Профессиональный страховой портал «Страхование сегодня»
Профессиональный страховой портал «Страхование сегодня»
Google+ Facebook Вконтакте Twitter Telegram
Claims&Pays 2024. Урегулирование убытков в страховании Юбилейная XXV Международная конференция по страхованию
    Этот деньПортал – ПомощьМИГ – КоммуникацииОбучениеПоискСамое новое (!) mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Самое новое
Идет обсуждение
Пресса
Страховые новости
Прямая речь
Интервью
Мнения
В гостях у компании
Анализ
Прогноз
Реплики
Репортажи
Рубрики
Эксперты
Голос рынка
Аналитика
Термины
За рубежом
История страхования
Посредники
Автострахование
Страхование жизни
Авиакосмическое
Агрострахование
Перестрахование
Подписка
Календарь
Этот день
Страховые реестры
Динамика рынка
Состояние лицензий
Знак качества
Страховые рейтинги
Фотографии
Компании
Визитки
Пресс-релизы


Claims&Pays 2024. Урегулирование убытков в страховании
InsurSelling-2024. Продажи страхования – потенциал и перспективы


Top.Mail.Ru

Пресса о страховании, страховых компаниях и страховом рынке

Все самое главное, что отразилось в зеркале нескольких сотен газет, журналов и информагентств.
Раздел пополняется в течение всего рабочего дня. За обновлениями следите с помощью "Рассылки" или "Статистики разделов" на главной странице портала. Чтобы ознакомиться с публикациями, появившимися на сайте «Страхование сегодня» в определенный день, используйте календарь на текущей странице. Здесь же Вы можете сделать выборку статей из определенного издания. Для подборки материалов о страховании за несколько дней или за любой другой период времени воспользуйтесь "Расширенным поиском". Возможна также подборка по теме.
Редакция портала не несет ответственности за неточность, недостоверность или некорректность информации, изложенной в публикациях, и не вносит в них никаких исправлений за исключением явных опечаток.


   В этот день 10 лет назад  |  все материалы раздела »

  Торгово-промышленные Ведомости, 28 марта 2014 г.

Банк «Россия» уступил контроль в «Согазе» до попадания под санкции

Банк «Россия», основным акционером которого является миллиардер Юрий Ковальчук, снизил долю в страховщике »Согаз» за несколько дней до того, как Минфин США наложил санкции на кредитную организацию и Ковальчука, свидетельствует список аффилированных лиц страховой компании.



  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


Банковское обозрение, 1 июня 2010 г.

Информацилнная безопасность Интернет—мошенники не знают друг друга, но действуют слаженно
1056 просмотров

Количество случаев кражи средств через Интернет только за прошлый год возросло более чем в два раза, несмотря на то, что на рынок выходят все новые средства защиты.

По данным МВД РФ, число мошенничеств с использованием интернет-технологий в 2009 году возросло на 30%. Размер украденных сумм увеличился в три раза, то есть каждое мошенничество стало в несколько раз эффективнее. Число привлеченных к уголовной ответственности по этим случаям, к сожалению, в процентном соотношении к количеству мошенничеств продолжает падать. Поймать преступников сложно: действуют цепочки профессионалов, каждый из которых в отдельности закон не нарушает.

Основные причины интернет—мошенничеств

Основные причины резкого возрастания числа интернет-мошенничеств можно разделить на две группы: субъективные, связанные с недостаточной осведомленностью участников информационных отношений в области защиты своих интересов, и вторая группа — объективные причины, связанные с применяемыми программно-техническими средствами.
Несмотря на многочисленные предупреждения и в договорах, и на сайтах банков, а также в СМИ, клиенты недостаточно глубоко и точно понимают, где и как у них могут украсть деньги и что делать, чтобы этого не произошло. Пользователи уделяют слишком мало внимания обеспечению собственной безопасности в Интернете. Например, для многих из них до сих пор не является аксиомой, что нужно применять и своевременно обновлять антивирусные средства.
Кроме того, среди клиентов бытует мнение, что использование нелицензионного программного обеспечения напрямую не вредит безопасности, а нарушает лишь авторские права. Однако «пиратские» операционные системы не загружают регулярные обновления безопасности, в то время как антивирусные средства рассчитаны на то, что средства безопасности Microsoft будут обновлены и выполнят свою задачу. В итоге из-за неправильного их взаимодействия в системах защиты остаются бреши.
Следующая причина — использование неадекватных уровней безопасности в системах ДБО. Уровень безопасности должен зависеть от сумм и типов операций: операции между своими счетами, предопределенные операции с ограниченными суммами требуют совершенно иного уровня безопасности, чем операции в пользу третьих лиц без ограничения суммы. При упрощенной системе безопасности можно разрешать только все операции по собственным счетам. Если в системе нет запрета на платежи в пользу третьих лиц, необходима криптография на компьютере пользователя и разовые пароли. Это позволяет хорошо защитить и банк, и клиента.
Встречаются и чисто технологические ошибки в разработке систем ДБО. Их должны создавать профессионалы в области безопасности, иначе в системах могут возникать алгоритмические «дыры». Например, в своем компьютере клиент вставляет USB-токен и начинает работу. В момент подписания платежного документа троян подкладывает фальшивое платежное поручение, которое подписывается правильными подписями и отправляется в банк. Это технологическая уязвимость: в некоторых системах существует незащищенный канал между микропроцессором шифрования и процессором компьютера, который недостаточно контролируется. Такая уязвимость закрывается профессиональными криптографами, так как простое применение сертифицированных криптографических библиотек эту проблему не поможет решить, потому что проблема в неверных алгоритмах применения библиотек.
Еще одна причина — использование в системах ДБО несертифицированных средств криптографической защиты информации, что создает условия правовой незащищенности участников информационных отношений. Случаи взлома криптографии очень редки: зачем взламывать шифр, если можно украсть ключи? Деньги пропадают с использованием собственных ключей пользователя. Если клиент будет пытаться доказать свои права в суде, то во внимание будут приниматься только сертифицированные средства.

