системы обязательного медицинского страхования, а также компоненты информационных систем обеспечения льготными лекарственными средствами. В результате, невозможность создания единого подхода к внедрению и использованию информационно-коммуникационных технологий в медицинских учреждениях и организациях, интеграция существующих программных решений весьма ограничена [1].
Список литературы
1. Зубов Е.В., Гатаутдинова Г.Ф., Гуляева О.В. Медицинские информационные системы. Перспективы развития // Актуальные вопросы педиатрии. Пермь: Книжный формат, 2017. С. 79-83.
2. Когаленок В.Н., Царева З.Г., Тараканов С.А. Проблемы внедрения медицинских информационных систем автоматизации учреждений здравоохранения. Комплекс программных средств «Система автоматизации медикострахового обслуживания населения» // Врач и информационные технологии, 2012. № 5. С. 73-77.
3. Колтун М.А., Сапон К.С. Некоторые проблемы автоматизации задач в сфере здравоохранения // Аллея науки, 2018. № 1. С. 838-840.
4. Чебышева Н.В. Информационные технологии и их применение в современной системе здравоохранения // Актуальные концепции развития гуманитарных и естественных наук: экономические, социальные, философские, политические, правовые аспекты. Материалы международной научно-практической конференции. Статья в сборнике трудов конференции, 2016. С. 115-117.
МОШЕННИЧЕСТВО С БАНКОВСКИМИ КАРТАМИ
Табак И.С.
Табак Иван Сергеевич - студент, кафедра математики и информатики, факультет экономики и финансов, Сибирский Институт управления - филиал Российская Академия народного хозяйства и государственной службы при Президенте Российской Федерации, г. Новосибирск
Аннотация: в статье разбираются распространённые виды мошенничества, которые осуществляются с помощью банковских карт, а также способы борьбы с ними. Ключевые слова: пластиковая карта, банкомат, скимминг, фишинг, вишинг, траппинг, банковская карта, мошенничество, ущерб, идентификация.
В современном мире использование банковских карт широко распространено. В повседневной жизни они часто применяются для оплаты покупок в магазинах, расчетах с интернет-магазинами, оплаты за использование различного рода дистанционных услуг, получение заработной платы, поездки за границу и т.д. [2].
В последнее время значительно возросла степень использования банковских карт, ведь пользоваться пластиковыми картами, как кредитными, так и дебетовыми, удобно. Так как нет необходимости всегда иметь с собой большое количество наличных денег, при этом средствами, хранящимися на картах, можно распоряжаться в любой момент. Однако пластиковые карты, являясь удобным способом доступа к денежным средствам на своем карточном счете, неизбежно становятся и объектом внимания злоумышленников, стремящихся похитить эти деньги.
В настоящее время специалисты выделяют несколько основных видов мошенничества с использованием пластиковых карт. Рассмотрим самые распространенные из них.
1. Скимминг. Этот вид карточного мошенничества заключается в создании так называемых «белых карт» или «карт-клонов». Для создания дубликатов карт используется специальное устройство - скиммер. Скиммер - это маленькая накладка, которую устанавливают или на сам банкомат, или на платежные терминалы - POS-терминал. Это устройство считывает секретную информацию с магнитной ленты карты пользователя, а затем мошенники изготавливают дубликаты карт - кусочки пластика с магнитной полосой и нанесенной на нее украденной информацией. Чтобы узнать пин-код карты, монтируется скрытая камера или специальная накладка на клавиатуру на панели банкомата, которая запоминает набор цифр. После этого злоумышленники могут свободно пользоваться счетом настоящего владельца карты, которому в свою очередь будет очень сложно доказать свою непричастность к «левым» платежам.
2. Фишинг. Не менее популярный вид карточного мошенничества, который заключается в способности злоумышленника нелегальным способом вынудить держателя карт предоставить свои данные. Например, мошенники от имени банка рассылают электронные письма пользователям, в которых сообщают об изменениях, якобы производимых в системе безопасности. При этом злоумышленники просят доверчивых пользователей сообщить информацию о карте, а именно указать номер карты и ее ПИНкод, либо отправив ответное письмо, либо пройдя на сайт банка и заполнив соответствующую анкету. Однако ссылка, прикрепленная к письму, ведет на поддельный сайт, имитирующий работу настоящего, а не на ресурс банка.
3. Вишинг. Это вид мошенничества, который похож на такой вид мошенничества, как фишинг, только в этом случае используется телефон. Вишинг также позволяет красть у клиентов банков конфиденциальную информацию. Например, клиент получает звонок якобы от автоинформатора банка, который сообщает, что с карты пытались незаконно снять денежные средства. Злоумышленники просят перезвонить по указанному номеру. В свою очередь, данный номер является подставным, позвонив по которому ложный сотрудник службы безопасности попросить сообщить или ввести на клавиатуре телефона данные карты.
