Научная статья на тему 'Риски в платежных системах: мошеннические схемы в мире банковских карт'

Риски в платежных системах: мошеннические схемы в мире банковских карт Текст научной статьи по специальности «Экономика и бизнес»

CC BY
2566
337
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Финансы и кредит
ВАК
Область наук
Ключевые слова
МОШЕННИЧЕСКИЕ СХЕМЫ / FRAUDULENT SCHEME / БАНКОВСКИЕ КАРТЫ / СНИФФЕРИНГ / КАРДИНГ / CARDING / ФИШИНГ / PHISHING / PAYMENT SYSTEM / SOCIAL ENGINEERING

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Гришина Е. А.

Предмет. С развитием цифровых технологий актуальность защиты от кибермошенничества возрастает. По данным аналитиков, с каждым годом становится все больше преступлений в сфере банковских карт. В связи с этим повышаются риски как для держателей банковских карт, так и для банков. Цели. Рассмотреть основные риски в платежных системах на примере мошеннических схем в мире банковских карт. Методология. Использовались функционально-структурный и системный подходы, метод научной абстракции, методы экономико-статистического и сравнительного анализа, финансового анализа, экспертных оценок, логический и графический методы. Результаты. Выявлены и охарактеризованы основные мошеннические схемы с использованием банковских карт. Проанализирована динамика выпущенных банковских карт за последние пять лет и определена тенденция перехода к расчетам картами. На основе полученных в ходе исследования результатов выделены способы защиты от этих видов мошенничества, а также описан портрет предполагаемых преступников по данным видам киберпреступлений. Выводы. Расчеты с помощью банковских карт приобретают все большее распространение. Вместе с этим возникают и случаи мошеннических действий с их использованием. Мониторинг мошеннических схем по киберпреступлениям позволил охарактеризовать преступника по данным видам мошенничества.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Risks inherent in payment systems: Fraud in the world of bank cards

Importance Developing digital technology necessitates protection against cyber fraud. The article addresses relevant risks arising for both cardholders and banks. Objectives The aim is to consider major risks inherent in payment systems on the case of fraudulent schemes with bank cards. Methods The study draws on functional-structural and systems approaches, methods of scientific abstraction, economic-statistical and comparative analysis, financial analysis, expert evaluation, logical and graphical techniques. Results The study unveils and describes major fraudulent schemes with bank cards, analyzes trends in issued bank cards for recent 5 years and outlines a tendency towards bank card settlements. Based on the findings, I distinguish methods of protection against the said fraud and describe alleged criminals committing this type of cybercrimes. Conclusions and Relevance Bank card settlements are becoming more widespread. However, there are instances when bank cards are used for fraudulent activities. Monitoring the fraudulent schemes of cybercrimes enabled to describe the offender in these forms of fraud.

Текст научной работы на тему «Риски в платежных системах: мошеннические схемы в мире банковских карт»

pISSN 2071-4688 Банковская деятельность

eISSN 2311-8709

РИСКИ В ПЛАТЕЖНЫХ СИСТЕМАХ: МОШЕННИЧЕСКИЕ СХЕМЫ В МИРЕ БАНКОВСКИХ КАРТ*

Екатерина Александровна ГРИШИНА

кандидат экономических наук, доцент кафедры банковского дела, денег и кредита, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов, Российская Федерация [email protected]

https://orcid.org/0000-0002-7685-3718 SPIN-код: 9394-8561

История статьи:

Получена 30.03.2018 Получена в доработанном виде 13.04.2018 Одобрена 27.04.2018 Доступна онлайн 27.06.2018

УДК 336.717 Е41, G21

Ключевые слова:

мошеннические схемы, банковские карты, снифферинг, кардинг, фишинг

Аннотация

Предмет. С развитием цифровых технологий актуальность защиты от кибермошенничества возрастает. По данным аналитиков, с каждым годом становится все больше преступлений в сфере банковских карт. В связи с этим повышаются риски как для держателей банковских карт, так и для банков.

Цели. Рассмотреть основные риски в платежных системах на примере мошеннических схем в мире банковских карт.

Методология. Использовались функционально-структурный и системный подходы, метод научной абстракции, методы экономико-статистического и сравнительного анализа, финансового анализа, экспертных оценок, логический и графический методы.

Результаты. Выявлены и охарактеризованы основные мошеннические схемы с использованием банковских карт. Проанализирована динамика выпущенных банковских карт за последние пять лет и определена тенденция перехода к расчетам картами. На основе полученных в ходе исследования результатов выделены способы защиты от этих видов мошенничества, а также описан портрет предполагаемых преступников по данным видам киберпреступлений.

Выводы. Расчеты с помощью банковских карт приобретают все большее распространение. Вместе с этим возникают и случаи мошеннических действий с их использованием. Мониторинг мошеннических схем по киберпреступлениям позволил охарактеризовать преступника по данным видам мошенничества.

© Издательский дом ФИНАНСЫ и КРЕДИТ, 2018

Для цитирования: Гришина Е.А. Риски в платежных системах: мошеннические схемы в мире банковских карт // Финансы и кредит. - 2018. - Т. 24, № 6. - С. 1280 - 1291. https://doi.org/10.24891/fc.24.6.1280

В условиях стремительного развития процессов технологизации платежные карты активно внедряются в повседневную жизнь общества. По официальным заявлениям Министерства финансов РФ, в ближайшее время предполагается полный переход на безналичное денежное обращение. В связи с этим банковские платежные карты становятся

* Автор выражает глубокую признательность Юрию Ивановичу КОРОБОВУ за помощь и ценные советы. Статья выполнена в рамках государственного задания Минобрнауки России высшим учебным заведениям в части проведения НИР по теме «Совершенствование банковской деятельности в России».

Е.А. Гришина / Финансы и кредит, 1280 Ь1йр:/Ат^а

приоритетным направлением развития среди банковских продуктов.

Однако проблема безопасности по-прежнему остро стоит перед коммерческим банками и обществом.

Сегодня каждому участнику расчетного процесса, использующему банковские карты, очевидно, что существует риск поломки оборудования, технологического сбоя, а также мошеннических действий со стороны злоумышленников. Все эти риски несут негативные последствия как для банка, так и для клиента. Для последнего он заключается в

2018, т. 24, вып. 21, стр. 1280-1291

:.ги^оигпа1Лс/

потере денежных средств, а для банков — в финансовом риске и риске потери деловой репутации1. Все это вынуждает банки постоянно совершенствовать систему по минимизации рисков, связанных с банковскими картами.

В экономической литературе рискам по банковским картам посвящены исследования Д.Ф. Шакуровой [1], И.С. Стародубовой [2], Е.И. Рафальской2, О.А. Плюсниной, Т.Г. Григорьевой [3], Ю.И. Местюковой3, Н.И. Куликова [4], М.В. Бирюкова [5], Я.Ю. Юрковой4, В.С. Соколова [6], В.В. Кудревич5, А.О. Липатова, Ю.В. Луганской,

A.Л. Поспелова, П.В. Ревенкова6, М.А. Сергиенко [7]. Управление данными рисками рассматривается в статьях Е.Н. Мринской,

B.В. Зундэ [8], А.А. Бусурина [9] и др. [10—14].

Прежде чем рассматривать основные виды мошенничества с банковскими картами, проанализируем, насколько они распространены в России. Для этого воспользуемся данными, предоставленными Банком России (рис. 1).

1 Сысоева Е.Ф. Финансовые инновации и их влияние на финансовые риски // Экономическое развитие России: ловушки, развилки и переосмысление роста. Материалы международной научно-практической конференции / под ред. И.В. Шевченко. Краснодар: Кубанский государственный университет, 2017. С. 215 — 218.

2 Рафальская Е.И. Способы защиты от новых видов мошенничества с банковскими картами // Образование и наука в современных реалиях. Сборник материалов II международной научно-практической конференции. Чебоксары: Центр научного сотрудничества «Интерактив плюс», 2017. С. 336—340.

3 Местюкова Ю.И. Страхование от рисков, связанных

с использованием банковских карт // Актуальные проблемы финансов и кредита на современном этапе развития экономики. Сборник материалов I межвузовской научной конференции студентов специалитета, бакалавриата и магистратуры. Воронеж: Научная книга, 2016. С. 73 — 77.

4 Юркова Я.Ю. Риски по банковским платежным картам и способы их минимизации // Молодые экономисты — будущему России. Материалы VII международной научно-практической конференции студентов и молодых ученых. Ставрополь: СЕКВОЙЯ, 2015. С. 472—473.

5 Кудревич В.В., Гринчак Н.П. Риски по операциям

с банковскими картами // Вызовы и возможности финансового обеспечения стабильного экономического роста. Материалы всероссийской научно-практической конференции. Сборник научных трудов. Севастополь: Рибест, 2017. С. 112 — 116.

6 Ревенков П.В., Поспелов А.Л. Актуальные направления регулирования электронного банкинга // Финансы и кредит. 2015. № 24. С. 213.

Так, в 2010 г. было выпущено 137 834 тыс. пластиковых карт. В 2011 г. выпуск был увеличен в 1,2 раза, или на 25 064 тыс. ед. В 2015 г. их число выросло на 106 073 тыс. ед., или в 1,8 раза. В 2016 г. объем выпуска банковских карт увеличился на 10 830 тыс. ед., или 4,4% по сравнению с предыдущим годом, или в 1,8 раза по сравнению с 2010 г. По итогам 2017 г. объем выпущенных банковских карт увеличился в два раза, или на 133 171 ед. по сравнению с 2010 г. Объем расчетных банковских карт возрос в 1,9 раза, или 111 526 ед. В дальнейшем выпуск банковских карт, на наш взгляд, также будет увеличиваться, поскольку в стратегическом развитии банковская система должна полностью перейти на безналичное обращение. Хотя стоит заметить, что не всегда банковские карты будут в физическом виде, а скорее станут виртуальными, поскольку технологии PayPass активно входят в повседневную жизнь.

Далее рассмотрим более подробно известные мошеннические схемы с использованием банковских карт.

1. Скимминг позволяет с помощью скиммера — сканирующего устройства считать с магнитной полосы карты персональные данные о владельце и номере счета, необходимые в дальнейшем для изготовления «белого пластика» — фальшивой банковской карты. ПИН-код преступники узнают с помощью расположенной неподалеку видеокамеры или накладной клавиатуры. Далее следует обналичивание денежных средств с карты в ближайшем банкомате. Шимминг — разновидность скимминга, когда в картоприемник вставляется пластина толщиной 0,1 мм, которая является сканирующим устройством. В отличие от скимминга считать ПИН-код невозможно. Мошенники похищают только данные о карте и ее владельце: имя, срок действия и номер карты, а ПИН-код узнают с помощью видеокамеры, расположенной поблизости от банкомата.

2. Фишинг — хищение персональных данных с помощью поддельных сайтов (рис. 2 и 3).

2018, т. 24, вып. 21, стр. 1280-1291

:.ru/journal/fc/ 1281

Фишинговый сайт расположен на различных ресурсах сети Интернет: новостные сайты, социальные сети, почта предлагают перейти по ссылке, ведущей на фишинговый сайт. После нажатия соответствующей кнопки или клика по ссылке держатель банковской карты попадает на сайт, внешне напоминающий по дизайну известный сайт. На поддельном сайте просят ввести логин, пароль, номер мобильного телефона и другие данные, составляющие персональную информацию. Для того, чтобы узнать одноразовый пароль, который приходит на телефон каждому подключившему мобильный банкинг, преступник, как правило, звонит и представляется сотрудником банка. Далее для подтверждения той или иной операции просит сообщить одноразовый пароль. Получив одноразовый пароль, он заходит в личный кабинет потерпевшего и переводит денежные средства на другой счет. Вирусное программное обеспечение (вирус) заражает мобильное устройство держателя карты. При переходе собственника карты на сайт банка вирус перенаправляет его на фишинговый сайт, имитирующий сайт банка. На поддельном сайте предлагается ввести логин и пароль от личного кабинета, пройти социальный опрос, скачать антивирус или новое приложение от банка. После установки от имени держателя карты вирусная программа получает и пересылает преступникам необходимые данные: БМБ-пароли для входа и подтверждения входа в интернет-банк.

3. Кардинг — вид мошенничества, когда преступники взламывают серверы интернет-магазинов и получают персональные данные о держателях банковских карт, совершивших покупки в данных магазинах.

4. Ливанская петля — вид мошенничества, когда в картоприемник вставляется кармашек, как правило, изготовленный из фотопленки, в который попадает банковская карта. Возле жертвы мошенничества появляется прохожий, который рассказывает о похожей ситуации и

сообщает, что нужно набрать определенную комбинацию и ввести ПИН-код. Жертва мошенничества сообщает ПИН-код мошеннику, но после того, как комбинация не помогла, тот же самый человек советует немедленно обратиться в банк. Тем временем карта изымается из кармашка и с нее списываются денежные средства.

