Информирмация о возможных случаях мошенничества в системах дистанционного банковского обслуживания

В связи с существенным расширением сегмента дистанционных банковских услуг, его привлекательность возросла не только для Клиентов, но и для криминальных структур. Это привело к качественному совершенствованию атакующего программного обеспечения (ПО). При этом, наиболее уязвимым звеном в электронном обмене “Клиент-Банк” является Клиент, злоумышленники практически полностью сместили вектор атаки на клиентское рабочее место.        

       Теоретически стали возможны случаи, когда на стороне Банка модифицированный злоумышленниками электронный платежный документ становится неотличим от документа, формируемого непосредственно Клиентом. Несмотря на предпринимаемые меры по защите банковской части систем дистанционного банковского обслуживания, максимальная защищенность платежей может быть достигнута только при непосредственном участии клиента и при выполнении клиентом рекомендаций банка по установке и настройке ПО.  

       Модификация платежного документа происходит путем полного или частичного (на уровне доступа к устройствам хранения закрытых ключей) контроля всех действий Клиента на его рабочем месте. При работе внедряемого злоумышленниками ПО используются уязвимости операционной системы, обслуживающей клиентское рабочее место.

         В связи с новыми обстоятельствами Вам необходимо:

1) с одной стороны, еще раз тщательным образом исследовать и оценить реальное состояние защищенности Вашего рабочего места,

2) с другой стороны – понять уровень важности конкретно Вашего участия в предотвращении подложных платежей (оперативное реагирование на предоставляемую Банком информацию о движениях по счету, обеспечение доступности ответственных сотрудников для оперативного взаимодействия с банком).

       К традиционным техническим мерам обеспечения информационной безопасности, изложенным в Соглашении об электронном обмене документами (штатная обновляемая операционная система, своевременное обновление антивирусного ПО, корректное хранение ключевых носителей), дополнительно рекомендуем соблюдать следующее:

-         Вынесение рабочего места дистанционного банковского обслуживания на отельный компьютер с минимумом задействованных сервисов;

-         Обеспечение любыми средствами загрузки из доверенной операционной среды (загрузка с неизменяемого флэш-накопителя, LiveCD, применение программного обеспечения, обеспечивающего доверенную операционную среду);

-         Минимизация времени работы данного рабочего места и времени пребывания съемного носителя в состоянии контакта со средой общего использования.

         Если всё же, несмотря на совместные усилия, злоумышленнику удалось провести незаконный платеж, помимо мер, предписанных в Соглашении об электронном обмене документами, Банк рекомендует:

       - при обнаружении признаков неправомерного платежа в присутствии свидетелей физически выключить, по возможности запаковать, опечатать компьютер и до момента обращения в правоохранительные органы ограничить доступ к нему. Только в этом случае независимая компьютерная криминалистическая экспертиза ПО Вашего компьютера может быть эффективна.

         - не предпринимать никаких действий по модификации состояния атакованного рабочего места на момент инцидента (переустановка системы дистанционного банковского обслуживания, частичная или полная переустановка операционной системы). Результаты компьютерной криминалистической экспертизы не только серьезно увеличивают шансы возврата незаконно списанных финансовых средств, но и позволят Вам корректно и без дополнительных финансовых потерь отчитаться перед налоговыми органами.

         Также обращаем внимание, что своевременное обращение в правоохранительные органы существенно увеличивает Ваши шансы по возврату утраченных средств. Банки оперативно и эффективно взаимодействует с правоохранительными органами по предоставлению всей необходимой информации о состоянии системы дистанционного банковского обслуживания на момент инцидента.

 

Оставить комментарий

Комментарии: 0