Размещено на http://www.allbest.ru/

Бпоу оо «омский промышленно-экономический колледж»

РЕФЕРАТ

Мошенничество с банковскими карточками: бороться или предотвращать?

Подготовила: студентка

группы БД1-144 Абишева С.Ж.

Проверила: Брунеткина Ж.А.

Омск 2016

Содержание

• Ведение
• 1. Механизм преступлений с пластиковыми картами
• 2. Обстановка в сфере обращения банковских пластиковых карточек в России
• 3. Меры по предотвращению мошенничества с пластиковыми картами
• Заключение
• Список используемой литературы


Ведение

банковский пластиковый карта мошенничество

В настоящее время в мире насчитывается свыше миллиарда банковских карточек. Как финансовый инструмент карточки постоянно совершенствуются, растёт сфера их применения, расширяется поле оказываемых услуг по их использованию. Однако банковские пластиковые карточки, как всякий высокодоходный бизнес (особенно в сфере денежного обращения), давно стали мишенью для противоправных посягательств.

1. Механизм преступлений с пластиковыми картами

Вначале это были одиночки, теперь за аферы взялись организованные преступные группы численностью до 50 человек, вооружённые самой современной техникой. Их члены имеют надёжные документы прикрытия и пользуются консультациями высококвалифицированных специалистов. Для осуществления противоправной деятельности преступники создают фиктивные фирмы и банки.

Наиболее распространёнными схемами мошенничества с банковскими картами являются следующие:

Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.

Дружественное мошенничество. Использование в своих целях карты с предварительной осведомлённостью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.

Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует её в своих целях.

"Ливанская петля". Как вариант подглядывания из-за плеча. Пока владелец карточки погружает её в банкомат, она застревает. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживлённых местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счёте данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (от английского skimming - снимать, просматривать). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. При проведении владельцами карт операций через банкоматы или электронные терминалы злоумышленники копируют магнитную полосу кредитки. В непосредственной близости от банкоматов злоумышленники устанавливают миниатюрные видеокамеры, следящие за движением рук клиентов. Такое видеооборудование находится сейчас в свободной продаже (пробрести мини-камеры, стоимостью порядка четырёхсот долларов США, предлагают даже по электронной почте в письмах со спамом). Другой способ - изготовление специальной накладки на клавиатуру банкомата, которая зарегистрирует последовательность нажатия клавиш: для реализации этой схемы необходимо ещё одно устройство, копирующее информацию с магнитной полосы в момент совершения транзакции (операций с карт-счётом). После этих нехитрых действий у банковской карты появляется поддельный брат-близнец.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введённый код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.

Фишинг (от англ. phishing). В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путём обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платёжной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Наивные держатели карт и доверчивые пользователи Сети попадаются на е-письма вроде этого: «Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент ещё не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных».

Вишинг (англ. vishing) - новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

1. автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и даёт инструкции - перезвонить по определённому номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

2. когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

3. как только номер введён, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

4. затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платёжных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая её мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьёзно защищённым сетям.

2. Обстановка в сфере обращения банковских пластиковых карточек в России

Поддельные карты Ї прибыльный и относительно безопасный бизнес. Но теперь за это преступление будут сажать надолго. Если раньше злоумышленники отделывались незначительными наказаниями по статье мошенничество, то теперь в уголовном кодексе появилась специальная статья, предусматривающая ответственность именно за изготовление и использование платёжных карт. Но банкиры не слишком полагаются на закон и противостоят преступникам своими силами.

В банках не особенно надеются на новые поправки. Ужесточение наказания Ї это хорошо, но главное не суровость кары, а ее неотвратимость. А с этим как раз проблемы. Как рассказывают банкиры, нередко заявления банков и их клиентов представители правоохранительных органов не принимают или закрывают с формулировкой «за недоказанностью состава преступления». Им остаётся рассчитывать лишь на собственные силы.

Долгое время локомотивом рынка «пластиковых» карт в России были «зарплатные проекты», реализуемые коммерческими банками совместно с организациями и предприятиями. По разным оценкам таких карт в нашей стране 95% от их общего числа. В последнее время ситуация стала меняться. Сейчас рынок прирастает за счёт активной реализации банками кредитных карт среди населения. На смену высокорискованным потребительским экспресс-кредитам, которые заёмщик может получить прямо в магазине, приходят «револьверные» (с возобновляемой кредитной линией) карты. Ещё один показатель того, что рынок банковских карт стал не только массовым, но и качественно развивается - это появление кредитных карт в premium-сегменте (MasterCard World Signia и Visa Infinite с минимальным кредитным лимитом от 20 тысяч долларов США).

