Интернет-банкинг
В настоящее время в связи с широким распространением дистанционного банковского обслуживания при управлении банковскими счетами (интернет-банкинг) участились случаи краж с банковских счетов клиентов банков. Дальнейшее распространение интернет-банкинга (и, как следствие, снижение грамотности среднего клиента банка в области защиты информации) совместно с ограниченным функционалом используемых на стороне банка средств, затрудняющих мошеннические действия (например, отсутствие фильтрации по IP адресам, использование электронных ключей, хранящихся на отчуждаемых носителях информации и т.п.) будут приводить только к увеличению количества совершаемых краж.
В качестве профилактических мер Центр независимых судебных экспертиз Российского экологического фонда «ТЕХЭКО» (далее – Центр) предлагает проведение анализа использования интернет-банкинга (как технический, так и организационный анализ), результатом которого будут рекомендации, направленные на снижение возможности совершения краж.
В качестве мер, которые призваны помочь правоохранительным органам, банкам и его клиентам в поиске злоумышленника, в случае, если кража денежных средств клиента банка уже произошла, Центр располагает возможностью производить технические экспертизы и исследования материалов, оборудования, электронных версий платежных документов и т.п. для ответа на вопросы, касающиеся:
- Определения того, соответствует ли электронная цифровая подпись (далее, ЭЦП) платежного документа ЭЦП клиента банка;
- Определения наиболее вероятной с технической точки зрения схемы совершения преступления;
- Определения наиболее вероятного положения злоумышленника относительно пострадавшей организации (сотрудник/обслуживающий персонал или же автоматизированное/автоматическое хищение ключевой информации с использованием вредоносного программного обеспечения);
- Анализа активности пользователей на компьютере в период времени, предшествующих совершению кражи (поиск следов подготовки преступления);
Следует понимать, что успех экспертизы или исследования во многом зависит от того, на сколько быстро перестали использоваться носители информации (и оборудование, в составе которых они функционировали) после обнаружения кражи.
В случае совершения кражи экспертиза или исследование – это только часть необходимых мер, призванных помочь правоохранительным органам в быстром раскрытии преступления. Активное участие банков в профилактике указанных преступлений и содействие в поиске преступников посредством проведения независимых судебных экспертиз и исследований станет залогом сохранения и повышения лояльности клиентов.
Другие комплексные предложения: