Мошенничество с пластиковыми картами
СОДЕРЖАНИЕ
Введение…………………………………………………………
- Возможные мошенничества при использовании банковских карт …….. 4
- Современные подходы к идентификации клиента…………..………..12
Заключение……………………………………………………
Решение задачи………………………………………………………………
Список используемой
литературы……………………………………………..
Введение
В настоящее время в мире насчитывается около миллиарда банковских пластиковых карточек. Внедрение банковских карточек является важнейшей тенденцией развития технологии безналичных расчетов в банковской деятельности. Это средство расчетов предоставляет всем использующим ее лицам и организациям множество преимуществ. Для клиентов - удобство, надежность, практичность, экономия времени, отсутствие необходимости иметь при себе крупные суммы наличных денег. Для кредитных организаций - повышение конкурентоспособности и престижа, наличие гарантий платежа, снижение издержек на изготовление, учет и обработку бумажно-денежной массы, минимальные временные затраты и экономия живого труда. Карточки как финансовый инструмент постоянно совершенствуются, растет сфера их применения, расширяется комплекс оказываемых услуг с их использованием. Это лишь неполный перечень качеств пластиковых денег, обусловивших их признание на мировом рынке.
Как и всякий высокодоходный бизнес, а в особенности в сфере денежного оборота, банковские пластиковые карточки давно стали мишенью для преступных посягательств.
Цель данной работы заключается в освящении такого вопроса как безопасность банковских электронных услуг
Для достижения намеченной цели в работе поставлены следующие задачи:
- возможные мошенничества при использовании банковских карт;
- современные подходы к идентификации
клиентов.
1.Возможные мошенничества при использовании банковских карт
В последние годы происходят качественные изменения в преступности. Увеличивается доля преступлений в сфере оборота банковских карточек, совершаемых хорошо организованными группировками и преступными сообществами (численностью до 50 человек). Эти группировки оснащены самой современной техникой, имеют все необходимые для прикрытия документы, в их состав входят квалифицированные специалисты.
Кардинг как транснациональный бизнес. Бизнес на изготовлении и использовании поддельных пластиковых карточек приобрел в последние годы транснациональный характер. Лидерство здесь удерживает Юго-Восточная Азия, откуда осуществляется большинство операций. Активно действующие "филиалы" преступных сообществ есть в Испании, Италии и Великобритании.
Ведущая роль в этой сфере принадлежит гонконгским китайцам. Азиатские группировки преступников изготавливают высококачественные дубликаты карточек, которые как на азиатском, так и на европейском рынках до сих пор использовались для приобретения высококачественных товаров практически без какого-либо риска. Необходимые для изготовления дубликатов данные (номера карточек, даты прекращения их действия, имя держателя и т. п.) преступники, как правило, получают через служащих предприятий торговли и сервиса, а качество подделок столь высоко, что мошенникам удается их использовать, не вступая в сговор с кассирами[6].
Во второй половине 90-х гг. в сфере полных подделок банковских пластиковых карточек в Европе заметное место заняли преступные группировки выходцев из Африки. Африканцы используют подделки преимущественно для получения наличных денег непосредственно в банках. При этом они удостоверяют свою личность с помощью украденных (подделанных) идентификационных документов. Используемые африканцами полные подделки изготавливаются в США (в Калифорнии неоднократно ликвидировались мастерские по производству фальшивок).
Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества, увеличивая число степеней защиты карточек (изображения на них стали наносить методом литографической печати и дополнять его сложными для подделки элементами, например, голограммами).
Преступления, совершаемые с использованием банковских карт, могут быть объединены в следующие категории:
- злоупотребления с подлинными банковскими картами;
- изготовление поддельных банковских карт;
- сбыт поддельных банковских карт;
- злоупотребления с товарными чеками (слипами);
- использование поддельных банковских карт.
Злоупотребления с подлинными банковскими картами.
Данные злоупотребления возможны в случае их попадания в чужие руки, при наличии преступного умысла их законного владельца, а также со стороны руководителей обслуживающих карты лжефирм.
Операции с украденной или потерянной карточкой.