5. Снифферинг — хищение персональных данных в людных местах, как правило через незащищенные Wi-Fi сети. Происходит перехват любых данных, в том числе паролей от платежных аккаунтов и платежные реквизиты банковской карты, если происходит оплата с ее помощью в интернет-магазине.

6. Социальная инженерия — хищение данных посредством воздействия на психику. Используя данный метод, преступники могут прислать сообщение на мобильный телефон с просьбой перезвонить, перевести денежные средства или отправить СМС-сообщение на указанный номер, а тем временем спишут денежные средства с карты, привязанной к номеру телефона.

7. SMiShing — это разновидность социального инжиниринга, когда при помощи sms-сообщений, полученных как бы от имени близких родственников, люди получают необходимые данные для совершения операций по кредитным картам. На долю таких операций уже приходится порядка 20 — 25% случаев мошенничества. Особенно ему подвержены люди предпенсионного и пожилого возраста, которые рискуют не только сообщить злоумышленникам все необходимые им сведения, но и получить инфаркт или инсульт.

Итак, все рассмотренные мошеннические схемы с использованием банковских карт позволяют выделить ряд рисков как для самих держателей, так и для банка-эквайера. Для начала определим и охарактеризуем риски для держателей банковских карт. На наш взгляд, к ним следует отнести:

1) финансовые. Любая жертва злоумышленников рискует потерять свои денежные средства.

Как показывает практика, лишь в двух случаях из 10 удается вернуть деньги. Причем зачастую вернуть можно лишь часть средств, похищенных с банковской карты. Для этого клиенту необходимо обратиться в обслуживающий банк в целях опротестования совершения операций по своей банковской карте. Согласно Федеральному закону от 27.06.2011 № 161-ФЗ «О Национальной платежной системе» (п. 11 ст. 9) держатель карты обязан направить в банк-эмитент заявление об утере карты или ее несанкционированном использовании

незамедлительно после обнаружения факта утраты (использования). Причем в случае получения от банка уведомлений о совершаемых по карте операциях подать заявление в банк необходимо в течение суток после получения уведомления о спорной транзакции. Однако не всегда клиенты получают уведомления об операциях по карте или имеют возможность обратиться в банк незамедлительно, поэтому некоторые банки принимают к рассмотрению заявления от клиентов и более поздней датой (до 30 дней после операции, срок определяется условиями договора);

2) правовые (риски, связанные с судебными тяжбами). Держатель карты имеет договор с банком, который регулируется законами Российской Федерации. Даже если банк отказал в опротестовании операции по банковской карте, всегда можно обратиться в суд. Однако следует иметь в виду, что от момента совершения мошеннической операции до окончания судебного разбирательства пройдет длительное время;

3) моральные риски. При обращении в банк для опротестования операции, держатель карты должен доказать факт мошенничества. Для успешного рассмотрения заявления к нему потребуется приложить копии всех документов, подтверждающих неправомерность операции. Это могут быть чеки, квитанции, банковские ордера и выписки, товарные документы, переписка с поставщиком, копии загранпаспортов,

авиабилетов и виз, копия заявления в полицию о факте мошенничества — все, что может подтвердить (опровергнуть) сумму, дату и место проведения операции или факт незаконности. По факту заявления служба безопасности банка также обязана провести проверку, собрать документальные подтверждения для признания спорной транзакции обоснованной или нет;

4) поведенческие риски. Зачастую свою банковскую карту держатели передают третьим лицам: родственникам и знакомым. Однако последние в свою очередь могут не соблюдать мер безопасного ее использования, и персональные данные будут похищены;

5) риск быть обманутым самими сотрудниками банка. Следует заметить, что, как правило, все мошеннические действия с использованием банковских карт совершаются группой лиц (83,57%). В среднем, группа состоит из 3 — 5 человек, один или два из которых обязательно обладают необходимыми профессиональными знаниями в области компьютерных технологий. Кроме того, нередки случаи вовлечения в преступную группу банковского специалиста. Как правило, им является женщина (64,5%) от 25 до 30 лет (рис. 4).

