Основные способы мошенничества с платежными инструментами банка и меры противодействия ему

Содержание:

Введение

Электронные формы расчета не так давно вошли в повседневную жизнь россиян, однако уже приобрели популярность. С каждым годом количество людей, которые пользуются банковскими картами, постепенно увеличивается. Уже не за горами то время, когда карта станет основным платежным инструментом и практически полностью вытеснит наличность из оборота. Безналичный способ оплаты по карте удобен и имеет массу преимуществ, он используется во многих странах не один десяток лет. Но, к сожалению, в данном вопросе есть и обратная сторона.

Основная часть

Одновременно данным направлением финансовой деятельности заинтересовался преступный мир. Мошенничество с банковскими картами приобрело значительные масштабы. Что из себя представляет банковская карта? Это платежный инструмент (именной или нет) при помощи которого его владелец имеет доступ к своим счетам в банке. Посредством его можно снимать и пополнять свои вклады, в любое время, через автоматы, или в отделении финансового учреждения.

Каковы же причины современного карточного мошенничества, как это происходит и почему все это возможно? Есть два варианта преступных действий, которые приводят к краже денег на карточных счетах:

1. без участия держателя карты, когда данные о карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Как правило, к этому имеют отношение организованные преступные группы (ОПГ) или киберпреступники. Карточные реквизиты затем продаются на так называемых «черных рынках» в интернете, а деньги обналичивают.
2. с непосредственной «помощью» держателя карты. Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счет различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь злоумышленники не применяют каких-либо специальных технических средств, так как под их влиянием «жертва» сама предоставляет преступнику всю необходимую информацию.

Это обусловлено катастрофически низким уровнем финансовой грамотности людей, игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, при снятии с них средств в банкоматах и т.д.

Различают основные виды мошенничества с использованием платежных систем банка:

- подбор ПИН-кода по утерянной или украденной банковской карте с помощью технических средств;

- скимминг, шимминг;

- повторное (двойное) списание с карты;

- снифферинг (перехват данных);

- хищение данных с помощью вирусов (троянских программ);

- СМС-мошенничество и другие;

Итак, перейдем к рассмотрению вышеуказанных способов мошенничества.

Скимминг – классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее все еще актуальный. Считывание данных с магнитной полосы с помощью устройств, объединенных названием скиммеры. Скиммеры очень маленькие и используются мошенниками для снятия денежных средств через банкоматы. Вместе с тем, различают и специальные виды электронных устройств, которые при установки в банкоматы могут обеспечить своих владельцев необходимой информацией: номер банковской карты, данные магнитной полосы и секретный код. Такие устройства могут быть замаскированы под обыкновенные детали банкомата, «одеваемые» поверх ячейки для ввода банковской карты: накладные панели, клавиатуры, видеокамеры и прочее. Все данные, которые были получены мошенниками, обрабатываются, расшифровываются и выпускаются на «белом пластике», то есть это своего рода дубликаты банковских карт без логотипов и голограмм. Такие карты применяются в банкоматах в укромных местах.

Шимминг – технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающий данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остается в банкомате и начинает свою работу по считыванию данных с карточек, вставляемых в картоприемник банкомата.

Повторное (двойное) списание с карты – не так часто, но все же такое случается, когда за покупку, сделанную держателем с помощью карты, оплата снимается дважды. Хорошо, если подключена услуга смс-информирования и своевременно предпринимаются соответствующие меры. Такая проблема может возникнуть из-за технической неполадки со стороны магазина (проблема с терминалом или случайные действия по неопытности или невнимательности – человеческий фактор, ошибка продавца), банка-эквайера, обслуживающего магазин или платежной системы (ошибка в процессинговом центре).

Снифферинг (перехват данных) – мошенники практикуют перехват данных в людных местах (в ресторанах, кафе, на вокзалах) с помощью анализатора проходящего трафика сети (сниффера, от англ. to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа. Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые данные, в том числе пароли от платежных аккаунтов и платежные реквизиты карточки, если, например, владелец расплачивается с ее помощью в интернет-магазине, а соединение не было должным образом защищено.

Хищение данных с помощью вирусов (троянских программ) – весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой. Это настолько умный «цифровой вредитель», что может не только испортить данные на компьютере держателя карты или «утащить» ценную информацию, но и действовать от имени хозяина смартфона.

