CC BY
328
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 01-1/2017 ISSN 2410-700Х_
УДК 336
Ягупова Е. А.
к.э.н., доцент кафедры государственных финансов и банковского дела Институт экономики и управления (структурное подразделение) ФГАОУ ВО «Крымский федеральный университет имени В.И. Вернадского», г. Симферополь
Палий М.В., магистрант 3 года обучения ФГАОУ ВО «Крымский федеральный университет имени В.И. Вернадского», г. Симферополь E-mail:Kate2710@mail.ru
МОШЕННИЧЕСТВО С БАНКОВСКИМИ КАРТАМИ И МЕТОДЫ ИХ ПРОТИВОДЕЙСТВИЯ В РОССИИ
Аннотация
С каждым годом количество людей, которые пользуются банковскими картами, постепенно увеличивается. Уже не за горами то время, когда карта станет основным платёжным инструментом и практически полностью вытеснит наличность из оборота (в этом больше заинтересованы не сами люди и банки, а государство, так как безналичный расчёт легче контролировать). Безналичный способ оплаты по карте удобен и имеет массу преимуществ, он используется во многих странах не один десяток лет. Но, к сожалению, в данном вопросе есть и обратная сторона. В первую очередь, это различного рода мошенничество с банковскими картами.
Ключевые слова
Платежная система, банковская карта, мошенничество, коммерческий банк, банковские операции.
Введение. Каковы же причины современного карточного мошенничества, как это происходит и почему всё это возможно? Есть два варианта преступных действий, которые приводят к краже денег на карточных счетах:
1) без участия держателя карты, когда данные о карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают.
2) с непосредственной «помощью» держателя карты. Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь не нужно что-то взламывать (применять технические средства), так как грамотно "обработанный" человек отдаст нужную преступнику информацию.
Изложение основного материала. Это обусловлено катастрофически низким уровнем финансовой грамотности людей, игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, при снятии с них средств в банкоматах и т.д. Различают следующие виды мошенничества с использованием пластиковых карт:
- подбор ПИН-кода по утерянной или украденной банковской карте с помощью технических средств;
- скимминг, шимминг;
- повторное (двойное) списание с карты;
- снифферинг (перехват данных);
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 01-1/2017 ISSN 2410-700Х_
- хищение данных с помощью вирусов (троянских программ);
- СМС-мошенничество и др. [2].
Скимминг- классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее все ещё актуальный. Считывание данных с магнитной полосы с помощью устройств, объединенных названием скиммеры. Скиммеры очень маленькие и используются мошенниками для снятия денежных средств через банкоматы. Вместе с тем, различают и специальные виды электронных устройств, которые при установки в банкоматы могут обеспечить своих владельцев необходимой информацией: номер банковской карты, данные магнитной полосы и секретный код. Такие устройства могут быть замаскированы под обыкновенные детали банкомата, «одеваемые» поверх ячейки для ввода банковской карты: накладные панели, клавиатуры, видеокамеры и пр. Все данные, которые были получены мошенниками, обрабатываются, расшифровываются и выпускаются на «белом пластике», то есть это своего рода дубликаты банковских карт без логотипов и голограмм. Такие карты применяются в банкоматах в укромных местах.
Шимминг - технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающим данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остаётся в банкомате и начинает свою «работу» по считыванию данных с карточек, вставляемых в картоприёмник банкомата [2].
Повторное (двойное) списание с карты- не так часто, но всё же такое случается, когда за покупку, сделанную держателем с помощью карты, оплата снимается дважды. Хорошо, если подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно) и своевременно предпринимаются соответствующие меры. Такая проблема может возникнуть из-за технической неполадки со стороны магазина (проблема с терминалом или случайные действия по неопытности или невнимательности- человеческий фактор - ошибка продавца), банка-эквайера, обслуживающего магазин или платёжной системы (ошибка в процессинговом центре).
Снифферинг (перехват данных)- мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff - «нюхать») - специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа. Бесплатная и общедоступная сеть вайфай - как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты карточки, если, например владелец расплачивается с её помощью в интернет-магазине, а соединение не было должным образом защищено [3].
