Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
–0,11
63,88
EUR/RUB
–0,02
68,11
РТС
+0,27%
1050,21
ММВБ
+0,34%
2128,99
Brent
+1,63%
50,43
Золото
+0,03%
1176,90
S&P500
+0,04%
2191,95
NASDAQ
+0,09%
5255,65
FTSE 100
–0,33%
6730,72
NIKKEI
–0,47%
18426,08
Срочно
Автор: Екатерина Карпенко

Е-полисы ОСАГО обросли вирусами

Фото: Алексей Мальгавко/РИА Новости

Российские страховщики с запуском продаж электронных полисов ОСАГО отмечают рост случаев регистрации фальшивых интернет-ресурсов, на которых продаются поддельные полисы, сообщили RNS в ряде компаний и Российском союзе автостраховщиков (РСА). Сайты-клоны, огромные скидки, перехват данных клиента, распространение вирусов — такие способы мошенничества описывают страховщики. Впрочем, в ЦБ фиксируют незначительное число жалоб со стороны автовладельцев.

С запуском продаж электронных полисов летом 2015 года возник новый вид мошенничества – продажа документов через сайты-клоны, рассказали RNS в Российском союзе автостраховщиков. Такие сайты симулируют расчет тарифа и подготовку полиса, затем клиенту отправляется «нарисованный» полис в формате pdf и списываются деньги, рассказали RNS о схеме в «Росгосстрахе».

«Поддельные электронные полисы ОСАГО преступники продают через так называемые «сайты-клоны», практически полностью дублирующие официальные сайты страховых компаний, брокеров. Страхователи пытается приобрести Е-полисы через сервисы на этих сайтах, даже не подозревая, что в итоге они получат подделку», - говорит заместитель исполнительного директора РСА Сергей Ефремов.

К настоящему времени выявлено более 20 «сайтов-клонов», продающих диагностические карты, и несколько сайтов, продающих поддельные электронные полисы ОСАГО. Страховщикам приходится тратиться на борьбу с такими сайтами и другими видами мошенничества.

«Проводится широкомасштабная кампания по исключению систем вредоносных сайтов, а также удаление сомнительных сообществ в социальных сетях», — говорит Ефремов. Согласно данным союза, с начала текущего года было заблокировано более 600 мошеннических сайтов.

Таких сайтов, которые стали появляться летом этого года, со следующего года станет больше, прогнозируют в РСА. «С 1 января, когда продажа электронных полисов ОСАГО станет обязательной для страховщиков, количество таких «сайтов-клонов» может значительно вырасти», - указал Ефремов.

Полисы без выплат

На сайты-фальшивки жалуются такие страховые компании, как «Абсолют страхование», «Росгосстрах», «Альфа страховании» и МАКС. При этом страховщики отмечают, что мошенничество под видом их брендов достаточно распространено.

«Все чаще мы сталкиваемся с сайтами, которые так или иначе имитируют наш бренд, логотип а иногда почти полностью копируют наши официальные ресурсы, используют очень похожие адреса и доменные имена, и даже копируют наши слоганы в продвижении», - сообщили в «Росгосстрахе».

Некоторые посредники формируют личный кабинет не на самого клиента, а на себя, обеспечивая тем самым получение доходов со страхователя при последующих обращениях к страховщику, говорят в «Росгосстрахе».

«Ряд посредников идет еще дальше – после оформления электронного полиса ОСАГО на глазах клиента они, дождавшись ухода страхователя, просто отменяют расчеты и банковские транзакции, присваивая всю сумму страховой премии и тем самым делая полис фиктивным. При этом клиент и не догадывается об этом, так как посредник «случайно» указал неточные данные или телефон страхователя, так что связаться с ним страховая компания не может», — описывают схему в страховщике.

Признак мошенничества – продажа полисов со скидкой. В «Росгосстрахе» фиксируют рекламу продажи полисов ОСАГО со скидкой до 80%.

«При этом продавцы открыто указывают, что полисы — якобы правильные и проходят проверку в ГИБДД, но по ним «не предусмотрено выплат». Совершенно очевидно, что речь идет о заведомых фальшивках», — предупреждают в компании.

«Некоторые из проблем – это сайты фальшивки, перехват трафика, в частности информации о карте клиента, проходящего через небезопасный канал связи. По первой проблеме – мы осуществляем периодический мониторинг сайтов фальшивок, по второй – выбор безопасного партнера по интернет-эквайрингу, а также создание зашифрованного канала между сайтом и клиентом», — объясняет начальник управления IT «Абсолют страхования» Виктор Вагнер.