Исходя из рассмотренных рисков держателям

банковских карт следует:

1) соблюдать меры безопасности:

- закрывать свободной рукой, любым предметом клавиатуру при вводе ПИН-кода. Данные меры предосторожности необходимы независимо от того, есть ли рядом посторонние или нет. Также следует помнить, что вводить ПИН-код желательно с использованием сразу нескольких пальцев. Это позволит ввести его значительно быстрее. Кроме того, мошенники не успеют его запомнить;

- ни при каких обстоятельствах не сообщать свой ПИН-код. Основное предназначение данного кода заключается в том, что он известен только владельцу банковской

карты, поэтому любые действия, связанные с попыткой третьих лиц узнать его, являются мошенничеством;

- подключать услугу СМС-информирования или мобильный банк. Данные услуги обслуживающего банка позволяют держателю карты мгновенно узнать о неправомерных действиях с картой, а значит, быстро отреагировать на них. По статистическим данным Главного информационного центра МВД, в первую очередь жертвами мошенников становятся те клиенты банков, которые не подключали данную услугу;

- пользоваться банкоматами, установленными в офисах банка, — они чаще и тщательнее проверяются сотрудниками банка. Кроме того, мошенникам труднее установить разнообразные сканирующие устройства, поскольку в отделениях коммерческих банков работают видеокамеры. Банкоматы, установленные в деловых и торговых центрах, в большей степени подвержены мошенническим действиям;

- отдавать предпочтение банкоматам с антискиммером — это специальная насадка на картридер (устройство для приема карт) с замочком наверху. В настоящее время ими оснащены почти все банкоматы Сбербанка и Альфа-банка;

- обращать внимание на видеокамеры, накладные клавиатуры, нестандартные элементы банкомата. Используемое для скимминга оборудование часто закрашено под цвет, отличающийся по тону от цвета банкомата;

2) использовать страховые продукты для ф и н ан с о в о й з ащ и т ы д е р ж ат е л е й банковских карт. Данная мера позволяет покрыть почти все риски. Стоимость полиса зависит от количества застрахованных рисков и от суммы, которая хранится на карте. Например, минимальная стоимость полиса для защиты карты в «Сбербанк страхование» составляет 490 руб., максимальное страховое покрытие — 350 тыс. руб. Стоит помнить, что страховыми случаями не являются,

например, ситуации, когда хищение средств с карты произошло по вине близкого родственника, который ею пользовался. Кроме того, необходимо учитывать, что если вы потеряли карту, в течение 48 часов не заблокировали ее и по истечении указанного периода произошло списание средств, то это тоже не покрывается страховкой.

Банки также несут ряд определенных рисков,

связанных с мошенническими действиями с

банковскими картами. К ним следует отнести:

1) репутационный риск. Если посмотреть статистику, то потери банков от мошеннических операций злоумышленников с картами будут в разы ниже, например, потерь от невозврата кредитов заемщиками. Однако мошеннические операции подрывают репутацию банков и снижают в целом доверие клиентов к банковской карте как к удобному и безопасному финансовому инструменту. Именно поэтому противодействию мошенничеству уделяется большое внимание как со стороны участников платежного процесса, так и со стороны самих платежных систем;

2) финансовые. После сообщения держателем банковской карты о незаконно списанных с его карты средствах, банк должен поставить карту в стоп-лист. Но для банка-эмитента постановка карты в стоп-лист — процедура затратная. Эти затраты банк вынужден относить либо на собственные расходы, либо переложить на держателя, отдельно тарифицируя эту услугу или взимая штраф за утерю. В зависимости от типа карты и территории вероятного использования эмитент ставит карту в стоп-лист по выбранному региону и на определенный срок — исходя из разумного баланса стоимости постановки карты в стоп-лист и размера ожидаемых потерь;

3) риск мошеннических действий со стороны клиента — держателя банковской карты. Нередки случаи, когда держатель карты находится в сговоре с мошенниками. Например, сообщает о несанкционированном снятии со своей карты денежных средств,

но при этом все необходимые данные были переданы третьим лицам умышленно. Отчасти поэтому банки проводят расследование, поскольку, если не будет доказана непричастность владельца карты к снятию денежных средств с карты, банк обязан выплатить владельцу карты все похищенные денежные средства;

4) non-compliance. Иными словами, если были допущены любые несоответствия международной платежной системе, в результате которой другие участники понесли убытки.

Для снижения рисков, связанных с мошенническими действиями по банковским картам, банкам, на наш взгляд, необходимо выполнять следующие действия.

1. Обучать своих клиентов безопасному использованию банковских карт. Чаще всего мошеннические действия совершаются по недосмотру самого держателя карты. Именно поэтому банкам необходимо выкладывать памятки по безопасному использованию карт, как это делает, например, Сбербанк.

2. Знакомить со страховыми продуктами по банковским картам. Они позволяют покрыть риски убытка для клиента и принести дополнительную прибыль банку в виде комиссии.

