CC BY
24
Во-вторых, прежде чем выбирать ТСЗИ следует провести анализ того, чем может воспользоваться потенциальный злоумышленник, то есть: какие средства негласного съема информации сейчас распространены и какими возможностями они обладают.
В-третьих, средства защиты информации должны обладать свойством непрерывности функционирования и работать исключительно в рамках заданной территории.
В-четвертых, необходимо определить каким образом ТСЗИ будут взаимодействовать между собой и могут ли они повлиять на корректную работу друг друга.
И, наконец, необходимо определить степень участия персонала, функциональных служб, специалистов и вспомогательных работников объекта информатизации в обработке информации, характер их взаимодействия между собой и со службой безопасности.
Литература
1. Конявская С. В. Выбор средства криптографической защиты информации для применения в системе ЭДО [Электронный ресурс]: URL: http://www.okbsapr.ru/konyavskaya_2010_1.html (дата обращения: 26.01.2016).
2. Кратко о выборе сертифицированных СЗИ от НСД // АЛТЭКС-СОФТ Сертифицированные средства защиты информации [Электронный ресурс]: URL: http://www.altx-soft.ru/articles/show-1.htm (дата обращения: 23.01.2016).
3. Сироткин Г. В. Потребность организаций в новой универсальной автоматизированной системе выбора средств защиты персональных данных // Е 86 Естественные и математические науки в современном мире/ Сб. ст. по материалам XXI междунар. науч.-практ. конф. № 8 (20). -Новосибирск: Изд. «СибАК», 2014. -100 с.
О способах незаконного получения средств с банковских карт
Сухова А. Р.
Сухова Алина Рашитовна / Sukhova Alina Rashitovna - студент 4 курса, Институт управления и безопасности предпринимательства, Башкирский государственный университет, г. Уфа
Аннотация: в статье рассматриваются современные способы незаконного получения денег с банковских карт и предлагаются защитные меры для обеспечения безопасности денежных средств на карте.
Ключевые слова: банк, пластиковая карта, скимминг, фишинг, подделка карт, кража средств.
В связи со стремительным развитием интернет-торговли и предпочтением электронных финансов бумажным все большую популярность стали приобретать киберпреступления, связанные с незаконным выведением средств с пластиковых карт. Подделка и кража банковских карт утрачивают свою актуальность, так как современные меры защиты позволяют достаточно быстро распознавать фиктивные средства платежа [1]: для осуществления денежных переводов необходимо предоставлять документы владельца, что препятствует действиям злоумышленников.
Заполучить данные платежной карты можно разными способами. В рейтинге рисков держателей платежных карт специалисты на 1 -ое место ставят киберпреступления [1]. К ним относится создание фальшивых сайтов, имитирующих официальные банковские, и распространение вредоносных программ, в том числе троянских, которые крадут пароли для входа в мобильный и интернет-банк.
Следующее место в рейтинге занимает скимминг [1]. Данный вид мошенничества подразумевает изготовление и установку специального устройства на банкомат, которое распознает и сохраняет данные, считанные с магнитной полосы банковской карты, а также видеокамеры, направленной на клавиатуру. С помощью данных со считывателя можно изготовить дубликат пластиковой карты, а на записи с камеры видеонаблюдения можно увидеть PIN-код. Таким образом, злоумышленники получают возможность незаметно снять деньги со счетов. Стоит отметить, что в последнее время уровень скимминга снизился, вследствие повышения мер по безопасности как со стороны банков (установка антискимминговых решений на банкоматы, систематический осмотр банкоматов на наличие посторонних устройств и т.д.), так и со стороны клиентов (подключение услуги sms-информирования, установка суточных ограничений на операции, следование рекомендациям безопасного использования карты).
На 3-ем месте списка на сегодняшний день находится фишинг [1]. Метод заключается в рассылке профессионально составленных писем на электронную почту держателей карт якобы от имени банка. Содержание письма заключается в следующем: якобы специалист банка извещает держателя карты о неполадках системы, в связи с которыми необходимо срочно обновить или восстановить базу данных, и просит отправить в ответном письме информацию о карте, включая PIN-код и CVV2. Получив необходимые данные, мошенник может изготовить точную копию пластиковой карты [2].
Все перечисленные виды мошенничества сегодня широко распространены и при этом одинаково опасны. Злоумышленники могут любым из перечисленных способов украсть с банковской карты все доступные на ней средства.
Чтобы обезопасить себя и не стать жертвой мошенников необходимо следовать следующим рекомендациям.
1. Никому не следует сообщать свой PIN-код, логин и пароль интернет-банка, код CVV2 с оборотной стороны карты, даже работникам банка [3].
2. Не стоит вводить данные своей карты на неизвестном сайте - он может быть поддельным.
3. Необходимо проверять информацию, приходящую в sms-сообщениях или по электронной почте с помощью звонка в банк по номеру горячей линии, указанной на карте, или при личном обращении в ближайший офис банка.
4. Стоит быть внимательным при снятии наличных через банкомат.
5. Целесообразно использовать антивирусы и постоянно обновлять антивирусные базы для защиты от вредоносных программ, которые могут заполучить данные о пластиковой карте.
Литература
1. Божор Ю., Гонта А., Шамин С. Какие риски для владельцев карт являются сегодня наиболее высокими: скимминг, фишинг или киберпреступления? [Электронный ресурс]. URL:
http://arb.ru/b2b/duty/kakie_riski_dlya_vladeltsev_kart_yavlyayutsya_segodnya_naibole e_vysokimi_skimmin-9830055/#3551 (дата обращения: 23.01.2016)
2. Быхно А. Фишинг - вид мошенничества с банковскими картами [Электронный ресурс]. URL: http://credit-card.ru/articles/security/fishing.php (дата обращения: 20.01.2016).
3. Кочеткова К. Как защитить свои деньги от онлайн-мошенников [Электронный ресурс]. URL: https://blog.kaspersky.ru/secure-onIine-finance-eight-tips/10211/ (дата обращения: 26.01.2016).