Блокировка сайтов не помогает решить проблему, сетует заместитель генерального директора «Макс» Виктор Алексеев.

«На мой взгляд, эффективность таких действий (блокировка фальшивых сайтов – RNS) весьма сомнительна. После блокировки мошенники тут же регистрируют другой сайт, на котором появляются те же объявления», - сказал он.

Такие сайты зачастую зарегистрированы за рубежом, заметили в «Альфа страховании».

«Сайтов, предлагающих полисы различных страховых (компаний – RNS), довольно много. Как правило, все они зарегистрированы в зарубежных доменных зонах или вовсе существуют в так называемом Darknet-е», - сказал RNS руководитель управления информационной безопасности «Альфа страхования» Михаил Фирсов.

Граждане не жалуются

Несмотря на то, что проблема вызывает обеспокоенность страховщиков и РСА, в ЦБ сообщили, что фиксируют незначительное количество жалоб на фальшивые сайты по оформлению электронного полиса ОСАГО.

«В настоящее время в Банк России поступило незначительное количество обращений граждан с жалобами на мошенничество при продаже электронных полисов ОСАГО, в том числе через фальшивые сайты и сайты-двойники страховых компаний», - сказали RNS в Банке России.

Отвлекающие маневры хакеров

Вместе с тем страховые компании говорят, что масштабных кибератак, подобно атаке на сайты банков 8 ноября, на собственные интернет-ресурсы не фиксируют. «Мы ежедневно сталкиваемся с так называемыми ботами - автоматическими попытками найти и проэксплуатировать различные уязвимости на наших сервисах. Для подобных угроз реализованы меры автоматизированного противодействия, поэтому в норме такие события мы не рассматриваем как существенные инциденты», — говорит Фирсов.

По его словам, таргетированных атак фиксируется лишь несколько единиц в год.

«Отдельно стоит упомянуть об атаках класса DoS/DDoS, у которых действительно есть закономерности. По нашей практике, если идет DDoS-атака – это скорей отвлекающий момент и значит нужно тут же искать, где у вас пытаются еще что сломать в другом месте. Но какого-то существенного ущерба или вреда подобные атаки пока не приносили», — рассказал Фирсов.

Хакерских атак на внутреннюю инфраструктуру «Росгосстраха» пока не было, кибератак при оформлении электронных полисов ОСАГО также не зафиксировано, говорят в «Росгосстрахе» и выражают уверенность – с 1 января 2017 года, когда продажа Е-полисов станет обязательной, сбоев не будет. В «Абсолют страховании» также не фиксировали целенаправленных атак.

«Несколько раз за последние пару лет были зафиксированы попытки заражения вирусами-шифровальщиками, заражения для включения в бот-сеть, граничных интернет-шлюзов. После каждой из атак ужесточались меры информационной безопасности. Какой-то закономерности выявлено не было в силу небольшого числа атак. Ущерба практически не было, так как имелись резервные копии поврежденных данных», — указывает Вагнер из «Абсолют страхования». Атак на ресурсы по продаже Е-полисов ОСАГО в компании не фиксировали.

Активности хакеров не видят и в «Сбербанк страховании».

«В «Сбербанк страхование» используется многоуровневая система защиты от атак. На текущий момент большой активности мы не наблюдаем», — говорит IT-директор компании Вадим Егоров.

На ресурсы СК МАКС атаки бывали, но крайне редко и при этом не носили явно выраженного характера нанести ущерб, скачать базу данных и так далее. Проблема в этой области кибербезопасности другая – сотрудники могут загружать вредоносные файлы или скачивать базы данных для реализации на сторону.

«Наиболее часто мы имеем дело с вирусами, проникшими в нашу информационную систему через электронную почту пользователей. КИС (корпоративная информационная система) компании защищена стандартно, ПО и аппаратная часть, предназначенные для обеспечения информационной безопасности постоянно обновляются и поэтому демонстрируют достаточно высокую эффективность. К сожалению, мы не защищены от корпоративного мошенничества, то есть от действий сотрудников, целенаправленно скачивающих информацию, к которой имеют доступ по работе с целью последующей передачи третьим лицам, например, автоюристам. Такие факты в этом году реально вскрывались», — сетует заместитель генерального директора СК МАКС Виктор Алексеев. В данном случае компании приходится обращаться в правоохранительные органы.

