Печальная статистика и о пользе перестраховки

Похитители дензнаков

добавить в избранное

Печальная статистика и о пользе перестраховки

Прочитали: 20280 Комментариев: 112 Рейтинг: 326

12 апреля 2016

Мать-одиночка Светлана Сабирова долгое время собрала деньги на лечение маленькой дочки. Двухлетняя Катя — инвалид: при первой же попытке встать на ноги у девочки случился перелом. Медики обнаружили у малышки врожденный ложный сустав голени, и теперь ей требуется дорогостоящая операция.

… Пропажу 480 тысяч она обнаружила случайно, когда зашла в личный кабинет на сайте «Сбербанк-онлайн» — оказалось, что ее вклад закрыт, а карта обнулена.

… В финансовом учреждении ответили, что не видят в произошедшем состава преступления и возмещать ущерб матери-одиночке не собираются, ведь логин и пароль были введены правильно, а значит, женщина сама могла снять похищенные деньги.

… Более того, теперь и коллекторы пытаются выбить у женщины 80 тысяч, которые она брала в кредит — средства исчезли со счета вместе с накоплениями.

http://lifenews.ru/news/154094

Это всего один случай из многих.

По статистике Центрального Банка Российской Федерации, количество несанкционированных операций, совершенных с использованием систем дистанционного банковского обслуживания клиентов – физических лиц, за 2015 год увеличилось в пять раз.

6 — Несанкционированные операции, по которым произошло полное или частичное списание денежных средств в соответствии с данными формы отчетности 0403203 о наступлении окончательности переводов денежных средств.

Грустно, но:

Подавляющее большинство несанкционированных операций со счетами физических лиц (91%) выявляются клиентами уже после того как хищение произошло.
Наиболее распространенным методом хищения денег при использовании систем ДБО на мобильном устройстве является заражение гаджета вредоносной программой. Причем для инфицирования и последующего получения доступа к мобильной системе ДБО клиента используются методы социальной инженерии.

Использование методов социальной инженерии (ссылки в SMS - сообщениях, реклама на сайтах) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность переводить чужие деньги, а уведомления о совершении этих операций владелец телефона может и не получать.

Кроме того, злоумышленники путем ухищрений пытаются вынудить жертву сообщать информацию, необходимую для переводов денежных средств от ее имени, в том числе логины и пароли.

Недостаточная защищенность внутренней локальной сети операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, а также использование в отношении их сотрудников методов социальной инженерии (например, рассылки электронных сообщений, содержащих вредоносный код) могут привести к атакам на информационную инфраструктуру, в том числе на банкоматы и их серверы управления.

В течение 2015 года в Банк России было сообщено о хищениях денежных средств из банкоматов вследствие получения несанкционированного доступа к инфраструктуре кредитных организаций, с которой осуществляется удаленное управление банкоматами, а также по причине заражения программной части банкоматов вредоносным кодом. Ущерб от подобных атак за 2015 год составил более 29 000 000 рублей.

Банк России в соответствии с п. 2.12.3 «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утв. Постановлением Банка России 09.06.2012 № 382-П, рекомендует:

в случае изменения контактной информации, предоставленной кредитной организации при заключении договора о выдаче и обслуживании платежной карты, своевременно проинформировать об этом кредитную организацию;
не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на ее оборотной стороне, пароли от системы интернет-банкинга, одноразовые коды подтверждения;
поддерживать в актуальном состоянии установленное на мобильном устройстве антивирусное ПО и его вирусные базы;
осуществлять установку программ на мобильное устройство из достоверных источников и от надежных разработчиков.

Подробнее со статистикой и рекомендациями Банка России, а также с иной полезной информацией можно ознакомиться в Обзоре о несанкционированных переводах денежных средств за 2015 год http://www.cbr.ru/psystem/P-sys/survey_2015.pdf. #киберпреступление #хакер #ответственность #Аудитор_безопаcности_Dr.Web #ДБО #безопасность #ВКИ #онлайн-банкинг

Антивирусная правДА! рекомендует

Планируете пользоваться мобильным банкингом и присматриваете для этого новое устройство?

