Хищения денежных средств через системы дистанционного банковского обслуживания (ДБО) стали ежедневной проблемой для большинства банков и их клиентов, которые работают со своими счетами через Интернет. Количество случаев мошенничеств по отношению к каждому отдельному банку варьируется в зависимости от количества клиентов и общего уровня защищенности системы ДБО. Однако практически не существует банка, который хотя бы раз не столкнулся с попыткой хищения денег у собственных клиентов.
Еще пару лет тому назад наличие подобных инцидентов пытались не предавать огласке, опасаясь за репутацию банка и его привлекательность для новых клиентов, и даже сами пострадавшие клиенты не спешили идти в правоохранительные органы. Таким образом, расследований инцидентов не проводилось, а информация о преступных группах и методах совершения мошеннических операций безвозвратно утрачивалась. К сожалению, сегодня рост преступлений посредством использования систем ДБО стал настолько серьезным, что не замечать эту угрозу и не реагировать на нее соответственно стало невозможным.
В ходе исследования инцидентов, связанных с ДБО, мы зафиксировали трехкратный рост количества таких преступлений в 2010 году (по сравнению с 2009 годом). Ежедневно к нам поступает информация о десятках инцидентов, ущерб по которым в совокупности доходит до 100 млн рублей. Группы хакеров к настоящему моменту отточили механизм кражи денег со счетов клиентов банков до автоматизма и зачастую остаются на шаг впереди сотрудников служб безопасности банков. На каждую новую защитную меру, внедренную банком, у преступников уже готов ответный ход, который оставляет дорогостоящие средства защиты информации не у дел.
Таким образом, можно говорить о своеобразной «гонке вооружений». Однако при этом не стоит забывать, что бюджет службы ИБ банка в лучшем случае составляет 7–10 % от бюджета на ИТ, тогда как хакеры располагают миллионами долларов, которые они с готовностью инвестируют в свой преступный бизнес. Так, в ходе криминалистической экспертизы ноутбука одного из преступников, входившего в состав группы, занимавшейся мошенничеством в системах ДБО, была обнаружена информация о перемещении денежных средств по его счетам, общая сумма которых за два месяца составила 24 млн долларов. Эти деньги были похищены со счетов физических и юридических лиц в России, успешно отмыты и раскиданы по счетам российских и иностранных банков.
Методы и подходы к совершению мошеннических операций
Мошенничества в системах ДБО основаны на получении несанкционированного доступа к пользовательской информации, необходимой для работы и авторизации. Чаще всего в качестве этих данных выступают пара логин/пароль для авторизации в системе ДБО и ЭЦП для подписи платежных поручений. Ключи ЭЦП могут храниться как в защищенном, так и в незащищенном виде. Степень безопасности хранения определяется типом носителя. Если для хранения ключей используется дискета, флеш-накопитель или другой носитель, предоставляющий полноценный доступ на чтение к содержащейся на нем информации, то данное хранение является менее надежным. Существенно более высокий уровень защиты для ключей ЭЦП предоставляют токены с аппаратной криптографией. При использовании таких носителей ключи ЭЦП никогда не покидают защищенное хранилище, и все операции по подписанию документов проводятся чипом токена. При этом следует понимать, что использование токена с неизвлекаемым ключом не гарантирует защиты от посягательств на денежные средства со стороны злоумышленников.
Несанкционированный доступ к авторизационной информации системы ДБО и ключам ЭЦП может быть получен различными способами. Если рассматривать источники угрозы, то риск мошенничества в системе ДБО может исходить от двух типов злоумышленников: инсайдера или внешнего злоумышленника. Методы получения доступа к информации у этих групп лиц схожи, различается только инструментарий.
< ... >