3. Комплексная система противодействия, включающая как fraud detection (метод выявления мошеннических действий), так и сбалансированную систему ответственности сторон. Иными словами, следует выделить две основные категории услуг, различающиеся по уровню риска: услуги с высоким минимальным риском (платежные ка р т ы и л ю б ы е и н с т р у м е н т ы , использующиеся для покупок в Интернете без должной аутентификации и авторизации списаний) и услуги с низким минимальным риском (системы ДБО). Относительно первой категории риск может быть перенесен на банк, который в свою очередь должен иметь возможность перенести риск на получателя платежа — торгово-сервисное предприятие. Для минимизации потерь от реализованных рисков в этом

случае важным становится условие оперативного уведомления банка клиентом о неправомерном списании средств с его счета.

В случае с услугами второй категории подход должен быть принципиально иным. Во-первых, регулятор устанавливает минимальный набор средств защиты, который банк должен обеспечивать клиенту, например, в виде стандартов. Этот набор определяется исходя из соображения, что при условии строгого соблюдения клиентом всех правил, установленных банком, риск потерь при проведении операции в обычных условиях не превышает некоторую достаточно малую величину. Во-вторых, регулятор контролирует предоставление банками минимального набора средств защиты. В-третьих, банк может (но не обязан) предоставить клиенту дополнительные средства защиты (ограничения на суммы, виды операций, режимы и каналы проведения, использование дополнительного подтверждения транзакции и т.п.). В-четвертых, банк обязан дать клиенту возможность получить полную и изложенную в доступной для понимания обычным пользователем форме информацию о рисках, основных и дополнительных средствах защиты, правилах использования средств защиты и оборудования, применяемого при проведении операции. То есть клиент должен четко понимать риски, знать, что он может делать и чего не может, и должен в письменном виде подтвердить, что ознакомлен с правилами и осознает все риски.

В заключение можно сказать следующее. Все риски по банковским картам связаны с различными этапами их использования. Кроме того, с каждым годом злоумышленники придумывают новые мошеннические схемы отъема денежных средств у держателей карт. Во избежание реализации перечисленных рисков по платежным картам, а также репутационного риска банку следует принимать определенные меры. Однако бремя минимизации рисков не лежит полностью на банковской организации, держатели платежных карт также должны стремиться к минимизации данных рисков, в частности соблюдать рекомендации своего банка по безопасному использованию банковской платежной карты.

Рисунок 1

Динамика выпущенных банковских карт, тыс. ед. Figure 1

Dynamics of issued bank cards, thousand units

Источник: составлено на основе данных Банка России. URL: http://www.cbr.ru Source: Authoring, based on the Bank of Russia data. URL: http://www.cbr.ru

Рисунок 2

Классическая схема фишинга Figure 2

A classical phishing scheme

Источник: авторская разработка Source: Authoring

Рисунок 3

Фишинг для мобильных устройств Figure 3

Phishing for mobile devices

Источник: авторская разработка Source: Authoring

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Рисунок 4

Возрастная характеристика преступников, совершающих хищения с помощью банковских карт

среди банковских работников, %

Figure 4

Age characteristics of bank insiders committing fraud by means of bank cards, percentage °>94 0.47

■ < 18 лет

■ 18 25 лет 25-30 лет

■ 30-35 лет 35 40 лет

■ > 40 лет 37,73

Источник: авторская разработка по материалам Главного информационного центра МВД

Source: Authoring, based on the Main Informational and Analytical Center of the Ministry of Internal Affairs

of the Russian Federation

Список литературы

1. Шакурова Д.Ф. Риски в платежных системах: мошеннические схемы в мире банковских карт // Экономика. Бизнес. Банки. 2017. Т. 2. С. 204—210.

2. Стародубова И.С. Юридические и практические аспекты мошенничества в финансово-кредитной сфере // Экономические исследования. 2017. № 2. С. 6.

URL: http://www.erce.ru/internet-magazine/magazine/50/724/

3. Плюснина О.А., Григорьева Т.Г. Мошенничество с банковскими картами: акценты финансовой безопасности // Инновационная наука. 2016. № 4-2. С. 12 — 15.

4. Куликов Н.И., Сизов А.А. Анализ схем правонарушений в области использования пластиковых карт // Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2015. № 2. С. 61—69.