В начале 1990 года сотрудниками бывшего КГБ была задержана группа лиц, занимавшихся контрабандой. В процессе изучения из преступной деятельности следователи столкнулись с ранее неизвестным отечественной практике способом хищения: по чужой пластиковой карточке, принадлежащей иностранцу, преступники с помощью работавшей в валютном магазине аэропорта "Шереметьево - 2" соучастницы похитили промышленные товары на значительную сумму.
Превышение счета.
Данное
злоупотребление состоит в
Фирмы, применяющие в своей работе пластиковые карточки, как правило, имеют ограниченные возможности отслеживания их правомерного использования. В связи с этим в последнее время распространились случаи расчетов чужими карточками в странах, находящихся на значительном удалении от тех, где произошла утеря или похищение.
Ложное заявление о краже или
потере банковской карты.
Временное изъятие карточки у
законного владельца для
Использование карты, которая не была получена законным владельцем, например, по причине перемены им места жительства. В этом случае практикуется письменное уведомление банка - эмитента с просьбой выслать карточку по новому адресу. Злоумышленникам достаточно узнать о подобном намерении, подделать уведомление о переезде и получить карточку по почте.
Незаконное использование
Похищаемые при пересылке
- их утрата (кража) замечается с большим опозданием, в результате чего возможность немедленного блокирования карточки отсутствует;
- к моменту кражи они, как правило, не подписаны, поэтому преступник сам может поставить подпись и в дальнейшем использовать их "легально".
За рубежом уже известны случаи, когда преступники специально устраивались на работу на почту или в частные службы доставки, чтобы изымать отправления с банковскими карточками или перенаправлять их на ложный почтовый адрес.
Хищение денежных средств под прикрытием фиктивных предприятий и с использованием корпоративных банковских карт.
Схема преступления включала следующие стадии. Для совершения хищения учреждается фирма, которая занималась оказанием посреднических услуг в оформлении карточек зарубежных платежных систем. Далее мошенники открывают корпоративный счет, выдавая его клиенту за индивидуальный. В определенный момент, когда ничего не подозревающий владелец, убедившись в том, что карточка нормально функционирует в нашей стране и за рубежом, переводил на свой якобы личный счет крупную сумму денег, преступники, обладающие равными с ним правами по распоряжению средствами на счете, похищали их. До недавнего времени в России действовало около десятка подобных фирм (впервые правоохранительными органами деятельность одной из таких фирм в Москве была пресечена еще в 1995 г.), а похищенные средства отмывались в оффшорных зонах.
Пример.
Изготовление поддельных банковских карт.Различают полную и частичную подделку карт.
Полная подделка. На сегодняшний
день из известных видов
Часто используемый
Подделка банковских карт
Использование "белого пластика". Эта мошенническая схема появилась в конце 70-х гг. и получила широкое распространение. Поддельные карточки не имеют внешних реквизитов, по которым возможна их идентификация (логотипа банка-эмитента и платежной системы, голограммы и других степеней защиты). На чистый лист пластмассы переносятся данные уже существующих карточек.
Такие карточки могут быть
предъявлены только при
Пример.
Разновидностью преступлений с "белым пластиком" является подделка преступниками полученных в результате неосторожности держателей карточек реквизитов этих карточек в случае карточек с магнитной полосой или перехват этих реквизитов и PIN-кодов в случае микропроцессорных карточек и их использования для снятия денег через банкоматы.
Пример.
Частичная подделка. Ее целью является удаление с подлинной карты отмеченных там данных и внесение новых. Частичная подделка включает, как правило, следующие стадии:
- получение настоящей карты в солидном банке путем внесения на вновь открытый счет минимально необходимой суммы;
- добывание информации о владельце солидного счета;
- собственно подделка карты на основе полученных данных: замазывание образца подписи или наклеивание нового подписного поля, используя обычную клеящую бумагу;
- "сбривание" проэмбоссированных на плоскости карты данных или "выглаживание" полихлорвинила, из которого изготовлена карта, с помощью обычного утюга или микроволновой печки, а после выравнивания поверхности нанесение добытой информации с помощью настольного пресса.
Чаще всего эмбоссированная на карточке информация о счете удаляется термическим, механическим или иным способом и замещается новой, срезанной с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить").
Сбыт поддельных кредитных или расчетных карт. Обычно этим занимаются сами изготовители либо лица, специально подобранные для подобного рода деятельности.