Другие статьи
Кризис помог американским блокбастерам в России
Кассовые сборы блокбастеров в кризис выросли на 20-25%
Китай построит свой «Титаник»
В стране началось строительство точной копии затонувшего корабля
Голливуд выбирает домашний просмотр
Фильмы могут стать доступными для просмотра дома через 2 недели после премьеры
Чума выводит свиней из личных хозяйств
Минсельхоз поддерживает временный запрет на содержание свиней в хозяйствах в регионах с АЧС
«Калашников» теряет госконтроль
Контрольный пакет в оружейном концерне может перейти структурам Андрея Бокарева и Алексея Криворучко
Россия наторгует на решениях Трампа
Возможный выход США из ТПП может усилить роль России в мировой торговле
«Турецкий поток» поменял планы Украины по транзиту
«Укртрансгаз» не будет реконструировать компрессорные станции для транзита газа в Турцию
Российской IKEA заморозили счета
Суд в Смоленской области арестовал 9,3 млрд рублей на счетах IKEA
Россия готовится к кибервойне
5 декабря может начаться масштабная кибератака на российскую финансовую систему
«Бешеный пес»: что думает кандидат на пост главы Пентагона о России
Джеймс Мэттис заявлял о намерениях России развалить НАТО
Apple подключит беспилотники к борьбе с Google
Компания будет использовать беспилотники для улучшения сервиса Apple Maps
Цифра дня
500
тысяч долларов
  • составляет стоимость статуса титульного спонсора на крупнейших турнирах по киберспорту
  • составит прибыль российских банков в 2016 году, по прогнозу ЦБ
  • составят убытки российских фермеров из-за эпидемии африканской чумы свиней
  • потратили госкомпании с начала года на зарубежный софт, что в шесть раз больше, чем на отечественный
  • превышала цена барреля нефти Brent
  • составит объем производства предприятий наноиндустрии в 2016 году
  • составит квота по добыче нефти странами ОПЕК
  • инвестирует Сбербанк в сервис такси Gett в обмен на долю в компании
  • может принести команде Дональда Трампа его завтрак с американскими бизнесменами
1из10
  • «Мы сознательно рассматриваем инвестиции в культуру как бизнес-партнерство… Не нужно смешивать это со сбором средств на какие-то стихийные бедствия»
    Цитата дня: Сергей Кузнецов, главный архитектор Москвы
    Сергей Кузнецов,  главный архитектор Москвы
  • «Кибератаки — надо просто относиться к этому объективно и спокойно. Они были, есть и будут на финансовую сферу... ЦБ считает одним из ключевых приоритетов как раз повышение безопасности»
    Цитата дня: Эльвира Набиуллина, глава ЦБ
    Эльвира Набиуллина,  глава ЦБ
  • «Это (запрет на посев ГМО. — RNS) как соотносится с импортозамещением? Мы запрещаем сеять — не запрещаем ввоз и использование. Кто-нибудь задумывался, что это антиимпортозамещение?»
    Цитата дня: Аркадий Злочевский     , президент Российского зернового союза
    Аркадий Злочевский ,  президент Российского зернового союза
  • «Хочу обратиться ко многим из вас (чиновникам. — RNS) — не прятаться в служебных кабинетах, не бояться диалога с людьми... поддерживать их инициативы»
    Цитата дня: Владимир Путин, президент РФ
    Владимир Путин,  президент РФ
  • «Я думаю, это очень хорошее решение (назначение нового главы МЭР. — RNS). Максим Орешкин ― классный макроэкономист, лучше него в макроэкономике на рынке я не знаю, я серьезно говорю»
    Цитата дня: Антон Силуанов, министр финансов РФ
    Антон Силуанов,  министр финансов РФ
  • «Разговоры про то, что YouTube попадает под ограничения, не имеют ничего общего с реальностью. YouTube под эти ограничения (регулирование онлайн-кинотеатров. — RNS) не попадает»
    Цитата дня: Алексей Волин, замглавы Минкомсвязи РФ
    Алексей Волин,  замглавы Минкомсвязи РФ
  • «Россия в изоляции? Да нет, там туристы со всего мира. Россия гнется под санкциями? В магазинах полки ломятся. Люди угнетены? Да театры переполнены!»
    Цитата дня: Алла Манилова, замглавы Минкультуры РФ
    Алла Манилова,  замглавы Минкультуры РФ
  • «За последние 20 с лишним лет так, как они (Google. — RNS) вели себя, из иностранных компаний не вел себя никто с точки зрения пренебрежения к российскому законодательству. Это может им дорого стоить»
