«Киберпреступления в банковской сфере: профилактика, предупреждение, пресечение» - Курсовая работа

Содержание

Введение 3

1 Теоретические аспекты проблемы киберпреступлений в банковской сфере 6

1.1 Понятие и сущность киберпреступлений 6

1.2 Особенности киберпреступлений в банковской сфере 10

2 Современное состояние и профилактика киберпреступлений в банковской сфере в Российской Федерации 14

2.1 Киберпреступления в банковской сфере в Российской Федерации 14

2.2 Выявление и противодействие киберпреступлениям в банковской сфере в Российской Федерации 25

Заключение 32

Список литературы 34

Введение

В начале 1990-х годов весь мир узнал, что такое кибермошенничество. Активное присутствие в XXI веке во всех сферах жизни общества информационных технологий дало мощный толчок развитию киберпреступности в финансовой сфере.

Следует полагать, что опасность киберпреступлений для организаций и компаний, работающих в финансовой сфере, состоит в том, что цифровые технологии развиваются крайне стремительно и хакеры изобретают новые способы обхода систем безопасности, к которым текущие системы защиты не готовы. Для достижения наивысшего уровня безопасности необходимо сотрудничество международных организаций по разработке защитного программного обеспечения и государств, а также организациям нужно осуществлять постоянный мониторинг за своими цифровыми системами и постоянно обновлять системы их безопасности.

Киберпреступление, как и другие виды преступлений, является работой одного или нескольких злоумышленников, в данном случае с колоссальными знаниями в области интернета и цифровых технологий, которые используют для достижения корыстных целей . Наиболее привлекательна для преступников банковская сфера, ведь она осуществляет ежедневно огромное количество транзакций и осуществляет оборот огромного количества денежных средств. В условиях постоянного развития информационных технологий у мошенников появляются все новые и новые способы достижения своих преступных целей. В связи с этим с каждым годом увеличивается количество атак, а, следовательно, появляется необходимость своевременного реагирования, предупреждения и предотвращения мошеннических действий.

Организациям важно постоянно обновлять свою систему безопасности, обеспечивать постоянный мониторинг ситуации и сотрудничать с компаниями, занимающимися разработкой и улучшением программного обеспечения, которое защищает электронные устройства от посягательств киберпреступников. Не менее важно, как данные преступления трактует государство и какое наказание понесут преступники.

Целью исследования является выявление факторов, указывающих на остроту проблемы кибермошенничества для кредитно-финансовой сферы, а также определение способов идентификации угроз и противодействия им.

Для достижения данной цели необходимо решить следующие задачи:

1. Раскрыть понятие «киберпреступность», показать актуальность данной угрозы для кредитно-финансовых организаций;

2. Проанализировать текущую ситуацию по киберпреступности в мире и в Российской Федерации: объемы хищений, количество успешно проведенных атак и тенденцию развития ситуации;

3. Привести и разобрать виды текущих преступлений в киберпространстве;

4. Представить рекомендации по предупреждению и противодействию киберугрозам.

Изучением проблемы киберпреступности в экономике занимались О. Н. Головинов и А. В. Погорелов в своей научной работе «Киберпреступность в современной экономике: состояние и тенденции развития» . Ими были рассмотрены основные тенденции развития киберпреступности как одной из разновидностей экономической преступной деятельности, проанализированы характеристики современного киберпреступника, влияние на него глобализационных процессов в сфере информационных и коммуникационных технологий. Исследованы основные группы киберпреступлений и их воздействие на деятельность компаний. Определены основные направления борьбы с киберпреступностью, предложены механизмы совершенствования законодательства.

В научной статье «Выявление и раскрытие киберпреступлений в кредитно-финансовой сфере» (автор А. В. Тимофеев) были подняты и рассмотрены некоторые вопросы обеспечения оперативно-розыскного выявления и раскрытия киберпреступлений в кредитно-финансовой сфере . Автор классифицирует и раскрывает три типовые оперативно-розыскные ситуации, возникающие при выявлении и раскрытии таких преступлений оперативными подразделениями ОВД.

Научная новизна работы состоит в анализе и сравнении ситуации по кибермошенничеству в мире и в России, а также в приведении актуальных для текущего времени видов угроз и методов противодействия им.