Злоупотребления с платежными
квитанциями (слипами). Они имеют
место при осуществлении или
имитации расчетов с
При этом возможны следующие варианты действий:
- слипы изготавливаются при помощи чужих подлинных или поддельных карт;
- к оплате предъявляются слипы, полученные ранее при обслуживании законного владельца карточки, но в количестве, превышающем необходимое.
Известен случай, когда кассир одного из магазинов, вступив в сговор с лицом, которому был известен ряд пользователей платежных карточек и их реквизиты, подделывала слипы и за определенное вознаграждение отпускала товары на указанные в них суммы.
Определенной спецификой
В Англии преступники изготовили фальшивый банкомат, который был внешне оформлен как многие другие. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки, после чего получали наличные деньги через действующие банкоматы.
Преступник, похитивший 400 млн. руб.
из банкоматов одного
Указанные преступления совершаются: в ресторанах - 26,4%, в гостиницах - 25%, магазинах - 20,7%, барах - 10,6%(3).
Для проведения мошеннических
операций используются
Тем не менее эксперты прогнозируют дальнейший значительный рост преступлений с использованием пластиковых карт, поскольку российские преступники уже налаживают международные связи и создают каналы поступления из-за рубежа украденных и потерянных карт для их использования в России. Серьезной проблемой в текущем году могут стать мошенничества с использованием карт в регионах России, где в настоящее время активно развивается пластиковый бизнес.
Мошенничества с банковскими картами в Интернет.
С развитием электронной коммерции, появлением виртуальных Интернет-магазинов, где можно сделать заказ на получение товара по почте с персонального компьютера, появляются и новые способы крминальных посягательств с использованием банковских карт (интернет-кардинг). Мошенники пользуются простотой технологии осуществления сделок и несовершенством систем защиты информации в сети.
Так, для оплаты товара в
интернет-магазинах достаточно
2.Современные подходы к идентификации клиента
Во все времена наиболее красивым считалось самое простое решение. В математике и физике ученые стремились к упрощению теорий, а философы отталкивались от наиболее простых, интуитивно понятных истин. "Все гениальное - просто!" - говорили древние. Аналогично, в системах контроля доступа, очевидно, самое простое для пользователей - то решение, где не приходится постоянно помнить о паролях, носить с собой связки с ключами, магнитные карты и т. п. Исследователи давно обнаружили: каждый человек по-своему уникален и имеет ряд признаков, повторяющихся с низкой степенью вероятности. К ним относятся: рисунки сетчатки глаза, папиллярных линий на пальце, конфигурация ладони и ряд других.
В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей.
Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.
В результате многолетних наблюдений и исследований определены наиболее различимые биометрические признаки (характеристики) людей. Физиологические биометрические признаки человека - отпечаток пальца, черты лица, рисунок кровеносных сосудов пальца или ладони, геометрия руки, радужная оболочка глаза, ДНК и другие. Вес и рост также являются физиологическими характеристиками, но их нельзя считать уникальными, так как они сильно меняются со временем. Свойство изменяемости на протяжении длительного времени присуще и многим поведенческим характеристикам, таким, к примеру, как голос, походка, подпись, динамика печати на клавиатуре.
Одна из самых важных характеристик биометрических систем - точность, то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно "узнавать своих". В биометрии эти параметры называются ошибкой первого рода (False Reject Rate, FRR), когда система не узнала "своего", и ошибкой второго рода (False Accept Rate, FAR), когда система пропустила чужого, то есть приняла "чужого" за "своего".
Биометрическая идентификация
Идеальная схема идентификации совмещает три типа идентификаторов: носимые (карточки, ключи), знания (пароль, коды, способ использования) и биометрические идентификаторы. Использование биометрии приходит на помощь и оказывается более дружественным способом авторизации, чем необходимость предъявлять карточку или вводить PIN-код, ведь последние способы напрямую связаны с человеческим фактором: и карточку, и PIN-код можно потерять, забыть или, что тоже случается, передать "по дружбе" другому человеку.
Развитие мирового биометрического рынка выдвигает на первое место так называемые "три большие биометрики": это цифровое (трехмерное) изображение лица (3D), отпечаток пальца и изображение радужной оболочки глаза.