Типичный пример смс-мошенничества – это получение смс-сообщения от якобы номера банка о блокировке средств на карточке из-за попытки несанкционированного доступа к ней, с рекомендацией позвонить на номер, приведенный в этом сообщении. По телефону сообщат, что для разблокировки денег на счете карточки необходимо передать ее реквизиты: номер карты, ФИО, срок действия и секретный код из трех цифр на обратной стороне пластика (CVV/CVC). Таким образом, незадачливый держатель карточки, чтобы спасти свои денежные средства, передает все важные данные – ему не дают времени на раздумывание и анализ ситуации. В этом и заключается расчет хитрых злоумышленников.

С каждым годом профессионалы-мошенники все умнее и хитрее, с высокой подготовкой и возможностью быстро внедрять свои идеи в технических решениях. Из года в год усовершенствуются методики в области похищения денежных средств из банкоматов, а сотрудники банков серьезно задумываются над такими проблемами.

Основные задачи специалистов кредитных организаций делятся на следующие категории:

1. организация физической защиты корпусов с покупюрными кассетами внутри банкоматов;
2. организация интеллектуальной собственности, в частности программного обеспечения;
3. организация защиты банковских пластиковых карт клиентов банка от возможных форм подделок и возможного хищения денежных средств.

Организация физической защиты корпусов с покупюрными кассетами внутри банкоматов. Механизмы защиты банкоматов сильно не менялись на протяжении последних двух десятков лет. Основные противодействия, которые возможны в таких случаях:

- сигнализация, которая в экстренном случае подаст сигнал пункту охраны;

- страхование непосредственно банкомата.

Организация интеллектуальной собственности в частности программного обеспечения. Предполагается организация защиты програмного обеспечения от хакерских взломов и атак, от возможных подделок карт опосредующих хищение денежных средств. Это установление сенсорных панелей управлений на банкоматах, установка модернизированных программ управления картридерами. То есть, программа, которая втягивает карту в картоприемнике, втягивает ее рывками и не позволяет мошенникам считывать полностью правильную информацию.

Другой сравнительно недорогой способ борьбы с мошенничеством при считывании – это обыкновенные декоративные наклейки или накладки, мешающие механически мошенникам установить любые системы для считывания информации с магнитных лент. Но вместе с тем, клиентам необходимо обратить особое внимание и е спутывать банковские накладки с возможными мошенническими.

Немаловажным при организации безопасности карт – это видеонаблюдение. При расположении банкомата в помещениях офисов – это внутреннее наблюдение, при расположении банкоматов на улице – внешнее видеонаблюдение. На уличных банкоматах практикуют установку внутренних видеокамер, что фиксируют образ, лицо, руки, манипуляции держателей карт.

Развертывание дальнейшей борьбы с мошенническими схемами у специалистов банка должно быть связано со внедрением чиповых карт, поскольку такие карты подделать гораздо сложнее.

Банкоматы и терминалы переделывать нет необходимости, поскольку все современные модели уже оснащены необходимым рабочим и техническим оборудованием.

Заключение

Итак, банки, выпускающие пластиковые карты, стараются максимально повысить их безопасность. Технологии защиты, используемые как при изготовлении, так и для эксплуатации карт, постоянно улучшаются. Это выгодно всем: и банкам, и держателям, так как в некоторых проблемных ситуациях ответственность за потерю денежных средств несет банк. Но банки не могут гарантировать безопасность пользования банковской картой, если ее пользователь не соблюдает правила использования банковской карты.

Список используемой литературы

1. Банки.ру, официальный сайт. – [Электронный ресурс]. – Режим доступа: http://www.banki.ru
2. Финансы для людей: мошенничество с банковскими картами. Обзор способов обмана, официальный сайт. – [Электронный ресурс]. – Режим доступа: http://www.privatbankrf.ru
3. Ягупова Е.А. Рынок банковских услуг // VIII Международная научно-практическая конференция [«Современная экономическая теория и поиск эффективных механизмов хозяйствования»], г.Симферополь. – С. 67-69, 2015.
4. Ягупова Е.А., Арудов Д.А. Возникновение и развитие безналичных расчетов в Российской Федерации // Финансовые рынки и инвестиционные процессы сборник трудов III Международной научно-практической конференции. 2016. – С.94-97