Структура работы представлена введением, двумя главами, включающими четыре параграфа, заключения, списка использованных источников.

Выдержка из текста работы

1 Теоретические аспекты проблемы киберпреступлений в банковской сфере

1.1 Понятие и сущность киберпреступлений

В результате определения понятия «киберпреступление» появилось огромное количество весьма обобщенных описаний, однако суть всех их сводится к следующему: «Киберпреступление – это любое преступление в электронной сфере, совершенное при помощи компьютерной системы или сети, или против них» .

В 2013 году Управлением ООН по преступности был опубликован отчетный документ, в котором понятие «киберпреступность» зависит исключительно от контекста и цели употребления этого понятия. В этом документе в понятие включаются любые действия, «какие направлены на нелегальное извлечение прибыли и другая противозаконная деятельность в виртуальном пространстве» .

В Уголовном Кодексе Российской Федерации (далее – УК РФ) содержится состоящая из трех статей (272-274) глава «Преступления в сфере компьютерной информации». В соответствии с примечанием к статье 272 УК РФ «под компьютерной информацией понимаются сведения, представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи» .

Виды киберпреступлений включают в себя распространение вредоносных вирусов, кражу номеров кредитных карточек и других банковских реквизитов, взлом паролей и распространение противоправной информации, к примеру, материалов, возбуждающих межнациональную и межрелигиозную вражду, клеветы, материалов порнографического характера и тому подобное через сеть Интернет. Помимо этого, одним из самых опасных и распространённых преступлений, совершаемых с использованием Интернета, является мошенничество. В письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. № ИБ-02/229 «инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет связано с риском быть вовлеченными в разного рода мошеннические схемы» .

Другой пример мошенничества – это интернет-аукционы, в которых продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

Проведение финансовых операций с использованием сети Интернет, а именно таких, как заказ товаров и услуг, использование кредитных карточек, доступ к закрытым информационным ресурсам, передача телефонных разговоров требуют соответствующего уровня безопасности.

Киберпреступления могут быть разделены на группы по объекту посягательства:

– преступления против конфиденциальной информации;

– преступления против целостности и доступности данных и компьютерных сетей;

– экономические киберпреступления;

– преступления против личных прав и неприкосновенности частной сферы;

– преступления против общественных и государственных интересов .

Конфиденциальная информация, передающаяся по сети Интернет, проходит через определенное количество маршрутизаторов и серверов, прежде чем достигнет пункта назначения. Обычно маршрутизаторы не отслеживают потоки информации, проходящие через них, однако возможность перехвата информации есть. Более того, информация может быть изменена и передана адресату в другом виде. К сожалению, сама архитектура сети Интернет оставляет возможность осуществления подобных действий недобросовестными пользователями.

Необходимо выделить следующие факторы, влияющие на рост числа киберпреступлений.

1. Глобальная информатизация всех сфер жизни общества не увеличивает, а уменьшает степень его безопасности.

2. Ускорение научно-технического прогресса увеличивает вероятность применения преступниками в качестве средств поражения сугубо мирных технологий, причем возможность «двойного» их использования часто не только не предусматривается, однако и не осознается создателями технологии.

3. Терроризм все более становится информационной технологией особого типа, поскольку, во-первых, террористы все шире используют возможности современных информационно-телекоммуникационных систем ради связи и сбора информации; во-вторых, реалией наших дней становится настолько называемый «кибертерроризм»; в-третьих, определяющая часть террористических актов рассчитана на нанесение материального ущерба и угрозы жизни и здоровью людей и на информационно-психологический шок, воздействие которого на большие массы людей создаёт благоприятную обстановку ради достижения террористических целей .