Новые «объединенные» угрозы

Мошенничество с картами и мошенничество с ДБО, соединенные в один технологический «узел», дают синергетический эффект для мошенничеств. Потери от таких действий в десятки раз превосходят отдельно взятые воровство из интернет-банкинга и кражи денег из банкоматов. Интернет-банкинг позволяет воровать деньги с банковских счетов, а банкоматные сети дают возможность украденные деньги обналичивать.
Как пластиковые карты вовлекаются в интернет-мошенничество? В первую очередь через расчеты за услуги через Интернет. Далеко не все онлайн-магазины предлагают защищенные сервисы для использования платежных карт. Используются порой совершенно незащищенные технологии. Как только клиент ввел на небезопасный сайт данные своей карты, он может быть уверен, что вскоре получит уведомление о совершенной с его карты покупке в каком-нибудь «левом» интернет-магазине.
С другой стороны, пластиковые карты служат для аутентификации клиента в системах дистанционного банковского обслуживания, в том числе даже без наличия электронно-цифровой подписи. Так для мошенников открывается путь в системы ДБО.
И совсем новое: карты стали соединять с электронными деньгами и счетами в сотовой связи.

Основные виды правонарушений

Самый распространенный вид мошенничеств через ДБО — это хищение денежных средств со счетов клиентов с использованием краденых «ключевых» данных клиентов.
Следующий вид правонарушения — кража персональных данных для изготовления персональной карты через специальные программы, скимминговые устройства, данные процессинговых центров.
Теперь мошенники стремятся украсть персональные данные или данные пластиковых карт не только для непосредственного их использования, но и для управления банковскими счетами. Самое простое — когда секретные ключи лежат на носителе, который можно потерять. Либо воры могут украсть ключи с использованием троянов или просто могут получить мошеннический удаленный доступ к компьютеру клиента и использовать честно защищенные данные в неизвлекаемом носителе, если криптопровайдер забыли вынуть из компьютера.
***

Василий ОКУЛЕССКИЙ, начальник отдела защиты информации Банка Москвы, специально для «БО»
(с сокращениями)

Справка Б.О

Василий Окулесский родился в 1958 году в Москве. В 1980 году закончил Киевское высшее военное авиационное инженерное училище, проходил службу в различных частях Вооруженных сил СССР. Прошел школу от инженера-программиста до главного конструктора ряда специальных разработок в области средств автоматизации. В 1995 уволился в запас в звании подполковника. Работал в банках, разрабатывал автоматизированные системы управления качеством, руководил проектами по разработке АСУ различного профиля, руководил аутсорсинговой компанией, внедрял и сертифицировал на соответствие ИСО 9000 систему менеджмента качества консалтинго-софтверной IT-компании, затем снова перешел на работу в банк. В 2002 году защитил кандидатскую диссертацию.
В настоящее время — начальник отдела защиты информации ОАО «Банк Москвы».

Прибыль мошенников растет

По данным ФБР, ущерб от онлайн-мошенничества в США 2009 году составил 560 млн долларов, а общее число финансовых онлайн-преступлений превысило 336 тысяч (годом ранее их было чуть больше 275 тысяч). Больше всего преступлений было совершено с проведенными через Интернет предварительными платежами — 16,6% от общего числа. Второе место занимают инциденты, связанные с оплатой товаров, — 11,9%.
В России точной методики подсчета такого ущерба нет, но эксперты сходятся во мнении, что реальный ущерб сопоставим с ущербом в Америке в том же соотношении, как ВВП наших стран.

