Функционирования системы онлайн-банкинга
Автор: ytfplug • Апрель 3, 2022 • Реферат • 2,628 Слов (11 Страниц) • 197 Просмотры
его счете. DDoS-атака должна закончиться в тот момент, когда деньги будут обналичены.
Значит, атаку на систему ДБО можно представить как выполнение следующих этапов:
создание специального «инструментария» - программ-троянов для сбора данных;
создание специального «инструментария» - программ-троянов для организации DDoS-атак;
распространение троянов и создание БОТ-сетей;
создание центра управления (координации) «операцией»;
проведение «операции»;
«зачистка» следов проведения «операции» - проведение DDoS-атак на системы ДБО.
Технические приемы получения данных пластиковых карт:
использование программ-«шпионов» в автоматизированных системах потенциальных жертв;
использование программ-«шпионов» в банкоматах;
использование накладок - «скиммеров» на банкоматы;
воровство пластиковых карт и данных с пластиковых карт;
изготовление пластиковых карт по подложным документам;
изготовление пластиковых карт, принадлежащих «третьим» лицам;
воровство персональных данных реальных граждан для использования в фиктивных «зарплатных» проектах.
Этапы операции по обналичиванию денежных средств:
создание специального «инструментария» - программ-троянов или технических средств (скиммеров) для банкоматов;
подготовка «пула» настоящих дебетовых карт, выпущенных на «третьих» лиц, либо подготовка «белого пластика» на основе краденых данных;
получение этих пластиковых карт заинтересованными лицами;
проведение «операции»;
«зачистка» следов «операции» - DDoS-атака на системы ДБО.
Непосредственно обналичивание реализуется переводом со счета юридического лица на множество счетов пластиковых карт физических лиц с последующим снятием наличных в банкоматах. Как правило, происходит снятие небольших сумм в разных банкоматах. Это самое слабое звено: непосредственных исполнителей обналички можно найти
В «помощь» мошенникам появились «зарплатные карточные проекты» фиктивных компаний, основной смысл существования которых - массовое легальное «распыление» крупных сумм и обналичивание. Мошенники собирают персональные данные, пишут заявление в банк и получают определенное количество дебетовых карт, на которые можно регулярно и на законных основаниях переводить деньги, а затем их обналичивать.
Случай мошенничества и кражи денег в интернет-банкинге:
Попытки фишинга были замечены в интернет-банке Сбербанка. Один из таких случаев очень подробно описала пострадавшая клиентка крупнейшего банка России в одной из соц. Сетей. Так, 20 октября 2012 года девушка попыталась воспользоваться услугой «Сбербанк Онлайн». Но во время выполнения данной операции с ее карты Visa была снята крупная сумма в размере 30 тысяч рублей, их за четыре приема перевели на незнакомый ей QIWI-кошелек.
Когда девушке удалось подключиться к системе и зайти на сайт Сбербанка, то она увидела предупреждение о проведении технических работ. При этом там было отмечено, что владельцев счета или карты может получать смс-коды, однако их следует проигнорировать или отменить, так как они неверные и вызваны сбоями в работе интернет-банка. Практически сразу же ей перезвонил якобы сотрудник Сбербанка и подтвердил только что прочитанную информацию на официальном сайте. Девушка в точности следовала полученным рекомендациям, а затем ей на мобильный телефон поступило смс-сообщение о переводе 4-мя операциями денег с карты на кошелек виртуальной платежной системы. Представители Сбербанка не подтвердили кражу средств таким путем со счета ни одного клиента. По словам независимых экспертов, в случае с клиенткой «Сбербанк Онлайн» мошенники использовали метод так называемой социальной инженерии. Он стал очень популярным еще летом 2010-го года и по сей день не теряет своей актуальности среди наиболее эффективных способов мошенничества в интернет-банкинге.
...