• Грядет всероссийская вирусная атака автовладельцев?

    В феврале 2015 года клон портала Госуслуг распространял вирус посредством электронных писем. Письмо отправлялось неким «Информационным центров», а тело послания содержало информацию о привлечении гражданина к административной или гражданской ответственности.
    «Повестка по гражданскому делу» – одна из самых распространенных тем мошеннических писем. При переходе по ссылке «подробнее» запускался скрипт и начиналась вирусная атака. В некоторых случаях в письме приходило вложение (как правило, архив, чтобы исключить «досмотр» антивирусной программой) с вредоносным ПО. Обратные адреса были зарегистрированы на популярных доменах mail.ru и list.ru. Получателями «писем счастья» выступали и те, кто не был реально зарегистрирован на государственном портале.


    Электронный портал «автогражданки»


    Еще одним общероссийским IT-проектом, который должен стартовать в ближайшее время, является система e-insurance. Предназначена она для продажи безбумажных полисов «автогражданки» в сети интернет. Старт системы намечен на 1 июля 2015 года. Дело в том, что система будет крайне разнородной. Правительство и Российский союза автостраховщиков обязуются обеспечивать лишь связующие, системообразующие функции – формировать единую базу данных застрахованных лиц. А каждый страховщик, скорее всего, будет самостоятельно разрабатывать страховое онлайн-приложение, отличающееся дизайном и функционалом.


    В этой связи, рост числа вирусных атак через сайты страховщиков и e-mail рассылки может резко возрасти. Письма «со скидками на автогражданку», уведомлениями «об отказе в страховании», «о досрочном прекращении договора ОСАГО» полетят вскоре как из рога изобилия. В нашей стране зарегистрировано порядка 41 миллиона автомашин. Игорь Юргенс, президент Всероссийского союза страховщиков заявил в феврале, что уже к концу 2015 года активными пользователями системы электронного онлайн-страхования станут, как минимум, 20% автомобилистов. Кибер-угроза и ее масштабы, таким образом, более чем реальны.


    Фишинг калькуляторов ОСАГО


    Осложняется положение автомобилистов и страховщиков еще и тем, что система электронного страхования должна получить и подсистему электронной коммерции. На порталах будет производится расчет стоимости полиса ОСАГО, авторизация (скорее всего, пока не будет доработал закон о цифровой подписи, посредством мобильного телефона) и прием платежа (банковские карты, WM, Qiwi). Все это будет возложено на уже существующие калькуляторы ОСАГО, защищены от взлома которые должны быть весьма солидно. Подмена онлайн-калькулятора на фишинговую страницу с аналогичным дизайном позволит обмануть немало автовладельцев. Украдены будут не просто какие-то пароли и явки, а реальные денежные средства. А средняя цена полиса ОСАГО в России уже приблизилась к 10 тысячам рублей.


    Второй страховой парадокс


    В последние годы страховщики сами становятся подвержены тем же рискам, что и их клиенты. Кибер-страхование, после введения системы электронного страхования в строй, для финансистов перестанет быть лишь продвигаемым на рынок товаром. Страховщики сами будут вынуждены страховаться от рисков потерь конфиденциальной информации и некачественной работы аутсорсинговых IT-компаний. Тот факт, что лишь за третью неделю марта, по данным компании Avast, на территории России было зарегистрировано 1 052 856 кибер-атак, говорит сам за себя. С запуском продаж электронных полисов их меньше, точно, не станет.


    Универсальные меры предотвращения вирусных и кибер-атак в сфере страхования



    • Использовать обновленное антивирусное ПО и всю входящую корреспонденцию тестировать. Отказаться от устаревших операционных систем семейства Windows.

    • Обращать пристальное внимание на обратные адреса получаемых писем. Домены должны совпадать с реквизитами сайта интересующей вас страховой компании. По возможность не открывать содержимое по ссылкам и аттачи (исполнимые файлы – никогда!).

    • Крайне осторожно совершать электронные переводы. Использовать для этого одноразовые виртуальные предоплаченные карты. Никогда не хранить на электронных счетах существенные суммы.

    • При малейшем подозрении на мошеннические действия обращаться в колл-центры страховых компаний и Всероссийского союза страховщиков.

Page generated in 0.01253 seconds with 32 queries