«ИНФОФОРУМ 2012» А.М.Сычев к.т.н., доц., заместитель директора Департамента безопасности - начальник управления информационной безопасности ОАО «Россельхозбанк» Член правления АРСИБ Проблемы безопасности дистанционного банковского обслуживания

Особенности Хищения и вывод средств происходят в разных регионах Вывод похищенных средств через средства мобильного управления счетом Трансграничность преступного сообщества Увеличение количества хищений со счетов физических лиц Отсутствие единых стандартов и требований к платежным приложениям

Атакам подвергаются пользователи «толстого» и «тонкого» клиента Особенности

Соотношения сохраненных и похищенных денежных средств

Примерная схема неотложных мероприятий

Типовое обращение в территориальные органы МВД

Результаты обращений клиентов в органы МВД

«…а у разбойников огромные деньжище, поэтому мы медленно их ищем…» Формирование ощущения безнаказанности и «лёгких денег» Массовое распространение инструментария и массовое вовлечение в преступную деятельность Вывод финансовых средств в теневой оборот Ущерб государству Повышенные риски Средняя сумма покушения – 400 т.р. Средний «улов» специализированных банковских бот-сетей – тыс. аккаунтов Средняя стоимость «атаки» – 30 тыс.р. Законодательство способствует преступной деятельности Нежелание госорганов рассматривать проблему в комплексе

«…преступности заразу искореним повсюду, но не сразу...» Формирование единых стандартов (требований) безопасности платежных приложений Внесение изменений в законодательство Консолидация государственных органов, правоохранительных органов, операторов связи и банковского сообщества Повышение осведомленности в области информационной безопасности на государственном уровне

Спасибо за внимание А.М.Сычев к.т.н., доц., заместитель директора Департамента безопасности – начальник управления информационной безопасности ОАО «Россельхозбанк» Член правления АРСИБ С опытом банковского сообщества, в том числе ОАО «Россельхозбанк», можно ознакомится в отраслевом журнале «BIS-Journal»