Хищение данных с помощью вирусов (троянских программ) -весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой. Это настолько умный «цифровой вредитель», что может не только испортить данные на компьютере держателя карты или «утащить» ценную информацию, но и действовать от имени хозяина телефона.
Типичный пример смс-мошенничества - это получение смс-сообщения от якобы номера банка о блокировке средств на карточке из-за попытки несанкционированного доступа к ней, с рекомендацией позвонить на номер, приведённый в этом сообщении. По телефону сообщат, что для разблокировки денег на счёте карточки необходимо передать её реквизиты: номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC). Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные - ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников.
С каждым годом профессионалы-мошенники все умнее и хитрее, с высокой подготовкой и возможностью быстро внедрять свои смелые фантазии и идеи в технических решениях.
Из года в год усовершенствуются методики в области похищения денежных средств из банкоматов, а сотрудники банков серьёзно задумываются над такими проблемами.
Основные задачи специалистов кредитных организаций делятся на следующие категории:
1) организация физической защиты корпусов с покупюрными кассетами внутри банкоматов;
2) организация интеллектуальной собственности, в частности программного обеспечения;
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 01-1/2017 ISSN 2410-700Х_
3) организация защиты банковских пластиковых карт клиентов банка от возможных форм подделок и возможного хищения денежных средств [1].
Организация физической защиты корпусов с покупюрными кассетами внутри банкоматов. Механизмы защиты банкоматов сильно не менялись на протяжении последних двух десятков лет. В США мошенники просто ночью увозят банкоматы, в России же банкоматы весят до полтонны, однако и у нас зафиксированы именно такие же способы краж. Основные противодействия, которые возможны в таких случаях кражи:
- сигнализация, которая в экстренном случае подаст сигнал пункту охраны;
- страхование непосредственно банкомата. Сумма страховки определяется суммой, которую возможно загрузить в банкомат, определяется местом расположения непосредственно самого банкомата и частные особенности.
Конечно же, коммерческим банкам выгодно, если страховая компания выплатит всю сумму, на которую застрахован банкомат, даже если в нем было на момент кражи не более 10% от заявленной загрузки. Однако страховка банкомата не является панацеей при борьбе с преступниками и повреждениями банкоматов, страховка не предотвращает преступление. Но согласно статистике менее всего подвержены повреждениям и кражам банкоматы, расположенные в местах скопления людей: в торговых центрах, на центральных улицах города, в местах с признаками видеонаблюдения и пр. [3].
Организация интеллектуальной собственности в частности программного обеспечения. Предполагается организация защиты программного обеспечения от хакерских взломов и атак, от возможных подделок карт опосредующих хищение денежных средств. Как уже упоминалось выше лидирующее положение в организации интеллектуального мошенничества принадлежит скиммингу. Разнообразные виды и всевозможные подвиды скимминга развиваются и совершенствуются. Так, например, если раньше скиммеры ставили только на банкоматы или рядом с банкоматами устанавливали мини-камеры, для считывания ПИН-кодов держателей пластиковых банковских карт, то уже сегодня наибольшую популярность приобрели накладки на клавиатуры (собственную клавиатуру продавливают внутрь, а сверху устанавливают панель, которая выглядит так же и фиксирует введенный ПИН-код). В век развития передовых технологий и перевод большинства банкоматов на сенсорное управление в репертуаре мошенников осталось - считывание информации с магнитных лент на оборотной стороне карты, поэтому наиболее актуальный способ в таком случае - это установка модернизированных программ управления картридерами. Работает это следующим образом: программа, которая втягивает карту в картоприемнике, втягивает ее рывками и не позволяет мошенникам считывать полностью правильную информацию. Такие системы появились сравнительно недавно и устанавливаются в банкоматы производителями. Система узнаваема: карта входит медленно и слегка подрагивает.
