Trends of fraud operations on the banking market and approaches of cybersecurity assessment

Kuzmenko, Olha Vitaliivna; Піліна, Н.В; Пілін, Р.В.

Please use this identifier to cite or link to this item: https://essuir.sumdu.edu.ua/handle/123456789/85700

Or use following links to share this resource in social networks: Recommend this item

Title	Trends of fraud operations on the banking market and approaches of cybersecurity assessment
Authors	Kuzmenko, Olha Vitaliivna Піліна, Н.В Пілін, Р.В.
ORCID	http://orcid.org/0000-0001-8575-5725
Keywords	кіберзлочинність кібер-шахрайство кібербезпека системи протидії шахрайству зловмисне програмне забезпечення cybercrime cyber fraud cybersecurity anti-fraud systems malware киберпреступность кибер-мошенничество кибербезопасность системы противодействия мошенничеству злоумышленное программное обеспечение
Type	Article
Date of Issue	2020
URI	https://essuir.sumdu.edu.ua/handle/123456789/85700
Publisher	Ефективна економіка
License	Creative Commons Attribution 4.0 International License
Citation	Kuzmenko O., Pilina N. and Pilin R. (2020), “Trends of fraud operations on the banking market and approaches of cybersecurity as-sessment”, Efektyvna ekonomika, [Online], vol. 5, available at: http://www.economy.nayka.com.ua/?op=1&z=7868 (Accessed 18 Oct 2021). DOI: 10.32702/2307-2105-2020.5.11
Abstract	У статті робиться акцент на ідентифікації сучасних тенденції шахрайських операцій на банківському ринку. Розкриваються ключові фактори розвитку кіберзлочинності в фінансовому секторі. Для аналізу досліджень тенденцій шахрайських операцій на банківському ринку та підходів до оцінки кібербезпеки сформовано карту наукової бібліографії за допомогою програмного продукту VOSviewer, що ґрунтується на публікаціях бази даних Scopus в розрізі перетину запитів за такими категоріями як «банківська справа» та «кібербезпека». Розглядається проблема кібербезпеки у банках, різновиди кібершахрайств та види програмних засобів, які розроблялися і впроваджувалися впродовж останніх років. Надана графічна візуалізація основних ризиків, зростання яких очікується в найближчій перспективі. Проведене рейтингування найбільш поширених видів шахрайств у банках. Проведений структурний аналіз пріоритетних джерел кібератак на банківському ринку. Описані варіанти втручання зловмисного програмного забезпечення у банківські програми. Розглядаються ключові вимоги до побудови системи протидії в межах внутрішніх процесів банку. Акцентується увага на інцидентах побудови адекватної організаційної структури, освітньої роботи з персоналом у сфері інформаційної безпеки та управління ризиками, використання сучасних технологій, побудови ефективної системи управління та прийняття рішень. Проведено комплексний аналіз каналів обслуговування клієнтів банку, найбільш схильних до атак кіберзлочинців. Розглядаються обмеження, покликані захистити банківські акаунти від незаконного доступу. Представлено перелік проблем, які можуть виникнути у клієнтів банку при використанні уражених програмних засобів, що змушує банки впроваджувати протишахрійські системи. Акцентується увага на новітніх підходах протидії атаки банківскьких рахунків. Розглядається зловмисне програмне забезпечення (Ramnit, Trickbot, Ursnif, Gustuff, IcedID, IcedID, Panda, Zevs), яке торкнулося банків останні роки, спричиняючи їм значні матеріальні збитки. Ідентифіковано сучасні підходи до оцінки системи захисту інформації в цілому та кібербезпеки зокрема. The article emphasizes the identification of current trends in fraudulent transactions in the banking market. It is revealed the critical factors of cybercrime development in the financial sector. To analyze research on trends in fraudulent transactions in the banking market and approaches to assess-ing cybersecurity, a map of scientific bibliography is formed using the software product VOS-viewer, based on Scopus database publications in terms of the intersection of queries in such cate-gories as "banking" and "cybersecurity." Cybersecurity problems in banks, types of cyber fraud, and types of software that have been developed and implemented in recent years. It is presented a graphical visualization of the main risks, the growth of which is expected soon. It is formed the rat-ing of the most common types of fraud in banks. The article is stressed on a structural analysis of priority sources of cyberattacks in the banking market. It is described options for malicious soft-ware to interfere with banking programs. The relevant requirements for building a system of counteraction within the internal processes of the bank are considered. Emphasis is placed on incidents of making an adequate organizational structure, educational work with staff in the field of information security and risk management, the use of modern technologies, creating an effective management system and decision-making. It is conducted a comprehensive analysis of the bank's customer service channels, most prone to cybercrime attacks. The investigation is stressed on restrictions designed to protect bank accounts from unauthorized access. The article contains a list of problems that may arise in the bank's customers when using the affected software, which forces banks to implement antifraud systems. It is considered the latest approaches to countering bank account attacks. The article contains malicious software (Ramnit, Trickbot, Ursnif, Gustuff, IcedID, IcedID, Panda, Zevs), which has affected banks in recent years, causing significant material damage. Modern approaches to the assessment of the information protection system in general and cybersecurity, in particular, are identified.
Appears in Collections:	Наукові видання (ННІ БіЕМ)