Компьютерные преступления в банковской сфере Якорхина А., студент гр. ЭиП-253 ЮУрГУ
Введение Раньше практиковались вооруженные ограбления с погонями и перестрелками после пришли компьютерные технологии хакеров
Виды преступлений. преступления будем делить на два больших вида: 1. Взлом изнутри: преступник имеет физический доступ к терминалу, с которого доступна интересующая его информация и может определенное время работать на нем без постороннего контроля. 2. Взлом извне: преступник не имеет непосредственного доступа к компьютерной системе, но имеет возможность каким-либо способом (обычно посредством удаленного доступа через сети) проникнуть в защищенную систему для внедрения специальных программ, произведения манипуляций с обрабатываемой или хранящейся в системе информацией, или осуществления других противозаконных действий.
Взлом изнутри Тип этого взлома не самый безопасный, так как преступника легко вычислить,конечно он не требует таких навыков и знаний, как взлом из вне, скорее всего требует аккуратности и точности действии.Обычно типы таких взломов осуществляется по схеме, что человек устраивается на работу или он уже работает около 2 лет и изучая систему безопасности банка, он ищет уязвимости в программном приложении и как эти можно воспользоваться. Скорее всего у него есть соучастники, которые могут снять деньги. Но это не так уж и безопасно, в первую очередь, подозреваются сотрудники банка,которые имели доступ к системе, а уж подавно новопринятые сотрудники банка. Во-вторых, за новыми работниками ведется необходимый контроль. Что существенно усложняет задачу.
Взлом извне Анализ уголовных дел и иной доступной информации показал, что механизм совершения преступления в целом состоит в следующем: - преступники имели отношение к разработке программного обеспечения и эксплуатации компьютерной техники, короткого времени (до 1 минуты) под видом законного пользователя с неустановленного терминала, имеющего телекоммуникационную связь с единой сетью ЭВМ; - для дальнейших операций была заранее разработана и внедрена специальная программа, которая в пользу каких-либо лиц открыла технологические счета, имеющие первоначально нулевой остаток, в РКЦ -для осложнения бухгалтерского контроля под предлогом произошедшего, якобы, сбоя программы не выдавались необходимые документы:; · получение со счетов наличными осуществлялось в заранее разработанном порядке и без всяких следов.
Банда не уловимых. Среди наиболее активных и успешных преступников, которые устраивают цифровые ограбление клиентов банков, в мире выделяется так называемая "Банда неуловимых" из России. Такое название группировке дали в комиссии по контролю интернет- безопасности. Банда занимается "фишингом" и регулярно проводит почти идеальные ограбления банков и их клиентов через интернет
Ограбление скандинавского банка Nordea Еще с прошлой недели начали распространяться разговоры об обнаружении в Швеции онлайн- ограбления на 1 миллион долларов США, следы которого ведут к российскому хакеру, действующему под псевдонимом «Труп» Это происшествие открывает окно в темный мир российского программирования и подчеркивает важность рисков при пользовании онлайн-банкингом. Представители Nordea Bank, пострадавшей финансовой организации, отметили, что жертвами ограбления стали только те клиенты, чьи компьютеры не имели антивирусной защиты
Заключение Первая международная конвенция по борьбе с преступлениями, совершаемыми с использованием компьютерных сетей, разрабатывалась Советом Европы четыре года. Ее подписали 26 европейских стран, а также США, Мексика, Канада и Япония. Все они обязуются ввести у себя некий минимум законов по борьбе с неавторизированным доступом к компьютерным сетям, перехватом данных, интернет- мошенничеством, компьютерным пиратством и проч. По замыслу разработчиков конвенции, киберпреступникам будет теперь значительно сложнее укрываться и совершать преступления, находясь на территории других государств. Однако вопреки надеждам пострадавших от русских умельцев стран Россия так и не присоединилась к конвенции по борьбе с киберпреступностью..