5. Александров В.В., Пономаренко С.В., Бирюков М.В. Предотвращение мошеннических действий по банковским картам с помощью системы фрод-мониторинга // Вестник Белгородского университета кооперации, экономики и права. 2017. № 3. С. 225 — 233. URL: http://vestnik.bukep.ru/en_index.html

6. Соколов В.С. Риски банков, возникающие при осуществлении операций с банковскими картами // Наука и образование сегодня. 2015. № 1. С. 33 — 37.

7. Сергиенко М.А., Аджиева А.Ю. Обеспечение экономической безопасности в сфере безналичных расчетов банковскими пластиковыми картами // Аллея науки. 2017. Т. 2. № 12. С. 113 — 120. URL: http://alley-science.ru/domains_data/files/Collection_of_journals/Titulnyy %20list%20Tom%202%20Avgust17.pdf

8. Мринская Е.Н., Зундэ В.В. Обеспечение безопасности банковских карт в условиях повышения рисков функционирования мировой финансовой системы // Приоритетные направления развития науки и образования. 2016. № 1. С. 369 — 374.

9. Бусурин А.А. Страхование банковских карт как методов страхования банковских рисков // Инновации и инвестиции. 2015. № 1. С. 106 — 107.

10. Крупенников Г.Г. Человеческий фактор при возникновении неразрешенного овердрафта // Проблемы современной экономики (Новосибирск). 2015. № 24. С. 17 — 22.

11. Оношко О.Ю., Крупенников Г.Г. Минимизация операционного риска при неразрешенном овердрафте, возникшем по техническим причинам // Известия Иркутской государственной экономической академии. 2015. Т. 25. № 1. С. 78 — 84.

12. Злизина А.И. Модель управления рисками платежных карт и принципы ее использования // Банковские услуги. 2017. № 11. С. 18 — 27.

13. Галчин Д.Г. Сомнительные операции по банковскому счету при расчете с подотчетным лицом // Экономические исследования и разработки. 2017. № 12. С. 35 — 39.

14. Всяких Ю.В., Зволейко А.О. Рынок банковских пластиковых карт: проблемы и перспективы развития // Инновационная наука. 2015. № 6. С. 56 — 59.

Информация о конфликте интересов

Я, автор данной статьи, со всей ответственностью заявляю о частичном и полном отсутствии фактического или потенциального конфликта интересов с какой бы то ни было третьей стороной, который может возникнуть вследствие публикации данной статьи. Настоящее заявление относится к проведению научной работы, сбору и обработке данных, написанию и подготовке статьи, принятию решения о публикации рукописи.

pISSN 2071-4688 eISSN 2311-8709

Banking

RISKS INHERENT IN PAYMENT SYSTEMS: FRAUD IN THE WORLD OF BANK CARDS Ekaterina A. GRISHINA

Saratov Socio-Economic Institute, Branch of Plekhanov Russian University of Economics, Saratov, Russian Federation [email protected]

https://orcid.org/ 0000-0002-7685-3718

Article history:

Received 30 March 2018 Received in revised form 13 April 2018 Accepted 27 April 2018 Available online 27 June 2018

JEL classification: E41, G21

Keywords: payment system, fraudulent scheme, carding, phishing, social engineering

Abstract

Importance Developing digital technology necessitates protection against cyber fraud. The article addresses relevant risks arising for both cardholders and banks. Objectives The aim is to consider major risks inherent in payment systems on the case of fraudulent schemes with bank cards.

Methods The study draws on functional-structural and systems approaches, methods of scientific abstraction, economic-statistical and comparative analysis, financial analysis, expert evaluation, logical and graphical techniques.

Results The study unveils and describes major fraudulent schemes with bank cards, analyzes trends in issued bank cards for recent 5 years and outlines a tendency towards bank card settlements. Based on the findings, I distinguish methods of protection against the said fraud and describe alleged criminals committing this type of cybercrimes. Conclusions and Relevance Bank card settlements are becoming more widespread. However, there are instances when bank cards are used for fraudulent activities. Monitoring the fraudulent schemes of cybercrimes enabled to describe the offender in these forms of fraud.

© Publishing house FINANCE and CREDIT, 2018

Please cite this article as: Grishina E.A. Risks Inherent in Payment Systems: Fraud in the World of Bank Cards. Finance and Credit, 2018, vol. 24, iss. 6, pp. 1280-1291. https://doi.org/10.24891/fc.24.6.1280

Acknowledgments

I extend deep appreciation to Yurii I. KOROBOV, for his help and valuable comments, and to all those involved in detailed examination of the article.