Другой сравнительно недорогой способ борьбы с мошенничеством при считывании - это обыкновенные декоративные наклейки или накладки, мешающие механически мошенникам установить любые системы для считывания информации с магнитных лент. Но вместе с тем, клиентам необходимо обратить особое внимание и не спутывать банковские накладки с возможными мошенническими [4].
Немаловажным при организации безопасности карт- это видеонаблюдение. При расположении банкомата в помещениях офисов - это внутреннее наблюдение, при расположении банкоматов на улице -это внешнее видеонаблюдение. На уличных банкоматах практикуют установку внутренних видеокамер, что фиксируют образ, лицо, руки, манипуляции держателей карт.
Развертывание дальнейшей борьбы с мошенническими схемами у специалистов банков должно быть связано со внедрением чиповых карт, поскольку такие карты подделать гораздо сложнее. Коммерческие банки не спешат переводить всех на чиповых карты, поскольку в этом случае необходимо обновление программного обеспечения, новая эмиссия банковских карт, дополнительные трудозатраты с этим связанные и многое другое. Такой переход отразится и на обслуживании банковских карт клиентам, так за обслуживание сейчас оплачивается в зависимости от банка от 75 до 300 рублей или 0,01% с каждого зачисления денежных средств, а введение чиповых карт увеличит стоимость обслуживания в два-три раза.
Банкоматы и терминалы переделывать в этом случае нет необходимости, поскольку все современные модели уже оснащены необходимым рабочим и техническим оборудованием, которое способно работать с
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 01-1/2017 ISSN 2410-700Х_
чиповыми картами и чипами [4].
Несмотря не все приспособления и устройства одного банка, нельзя забывать и о налаженном информационном взаимодействии и сотрудничестве между банками, поскольку карты одного банка могут быть считаны устройствами мошенников, установленных на банкоматах других коммерческих банков.
Заключение. Банки-эмитенты, выпускающие пластиковые карты, стараются максимально повысить их безопасность. Технологии защиты, используемые как при изготовлении, так и для эксплуатации карт, постоянно улучшаются. Это выгодно всем: и банкам и держателям, так как в некоторых проблемных ситуациях ответственность за потерю денег несёт банк. Но банки не могут гарантировать безопасность пользования банковской картой, если её пользователь не соблюдает правила использования банковской карты.
Список использованной литературы:
1. Банки.ру, официальный сайт.- [Электронный ресурс]. - Режим доступа: http: //www.banki.ru
2. Финансы для людей: мошенничество с банковскими картами. Обзор способов обмана, официальный сайт.- [Электронный ресурс]. - Режим доступа: http: //www.privatbankrf.ru
3. Ягупова Е.А. Рынок банковских услуг // VIII Международная научно-практическая конференция [«Современная экономическая теория и поиск эффективных механизмов хозяйствования»], г. Симферополь. -C.67-69, 2015.
4. Ягупова Е.А., Арудов Д.А. Возникновение и развитие безналичных расчетов в Российской Федерации //Финансовые рынки и инвестиционные процессы сборник трудов III Международной научно-практической конференции. 2016. -С. 94-97
© Ягупова Е.А., Палий М.В., 2017
УДК 336.74
Ягупова Е. А.
к.э.н., доцент кафедры государственных финансов и банковского дела Институт экономики и управления (структурное подразделение) ФГАОУ ВО «Крымский федеральный университет имени В.И. Вернадского», г. Симферополь
Палий М.В., магистрант 3 года обучения Институт экономики и управления (структурное подразделение) ФГАОУ ВО «Крымский федеральный университет имени В.И. Вернадского», г. Симферополь Е-тай:Ка1е2710@тай.ги
ОСОБЕННОСТИ ПЛАТЕЖНОЙ БАНКОВСКОЙ КАРТЫ «МИР» В РОССИИ И НА РЕГИОНАЛЬНОМ УРОВНЕ В КРЫМУ
Аннотация
Для современной России в числе важнейших аспектов в противостоянии негативным тенденциям, связанным с многочисленными западными санкциями, есть обеспечение стабильности экономической системы государства и банковской системы, как одной из ячеек экономики. Вследствие этого, вопрос о