Первым на устройство установите антивирус. Он обязательно должен включать Аудитор безопасности, который выявит узкие места в системе защиты устройства. Луше всего попросите сделать это продавца в магазине ДО ПОКУПКИ — там везде есть интернет, а ссылку, по которой можно скачать Dr.Web Security Space для Android бесплатно на 14 дней, знают во всех салонах.

Приобретите только то устройство, после установки на которое Аудитор Безопасности Dr.Web не выявит известные уязвимости.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Rider
22:07:25 2018-11-18

Онлайн-банкинг лучше использовать на ПК.

Toma
17:18:59 2018-11-15

Действительно статистика очень печальная.

Денисенко Павел Андреевич
18:15:52 2018-07-26

Первым делом Антивирус, а все остальное потом)

alex-diesel Собкор
18:10:50 2018-02-24

все что касается операций с деньгами и доступа к ним, все очень осторожно и бдительно надо охранять.
удобно брать - удобно стащить, а подальше положишь - поближе возьмешь.

ka_s
10:46:01 2017-08-12

Проверил свой Android. Аудитор безопасности стоит: "Проблем безопасности не обнаружено". Жить сразу стало веселее.

dima.selin
08:57:06 2017-02-28

мобильного банкинга нет пока, но вещь должна быть удобной.
а воруют везде, конечно.

Шалтай Александр Болтай Собкор
19:16:12 2017-02-20

Полезная информация. спасибо!

eaglebuk
21:03:48 2017-02-11

некрасивая ситуация

cruise
11:21:14 2017-02-01

Обычно пользователи про безопасность гаджетов вспоминают когда уже что-то плохое произошло.

cruise
11:20:45 2017-02-01

Обычно про безопасность гаджетов вспоминают когда уже что-то плохое произошло.

tigra Собкор
15:24:59 2017-01-22

нету денег-нет проблемы)

Пaвeл Собкор
11:29:41 2017-01-13

Очень печальная статистика.

zsergey
20:52:39 2016-05-24

Осторожность прежде всего.

Александр Ш. Собкор
14:56:29 2016-05-05

@м...ч, благодарю за ваше мнение и за дополнительную информацию!

Много интересного узнал. Страхование в сфере информационных технологий – тема то оказывается не новая. Даже страхование рисков операций ДБО для юридических лиц практикуется. А это значит, что немалый путь уже пройден, соответствующий опыт наработан. Возможно, со временем и ИБ-страхование получит развитие.

P.S. В вопросах безопасности перестраховки не бывает, это всякий раз – вынужденная необходимость.

Вячeслaв Собкор
12:53:46 2016-05-05

@Александр_Ш., несколько ссылок:
http://www.director-info.ru/article.aspx?id=13278&iid=541
Страховая компания вправе потребовать проведения превентивных мероприятий до заключения договора или в течение определенного срока, указанного в нем. Невыполнение клиентом каких-либо указаний обычно влечет за собой досрочное прекращение действия договора. Например, предприятиям электронной коммерции могут быть предложены следующие средства защиты: резервное копирование информации, использование антивирусных программ, технологий шифрования (в т. ч. кодирования) данных, систем аутентификации (введение электронной цифровой подписи для проверки авторства и подлинности документа), межсетевых экранов (брандмауэров); фильтрация трафика, поступающего в сеть или на сервер, и т.д.