Одновременно с увеличением объёма рынка пластиковых карт (на данный момент в России выпущено более 50 миллионов) растёт и рынок мошеннических операций, связанных с банковскими картами. Завладеть чужой персональной финансовой информацией, как выясняется, не так уж сложно.

Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций.

Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней. За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии.

В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путём: надпись срезается и наклеивается.

Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.

По признанию самих банкиров, наибольший ущерб банкам сегодня наносят мошенничества при помощи банкоматов.

С развитием Интернета и появлением "виртуальных магазинов" стало возможным заказывать товары по почте с персонального компьютера. В этой связи поле для махинаций с пластиковыми карточками расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев - великое множество.

Отправляя данные своей карты в туманное интернет-пространство, нельзя быть уверенным в сохранении их конфиденциальности. В сети можно наткнуться на фиктивные магазины, которые ничем не торгуют, а только завлекают доверчивых клиентов и провоцируют их на покупки с помощью карт. «Если на сайте есть информация о том, что безопасность платежей обеспечивается использованием защищённого протокола SSL для передачи конфиденциальной информации от клиента, а также в нижней части экрана браузера появляется изображение замка, это значит, что конфиденциальные данные (реквизиты карты, регистрационные данные и др.) защищены от доступа к ним третьих лиц, - говорит член правления Райффайзенбанка Роман Воробьев. - Если такого сообщения и изображения нет, мы не рекомендуем расплачиваться картой».

С помощью Интернета производится более тридцати видов мошеннических действий. Например, в магазин "Синяя птица" через Интернет поступили подряд два заказа на сумму 9 тысяч рублей и 14 тысяч рублей. В одном случае заказчик представился Петром, во втором - Сергеем. Сначала был заказан огромный букет роз, затем - композиция из воздушных шаров и мягкая игрушка. Заказы насторожили администратора, и клиенту отказали, однако вскоре заказы, на меньшую сумму, повторились. Их выполнили, но сообщили в милицию, чтобы работники по борьбе с экономическими преступлениями проверили номера кредитной карточки и телефона, с которого осуществлялась связь с Интернетом. Оказалось, что карточка фальшивая, и любителя делать дорогие подарки через Интернет задержали.

Ещё один способ мошенничества, например, при оплате счетов в кафе и ресторанах официанты уносят карты к терминалу. А вне зоны видимости легко можно переписать все цифры с карты и потом вводить их, делая покупки в интернете. А можно просто провести транзакцию дважды. В этом случае махинацию всегда можно списать на сбой системы.

Если у клиента возникают сомнения в совершенных по карте операциях, ему нужно обращаться в банк. Именно он и будет заниматься выяснением обстоятельств. Но банк сможет помочь, только если клиент подписал чек на одну сумму, а торговая точка списала другую, или если клиент совсем не подписывал чек, а торговая точка деньги все-таки списала. Поэтому клиент должен внимательно смотреть на сумму, под которой он ставит подпись. Отдельная история с заграничными транзакциями. Как говорят банкиры, выяснить обстоятельства утраты средств с карты где-то за рубежом очень трудно. Возникает подозрение, что клиент, находясь в Москве, дал кому-то свою карту и ПИН-код, а потом заявил о мошенничестве. И опротестовать транзакции с использованием ПИН-кода очень проблематично. К банку апеллировать бессмысленно, ведь ответственность за сохранность личных данных лежит не на нем, а на владельце карты. Впрочем, иногда деньги вернуть можно.

Несколько лет назад преступники пользовались наименее изощрёнными способами, которые можно отнести к «пластиковому» мошенничеству: кража банкомата целиком или простое ограблениями граждан, после получения наличных всё в том же банкоматах.

Рынок банковских карт развивается, а вместе с ним будет расти и «рынок» преступных деяний, связанных с «пластиковыми деньгами». После принятие закона, обязывающего большинство торговых точек принимать к оплате банковские карты популярность этого инструмента современного мегаполиса неизбежно возрастёт, вместе с увеличением объёма безналичных платежей по картам. Возможно, если нам реже придётся снимать наличные в банкоматах, уменьшится вероятность быть «выловленным».

3. Меры по предотвращению мошенничества с пластиковыми картами

Надо постоянно помнить, что краеугольный камень любой платёжной системы - это:

- увеличение числа степеней защиты пластиковых карточек;

- надёжное хранение кодов;

- защита микропроцессоров от нежелательных атак извне;

- постоянный мониторинг транзакций;

- регулярный контроль деятельности сотрудников;

- плановая (и внеплановая) проверка оборудования;

- ревизия программного обеспечения компьютерной системы;

- тщательное расследование каждого случая мошенничества с пластиковыми карточками.