Универсальность, скрытность, многовариантность форм программно-аппаратной реализации, радикальность воздействия, достаточный выбор времени и места применения делают информационное оружие чрезвычайно опасным, ведь оно легко прячется под средства защиты, к примеру, интеллектуальной собственности. Состояние киберпреступности в стране помогает нам выделить ряд устойчивых тенденций. Определяющая часть случаев неправомерного доступа к компьютерной информации, составляющих на сегодняшний день 19% от общего числа зарегистрированных компьютерных преступлений, или изготовления вредоносного программного обеспечения (8%) направлено на хищение денежных средств. Число преступлений, совершаемых из хулиганских побуждений, слишком незначительно . Преступники-одиночки постепенно вытесняются с криминального рынка преступными группами, объединяющими людей из разных регионов РФ или стран мира. Высокий уровень киберпреступности в стране, темпы развития информационных технологий вызывают необходимость увеличения затрат на информационную безопасность. По результатам аналитического исследования, проведенного компанией «Код безопасности», в 2013г. государственные ведомства потратили на защиту информационных ресурсов около 4,8% своих ИТ-бюджетов . Так, естественными причинами появления, удержания на плаву и роста числа киберпреступлений являются улучшение информационных технологий, расширение производства поддерживающих их разных технических средств и сфер применения, потенциал виртуальных форм расчётов как возможный объект преступного посягательства и растущая доступность подобных устройств.

Заключение

В представленной работе была многосторонне изучена проблема кибермошенничества в банковской сфере, отражены способы выявления и противодействия данным преступлениям.

Цель исследования – доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальность состоит в огромных объемах хищений, а также в постоянной разработке хакерами принципиально новых способов кражи.

Для анализа текущей ситуации были использованы данные исследований организаций, занимающихся компьютерной безопасностью, а также данные МВД России. В тексте приведены виды киберпреступлений, а также схема выявления преступных лиц, ответственных за организацию преступления.

В результате исследования были обобщены основные методы выявления и противодействия киберпреступлениям, обоснована актуальность выбранной проблемы.

Ситуация по киберпреступлениям в России двоякая: с одной стороны, наблюдается увеличение количества преступлений с использованием информационных технологий; с другой – снижается объем хищений в финансовой сфере. Опасность данной угрозы становится все более очевидной, и кредитно-финансовые организации, и государство в целом проводят различные мероприятия для уменьшения риска стать жертвами киберпреступлений. В данный момент киберпреступления опасны тем, что преступники осуществляют свои действия дистанционно, а также способны за короткий срок с момента начала преступления украсть огромные суммы денег. Разработчики антивирусных программ постоянно обновляют свои защитные системы, а также изучают и нейтрализуют возникающие опасности.

В данной работе показано, что проблема кибермошенничества в банковской сфере актуальна для Российской Федерации и мира в целом, выявлены факторы, подтверждающие актуальность проблемы:

1. Огромные суммы хищений, пусть и показывают снижения из года в год, но остаются такими же ощутимыми – 3,2 млрд рублей .

2. Ежегодный рост количества преступлений на территории Российской Федерации, по данным МВД.

3. Высокая сложность поимки кибермошенников из-за того, что они практически всегда удаленно осуществляют свои преступные действия.

4. Постоянное изобретение хакерами новых способов атак на кредитно-финансо- вые организации, сложность в предупреждении данных атак.

Ниже приведены те действия, которые позволят наиболее эффективно противодействовать киберпреступникам и в целом повысить уровень кибербезопасности в мире [11]:

1. Взаимодействие государств и международных организаций, которые осуществляют помощь в предупреждении и борьбе с киберугрозами.

2. Постоянное обновление защитных систем кредитно-финансовыми организациями, сотрудничество с производителями антивирусного программного обеспечения.

3. Создание в организациях отделов по предупреждению и борьбе с киберпреступлениями, обеспечение постоянного повышения квалификации для сотрудников данного отдела;

4. Повышение финансовой грамотности населения, распространение среди граждан индивидуальных методов и способов защиты персональной информации.

Список литературы

1. Аврех Г. Наши мошенники ворочают уже биллионами // «ЗР», «ДелРос- информ». 2001. URL: www.zrpress.ru (дата обращения: 10.09.2021).

2. Айков, Д. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями / Д. Айков, К. Сейгер, У. Фонсторх. —М.: Мир, 2017. — 95 с.

3. Банки и финтех-компании: взаимодействие и конкуренция: монография. – /Под ред. Л.С. Александровой - Москва: РУСАЙНС, 2020.

4. Большой экономический словарь / Под ред. А. Н. Азриляна. 4-е изд. доп. и перераб. М.: Институт новой экономики, 2019.

5. Внуков А.А. Защита информации в банковских системах: учеб. пособие для бакалавриата и магистратуры. - М.: Юрайт, 2018.

+ еще 26 источников