http://www.banki.ru/news/daytheme/?id=3445241
страховка обходится частному клиенту примерно в 1 000 рублей в год. Размер выплат при этом может колебаться от 100 тыс. до 1 млн рублей и выше. Максимальная сумма страхового возмещения определяется тем, какие средства защиты ДБО предлагает банк и какие из них использует клиент, а также зависит от тарифного плана и возможных остатков на клиентских счетах

http://www.insur-info.ru/press/61135/
Корпорация IBM и группа страховых и брокерских компаний Fidelity and Deposit разработали специальный программный комплекс для компаний, оказывающих финансовые Интернет-услуги. Этот комплекс включает программное обеспечение для электронного бизнеса и полис Fidelity and Deposit по страхованию соответствующих рисков; его минимальная стоимость составляет около 4 тыс. долл. Кроме того, IBM выступает в качестве сюрвейера, осуществляющего предварительный осмотр систем компьютерной защиты и консультирование Интернет-фирм перед заключением ими договора со страховой компанией Sedgwick Group. Аналогичная программа (под названием E-commerce Remedies Policy) разработана Hewlett-Packard совместно с корпорацией J.S.Wurzler, предоставляющей страховую защиту от сбоев в онлайновой торговле, вызванных целенаправленными атаками извне. В рамках данной программы предусмотрено максимальное страховое покрытие в размере 2 млн долл., а специалистам Hewlett-Packard отведена роль экспертов, осуществляющих доскональную проверку оборудования и программного обеспечения потенциального страхователя.
http://old.ci.ru/inform13_00/p05st.htm
Надо понимать, что любой страховой тариф в России обычно бывает велик не потому, что велика статистика страховых случаев, а потому, что велик риск мошенничества. Поэтому выход не в том, чтобы предлагать огромные страховые суммы. Реально распространение такого вида страхования на небольшие суммы размером в $10 50 тыс. с перестраховочной поддержкой и с экспертным обеспечением. При этом стоимость экспертного заключения будет составлять для страхователя примерно половину стоимости страховки. Даже если БД стоит $100 000, то предельный лимит, который выплатит страховая компания, составит $50 000. Очень важно, что в рисках такого рода страховая компания всегда будет предлагать некоторое участие в убытках потребителя. То есть, часть убытков потребитель оплачивает сам. Чем больше субъективных факторов наступления страхового случая, тем больше будет доля, оплачиваемая самим потребителем

Вячeслaв Собкор
12:40:19 2016-05-05

@Александр_Ш., для защиты от вирусов установки и бесперебойной работы антивируса мало. Нужно ограничить до нуля права пользователя, ставить все апдейты для всех программ, контролировать правила соблюдения доступа в интернет и переписки и тд и тп. Антивирус лишь часть антивирусной защиты и пользователя и предприятия. А над софтом, железом и админами (квалифицированными!) должен стоять отдел по качеству (соблюдению и развитию процедур), а над ними - аудиторы (нормальные, а не формальные). Можете прикинуть стоимость всего этого. Можно, но фантастично

Александр Ш. Собкор
12:09:14 2016-05-05

@м...ч, спасибо за столь оперативный ответ! Если эта идея "витает в воздухе" то найдутся и те, кто при желании её приручит. А уж если этим займётся государство... Так и до обязательного страхования ИБ-ответственности не далеко. ;)

P.S. Кстати, журнал событий поможет отследить бесперебойную работу антивируса.

Вячeслaв Собкор
11:47:08 2016-05-05

@Александр_Ш., периодически такая тема всплывает. Типа мы купили ваш антивирус, не хотите-ли деньгами ответить? На моей памяти лучше всех ответил Лукацкий в Казани на Коде ИБ. Ответ примерно был такой - да, мы оказываем такую услугу, но только если вы пройдете наш аудит, внедрите те меры, которые мы укажем и будете поддерживать все разработанные при нашем участии процедуры. Да, это будет очень дорого для вас, то только тогда мы готовы отвечать за результат защиты.

Грубо говоря факт покупки антивируса не означает, что его не будут отключать все кому не лень - а тогда как мы обоснуем, что именно "этот, а не тот" случай будут страховым?

