошенничество в платежной сфере. Бизнес-энциклопедия


© Антон Пухов, 2016

Предисловие

Платежная сфера – важнейшая область экономики и жизни социума в целом. А поскольку современная социальная жизнь во всех ее проявлениях – и бизнес, и личный план, и медийное пространство – все более базируется на информационных технологиях, вполне ожидаемо в сторону ИТ мутировали и способы мошенничества и его инструменты. Эволюционировало и само преступное сообщество, создавшее настоящую мошенническую индустрию, собственный рынок, на котором можно купить не только специальный инструментарий, но и заказать взлом любой системы или массированную атаку на тот или иной информационный ресурс. Поэтому информационная безопасность, защита информации становится все более острой проблемой, требующей особого внимания со стороны здоровых общественных сил. Различным аспектам обеспечения информационной безопасности, методам противодействия преступлениям в платежной сфере и посвящена бизнес-энциклопедия «Мошенничество в платежной сфере».

Представляем авторский коллектив книги с указанием наименований разделов, написанных каждым из авторов:

• Леонид Лямин (начальник отдела электронных банковских технологий департамента банковского надзора Банка России) – «Использование современных форм платежей для легализации преступных доходов и организация противодействия»;

• Николай Пятиизбянцев (начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка) – «Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт», «Гражданско-правовые вопросы в случае несанкционированного использования платежных карт», «Безопасность банкоматов»;

• Антон Пухов (директор по развитию Центра исследований платежных систем и расчетов) – «Процедуры минимизации рисков при работе с платежными картами»;

• Павел Ревенков (д.э.н., профессор кафедры экономического анализа и бухгалтерского учета Одинцовского гуманитарного университета) – «Электронные платежи: риск возможного использования для легализации преступных доходов»;

• Илья Сачков (генеральный директор Group-IB), Валерий Баулин (руководитель лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB), Дмитрий Волков (руководитель отдела расследования инцидентов информационной безопасности Group-IB) – «Практика мошенничества в системах ДБО», «Распространенные виды мошенничества в сфере электронных денег» (в соавторстве);

• Максим Кузин (главный архитектор продукта БПЦ) – «Методы и инструменты оценки рисков на базе мониторинга карточных транзакций»;

• Ирина Лобанова (руководитель департамента исследований банковского сектора Национального агентства финансовых исследований) – «Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт».

С уважением,
Алексей Воронин,
руководитель проекта, редактор-составитель (ЦИПСиР)

Глава 1

Мошенничество в системах дистанционного банковского обслуживания (ДБО) и электронных денег

1.1. Практика мошенничества в системах ДБО

Рост количества и сумм безналичных операций естественно привлек внимание сначала компьютерной, а потом уже организованной преступности к этому рынку.

Первые масштабные хищения начались в России в 2007 г. Когда суммы хищений стали достигать миллионов долларов, участники преступных групп, которые занимались обналичиваем денежных средств, привлекли внимание организованной преступности, так как на «обнал» уходили очень крупные суммы и процент за вывод денежных средств мог достигать 50 %.

Анализ работы больших преступных групп, задержанных в 2011–2013 гг., показывает, что это большие, хорошо организованные формирования, которым сложно противостоять даже юридически-уголовным путем. Такие факторы, как огромные доходы, несовершенство законодательства и возможности обналичивания денежных средств привели к росту на 100–200 % в год этого типа преступлений. Анализ технических и организационных методов данных преступлений является первостепенной необходимостью для борьбы с этим явлением.

В данной главе представлена необходимая информация, позволяющая специалистам в области безопасности финансовых операций получить основной набор знаний для противодействия подобным типам инцидентов. Глава написана ведущими экспертами-криминалистами Group-IB, которые принимали участия в большинстве резонансных расследований в РФ и СНГ.

В цивилизованном мире регулятором прав и обязанностей, ограничений и мер принуждения является закон. Однако появление и активное развитие информационно-коммуникационных технологий и сферы компьютерной информации доказали обществу, насколько рабочим может быть принцип ubi jus incertum, ibi nullum («если закон не определен – закона нет»).

Этот принцип можно применить к ситуации с разделом законодательства, регулирующим сферу компьютерной информации в РФ: пробелы в действующих законах, отсутствие понятийного аппарата или его некорректное обозначение препятствуют должному применению закона или не допускают его вовсе.

Используя пробелы в законодательстве, ошибки в реализации программного обеспечения и применяя простейшие способы социальной инженерии, мошенникам удалось украсть в сфере интернет-банкинга $ 446 млн (результаты получены из ежегодного отчета компании Group-IB за 2013 г.). Общее количество похищенных денежных средств за 2013 г. представлено на рисунке 1.1.


Рис. 1.1. Оценка объемов рынка киберпреступности в РФ, категория «интернет-мошенничество»


Мошенничество в системах дистанционного банковского обслуживания основано на получении несанкционированного доступа к пользовательской информации, необходимой для работы и авторизации.

Принципиально методы совершения хищения денежных средств различаются способом получения доступа к ключам электронно-цифровой подписи (ЭЦП) для авторизации в системе ДБО: инсайд или злонамеренные действия третьих лиц (внешнего злоумышленника).

Остановимся более подробно на наиболее распространенных методах совершения преступлений, связанных с системами ДБО.

Инсайд. В случае сговора сотрудников, имеющих доступ к системе ДБО, или по инициативе одного сотрудника, проводятся операции, как правило платежи с использованием легитимных ключей и аутентификационных данных. Также инсайдер может завладеть ключами ЭЦП и логином/паролем как физически, например в случае несоблюдения сотрудниками компании правил политики парольной защиты, так и с помощью применения специализированного программного обеспечения для слежки за действиями пользователей (кейлоггер) на автоматизированном рабочем месте.