Мнение эксперта

Дмитрий Шапошников, начальник отдела страхования финансовых институтов ОСАО «Ингосстрах»:

– Причина возникновения подобных проблем при работе с системами ДБО состоит как в несоблюдении пользователями мер компьютерной безопасности, так зачастую и в несовершенстве действующих систем «клиент-банк».
В большинстве случаев кредитная организация не несет юридической ответственности перед своими клиентами в рамках заключенного между ними договора. Компрометация данных, которые необходимы злоумышленникам, зачастую происходит именно по вине клиентов. Тем не менее даже в таких случаях большинство кредитных организаций, с которыми мы работаем, в случае обращения клиента стараются помочь ему вернуть утраченные средства, и это часто удается сделать.
С другой стороны, возможны ситуации, когда кредитная организация может понести юридическую ответственность за убытки своих клиентов. Речь идет о случаях, когда клиент не виноват в произошедшем, в том числе на основании решения суда, включая случаи, когда к списанию средств клиента причастны сотрудники кредитной организации.
Именно на эти случаи и распространяется действие полисов страхования от электронных и компьютерных преступлений и страхования профессиональной ответственности финансовых институтов, которые достаточно давно распространены на российском страховом рынке. «Ингосстрах» предлагает такие виды банковского страхования уже более 10 лет.
Риски электронных и компьютерных преступлений по отношению к банкоматам могут быть застрахованы либо как расширение покрытия по полису страхования банкоматов и денежной наличности в них, либо в рамках комплексного полиса страхования банка от электронных и компьютерных преступлений.
Несмотря на то что большинство банков в рамках договора с клиентами формально не несет ответственности за утрату клиентами средств при использовании пин-кода пластиковой карты, суды в большинстве случаев встают на сторону клиентов. Такие риски могут быть застрахованы в рамках полиса страхования рисков эмитентов банковских карт.
Этапы операции по атаке на системы ДБО:
•создание специального «инструментария» — программ-троянов для сбора данных;
•создание специального «инструментария» — программ-троянов для организации DDoS-атак;
•распространение троянов и создание БОТ-сетей;
•создание центра управления (координации) «операцией»;
•проведение «операции»;
•«зачистка» следов проведения «операции» — проведение DDoS-атак на системы ДБО.
Технические приемы получения данных пластиковых карт:
•использование программ-«шпионов» в автоматизированных системах потенциальных жертв;
•использование программ-«шпионов» в банкоматах;
•использование накладок-«скиммеров» на банкоматы;
•воровство пластиковых карт и данных с пластиковых карт;
•изготовление пластиковых карт по подложным документам;
•изготовление пластиковых карт, принадлежащих «третьим» лицам;
•воровство персональных данных реальных граждан для использования в фиктивных «зарплатных» проектах.
Этапы операции по обналичиванию денежных средств:
•создание специального «инструментария» — программ-троянов или технических средств (скиммеров) для банкоматов;
•подготовка «пула» настоящих дебетовых карт, выпущенных на «третьих» лиц, либо подготовка «белого пластика» на основе краденых данных;
•получение этих пластиковых карт заинтересованными лицами;
•проведение «операции»;
•«зачистка» следов «операции» — DDoS-атака на системы ДБО.


  Вся пресса за 1 июня 2010 г.
  Смотрите другие материалы по этой тематике: Иные виды страхования, Страховое мошенничество
В материале упоминаются:
Компании, организации: Персоны:

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Текущая пресса

28 марта 2024 г.

Деловой Казахстан, 28 марта 2024 г.
Система ОСМС: работа по принципу солидарности

РБК (RBC.ru), 28 марта 2024 г.
Минтранс введет систему проверки страховых полисов у такси

Интерфакс-Азербайджан, 28 марта 2024 г.
Азербайджан и Туркменистан договорились о налаживании сотрудничества в сфере страхования

Московский комсомолец, 28 марта 2024 г.
Обрушение моста в Балтиморе может стать крупнейшим страховым случаем

NEWS.ru, 28 марта 2024 г.
Назван объем ущерба от теракта в «Крокусе», который покроет страховка

Волга Ньюс, Самара, 28 марта 2024 г.
«АД Пластик Тольятти» не смог взыскать 167 млн руб. со страховой за пожар

ГТРК Дагестан, 28 марта 2024 г.
Страховые компании в Дагестане в 2023 году получили убытки на 800 млн рублей

Правда.ru, 28 марта 2024 г.
HR, банкинг и страхование. «Авито Работа» озвучила список сфер с наилучшими перспективами карьерного роста

Медвестник, 28 марта 2024 г.
Глава Счетной палаты заявила о нецелесообразности отказа от страховщиков в системе ОМС

Российская газета, 28 марта 2024 г.
Верховный суд решил споры об агростраховании с господдержкой в пользу страховых компаний

Российская газета, 28 марта 2024 г.
Страховую защиту себе могут позволить средние и малые хозяйства

Российская газета, 28 марта 2024 г.
За пять лет площадь застрахованных посевов выросла в 10 раз

Российская газета, 28 марта 2024 г.
Объем страховых выплат аграриям увеличился на треть

Коммерсантъ-Санкт-Петербург, 28 марта 2024 г.
ОПО теряет в сборах


27 марта 2024 г.

ТАСС, 27 марта 2024 г.
Ущерб «Крокуса» превысит 10 млрд руб., урегулирование убытка займет до 2-х лет

Деловой Петербург, 27 марта 2024 г.
Дадут подстраховаться

ПРАЙМ, 27 марта 2024 г.
Ущерб от стихийных бедствий во Франции в 2023 г обошелся страховщикам в 6,5 млрд евро


  Остальные материалы за 27 марта 2024 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail, на свой сайт