Мошенничество в интернете: как защитить данные

Адриана Смирнова, 08.06.2016 14:49
Просмотров: 14338
При покупке туристических услуг онлайн существует риск утечки персональных данных пользователей. О том, как этого избежать, наиболее распространённых мошеннических схемах, способах защиты рассказывает эксперт компании «УФС»  Сергей Корнилов.
 
- Насколько безопасно сегодня приобретать туристические услуги/билеты в интернете?
 
- Если использовать проверенных поставщиков и покупать билеты на официальных сайтах, то приобретать услуги можно относительно безопасно. Хотя даже крупные игроки рынка подвергаются фишинговым атакам, когда злоумышленники создают очень похожие сайты и воруют данные пользователей и банковских карт.

Ситуация в целом схожа с онлайн-ритейлом и онлайн-банкингом: используются схожие механизмы безопасности, требуется соответствие одним стандартам безопасности (например, PCI DSS). В конечном итоге, в интернете именно бдительность пользователя является залогом защищенности его интересов.
 
 
- Много ли случаев мошенничества зафиксировано на этом рынке?
 
- Существует большой интерес мошенников к сфере продажи трэвел- услуг в онлайне. Мы практически ежедневно фиксируем попытки мошенничества в своих системах. Большая часть из них - попытки оплаты украденными банковскими картами.
С ростом количества онлайн услуг, растет и квалификация мошенников, таким образом, количество мошеннических действий растет в геометрической прогрессии.    
 
- Насколько мы защищены от этого законодательно?
 

Законодательство РФ в части информационной безопасности сформировано и работает. Требования по защите персональных данных в нашей стране по мнению многих экспертов опережают законодательства многих европейских стран. За любой вид мошенничества в нашей стране предусмотрена уголовная или административная ответственность.

Сложность состоит в отслеживании и поимке мошенников, проведении оперативных мероприятий. Онлайн мошенничество не имеет территориальных границ, и мошенники могут находиться в любой точке земного шара. Это очень квалифицированные ребята с хорошим бюджетом на плохие дела.

В некоторых случаях, совершая киберпреступления в России, злоумышленники подпадают под уголовную ответственность в других странах. На практике это сложно использовать для поимки и наказания преступников (по крайней мере, в нашей отрасли), но зато этот факт позволяет оперативно пресекать преступную деятельность (например, закрывая фишинговые сайты).
 
- Какие мошеннические схемы существуют?
 
Самая распространенная – покупка билетов по украденной банковской карте.
 

Также одна из распространенных схем - подделка легитимного сайта или фишинг. Мошенник создает сайт как две капли воды похожий на популярный ресурс. Затем различными способами (оплата рекламы в поисковиках, e-mail рассылка) набирает аудиторию и ворует личные данные. С помощью украденных данных мошенники получают доступ к активным аккаунтам и банковским счетам.
 
Третья - менее распространенная схема, требующая хорошей технической подготовки и организации – взлом компьютеров, кража авторизационных данных (пары логин/пароль) кассиров и покупка услуг за счет средств потерпевшей стороны.
 

Использование украденных данных программ систем лояльности и покупка билетов за “чужие” бонусы.
 
Мошенничество с помощью e-mail рассылки («СПАМ»). Существуют две опасности от получения вредоносного письма. Пользователю предлагается перейти по ссылке на какой-либо мошеннический сайт, и уже на нем у пользователя воруются необходимые данные, или письмо уже содержит в себе вредоносный код (вирус, троян…), который, попадая на компьютер жертвы, сам пересылает злоумышленникам необходимые данные.
 
Социальная инженерия - это метод действия без использования технических средств. Для получения необходимой информации мошенники могут звонить по телефону, встречать на улице или просто подсмотреть необходимые данные (например, при вводе пары логин/пароль). 
 
 
- Что вы посоветуете россиянам, дабы избежать подобных проблем?
 
- Необходимо руководствоваться следующими правилами:
  • Покупать билеты на проверенных ресурсах: в крупных, известных ОТА, у самих  перевозчиков, на официальных сайтах или их официальных представителей.
  • Использовать лицензионное ПО и регулярно устанавливать на него обновления.
  • Использовать лицензионное антивирусное ПО, регулярно обновлять антивирусные базы.
  • Не устанавливать на ПК неизвестное ПО.
  • Не открывать ссылки и не загружать файлы из неизвестных источников, в том числе из писем от неизвестных отправителей («СПАМ»).
  • Обращать внимание на имена посещаемых сайтов.
  • Не игнорировать предупреждения браузера о нарушении безопасности.
- Как ваша компания и партнеры «УФС» выстраивают работу по обеспечению информационной безопасности?
 
 -  В компании уделяется большое внимание проблемам информационной безопасности и защите персональных данных. Мы в полной мере выполняем требования регуляторов отрасли и соответствуем необходимым стандартам. 

В «УФС» собрана команда специалистов по информационной безопасности для рассмотрения и дальнейшего исследования всех инцидентов, связанных с онлайн мошенничеством.

Для партнеров нашей компании разработаны различные требования и рекомендации по обеспечению необходимого уровня защищенности информационных систем для предотвращения утечки различного рода информации. Мы работаем с платежными системами и банками для предотвращения операций с использованием украденных карт.
 
- Бывали ли опасные ситуации в вашей практике?

-  В личной практике – конечно. Были  инциденты, когда жертвами мошенничества становились партнеры компании и их клиенты. Поэтому мы ежедневно работаем над устранением их причин, с целью предотвращения ситуаций в будущем.
 
- Есть ли положительные иностранные кейсы в этой сфере?
 
- За границей все примерно так же, как и у нас и по тем же принципам. На англоязычных тревэл-ресурсах освещаются проблемы безопасности, в онлайне публикуется информация о громких инцидентах и актуальных способах мошенничества. На Западе дела традиционно обстоят лучше с преследованием киберпреступников.

Из собственно кейсов: есть относительно свежее сообщение от Европола по поводу фальшивого онлайн-тревел агентства, которое существовало около 2-х лет.
 
- Какие рекомендации в части ИБ вы даете своим партнерам?
 
- В нашей системе реализован широкий набор функций, которые помогут вам и вашим партнерам избежать несанкционированных действий со стороны мошенников. Главная рекомендация, которую мы даем партнерам – это принять организационные меры по контролю за использованием логинов и паролей от системы продажи электронных билетов, вовремя их менять, не передавать третьим лицам, использовать один набор пары логин/пароль только для одного сотрудника. Также необходимо предпринимать меры по сетевой и антивирусной защите рабочих мест кассиров, ограничивать возможность покупки билетов только со своих адресов сети.
 
Комментарии