The article is supported by the Ministry of Education and Science of the Russian Federation as part of State job to Russian higher educational institutions as to R&D activities on Improvement of Banking Activity in Russia.

References

1. Shakurova D.F. [Risks in payment service providers: Roguish schemes in the world of cash cards]. Ekonomika. Biznes. Banki = Economy. Business. Banks, 2017, vol. 2, pp. 204-210. (In Russ.)

2. Starodubova I.S. [Legal and practical aspects of fraud in the financial sector]. Ekonomicheskie issledovaniya, 2017, no. 2. (In Russ.)

URL: http://www.erce.ru/internet-magazine/magazine/50/724/

3. Plyusnina O.A., Grigor'eva T.G. [The bank card fraud: Focuses of financial security]. Innovatsionnaya nauka = Innovation Science, 2016, no. 4-2, pp. 12-15. (In Russ.)

4. Kulikov N.I., Sizov A.A. [The analysis schemes of offenses in the use of plastic cards]. Nauchnyi zhurnal NIUITMO. Seriya: Ekonomika i ekologicheskii menedzhment = Scientific Journal NRU ITMO. Series Economics and Environmental Management, 2015, no. 2, pp. 61-69. (In Russ.)

5. Aleksandrov V.V., Ponomarenko S.V., Biryukov M.V. [Prevention of fraud actions on bank cards with fraud monitoring system]. Vestnik Belgorodskogo universiteta kooperatsii, ekonomiki

i prava = Herald of the Belgorod University of Cooperation, Economics and Law, 2017, no. 3, pp. 225-233. URL: http://vestnik.bukep.ru/en_index.html (In Russ.)

6. Sokolov V.S. [Risks of banks arising from transactions with bank cards]. Nauka i obrazovanie segodnya = Science and Education Today, 2015, no. 1, pp. 33-37. (In Russ.)

7. Sergienko M.A., Adzhieva A.Yu. [Ensuring economic security in the field of non-cash payments with bank plastic cards]. Alleya nauki, 2017, vol. 2, no. 12, pp. 113-120. (In Russ.)

URL: http://alley-science.ru/domains_data/files/Collection_of_journals/Titulnyy%20list%20Tom %202%20Avgust 17.pdf

8. Mrinskaya E.N., Zunde V.V. [Ensuring the security of bank cards under increasing risks to the global financial system functioning]. Prioritetnye napravleniya razvitiya nauki i obrazovaniya = Priority Directions of Science and Education Development, 2016, no. 1, pp. 369-374. (In Russ.)

9. Busurin A.A. [Bank cards insurance as methods of bank risk hedging]. Innovatsii i investitsii = Innovation and Investment, 2015, no. 1, pp. 106-107. (In Russ.)

10. Krupennikov G.G. [The human factor in the event of unauthorized overdraft]. Problemy sovremennoi ekonomiki (Novosibirsk) = Problems of Modern Economy, 2015, no. 24, pp. 17-22. (In Russ.)

11. Onoshko O.Yu., Krupennikov G.G. [Operational risks minimization under unauthorized overdraft occurrence due to technical reasons]. Izvestiya Irkutskoi gosudarstvennoi ekonomicheskoi akademii = Izvestiya of Irkutsk State Economics Academy, 2015, vol. 25, no. 1, pp. 78-84.

(In Russ.)

12. Zlizina A.I. [Model of Banking Risk Management of Payment Cards and Principles of its Functioning]. Bankovskie uslugi = Banking Services, 2017, no. 11, pp. 18-27. (In Russ.)

13. Galchin D.G. [Doubtful operations on a bank account when calculating with an accountable person]. Ekonomicheskie issledovaniya i razrabotki = Economic Research and Development, 2017, no. 12, pp. 35-39. (In Russ.)

14. Vsyakikh Yu.V., Zvoleiko A.O. [The market of bank plastic cards: Problems and prospects for development]. Innovatsionnaya nauka = Innovative Science, 2015, no. 6, pp. 56-59. (In Russ.)

Conflict-of-interest notification

I, the author of this article, bindingly and explicitly declare of the partial and total lack of actual or potential conflict of interest with any other third party whatsoever, which may arise as a result of the publication of this article. This statement relates to the study, data collection and interpretation, writing and preparation of the article, and the decision to submit the manuscript for publication.

i Надоели баннеры? Вы всегда можете отключить рекламу.