“Пластиковые” посягательства - совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. Выход из создавшегося положения есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне.

Общие правила безопасности:

1. Нельзя хранить PIN-код вместе с картой. Кстати, во многих случаях это правило распространяется и на номера банковских карт. Возьмём для примера любую международную платёжную систему. Зная только номер карты и срок окончания её действия, можно оплачивать покупки в интернет-магазинах или заказывать любые услуги через Глобальную сеть. Таким образом, листок с номером карты (который мы записали для незамедлительных действий в экстренных случаях) лучше не носить с собой, а хранить в надёжном месте.

2. Никогда и никому не сообщайте свой PIN-код. Его не имеет права требовать у вас никто - ни работники банка, выдавшего карту, ни обслуживающий персонал банкомата, ни сотрудники магазина. Пример, злоумышленник узнает телефонный номер и полные фамилию, имя и отчество жертвы, а также название банка-эмитента, выпустившего его карту. Затем он звонит ему и представляется сотрудником этой организации. Знание имени и отчества человека, а также упоминание его банка обычно притупляет осторожность жертвы. Ну а дальше мошенник просит собеседника немедленно сообщить ему номер его карты и PIN-код для доступа к ней. При этом звучат такие причины, как "компьютерный сбой банковской системы и необходимость восстановления базы данных", "победа в лотерее, проводимой нашим банком", и т.п. Некоторые идут ещё дальше. Они представляются сотрудниками служб безопасности и утверждают, что картой человека воспользовался злоумышленник, которого только что поймали. И чтобы возместить убытки, понесённые владельцем, необходим PIN-код. О том, что происходит после того, как человек сообщит мошенникам секретные данные о своей карте, наверное, рассказывать не стоит.

Поэтому достаточно запомнить одну вещь. Никто и ни при каких обстоятельствах не может требовать от вас номер карты или PIN-код для доступа к ней. Это правило распространяется абсолютно на всех: на работников банка, на сотрудников правоохранительных органов, на обслуживающий персонал банкоматов и т. д. Некоторые источники утверждают, что владелец карты может сообщить PIN-код милиционерам или работникам прокуратуры по решению суда. Однако на самом деле это не так. Сотрудники правоохранительных органов, имея на руках постановление суда, обратятся прямо в банк, откуда смогут проследить все операции с данной картой, а также заблокировать нужный счёт.

3. Никогда не передавайте карту другому человеку. Во-первых, при задержании карты банкоматом он не сможет её получить обратно. Ведь даже в магазине кассир может попросить подтвердить личность владельца документами или подписью. Во-вторых, нельзя гарантировать, будет ли тот, кому вы доверили свою карту, обращаться с ней так же осмотрительно, как и вы. Если вам необходимо, например, отдать её родственникам, то можете сделать дополнительную карту, установив на неё лимит снятия денег.

4. Оставьте свой образец подписи прямо на карте. Правда, делать это стоит только в том случае, если это предусмотрено договором. Далеко не все карты предполагают нанесение на них подписи владельца. Обычно это верно только в отношении карт международных платёжных систем. Это необходимо для защиты ваших денег. Предположим, что карта была украдена и злоумышленник пришёл с ней в магазин за покупками. Увидев подпись на карте, кассир может потребовать от мошенника роспись, чтобы убедиться в его праве распоряжаться деньгами. Правда, у нас это делают редко. Исключением являются организации, кассы которых не оборудованы POS-терминалами. В этом случае покупатель должен расписаться на слипах (чеках), а кассир обязан сравнить эту подпись с образцом на карте.

5. При утере карты немедленно сообщите об этом по телефону. Если вы потеряли пластиковую карту, немедленно звоните в банк, который её выдал.

6. Периодически проверяйте историю операций на вашем карточном счёте не реже, чем раз в месяц. Особое внимание следует обратить на операции со счётом после поездок, в которых вы пользовались своей картой. Лучше всего подключить сервис информирования о транзакциях по карте через SMS.

Снятие денег в банкомате:

1. Самый надёжный банкомат - тот, который стоит в отделении любого банка. В пустынном месте при снятии денег вы становитесь слишком уязвимым объектом для ограбления, да и банкомат может оказаться "с сюрпризом" в виде накладки, считывающей магнитную полосу вашей карты.

2. Не позволяйте увидеть вводимый PIN-код посторонним людям. Вполне возможно, что после этого вы обнаружите пропажу карточки, а чуть позже и денег с вашего карточного счета.