4. Траппинг. Суть этого способа состоит в установке на банкомат специального удерживающего карту устройства. Карта вам не возвращается (деньги вы получить, соответственно также не можете, пока не заберете карту). Пока вы едете в банк, к банкомату подходит мошенник и спокойно извлекает вашу карту, убирает устройство, вновь вставляет карту и опустошает счет [1].
5. Бесконтактная кража. Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька. Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей). Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства. В местах большого скопления людей мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.
6. «Подсмотреть из-за плеча». Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете. Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка. Схема проста: мошенник, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.
7. «Списать деньги дважды». Двойная транзакция — тоже часто используемый способ кражи средств. Совершая оплату, покупатель передает карту оператору, а
сотрудник сообщает, что произошла ошибка трансакции. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды. Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают [3].
В скором будущем предполагается внедрение новых способов и технологий идентификации клиентов, которые придут на смену существующим, менее эффективным в области защиты. Стандартные банковские карты расширят свои функциональные возможности. По сути, они будут представлять собой некие мини-компьютеры.
Рассмотрим некоторые из них:
- Карта с биометрической защитой. Современные пластиковые карты предполагается оснастить технологией сканирования отпечатков пальцев владельца карты. Для того чтобы осуществить операции с картой, необходимо ее разблокировать, приложив палец к специально отведенному участку карты, которые по своей сути заменяют ввод PIN-кода. Данный тип карты (Zwipe MasterCard) был введен в США в октябре 2014 года, с начала 2015 года прошел тестирование в Польше и Норвегии. В России данные виды карт в настоящее время не выпускаются ни одним банком, хотя их внедрение на российский рынок способствовало бы дальнейшему развитию как системы защиты карт, так и дальнейшему развитию существующий в стране системы бесконтактных платежей.
- Карта с дисплеем - это карта нового поколения с новейшей технологией получения и использования одноразовых паролей. Данный тип карт (Visa Platinum) сочетает в себе традиционную банковскую карту и безопасный способ осуществления операций в интернет-магазинах и интернет-банке. На карте помимо чипа и магнитной полосы размещены микродисплей и сенсорная клавиатура, с помощью которых держатель карты генерирует одноразовый пароль при осуществлении операций в интернет-банке и оплаты покупок в режиме «онлайн». Генерирование кодов защищено специальным кодом активации, который формирует владелец карты при ее получении. В настоящее время в России такой вид карт предлагает банк «Авангард». Внедрение таких карт остальными российскими банками будет способствовать предоставлению гарантии повышенной безопасности клиентам банка, снижению потерь банков от мошенничества, росту количества банковских операций, совершаемых в Интернете.
- Карта «по требованию». Американская компания «Dynamics» разработала новый вид карт, на которых магнитная полоса не записана постоянно, а отображается электронной дорожкой по команде пользователя, который сначала должен ввести пароль на встроенной клавиатуре. Данная технология возможна как дополнение к картам с дисплеями, что повлечет за собой дополнительные гарантии защиты. В России такие виды карт могут появиться после внедрения российскими банками банковских карт с дисплеями.
- Карты с меняющимся кодом безопасности (CVC2). Как правило, при оплате покупок в интернет-магазинах требуется, чтобы покупатель ввел трехзначный код с обратной стороны карты для подтверждения покупки. В таких картах предполагается появление данных кодов на специально встроенном дисплее и изменение их значений каждые три часа [2].
На данный момент для того чтобы уберечь свои деньги на пластиковой карте, необходимо соблюдать правила безопасности:
Нельзя доверять свои карты другим лицам, оставлять их без присмотра.
Необходимо запомнить ПИН код для своей карты, а не оставлять его в легкодоступных местах, и тем более не записывать на самой карте, при этом никогда не стоит произносить его вслух даже работникам банка, выдавшего карту, и обслуживающему персоналу банкомата.
При оплате по безналичному расчету за оказанные услуги или товар необходимо видеть процесс оплаты, а именно, чтобы вашу карту пропустили через «импринтер» в вашем присутствии, после чего нужно обязательно сохранить у себя чеки [1].
Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.
При расчетах не выпускать карту из рук. А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.
Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию [3].
Следующим правилом безопасности в обращении с пластиковой картой является проверка движения денег на карточном счете, так как существуют строго оговоренные сроки, в течение которых держатель карты может предпринять какое-либо действие. Особое внимание следует обратить на операции по счету, в которых использовалась карта.
Последний совет, который дают специалисты по безопасности банков своим клиентам - незамедлительно сообщайте в банк о потере или краже платежной карты, тем самым сократится вероятность пропажи средств со счета и облегчится поиск преступника [1].
Список литературы
1. Мешкова Е.В., Митрошина Е.В. Мошенничество с банковскими картами // Контентус, 2016. № 8. С. 117-120.
2. Козулина Т.И. Мошенничество с банковскими картами и методы борьбы с ним // Экономика и управление в XXI веке: тенденции развития, 2016. № 29. С. 149-153.
3. Карта под контролем: способы защиты денег на банковском счете // ТАСС. [Электронный ресурс]. Режим доступа: https://tass.ru/ekonomika/4459891/ (дата обращения: 10.10.2018).