Контроль доступа
Биометрические системы безопасности позволяют ограничивать доступ в служебные помещения. При этом биометрия решает следующие задачи:
- существенно понижает вероятность проникновения нежелательной личности в зону с ограниченным доступом;
- создает психологический барьер для потенциального злоумышленника;
- документально подтверждает факт прохода каждого человека.
Обеспечение информационной безопасности
Согласно результатам недавних исследований
треть пользователей записывают пароли,
а это означает, что любые носители информации
о пароле (как правило, это обычный листок
бумаги, оставленный в ящике стола) могут
быть доступны другим лицам. Большинство
экспертов приходит к выводу, что компаниям
следует отойти от общепринятой системы
авторизации при помощи ввода пароля и
логина, так как эта система слишком неустойчива
к попыткам взлома, и использовать новые
методы обеспечения безопасности. Основная
рекомендация заключается в использовании
биометрических технологий. По прогнозам
разработчиков, биометрические сканеры
и вычислители вскоре будут встраиваться
непосредственно в компьютер.
Использование биометрической идентификации позволит ограничить доступ к компьютерам (рабочим станциям и серверам), к базам данных либо их частям, обеспечит контроль личности оператора в реальном режиме времени. С помощью биометрических устройств можно производить контроль и учет реального рабочего времени операторов/операционистов, а также шифровать и передавать информацию для конкретной личности.
И, наконец, использование биометрии позволит значительно сократить затраты на административную систему поддержки и восстановления паролей.
Для защиты корпоративных информационных ресурсов зачастую применяются сканеры отпечатков пальцев. Определяющим фактором в этом случае выступает невысокая стоимость устройств по сравнению с другими технологиями.
Процедура идентификации выглядит следующим образом: сотрудник предъявляет отпечаток пальца USB-сканеру и по результатам распознавания получает права доступа к информационным ресурсам. Идентификацией по отпечатку пальца могут заменяться пароли не только для входа в сеть, но и для доступа к документам, обрабатываемым прикладными программами, другими приложениями, а также к защищенным ресурсам Интернета. Процедура распознавания занимает не более 1,5 с; цифровые модели отпечатков пальцев централизованно хранятся и обрабатываются на программном сервере идентификации; при этом восстановить реальный отпечаток из его цифровой модели невозможно.
Сферы применения
Выбор отраслей, наиболее перспективных для внедрения биометрии, сточки зрения аналитиков, зависит, прежде всего, от сочетания двух параметров: безопасности (или защищенности) и целесообразности использования именно этого средства контроля или защиты.
Главное место по соответствию этим параметрам, бесспорно, занимают финансовая и промышленная сфера, правительственные и военные учреждения, медицинская и авиационная отрасли, закрытые стратегические объекты. Данной группе потребителей биометрических систем безопасности в первую очередь важно не допустить неавторизованного пользователя из числа своих сотрудников к неразрешенной для него операции, а также важно постоянно подтверждать авторство каждой операции.
Многие зарубежные аналитики утверждают, что российский бизнес уделяет недостаточно внимания оценке внутренней уязвимости. Большая часть усилий и финансов расходуется в настоящее время на антивирусные программы, тогда как западные компании, считая интерес к антивирусным программам первой линией обороны; переключили свое внимание на авторизацию, аутентификацию и аудит. Необходима слаженная и четко спланированная работа всех служб (охраны предприятия, отдела кадров, противопожарной, информационной безопасности).
Современная система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии.
Уже упоминалось о том, что финансовая сфера относится к числу наиболее перспективных для внедрения биометрических технологий. Их возможности могут быть здесь использованы с большой эффективностью не только для контроля доступа в помещения или с целью обеспечения информационной безопасности и защиты банковской тайны, но и для осуществления финансовых операций (в банках, в их отделениях, в банкоматах), а также в качестве идентификации клиентов при оформлении кредитов [7].
Заключение
Подводя итог, можно отметить следующее. С одной стороны, рынок банковских услуг постоянно развивается и препятствовать его естественному развитию в эпоху всестороннего распространения информационных технологий нет оснований, в противном случае российские банки потеряют конкуренто-способность на мировом рынке электронных банковских услуг. С другой стороны, при любом, даже незначительном, послаблении требований закона необходимо предусмотреть невозможность обхода законодательства о противодействии легализации преступных доходов, в том числе в части идентификации клиентов.