CC BY
760
УДК 372.881.1
ВИДЫ МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ
© 2015
Д. С. Изотов, студент Н. Н. Быкова, старший преподаватель кафедры «Финансы и кредит» Тольяттинский государственный университет, Тольятти (Россия)
Аннотация. Одним из инструментов безналичных расчетов является банковская карта. Операции по банковским пластиковым картам относятся к числу наиболее доходных видов банковской деятельности, и перед банками стоит задача - обеспечить безопасность операций клиентов по пластиковым картам и контролировать операции по счетам с целью выявления случаев мошенничества.
Ключевые слова: банковская карта, платежная система, банкоматы, терминалы, мошенничество, ским-мер, фишинг.
Сложившаяся ситуация на рынке банковских карт в Российской Федерации отличается от ситуаций в разных странах: безналичные расчеты за рубежом - это обыденность, в России же человек чаще всего доверяет только наличным денежным средствам. Но, несмотря на препятствия и трудности, а также на довольно внушительные затраты, связанные с запуском и отработкой технологий использования банковских карт, российские банки с каждым годом активнее используют этот инструмент. Как утверждают экономисты: «Будущее банковских услуг - за банковскими картами». И это действительно так: несмотря на мошеннические операции, присущие данной сфере услуг, российский рынок банковских пластиковых карт развивается динамично и внушает большие надежды.
Целью исследования является рассмотрение мошеннических операций с банковскими пластиковыми картами на российском рынке.
Для достижения поставленной цели необходимо решить ряд задач:
- рассмотреть виды мошеннических операций с картами;
- дать рекомендации по устранению или уменьшению мошеннических операций.
Пластиковая банковская карточка - это персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров или услуг, а также получения наличных средств в отделениях банков и банковских автоматах. Прием карточки к оплате и выдача наличных по ней осуществляются в предприятиях торговли, сервиса и банках, входящих в платежную систему, осуществляющую обслуживание карточки [1, с. 310].
На данный момент банки используют пластиковые карты типа Visa, MasterCard, China UnionPay
и, набирающая обороты в Российской Федерации, ПРО100. Следует отметить, что пока CNP-операции (транзакции, для совершения которых не нужно физическое присутствие карты) через ПРО100 временно будут беззащитны [2, 3].
Владимир Комлев (руководитель Национальной системы платежных карт) утверждает, что запускать систему будут с ограниченными функциями - по сути, это будут только авторизация и клиринг. «Систем защиты, таких как 3D Secure у карт типа Visa и Secure Code у карт типа MasterCard, на первых этапах у национальной платежной системы не будет», рассуждает он, при этом уверяет, что платежи в Интернете все-таки будут возможны, просто граждане станут совершать их на свой страх и риск.
«Существует масса иных возможностей обезопасить проведение платежа, кроме 3D Secure», -рассказывает вице-президент «СМП банка» Елена Дворовых: это служба онлайн мониторинга, которая круглосуточно отслеживает транзакции; это ограничения по платежам, выпуск виртуальных карт для покупок в Интернете с ограниченным лимитом. Есть также и система CVV-кода, которая использовалась до появления системы защиты 3D Secure. Но ее недостаток в том, что она не меняется, тогда как система 3D Secure - это динамический код.
Никому не выгодно отказываться от операций в Интернете - ни банкам, ни клиентам, поэтому вряд ли отсутствие системы 3D Secure будет серьезным препятствием. Но, очевидно, что отсутствие системы защиты типа 3D Secure сразу снизит привлекательность использования карт для многих категорий товаров и услуг, потому что только эта технология реально страхует продавца от мошенничества с картами. Кроме того, 3D Secure переносит ответственность за безопасность платежа с банка-эквайера на банк-эмитент, поскольку в данном случае последний
решает, авторизовать транзакцию или нет. Для систем электронных денег, популярных в России (WebMoney, «Яндекс.Деньги», Qiwi), эта не проблема: они уже много лет используют дополнительное подтверждение (например, СМС-код) для защиты всех транзакций [4].
По оценкам компании Group-IB (предотвращение и расследование киберпреступлений), в 2013 году посредством мошенничества в системах интернет-банкинга в России, обналичивания денежных средств, банковским фишингом (распространенный способ воровства персональных данных клиента через Интернет: у держателей банковских карт похищаются номера карты, сроков ее действия, CVV/CVC- и ПИН-коды) и мошенничестве с электронными деньгами преступники «заработали» $ 426 млн, на операциях по «кардингу» - $ 620 млн.
