Расследование мошенничеств в интернет-банкинге

Мошенничество в системах интернет-банкинга требует оперативной и компетентной реакции. Только быстрые и слаженные действия специалистов службы безопасности банка, пострадавшего клиента, независимых криминалистов и сотрудников правоохранительных органов позволят предотвратить хищение, вернуть денежные средства и установить и задержать злоумышленников. Любые промедления чреваты серьезным затруднением процесса расследования и даже безвозвратной потерей денег.

Как правило, Group-IB встречается со следующими ситуациями:

  • Хищение с участием сотрудников пострадавшей организации
  • Хищение с использованием вредоносных программ (троянских программ)
  • Хищение с подменой инструкций о проведении платежа, отправляемых по электронной почте

В первых двух случаях идентификация лиц, причастных к хищению в интернет-банкинге, невозможна без полноценно проведенной криминалистической экспертизы. Криминалистическая экспертиза решает следующие основные задачи:

  • Восстанавливает хронологию событий
  • Выявляет следы причастности сотрудников
  • Раскрывает детали совершения хищения в интернет-банкинге

По завершении криминалистической экспертизы все материалы передаются в отдел расследований. На основании этих данных определяется отношение данного хищения к уже известным преступным группам, либо создается отдельная карточка учета преступных групп, вовлеченных в мошенничества в сфере интернет-банкинга. В общем случае расследования мошенничества в системах интернет-банкинга состоят из следующих этапов:

  • Поиск следов причастности внутренних сотрудников (по результатам криминалистического исследования)
  • Выявление панелей управления вредоносным программным обеспечением и поиск связей с другими инцидентами информационной безопасности
  • Выявление лиц, оказывающих дополнительные услуги злоумышленнику
  • Получение детальных сведений о структуре панели управления вредоносным программным обеспечением и получение доказательств о ее использовании в конкретном мошенничестве в интернет-банкинге
  • Установление лица, управляющего бот-сетью, и его фактического местонахождения
  • Оформление всех полученных данных в виде комплекта документов для последующей передачи в правоохранительные и судебные органы

Установление лиц, причастных к хищениям, — процесс, требующий особых знаний и владения информацией о последних методиках, используемых злоумышленниками. Для выполнения этих работ Group-IB активно использует ряд собственных уникальных ресурсов:

  • Распределенную сеть ловушек HoneyNet
  • Базу данных криминалистических исследований случаев хищений
  • Базу данных исследования вредоносного программного обеспечения
  • Базу данных по всем случаям хищений, которые фиксировали сотрудники Group-IB
  • Информацию о фишинговых ресурсах
  • Предыдущие результаты расследований
  • Оперативную информацию
  • Связи с аналогичными организациями, занимающимися расследованиями в 52 странах

Расследование мошенничеств в интернет-банкинге

Хищение в интернет-банкинге может быть осуществлено как с участием внутренних сотрудников, так и внешними злоумышленниками, как правило, с использованием вредоносного программного обеспечения (троянских программ). Успешным результатом расследования является установление лиц, которые несанкционированно получили доступ к вашему счету, и их фактического местонахождения.

Если в хищении участвовала преступная группа, то специалистами Group-IB будут предприняты меры по установлению всех соучастников мошенничества. За идентификацию иных участников преступления заказчик никогда не платит дополнительно.

В результате выполненных работ заказчик получает отчет, содержащий:

  • Восстановленную хронологию событий
  • Подробное описание этапов расследования с подтверждающими материалами
  • Идентификационные данные лиц, осуществивших несанкционированный доступ к банковскому счету
  • Фактическую информацию по их местонахождению
  • Рекомендации по дальнейшему правовому преследованию злоумышленников

По итогам расследования заказчик может воспользоваться юридической поддержкой по правовому преследованию установленных злоумышленников. Мы всегда рекомендуем воспользоваться услугами юридического сопровождения расследования мошенничества в интернет-банкинге. Это обеспечивает неотвратимую ответственность злоумышленников за совершенные правонарушения и высокую вероятность возмещения ущерба, тем самым существенно снижая финансовые и репутационные риски.

Расследование мошенничеств в интернет-банкинге

Расследование мошенничеств в системах интернет-банкинга требует индивидуального подхода, хотя цель общая — идентифицировать злоумышленников с последующим привлечением к ответственности. В результате оказания нашими экспертами услуги по расследованию мошенничеств в системах интернет-банкинга вы получите:

  • Минимизация нанесенного ущерба. Своевременное выявление факта хищения и немедленное обращение в Group-IB позволит заблокировать нелегальное списание денежных средств и вернуть их на счет пострадавшей компании.
  • Выявление недобросовестных сотрудников (инсайдеров). В некоторых случаях мошенничества оказываются замешанными сотрудники пострадавшей компании. Они могут быть как пособниками внешних злоумышленников, так и совершать хищения самостоятельно. Расследование поможет достоверно установить существование инсайдера в вашей компании.
  • Возможность компенсации нанесенного ущерба. Компенсировать полученный ущерб можно только тогда, когда известно лицо его причинившее. Основная цель услуги расследования как раз заключается в поиске злоумышленника и установлении его местонахождения с последующим привлечением к ответственности.
  • Снижение издержек на собственное расследование. Некорректно собранные доказательства, ложные предварительные выводы, неверно оформленные документы и неправильное обращение в правоохранительные органы ведут к росту издержек и потере драгоценного времени. Привлечение независимой команды профессионалов позволяет вам избежать критичных ошибок, которые случаются при проведении расследований собственными силами.
  • Независимость и достоверность полученных данных. Уникальные методики, актуальные базы данных и знание специфики компьютерных преступлений обеспечивает оперативность и полноту получения достоверных данных о злоумышленниках. Привлечение независимых специалистов обеспечит вам достоверность данных даже в тех случаях, когда в инцидент вовлечены внутренние сотрудники.
  • Корректно оформленные материалы. Полученные в ходе расследования данные оформляются в соответствии со всеми требованиями существующего законодательства. Это гарантирует, что полученная доказательная база будет рассмотрена и принята как правоохранительными, так и судебными органами.

Расследование мошенничеств в интернет-банкинге

  • Какие меры необходимо предпринять для предупреждения инцидентов в системах ДБО?
  • Какова стандартная схема инцидентов в системе ДБО?
  • Какую юридическую силу имеют Ваши заключения?
  • Каким образом можно получить необходимые для работы данные после того, как исходный носитель информации, после снятия образа, был упакован и опечатан?
  • Каким образом формируется список вопросов, на которые предстоит ответить в ходе проведения исследования?
  • Каким образом осуществляется взаимодействие с клиентом в процессе проведения исследования?
  • Что можно сделать в случае необходимости ускоренного получения результатов исследования, например для предоставления заключения в правоохранительные органы для блокирования счета, на который были переведены денежные средства?
  • Могу ли я подать в суд на банк в случае мошенничества в системе ДБО?
  • Какие действия следует предпринять банку в случае обнаружения инцидента у одного из клиентов?
  • Как банк может защищать свою систему ДБО?
  • Какая система защиты ДБО наиболее эффективна?
  • Какие меры необходимо предпринять для предотвращения инцидентов в системах ДБО?
  • Как заменить секретные ключи и логин/пароль для аутентификации в системе ДБО после инцидента?
  • Причастны ли сотрудники организации к инциденту в системе ДБО?
  • Какова стандартная схема проведения инцидентов в системе ДБО?
Оставайтесь на связи!
Читайте наши новости в социальных сетях
×