Лица, имеющие доступ к данным аутентификации в системе ДБО, это чаще всего: бухгалтер, генеральный директор, системный администратор, а также любой сотрудник, имеющий доступ к ПК, с которого производится работа с системой ДБО.


С этой книгой читают
В учебнике представлен материал по психической травме и психической травматизации, связанной с неизлечимыми заболеваниями, боевыми действиями, миграционными процессами и т. д., дается подробный анализ психической травматизации у детей и подростков. Рассмотрены нормальные и патологические формы реакций на сверхсильные травматические воздействия, виды психических расстройств, критерии, методы диагностики и эмпирические исследования ПТСР. Как послед
Эта книга – ключ к Таро Уэйта, самой популярной колоде для гадания в мире. Подробное и доступное руководство не только познакомит вас с историей и символикой колоды, созданной британским оккультистом и мистиком Артуром Эдвардом Уэйтом, но и позволит сразу же применить полученную информацию на практике и заглянуть в будущее.Здесь вы найдете основные правила гадания и работы с Таро, детальные описания прямых и перевернутых значений каждой из 78 кар
В этой книге собраны рождественские рассказы талантливых русских писателей-классиков, и некоторые имена станут открытием для читателей. Многие произведения не переиздавались, потому что авторы были репрессированы и попали под запрет, другие остались лишь в старых столетних журналах. Эти рассказы ярко описывают будни и праздники ушедшей эпохи. Удивительно, что ожидания и чаяния людей почти не изменились. Надежды героев накануне Нового года, их мол
Книга является первой в своем роде работой, которая простым и доступным языком знакомит читателей с такой сложной темой, как гендерная дисфория. Рассматривается проблема терминологии и лексики, приведен обширный обзор истории развития транс-психологии, описаны модели клинической диагностики и различные типы медицинских и психологических услуг, которые могут предоставляться людям с гендерной дисфорией, а также предлагается специально разработанный
This еducational manual reviews the questions of money, credit and bank system theory and practice in our country. In particular the essence of money, money turnover, credit, money, credit and bank system of the state, the establishment and development of the bank system of our Republic, its functions and operations, the capital market, stock-market and international currency and credit relations development.This еducational manual is published f
В связи с распространением коронавирусной инфекции (COVID-19) и введением Правительством РФ ограничительных мер, пострадали, в том числе, организации, занимающиеся строительством жилья, и, по мнению руководства страны, они нуждались в финансовой поддержке. 23.04.2020г. вступило в силу постановление Правительства РФ №566, целью которого являлось возмещение банкам недополученных доходов по представленной ими физическим лицам ипотеке под 6,5% годовы
В брошюре вниманию читателя представлен лекционный материал для финансово-экономических ВУЗов по предмету «Банковское дело». Уровень высшего образования «Бакалавриат», направление 38.03.01 «Экономика». Направленность (профиль) – «Банковское дело», «Финансы», «Бухгалтерский учет на предприятии (организации)». Присваиваемая квалификация (степень) – «Бакалавр». Форма обучения: очная, заочная. В работе изложена тема: «Безналичные расчёты». Предложенн
Центральные банки – необычные организации, наделенные исключительными правами и обязанностями, среди которых и такие, как выпуск денег в обращение, поддержание финансовой стабильности в стране, борьба с инфляцией. Центральные банки влияют на жизнь общества, на развитие экономики. Своим решением финансовый регулятор способен поддержать стратегию действующего Кабинета Министров страны, но также он достаточно независим и может пойти против курса Пра
Цивилизации, даже очень древние, не исчезают бесследно, они лишь возрождаются в новом качестве, исподволь меняя ставший таким привычным наш мир… Кто сидит рядом с вами за рабочим столом, кто улыбается вам с телеэкрана? Вы уверены, что это человек?Мы меняем свои имена,Мы жонглируем ими, как булавами,Шлейф из чужих именИз веков протянулся за нами.Мы за каждым из них что-то прячем,Не хотим, чтобы знали другие.Кто мы? Мы и сами уже не знаем,Потерялис
Евгений Федорович Сабуров начинал свою литературную деятельность как автор московской неофициальной культуры и еще в 70-х годах стал заметной, признанной фигурой этого круга. Его стихи и статьи публиковались в зарубежных журналах, а в отечественной периодике начали появляться только в конце 80-х. В те же годы активизировалась деятельность Сабурова и в других областях (экономика, политика, образование), но не теряет интенсивности и стиховая работа
Восемнадцать лет назад граф Легер уничтожил мою мать, обвинив ее в супружеской измене, а меня отправил в сиротский приют. Но я выросла, и когда на моем плече зажглась метка Королевского Отбора, появился шанс доказать, что и во мне течет кровь Легеров. Поэтому я и приехала в Трирейн – взглянуть в глаза своему отцу. Но вернуться домой оказалось сложнее, чем я думала. Борьба за внимание короля Хакана развернулась не на жизнь, а на смерть, и в нее та
Получив стипендию, я переехала в столицу, чтобы узнать чуть больше о драконах. Меня ждут два последних года в лучшей Академии Магии королевства и… неприятности, в которые я не собиралась ввязываться. Особенно падать на голову лорду-канцлеру Астара и уж тем более соединять свою судьбу с носителем второй крылатой ипостаси. Но как быть, если один из драконов тоже решил узнать… чуть больше обо мне?