3. Проверьте, все ли вы забрали из банкомата. После завершения операции у вас должны остаться: карточка, деньги, выписка о произведённой операции. Если чего-то не хватает и банкомат не сообщил вам никакой дополнительной информации, то здесь что-то не так. Возможно, вы рискуете стать жертвой мошенников. Не доверяйте никому у банкомата, даже если этот человек одет в форму сотрудника службы по обслуживанию банкомата. Некоторые банкоматы не возвращают пластиковую карту автоматически и требуют нажатия для этого на специальную кнопку.

4. Всегда сохраняйте выписки по итогам операции, которые выдаёт вам банкомат. Это позволит вести учёт снятых денег и контролировать списание денег с вашего счета.

5. На входе в специальные закрытые помещения, где устанавливаются банкоматы, банком могут быть установлены устройства доступа по картам, которые не требуют ввода пин-кода. Если вы обнаружите устройство, требующее ввода пин-кода для доступа к банкомату (но не в самом банкомате!), не пользуйтесь им. Если вы уже пытались воспользоваться подобным устройством, независимо от того, получили ли вы доступ к банкомату или нет, лучше заблокировать карту и проконсультироваться со специалистами.

Оплата картой товаров и услуг в магазине:

1. Никогда не выпускайте карту из поля зрения. Это доступ к вашим деньгам. При оплате покупок сохранять чек до получения очередной выписке по счёту, а в момент совершения платежа не терять карту из вида. Этот совет особенно актуален при посещении тех самых «рискованных» стран.

2. Старайтесь не расплачиваться картой в местах, не оборудованных POS-терминалами. Если вам приходится расплачиваться картой и при этом с неё снимают копию, никогда не подписывайте более трёх слипов (чеков) при оплате без POS-терминала. Подпись на чеке - это ваше согласие списать с вашего карточного счета указанную сумму. Из трёх подписанных вами слипов (чеков) один остаётся в организации, один отправляется этой организацией в банк и один остаётся у вас как подтверждение произведённой операции.

3. Никогда не подписывать слип с непроставленной суммой. На первый взгляд кажется, что напоминание об этом излишне: никто и так не согласится сделать это. Однако практика показывает обратное. Например, покупатель выбрал товар и предоставил свою карту для оплаты. Но по каким-то причинам связи с банком нет. И тогда продавец предлагает подписать слипы и оставить два из них у него, чтобы он потом их заполнил. И ведь находятся люди, которые соглашаются на это, фактически развязывая руки злоумышленнику, который получает возможность вписать в него любую сумму (лишь бы она не превосходила остаток на счёте владельца карты).

Оплата картой товаров и услуг сети Интернет:

1. Не используйте для оплаты в Интернете карты, на которых у вас находятся крупные суммы денег. Лучше вообще завести для таких целей специальную отдельную карту для расчётов в Интернете (она не имеет магнитной полосы, что повышает степень сохранности средств) и переводить туда деньги по мере необходимости.

2. Обращайте внимание на различные сертификаты, подтверждающие безопасность расчётов через сайт.

3. Старайтесь не оставлять данные о себе и своей карте на тех Web-сайтах, о которых вы ничего не знаете. Лучше поищите другой магазин, работающий через известный платёжный шлюз или банк.

4. При появлении малейших подозрений о неправомерном списании денег со счета обращайтесь в банк. У вас есть определённый срок для того, чтобы отказаться или оспорить неправомерное списание денег с вашего карточного счета. Продолжительность этого срока следует уточнить в банке, выдавшем вам карту.

Заключение

В последнее время число владельцев различных банковских карт растёт очень быстрыми темпами. А вместе с ним растёт и актуальность проблем безопасности использования этого способа оплаты товаров и услуг. И такое положение серьёзно усугубляется весьма распространённым в России мифом. Многие люди считают, что мошенничества с банковскими картами возможны только в том случае, если они используются в Интернете. В противном же случае для воровства денег необходимо использование сложных и малораспространённых технологий. На самом же деле все обстоит совсем не так. Подавляющее большинство мошенничеств с банковскими картами становится возможным благодаря небрежности владельцев или из-за незнания ими основных правил безопасности.

Список используемой литературы

1. Василенко В. Пластиковые деньги.//Хозяйство и право - 2007, №10.

2. Евтюхина Е. Как избежать “пластиковых” преступлений?//Банковское обозрение - 2008, №4.

3. Машин С. Пластиковая карта - мишень для мошенников.//Аферы, подделки, криминал - 2010, №2.

4. Тимофеева И. Мошенничество с помощью Интернета приобретает всё более широкий размах.// Вечерний Новосибирск - 2007, №4.

5. Третьяк В. Безопасность системы обслуживания пластиковых карточек.// Банковские системы и оборудование - 2009, № 4.

6. Эмм М. Мошенничество с пластиковыми картами.// Информационная безопасность - 2008, №5.

7. http://www.securitylab.ru

Размещено на Allbest.ru