Центр исследования компьютерной преступности

home контакты

Полис от хакера

Дата: 26.09.2005
Источник: Московские новости
Автор: Евгений Андреев


card/images8.jpg Международная финансовая статистика беспощадна: ежегодно банки и их клиенты теряют сотни миллионов долларов из-за деятельности мошенников. Чем сильнее технологическая и электронная защита кредитных учреждений, тем более изощренные способы придумывают преступники для взламывания паролей и вскрытия банковских счетов, кражи персональных данных и манипуляций с банковскими картами.

Уязвимая карта

Мошенничество с кредитными и дебетовыми картами - одно из самых распространенных видов банковских преступлений. Специалисты-электронщики используют даже термин "эпидемия" для характеристики современных масштабов карточных афер.

Все больше в мире насчитывается махинаций, связанных с покупками, сделанными через интернет, а также по телефону, факсу или по почте. Проблема для держателей карт в этом случае заключается в том, что они узнают о факте мошенничества не сразу, а лишь спустя некоторое время, получив банковскую выписку с незнакомой им транзакцией.

Настоящим бедствием для банков и их клиентов стал так называемый фишинг: интернет-мошенничество, заключающееся в краже персональных данных, паролей и пин-кодов.

Объемы интернет-мошенничества, связанного с покушением на счета клиентов банков и их пластиковые карточки, впечатляют. В США в прошлом году от такого рода махинаций пострадали 10 млн. человек. А ущерб от действий аферистов оценивается в 50 млрд. долларов. В России подобной статистики нет, но, учитывая тот факт, что наши хакеры считаются одними из лучших в мире, отечественные кредитные учреждения вынуждены задумываться о страховке от он-лайновых мошенников.

Полис от хакера

Страхование рисков интернет-банкинга в мире осуществляется посредством трех полисов. Наиболее известной системой является полис ВВВ (Bankers Blanket Bond), отличающийся наибольшей комплексностью страхования. Основной риск, который он покрывает, - мошенничество сотрудников, в том числе с помощью интернет-технологий. Статистика свидетельствует, что это основной риск для банков в он-лайн сфере, и на него приходится самая большая часть убытков. Также этот полис покрывает противоправные действия третьих лиц в отношении банка или его клиентов: например, мошеннический перевод денег с помощью электронных схем... Существуют также специализированные полисы: Computer Crime (страховка от преступлений в компьютерной сфере) и Haker Insurance (страховка от хакеров).
В России наибольшее распространение получили полисы ВВВ, которые стали появляться у отечественных банков где-то с середины 90-х годов. Однако до сих пор этим вводом страхования охвачены лишь несколько десятков кредитных учреждений, относящихся к самым крупным: Альфа-банк, Внешторгбанк, Газпромбанк, Московский международный банк.

Одна из причин этого очевидна: страхование электронной безопасности стоит дорого. По свидетельству специалистов - от 300 тысяч до 1,5 млн. долларов. Наши банки пока не готовы платить столь серьезные деньги, не видя реальной угрозы. Ведь в России пока не было ни одного "громкого" случая интернет-мошенничества: все известные примеры носили локальный характер. Впрочем, сами банки не слишком заинтересованы в публичном признании того факта, что система их электронной защиты стала жертвой хакеров: это может отпугнуть клиентов и повредить имиджу кредитного учреждения. Поэтому, когда нечто подобное происходит, банки стараются не выносить сор из избы. Кроме того, банки не желают знакомить страховщика с информацией о своей процессинговой системе и финансовых операциях из боязни утечки информации к конкурентам, а также факта публичного выявления низкой защищенности своих систем.
Плюс к этому страхование электронных рисков в России затруднено несовершенством законодательства. Сложно не столько застраховать банк от такого вида мошенничества, сколько обосновать факт наступления страхового случая в соответствии с законодательством. А это необходимо страховщику, чтобы иметь возможность произвести выплату страхового возмещения. С учетом того, что услуги интернет-банкинга начали массово предоставляться в нашей стране лишь несколько лет назад и опыт подобных операций очень мал, соответственно, прецеденты страховых выплат пока редки.

Впрочем, по прогнозам страховщиков, большинство банков в
России лет через пять непременно будут иметь полис ВВВ: технологически прогресс не остановить, как не остановить, увы, роста мошенничеств в этой сфере. В этих условиях страховка интернет-банкинга и операций с пластиковыми картами перестает быть роскошью и переходит в разряд жизненной необходимости для банков и их клиентов.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.