Основной вопрос - сколько времени потребуется на решение технологических и юридических вопросов о распространении трехдоменной технология (3D) (система аутентификации клиента).
«Далеко не все банки даже сейчас работают с 3D Secure, поэтому если его внедрение не растянется на десятилетия, то никаких серьезных последствий не будет», - считает исполнительный директор Group-IB Владимир Загрибелин.
Специалисты в области контроля за мошенническими операциями должны придерживаться правилам, для своевременного обнаружения афер с пластиковыми картами:
1. Ошибка значения CVV. Нужно связаться с держателем и выяснить проведения соответствующей операции. Если операцию выполнил не держатель карты, то её следует заблокировать и перевыпустить.
2. Ручной ввод номера карты. Обнаруживается, если мошенник неправильно вводит номер карты, к примеру, чтобы купить что-то в Интернете.
3. Ошибка срока действия карты.
4. Ошибка значения CVV2 (ПИН-код введен неверно три раза).
5. Смена страны проведения транзакции. Обнаруживается, если денежные средства, к примеру, были в ближайшее время сняты в разных странах. Следует уведомить клиента о данной операции, если эти действия выполнял не клиент, то карту следует заблокировать и перевыпустить.
6. Код ответа «51». Означает, что мошенник, не зная, какой остаток на карте, подбирает сумму для своих махинаций.
Не только специалисты должны поддерживать безопасность пластиковых карт, но и сами держатели
должны придерживаться правил, которые они могут узнать у специалистов при получении карты или прочитав полезную информацию на официальных источниках в Интернете.
Если у держателя карты появляются подозрения, что его персональные данные попали в чужие руки или произошла компрометация ключевой информации, следует позвонить в банк и сообщите о данном факте. После этого при необходимости напишите заявление на блокировку открытого ключа электронной подписи в системе iBank 2 / Faktura.ru.
Распространенные виды мошенничества с пластиковыми картами: «офлайн» -мошенничество; скимминг; фишинг; интернет-перехват; наивность клиента; банкомат-призрак; «Ливанская петля».
Нечасто встречающийся, но приносящий огромные доходы мошенникам - скиммер. Скиммер - миниатюрное считывающее переносное устройство, которое может крепиться к банкомату. С помощью таких устройств мошенники воруют данные банковских карт: ее реквизиты, ПИН-код и т. д., иными словами, - всю информацию, записанную на магнитной полосе. Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или за-стежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры. Обнаружить скиммер на банкомате непросто, поэтому банковские работники рекомендуют пользоваться только машинами, расположенными в отделениях банков, крупных торговых центрах, на охраняемой территории. Скиммер способен украсть информацию только с магнитной полосы, но не с чипа. По этой причине (и не только) чиповые карты считаются более защищёнными.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).
Во время чтения электронной почты или просмотра интернет-ресурсов следует помнить про мошенников, которые стремятся похитить ваши личные данные или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом» (от английского слова «fish», что означает «рыба» или «рыбачить»), так как их цель -«выудить» у держателя банковской карты ваши персональные данные.
Выделим наиболее популярные фишинговые схемы:
1. Мошенничество с использованием бренда, к примеру, бренда Microsoft или других известных компаний. В таких мошеннических схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие название корпорации Microsoft. В них вам могут сообщать о победе в каком-либо конкурсе, проводимом компанией, о том, что Microsoft требуются ваши учетные данные и пароль, о том, что к вам обращается представитель Microsoft, чтобы помочь в решении проблем с компьютером, и т. п. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону.
2. Подложные лотереи. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, которая проводится корпорацией Microsoft. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников компании. Помните, что никаких лотерей в Microsoft не существует. Смело нужно удалять подобные сообщения.
3. Ложные антивирусы и программы для обеспечения безопасности. Подобное мошенническое ПО, также известное под названием «scareware», -это программы, которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Вы можете столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения.
Чтобы сообщить о своих подозрениях, что мошенники используют фишинг, можно использовать средства корпорации Майкрософт:
1. Internet Explorer. Если вы находитесь на сайте, который вызывает у вас подозрения, нажмите на иконку настроек и выберите пункт Безопасность (или используйте соответствующую команду в меню
Сервис), и выберите пункт Фильтр SmartScreen. Затем выберите пункт «Сообщить о небезопасном веб-узле» и на появившейся веб-странице сообщите о подозрительном веб-узле.
2. Hotmail. Если вы получили по электронной почте подозрительное сообщение, в котором просят указать вашу личную информацию, установите галочку рядом с сообщением в папке входящих сообщений Hotmail. Выберите «Пометить как...», а затем выберите «Фишинговое сообщение».
3. Microsoft Office Outlook. Вложите подозрительное сообщение электронной почты в новое сообщение и перешлите его по адресу: reportphishmg@antiphishing .org.
Если вы подозреваете, что ответили на фишин-говое сообщение, указав свои личные или финансовые данные, следует выполнить следующие действия для минимизации возможного ущерба:
1. Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.
2. Добавьте предупреждение о мошенничества в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
3. Обратитесь в банк.
4. Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
5. Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.
Хотелось бы разъяснить ещё один вид мошенничества, называемый «ливанская петля». «Ливанская петля» - для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно. То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит «советчик», который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем «советчик», видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.
Так же никто не застрахован от банального ограбления держателя банковской карты. Это самый незамысловатый способ из ныне существующих: клиент снял наличность - жулик ограбил.
Уровень незаконных операций с банковскими картами в нашей стране ниже чем в развитых странах. Среди видов мошенничеств по-прежнему лидирует скимминг (незаконное копирование данных карты при помощи специального устройства). Эксперты такое положение дел связывают с чрезмерной любовью россиян к наличным деньгам.
К слову сказать, бороться с «карточными» мошенничествами в сегодняшней российской действительности практически невозможно. Способы хищения средств с «пластика» с каждым годом становятся все изощренней, а преступники более изобретательными.
Защитить банковские карты от злоумышленников могут только сами владельцы «пластика». Держателям банковских карт следует выполнять рекомендации кредитной организации о мерах безопасности, перечень которых выдается при ее получении, а также проявлять повышенную бдительность и осторожность, совершая операции картой. Так, элементарная услуга - sms-оповещение об операциях до сих пор подключают далеко не все держатели карт. Между тем с помощью этого сервиса можно эффек
тивно контролировать все списания с карты и, соответственно, оперативно отреагировать на нелегальные операции.
С 1 января 2014 года вступила поправка в Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе». В частности, теперь гражданам предоставляется десять дней вместо ранее установленного одного дня для того, чтобы обнаружить пропажу денежных средств и обратиться с заявлением в банк. По вступившим поправкам в закон банки обязаны сообщать клиентам обо всех операциях, которые проводятся с их картами, теми средствами, которые указаны в договоре.
Эксперты уверены, что мошенники всё равно не понесут адекватного наказания за фишинг и скимминг. Центробанк поддержал идею ужесточения ответственности за наиболее распространенные технические виды мошенничества с банковскими картами граждан - скимминг (установка на банкоматы устройств, считывающих номер, срок действия карты, PIN-код) и фишинг (кража логинов и паролей клиентов с помощью сайтов-двойников). Об этом говорится в письме заместителя председателя ЦБ РФ Ольги Скоробогатовой в Национальный совет фи-
нансового рынка (НСФР), который был инициатором внесения изменений в законодательство. Действующее сейчас наказание за скимминг и фишинг - лишение свободы на срок до 7 лет и штраф до 1 млн рублей, предложено удвоить штраф и увеличить тюремный срок до 10 лет.
По оценкам экспертов, 57 % несанкционированного использования банковских карт клиентов происходит в результате фишинга или скимминга. В аналитической компании FICO отмечают, что потери от карточного мошенничества достигают 0,01 % от объема всех операций по картам. По данным Центрального Банка Российской Федерации, во II квартале 2014 года объем операций по картам российских банков достиг 7 трлн рублей. Таким образом, сумма потерь банков и их клиентов от мошенничества составила около 700 млн рублей.
Чтобы обезопасить свои денежные средства, держатель должен придерживаться следующих элементарных советов:
1. Никому и никогда не сообщать ПИН-код.
2. При пользовании банкоматом закрывать от посторонних клавиатуру банкомата.
3. Снимать деньги в банкоматах, которые находятся в Банках, либо рядом с офисами Банков.
4. Если возникли вопросы по расчетам по карте, следует обратиться к сотрудникам банка.
5. Если карта утрачена, следует немедленно позвонить в банк и заблокировать карточку. Сделать это можно в любое время дня и ночи.
6. Не следует совершать покупки на подозрительных сайтах.