    Цитата дня: Игорь Артемьев, глава ФАС
    Игорь Артемьев,  глава ФАС
  • «Нам ошибиться здесь (в развитии космонавитики. — RNS) нельзя, нам в спину дышат новые космические державы. Китай... огромные деньги бросает на свою космонавтику»
    Цитата дня: Дмитрий Рогозин, вице-премьер РФ
    Дмитрий Рогозин,  вице-премьер РФ
1из10
Рейтинг упоминаемости топ-менеджеров в СМИ 
  1. Михаил Гуцериев, Владелец компаний АО НК «РуссНефть», ПАО «Бинбанк», GCM Global Energy Inc.
    Михаил Гуцериев
    Владелец компаний АО НК «РуссНефть», ПАО «Бинбанк», GCM Global Energy Inc.
  2. Дмитрий Страшнов, Генеральный директор ФГУП «Почта России»
    Дмитрий Страшнов
    Генеральный директор ФГУП «Почта России»
  3. Микаил Шишханов, Основной владелец ПАО «Бинбанк»
    Микаил Шишханов
    Основной владелец ПАО «Бинбанк»
  4. Олег Белозеров, Президент ОАО «Российские железные дороги»
    Олег Белозеров
    Президент ОАО «Российские железные дороги»
  5. Леонид Михельсон, Председатель правления и крупный акционер российской газовой компании ОАО «Новатэк»
    Леонид Михельсон
    Председатель правления и крупный акционер российской газовой компании ОАО «Новатэк»
  6. Марк Цукерберг, Основатель и глава Facebook Inc.
    Марк Цукерберг
    Основатель и глава Facebook Inc.
  7. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
  8. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  9. Алексей Миллер, Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
    Алексей Миллер
    Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
  10. Игорь Сечин, Президент государственной нефтяной компании «Роснефть»
    Игорь Сечин
    Президент государственной нефтяной компании «Роснефть»
10из10
Рейтинг упоминаемости в российских СМИ по данным Медиалогии за неделю
Рейтинг упоминаемости топ-менеджеров в соцсетях 
  1. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  2. Александр Медведев, Заместитель председателя правления ПАО «Газпром», генеральный директор ООО «Газпром экспорт»
    Александр Медведев
    Заместитель председателя правления ПАО «Газпром», генеральный директор ООО «Газпром экспорт»
  3. Алишер Усманов, Основатель USM Holdings
    Алишер Усманов
    Основатель USM Holdings
  4. Анатолий Чубайс, Генеральный директор ОАО «Роснано»
    Анатолий Чубайс
    Генеральный директор ОАО «Роснано»
  5. Билл Гейтс, Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    Билл Гейтс
    Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
  6. Роман Абрамович, Российский предприниматель, миллиардер
    Роман Абрамович
    Российский предприниматель, миллиардер
  7. Сергей Галицкий, Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
    Сергей Галицкий
    Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
  8. Михаил Прохоров, Российский политик и предприниматель, миллиардер
    Михаил Прохоров
    Российский политик и предприниматель, миллиардер
  9. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
  10. Дональд Трамп, Американский бизнесмен и политический деятель, медиамагнат, писатель
    Дональд Трамп
    Американский бизнесмен и политический деятель, медиамагнат, писатель
    место
10из10
Рейтинг упоминаемости в российских соцсетях по данным ВКонтакте за месяц

Вакансии

  • Директор по продукту Рay Day

  • Начальник Отдела анализа корпоративных рисков

    Опыт 3–6 лет
  • Руководитель группы аналитики данных

    Опыт более 6 лет
  • Директор по развитию бизнеса (облачная телефония)

    Опыт 3–6 лет
  • Руководитель PR-проектов

    Опыт 3–6 лет
  • Руководитель группы урегулирования проблемной задолженности

    Опыт 1–3 года
  • Начальник отдела электронной коммерции Департамента Эквайринга

    Опыт 3-6 лет
  • Руководитель проектов (разработка под мобильные платформы)

    Опыт 3-6 лет
  • Руководитель направления развития бизнеса

  • Директор направления Digital по розничным продуктам

    Опыт 3-6 лет
  • Руководитель проектов по развитию собственных производств

    Опыт более 6 лет