Мошенничество в сфере безналичных расчетов (с использованием банковских карт)

Выполнил студент ННГУ им. Н.И. Лобачевского

 группы 35159-Э-ЭКа

Самарин Олег Алексеевич

         В настоящее время рынок платежных карт в Российской Федерации активно развивается. Более половины банков занимаются эмиссией и (или) эквайрингом банковских карт. Общее количество эмитированных в России банковских пластиковых карт в 2011 году выросло на 39% и по состоянию на 1 января 2012 года составило 200 млн. штук (сообщение Банка России).

Центральный банк (ЦБ) обеспокоен ростом потерь от мошенничеств, совершаемых с помощью терминалов, банкоматов и прочих каналов удаленного доступа к банковским счетам. Объем украденных дистанционно средств вырос на 40% (по состоянию на май 2012г.)

1) первое место занимают хищения через удаленные терминалы, на их долю приходится   58%   объема всех потерь;

2) 40% средств мошенники украли с помощью банкоматов;

3) в оставшихся 2 процентах потерь большая часть приходится на расчеты через электронные деньги.

Основным способом хищений с использованием банкоматов является скимминг, далее следуют взломы и хищения путем физических атак.

История злоупотреблений с платежными картами восходит к моменту появления первых кредитных карт (1949 г., Dinners Club). Мошенники пользовались потерянными или украденными картами. Тогда же появились и первые подделки. Идентификационный номер, эмбоссированный на карте, удалялся бритвенным лезвием, а вместо него наклеивался новый номер, срезанный с другой карты. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste («сбрить и наклеить»).

Спустя время популярной среди мошенников стала схема, получившая название «белый пластик».  Информация о настоящих картах (номер карты, срок действия и пр.) эмбоссировалась на белых  заготовках пластиковых карт. Чтобы воспользоваться «белым пластиком», преступникам приходилось вступать в сговор с кассирами торговых предприятий, которые проводили с такими картами операции. Кассиры делили с мошенниками полученные доходы после реализации операций, полученных с применением фальшивых карт.

В настоящее время одним из самых распространенных видов мошенничества является «скимминг» (перекодирование магнитной полосы). От англ. «skim» — снимать сливки. От скимминга практически нет защиты, так как мошенник изготавливает карту со своей фотографией и подписью, но на магнитной полосе и на самом пластике эмбоссируется номер чужой действующей карты. При совершении покупки кассир «спокоен»: фото на карте и подпись соответствуют паспортным данным предъявившего карту (мошенника), но сумма денежных средств списывается с банковского счета держателя карты, с чьей магнитной полосы скопировали оригинальные данные.

«Фишинг» — еще один распространенный вид мошенничества. При этом происходит незаконное завладение конфиденциальной информацией о реквизитах платежной карты и ее держателя, включая ПИН-код (с целью получения данной информации мошенники используют поддельные web-сайты). Сбор данных также может осуществляться автоматически (посредством телефона) — «phone» + «fishing» = рыбная ловля по телефону. В этом случае мошенники настраивают телефонный автонабиратель, который круглосуточно набирает номера в определенном регионе. Когда потенциальная жертва снимает трубку, автоответчик предупреждает, что его карта находится в руках мошенников, и просит срочно перезвонить по указанному номеру. Номер, как правило, четырехзначный и очень похож на номера центров экстренной помощи (чтобы исключить возможные сомнения владельца карты). На другом конце провода «компьютерный голос» вежливо просит пройти сверку данных и ввести с клавиатуры телефона секретный код карты. Параллельно выясняются номер счета, полное имя и адрес держателя, срок действия его карты. Успокоенный владелец кладет трубку, а спустя некоторое время обнаруживает, что остаток на его счете, по которому отражаются операции с картами, нулевой (либо исчерпан весь кредитный лимит, если карта кредитная).

«Неэлектронный фишинг» (данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода). В схемах неэлектронного фишинга создаются реальные торгово-сервисные офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы.  Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. Данный способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно — мошенники используют специфические операционные системы и связываются с банками по серьезно защищенным сетям.

«Шимминг» (от англ. shimming – регулировка). Это новая «нанотехнологию» кражи денег с банковских карт. С её помощью считывают данные кредиток.  Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками). Против такого способа мошенничества клиенты ничего сделать не смогут.  В случае шимминга никаких внешних устройств увидеть не удастся. Главная рекомендация — обзаводиться чиповыми картами, которые защищены от такого типа мошенничества. Это в данном случае самый надежный способ.

Интернет-мошенничество — это использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls).

Советы для держателей банковских карт:

  • Не стесняйтесь закрывать от посторонних клавиатуру банкомата, прикрыв ее одной рукой так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.
  • Воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно.
  • Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков).

В банке, который выдал Вам карту, подключите услугу «СМС-информирование». По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки. Также можно установить лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.

Учитывая, что мошенничество с картами приняло массовый характер и убытки от операций с ними значительно возросли, Банком России в лице Департамента внешних и общественных связей было подготовлено соответствующее Информационное сообщение (от 07.07.2006): кредитным организациям рекомендовано в целях минимизации финансовых рисков проведение разъяснительной работы среди клиентов — держателей карт о мерах безопасности при совершении операций с их использованием.

Законодательная база Российской Федерации, регламентирующая работу с банковскими пластиковыми картами, еще не совсем сформировалась. Кроме  Положения  Банка России от 24.12.2004г.№ 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт»  банки руководствуются Федеральными Законами, нормативно-правовыми актами Правительства РФ и нормативными актами Банка России, одновременно разрабатывают свои внутренние Инструкции и Правила по организации эмиссии и проведения операций с банковскими картами, а также руководствуются стандартами и правилами, разработанными платежными организациями. Отношения между участниками платежной системы регулируются заключенными между ними договорами.

В заключении хотелось бы сказать, что активное внедрение в сферу розничных платежей безналичных расчетов с использованием платежных карт во многом зависит от того, насколько защищены права их держателей, особенно при реализации проектов в социальной сфере. Международный опыт свидетельствует, что закрепление на законодательном уровне нормы, согласно которой размер ответственности потребителя в случае несанкционированного использования платежных карт, переводов денежных средств без открытия счета, не должен превышать определенной фиксированной суммы (за исключением отдельных случаев, например доказанного мошенничества или небрежного использования карты), будет способствовать их более активному внедрению в сфере розничных платежей.