7. Следует обратить внимание на страхование банковской карты.
8. Желательно подключить SMS-сервис, для того чтобы своевременно отслеживать движения денежных средств на банковской карте.
9. Возможно также установить дневной лимит по снятию наличности с карты.
Несмотря на то, что банковские карты подвергаются мошенническим атакам, карты набирают популярность в использовании. Таким образом, банки, как выпускали банковские карточки, так и продолжают их выпускать, только еще в большем объёме и в усовершенствованном виде для того, чтобы сократить случаи мошенничества.
СПИСОК ЛИТЕРАТУРЫ
1. Ивлева Г. И., Тишина В. Н. Анализ рынка банковских карт России // Молодой ученый. 2013. № 12. С. 309-311.
2. Ветрова В. Д., Горкуша О. А. Национальная платежная система как инструмент финансовой независимости страны: причины создания, проблемы и перспективы развития // Вектор науки Тольяттинско-го государственного университета. Серия : Экономика и управление. 2014. № 3 (18). С. 17-19.
3. Фролова О. Ю. Современный рынок российских банковских продуктов // Балтийский гуманитарный журнал. 2014. № 3. С. 93-96.
4. Коваленко О. Г., Зубова М. Н. Правовые риски, связанные с пластиковыми картами // Вектор науки Тольяттинского государственного университета. Серия: Экономика и управление. 2013. № 1 (12). С.56-58.
FORMS OF FRAUD WITH BANK CARDS
© 2015
D. S. Izotov, student N. N. Bykova, assistant professor of the chair «Finance and Credit»
Togliatti State University, Togliatti (Russia)
Abstract. One of the instruments of cashless payments is a bank card. Operations on plastic cards are among the most profitable types of banking activities, and the banks task to ensure the security of customers' transactions on plastic cards and monitor transactions on accounts in order to detect fraud.
Keywords: bank card payment system, ATMs, terminals, fraud, skimmer, phishing.
УДК 658(575.2)
АНАЛИЗ РАЗВИТИЯ ПРЕДПРИНИМАТЕЛЬСТВА В АГРАРНОМ СЕКТОРЕ
© 2015
Д. Н. Кожомкулова, старший преподаватель кафедры «Экономика и предпринимательство в сельском хозяйстве» Кыргызский Национальный Аграрный Университет им. К. И. Скрябина, Бишкек (Кыргызская Республика)
Аннотация. Статья посвящена анализу развития предпринимательства в аграрном секторе Кыргызской Республики, определено значение предпринимательства в обеспечении занятости населения, рассмотрена динамика показателей за период 2009-2013 гг. Рассматривается вклад субъектов предпринимательства в валовой внутренний продукт (ВВП) страны, рентабельность деятельности предпринимателей в аграрном секторе. Внесены предложения по развитию и поддержке предпринимательства в аграрном секторе. Мировой опыт показал, что предпринимательские способности наиболее эффективно реализуются в странах, где сильная степень либерализации хозяйственной деятельности сочетается с высокой эффективностью государственных институтов, а также активной государственной поддержкой мелкого и среднего предпринимательства и политикой поощрения конкуренции на внутреннем рынке [1, с. 306]. Предпринимательский ресурс (предпринимательский потенциал, предпринимательские способности, предпринимательство) - это способность к эффективной организации взаимодействия остальных экономических ресурсов - труда, земли, капитала, знаний - для осуществления хозяйственной деятельности. В настоящее время предпринимательский ресурс становится все более важным экономическим ресурсом [2, с. 734]. Современное состояние предпринимательской среды в аграрном секторе характеризуется совокупностью сложившихся экономических, правовых, социальных, экологических, природно-климатических условий. Государство поддерживает предпринимательство путем создания для него благоприятных организационных и экономических условий: на условиях и в порядке, предусмотренных действующим законодательством, предпринимателям предоставляются земельные участки и передается государственное имущество, необходимое для осуществления предпринимательской деятельности [3]. В совокупности данные условия имеют огромное значение в развитии предпринимательства и сельскохозяйственном производстве. В настоящее время в аграрном секторе страны существует множество проблем. Сложившаяся в отрасли нерегулируемая система ценообразования не стимулирует сельскохозяйственных товаропроизводителей к увеличению объемов производства, а, наоборот, приводит к падению темпов роста, неустойчивому развитию аграрного сектора и нестабильности продовольственного рынка [4, с. 14].