Александр Ш. Собкор
11:42:47 2016-05-05

@admin, название выпуска навело на идею. Некоторые компании (не связанные с компьютерной и информационной безопасностью) берут на себя заботу о перестраховке от возможных рисков, сопряжённых с использованием их товаров и услуг. Для этого они сотрудничают со страховыми компаниями. Возможно эту практику применить в сфере ИТ-безопасности?

P.S. В том или ином виде, подобное страхование выглядит перспективно и может быть полезно.

Александр Ш. Собкор
11:29:14 2016-05-05

Не очень понимаю уверенность тех, кто считает доступ к ДБО с персонального компьютера безопасным и безупречным, а с мобильного устройства – априори ненадёжным и рискованным. Если это из-за предубеждённости о степени уязвимости операционных систем этих устройств, то как известно – неуязвимых нет. Всё зависит от того, как их настроить и использовать. Превентивных мер для защиты обоих способов использования каналов ДБО и вариантов для дополнительной перестраховки в арсенале ответственного пользователя хватает, и он их постоянно расширяет. Пренебрежение ими сулит проблемы и вытекающие из них последствия для нерадивого пользователя как первого устройства, так и второго.

DarkFolko
23:06:15 2016-05-04

онлайн банкинг с ПК куда безопасней ненадежной по безопасности платформе андроид. И не знаю сколько раз нужно повторять - не сообщайте ваши данные никому, вообще никому... у сотрудников банков и так всё есть.

Rust Собкор
08:55:11 2016-04-19

Установка антивируса на смартфон не гарантирует от случаев кражи денег, потому что в последующем возможна установка зараженного приложения "из доверенных источников" (более 100 зараженных приложений удалено с Play Маркета, а сколько устройств успело до этого инфицироваться???). И как минимум вы получите узвимости о которых и сообщит Аудитор Безопасности Dr.Web, но будет уже поздно. Остальные способы отъема ваших денег будут зависеть от вас (читайте про социальную инженерию). Что делать? Быть оптимистами и соблюдать меры предосторожности, указанные в материалах Антивирусная правДА (вариант - выбросить смартфон или отдать врагу - неверен).

vasvet
16:50:37 2016-04-14

досадно.

swa1
00:59:59 2016-04-14

Да... Статистика просто ошеломляющая....

PITONMAN
17:40:52 2016-04-13

Вот так ситуация мягко говоря неприятная....

Вячeслaв Собкор
16:24:55 2016-04-13

@Неуёмный_Обыватель, вы просто шаман. новость, что происходит, если есть такие белые списки:
фирма всегда была на хорошем счету у Qihoo 360, — ее новые приложения попадали в «белые списки» без тщательных проверок, почти автоматически. Именно этой особенностью и воспользовались хакеры, внедрив свой код в легитимное приложение фирмы

http://www.anti-malware.ru/news/2016-04-12/18703

KAA Собкор
09:03:48 2016-04-13

@Александр_Ш., невозможно с вами не согласиться

Иваныч
23:49:26 2016-04-12

Берем на заметку.

kva-kva
22:24:18 2016-04-12

Думаем, потом делаем

Геральт Собкор
21:57:39 2016-04-12

Мобильный банкинг требует особой осторожности, как и компьютерный.

Александр Ш. Собкор
21:47:36 2016-04-12

Цифры выпуска впечатляют. Есть повод задуматься. А вот поспешных выводов, тем более - однозначных, лучше на эту тему не делать. Серьёзная аналитика не терпит спешки и требует всестороннего рассмотрения вопроса.

То, что информационной и компьютерной безопасности большое количество физических и юридических лиц не уделяют должного внимания - известно давно. Сейчас же становится понятно, что это ещё и дорого им стОит, причём - в прямом смысле.

Лучше уделить время и внимание обучению основ компьютерной и информационной безопасности на просветительских и информационных проектах компании "Доктор Веб" и, возможно, потратить небольшие средства на обеспечение этой безопасности, чем сидеть и ждать, когда тебя обсчитают одни и посчитают другие специалисты и включат в свою общую статистику.

