Най-добрата защита от киберпрестъпността е превенцията
Темата за сигурността на банковата сфера е постоянно настояща. Тя е постоянно във фокуса на вниманието, тъй като първа задача в този бизнес е да се резервира доверието на клиентите към банковите институции. Отдел "Киберпрестъпност " в ГДБОП беше образуван преди към две години и е разграничен на три бранша. Основно с киберпрестъпленията във финансовата и банковата сфера се занимава Първи бранш. Част от нещата, с които се занимаваме, са хакерски офанзиви, компрометиране на онлайн-банкиране, онлайн хазарт, фишинг офанзиви и доста други. Това са единствено една дребна част от киберпрестъпленията, свързани с финансови средства в международен мащаб.
Основният фокус напоследък е върху закононарушенията, с които се компрометира бизнес-кореспонденция, като се отклоняват парични средства към причинителите. Общата характерност на всички тези закононарушения е потреблението на обществено инженерство, при което причинителят цели да манипулира жертвата, с цел да извърши дадени интервенции, които дават опция освен за източване на средства, само че и за офанзиви против други хора.
Вторият аспект, който е общ при всички тези закононарушения, е потреблението на финансови мулета. Винаги при отклоняването на такива парични средства, с цел да могат да бъдат употребявани от причинителите, авансово се основават големи мрежи от финансови мулета. Те имат строга организация, има разслоения във структурата им, постоянно се употребяват непознати и локални жители или компании, за да се разкрият разнообразни сметки, които след това да бъдат употребявани при такива офанзиви.
Искам да подчертавам върху компрометираната бизнес-кореспонденция като подробност в тази активност. Обикновено банковите институции схващат за това закононарушение, когато потърпевшият пристигна да подаде сигнал, че е излъган и че някаква огромна сума е била пренасочена по сметка, която след това в действителност се оказва, че не е под контрола на същинския контрагент. Тези измами се реализират посредством достъп до е-поща, допустимо е да бъде налична пощата и на жертвата, и на другата компания, която се явява контрагент на договорката. При това закононарушение се прави наблюдаване и изчерпателен разбор на кореспонденцията и в съответен миг причинителят изпраща известие до страната, която разполага с пари и следва да заплати някаква фактура. Той изпраща известие, че има смяна в банковата сметка или че по някакви други аргументи се постанова средствата да бъдат изпратени по сметка, която в действителност се управлява от причинителя.
Според статистика на Интерпол вредите от този тип престъпност са големи. Още от 2014 година, когато службите осъзнаха този феномен. Тогава над 260 компании пострадаха от такива закононарушения, а през 2015 година те към този момент бяха 1500, като общия размер на вредите тогава надхвърляше 450 млн. евро. А към днешна дата към този момент са милиарди.
Самото закононарушение е комплицирано за реализиране и желае техническа подготовка, умения в общественото инженерство, и затова потърпевшият схваща дни по-късно. Често сумите се изпират посредством преводи към далечни страни, съгласно Интерпол наклонността е на международно равнище. От Интерпол сочат, че в последно време такива пари се изпират през страни от Източна Европа и Южна Америка. Проследяването е комплицирано, в страните има друго законодателство и не постоянно парите могат да се проследят.
Достъпът до е-поща се реализира постоянно посредством линк и известие от имейл-администратора, че се постанова да се отвори пощата. Когато хората кликнат върху линка, той ги препраща към страница, в която се изисква още веднъж да се вкара паролата. След това в основния миг когато причинителят желае да подмами жертвата да изпрати средствата, той дава подправен домейн, който прилича истинския. Освен това показва нов номер на сметка или подправена фактура и закононарушението става факт. Имали сме случаи, в които жертвите получават подписани и подпечатани уведомления, чието правене не е никакъв проблем за механически квалифицираните причинители.
Другият метод за осъществяване на този тип закононарушения е посредством фишинг-съобщения. В тях нормално се твърди, че ще се случи нещо ужасно, в случай че четящият си затвори профила - ще му се изгубят данни и с цел да не се случи това, би трябвало да кликне на избран линк. В резултат на това индивидът се озовава в уебсайт, който реализира надзор над неговия компютър и оттова нататък причинителят към този момент може да работи от негово име.
Извършителите основават копие на домейни, на достоверни уеб сайтове и по този метод подлъгват потребителите да вкарват персонални данни, в това число номер на карта, кодове и всичко което е належащо на причинителя да източи средства от картата на потребителя. Поне един път в годината имаме случаи на подправяне на уеб сайтове на разнообразни банки. Друг вид е потреблението на безвъзмезден онлайн програмен продукт, който разрешава да се изпращат известия, които могат да бъдат подправени и да заблуждават, че са от законния спедитор.
За жал ние като правоохранителни органи се намесваме едвам откакто събитието се е случило. В такива случаи събираме всички данни и уведомяваме банката. Освен това подхващаме ограничения за унищожаване на неистинското наличие и подправените уеб сайтове, осведомяваме доставчиците.
За нас най-хубавата отбрана е предварителната защита и по тази причина сме удовлетворени когато банковите институции поучават клиентите си за предписаните от нас ограничения - да употребяват постоянно освежен програмен продукт, да имат общо взето рационално държание и най-много зоркост, с цел да не позволяват реализиране на фишинг-атаки и зловредни известия.
Основният фокус напоследък е върху закононарушенията, с които се компрометира бизнес-кореспонденция, като се отклоняват парични средства към причинителите. Общата характерност на всички тези закононарушения е потреблението на обществено инженерство, при което причинителят цели да манипулира жертвата, с цел да извърши дадени интервенции, които дават опция освен за източване на средства, само че и за офанзиви против други хора.
Вторият аспект, който е общ при всички тези закононарушения, е потреблението на финансови мулета. Винаги при отклоняването на такива парични средства, с цел да могат да бъдат употребявани от причинителите, авансово се основават големи мрежи от финансови мулета. Те имат строга организация, има разслоения във структурата им, постоянно се употребяват непознати и локални жители или компании, за да се разкрият разнообразни сметки, които след това да бъдат употребявани при такива офанзиви.
Искам да подчертавам върху компрометираната бизнес-кореспонденция като подробност в тази активност. Обикновено банковите институции схващат за това закононарушение, когато потърпевшият пристигна да подаде сигнал, че е излъган и че някаква огромна сума е била пренасочена по сметка, която след това в действителност се оказва, че не е под контрола на същинския контрагент. Тези измами се реализират посредством достъп до е-поща, допустимо е да бъде налична пощата и на жертвата, и на другата компания, която се явява контрагент на договорката. При това закононарушение се прави наблюдаване и изчерпателен разбор на кореспонденцията и в съответен миг причинителят изпраща известие до страната, която разполага с пари и следва да заплати някаква фактура. Той изпраща известие, че има смяна в банковата сметка или че по някакви други аргументи се постанова средствата да бъдат изпратени по сметка, която в действителност се управлява от причинителя.
Според статистика на Интерпол вредите от този тип престъпност са големи. Още от 2014 година, когато службите осъзнаха този феномен. Тогава над 260 компании пострадаха от такива закононарушения, а през 2015 година те към този момент бяха 1500, като общия размер на вредите тогава надхвърляше 450 млн. евро. А към днешна дата към този момент са милиарди.
Самото закононарушение е комплицирано за реализиране и желае техническа подготовка, умения в общественото инженерство, и затова потърпевшият схваща дни по-късно. Често сумите се изпират посредством преводи към далечни страни, съгласно Интерпол наклонността е на международно равнище. От Интерпол сочат, че в последно време такива пари се изпират през страни от Източна Европа и Южна Америка. Проследяването е комплицирано, в страните има друго законодателство и не постоянно парите могат да се проследят.
Достъпът до е-поща се реализира постоянно посредством линк и известие от имейл-администратора, че се постанова да се отвори пощата. Когато хората кликнат върху линка, той ги препраща към страница, в която се изисква още веднъж да се вкара паролата. След това в основния миг когато причинителят желае да подмами жертвата да изпрати средствата, той дава подправен домейн, който прилича истинския. Освен това показва нов номер на сметка или подправена фактура и закононарушението става факт. Имали сме случаи, в които жертвите получават подписани и подпечатани уведомления, чието правене не е никакъв проблем за механически квалифицираните причинители.
Другият метод за осъществяване на този тип закононарушения е посредством фишинг-съобщения. В тях нормално се твърди, че ще се случи нещо ужасно, в случай че четящият си затвори профила - ще му се изгубят данни и с цел да не се случи това, би трябвало да кликне на избран линк. В резултат на това индивидът се озовава в уебсайт, който реализира надзор над неговия компютър и оттова нататък причинителят към този момент може да работи от негово име.
Извършителите основават копие на домейни, на достоверни уеб сайтове и по този метод подлъгват потребителите да вкарват персонални данни, в това число номер на карта, кодове и всичко което е належащо на причинителя да източи средства от картата на потребителя. Поне един път в годината имаме случаи на подправяне на уеб сайтове на разнообразни банки. Друг вид е потреблението на безвъзмезден онлайн програмен продукт, който разрешава да се изпращат известия, които могат да бъдат подправени и да заблуждават, че са от законния спедитор.
За жал ние като правоохранителни органи се намесваме едвам откакто събитието се е случило. В такива случаи събираме всички данни и уведомяваме банката. Освен това подхващаме ограничения за унищожаване на неистинското наличие и подправените уеб сайтове, осведомяваме доставчиците.
За нас най-хубавата отбрана е предварителната защита и по тази причина сме удовлетворени когато банковите институции поучават клиентите си за предписаните от нас ограничения - да употребяват постоянно освежен програмен продукт, да имат общо взето рационално държание и най-много зоркост, с цел да не позволяват реализиране на фишинг-атаки и зловредни известия.
Източник: banker.bg
КОМЕНТАРИ