P.S. Присоединяйтесь к сообществу Dr.Web не для статистики, а для пользы! Оказывается, это ещё и выгодно. ;)

anto-s
21:20:07 2016-04-12

Делайте выводы!

mk.insta
20:56:24 2016-04-12

да, печаль..

samox
20:54:46 2016-04-12

Очень печальная статистика...

vaki
20:47:43 2016-04-12

Только с компьютера, и со всеми предосторожностями!

amonn
20:37:05 2016-04-12

У мобильного банкинга много плюсов, но и вот такой огромный минус.

razgen Собкор
19:30:30 2016-04-12

С каждым этапом развития компьютерных технологий, развиваются так же опасности которые нас подстерегают. Поэтому думайте сами. Чем проще гаджет - тем больше его надёжность, т.е. меньше вирусоуязвимость.

Сергей
19:11:29 2016-04-12

Статистика не радует.

GREII Собкор
19:09:39 2016-04-12

лимитируйте средства для снятия и только с смс подтверждением на простой "секретный номер деревянного" тлф и в этом случае у вас будет гарантия не все потерять

GREII Собкор
18:59:15 2016-04-12

троянец может за вас сделать все. и тк вирусописатели идут на шаг впереди и рисковать с уязвимым андроидом по онлайн-банкингу может стать себе дороже... пример тому статистика!

djabax
18:44:45 2016-04-12

Жесть как она есть

krasserr
18:27:48 2016-04-12

Риск лишиться денег большой...

fed0t
18:18:37 2016-04-12

Меры нужно принимать!

azimut
18:11:57 2016-04-12

Мобильным банкингом не пользуюсь.

your-designer
17:45:32 2016-04-12

Увы, никогда не приветствовал мобильный банкинг.

Demon
17:29:22 2016-04-12

Заводим виртуальную карту и с надежнного компьютера пополняем ее на сумму покупки.

Ж...ч
16:44:53 2016-04-12

Только так и делаю.

dyadya_Sasha Собкор
16:21:45 2016-04-12

Сорри, продолжу.
@Nikodim2011, "...никаких мобильных переводов и операций...Только на проверенном устройстве ...на которое ничего дополнительного не устанавливалось ...только в случае Крайней необходимости"
НАЧАЛО: Статья подействовала: купил отдельный смартфон, установил антивирус, лишнее удалил, начал пользоваться онлайн банкингом, пока редко - в случае крайней необходимости.
ПРОДОЛЖЕНИЕ: Прошло полгода, ничего подозрительного ни разу не было, антивирус обновляется ничего не ловит, пользоваться ДБО стал чаще, в разговоре с друзьями начал говорить, как это быстро и удобно.
ПРОДОЛЖЕНИЕ ПРОДОЛЖЕНИЯ: Прошло еще полгода, без системы ДБО уже не представляешь как раньше жил, рекомендуешь друзьям и даже установил приложения онлайн банкинга жене, естественно не на новый смартфон.
НАЧАЛО КОНЦА или ПРЕЛЮДИЯ К НАЧАЛУ: Время идет, не ожиданно увидев что срок лицензии на антивирус закончился, решил отложить продление на послезавтра, ведь все было так спокойно, срочно нужно стало провести пару мелких операций и тут "кердык" - на счете ноль.
СНОВА НАЧАЛО: "...никаких мобильных переводов и операций...Только на проверенном устройстве ...на которое ничего дополнительного не устанавливалось ...только в случае Крайней необходимости"
и понеслось по кругу...)))))

La folle
16:07:24 2016-04-12

Действительно,печальная статистика!

dyadya_Sasha Собкор
15:58:53 2016-04-12

@Nikodim2011, "...никаких мобильных переводов и операций...Только на проверенном устройстве ...на которое ничего дополнительного не устанавливалось ...только в случае Крайней необходимости"
НАЧАЛО: Статья подействовала: купил отдельны

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Печальная статистика и о пользе перестраховки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей