Центр исследования компьютерной преступности

home контакты

Мошенничество в сфере функционирования электронных платежных систем - проблемы противодействия

Дата: 03.12.2007
Источник: www.crime-research.ru
Автор: Екатерина Титунина


cybercrime/56248_main.jpg ... преступлений с использованием информационных ресурсов, которые территориально размещены в разных странах, что усложняет проведение как оперативных, так и процессуальных мероприятий. Так, "карточные" преступления совершаются организованными группами, деятельность которых имеет международный характер: связи преступников, места получения и использование информации о настоящих платежных карточках, международном характере расследования и так далее.
Таким образом, подытоживая изложенное выше, следует отметить, что сегодня существует множество проблем по противодействию преступлениям в сфере функционирования электронных платежных систем. Поэтому, необходимыми условиями эффективного противодействия таким преступлениям является:
 системная работа правоохранительных органов в среде лиц предрасположенных к совершению преступлений данного вида;
 налаживание конструктивного взаимодействия с подразделениями безопасности банков по вопросам выявления и фиксации правонарушений как в банкоматной так и эквайринговой сетях;
 выявление всех связей правонарушителей (в том числе межрегиональных и международных), установление их причастности к совершению других преступлений данного вида на территории Украины и в других странах);
 обязательное установление и исследование источников получения правонарушителями информации о настоящих платежных карточках, местах изготовления подделок, каналов пересылки подделанных платежных карточек, схем аккумулирования средств, полученных противоправным путем, а также лиц причастных к этому.

Рекомендации
Кроме того, одной из целей исследования, являлась разработка рекомендаций и путей эффективной профилактики совершения данного вида преступлений. Таким образом следовало бы перечислить ряд основных и необходимых мер безопасности для держателей пластиковых карт:
1. При работе с карточкой:
- При оплате услуг в магазине или ресторане, не выпускать карту из виду. Попросить, чтобы слип прокатали в присутствии держателя карточки. Пусть принесут импринтер или лично подойти к кассе. Иначе с карты могут снять копию, а подделать подпись не составит труда.
- Если в магазине прокатали слип, но банк-эмитент не дал авторизацию или держатель карточки передумал делать покупку, проследите, чтобы слип был уничтожен в присутствии владельца. Ведь это оттиск карты! И ничего не стоит вписать в него необходимую сумму, сымитировать подпись, а расчеты за подобную операцию переадресовать на владельца карточки.
- Если первый слип плохо пропечатался, обязательно забрать бракованную квитанцию.
- При покупке карточки уточнить о наличии страхового полиса. Страховку брать всегда.
- Никогда не писать PIN-код на карте.
- Никогда не хранить записанный PIN-код вместе с картой. Лучше выучить код наизусть и вообще не хранить его в письменном виде.
- Обязательно оставить образец своей подписи на обратной стороне карты сразу же после ее получения.
- Никогда не передавать карту другому лицу. В случае необходимости можно сделать, например, семейную карту, предоставив своим родным пользоваться деньгами на счету в пределах установленного основным держателем карты лимита
- Никогда и никому не сообщать свой PIN-код. Его не вправе требовать ни работники банка, выдавшего карту, ни обслуживающий персонал банкомата.
- Не оставлять карту без присмотра, например, в машине, на столике в ресторане и пр.
- Никогда не сообщать никому номер своей карты по телефону.
- При утере карты немедленно сообщить об этом по телефону. Если вы потеряли дебетовую карту, необходимо позвонить в банк-эмитент. При утере кредитной карты одной из крупных систем следует известить по специальному телефону представителей платежной системы и банк-эмитент.
- Проверять движения денег на карточном счету. Проверять выписку по карте не реже одного раза в месяц. В этом случае держатель успеет выставить претензию своему банку, а он - платежной системе. Существуют строго оговоренные сроки, в течение которых держатель карточки можете что-то предпринять. Особое внимание следует обратить на операции по счету после поездок, в которых использовалась карточка.
2. Техника безопасности у банкомата:
- Стараться не пользоваться банкоматами в безлюдных местах или, наоборот, в местах, где наблюдается большое скопление людей. В пустынном месте при снятии денег держатель карточки становится слишком уязвимым объектом для ограбления, в толпе нельзя быть уверенным, что никто не увидит вводимый PIN-код.
- Не позволять увидеть вводимый PIN-код посторонним людям. Не стесняться закрывать от посторонних клавиатуру банкомата, а особо любопытных - попросить отойти. Вполне возможно, что после этого обнаружить пропажу карточки, а чуть позже и денег с карточного счета.
- По возможности не ошибаться при вводе PIN-кода. После трех ошибочных вводов кода банкомат задержит карту.
- Быть оперативным при общении с банкоматом. На каждую операцию дается определенное время – около 30-45 секунд. Если в течение этого времени операция не будет завершена, то в лучшем случае банкомат вернет карту, в худшем – задержит ее.
- Проверять, все ли было взято из банкомата. После завершения операции у держателя должны остаться: карточка, деньги, выписка о произведенной операции. Если чего-то не хватает, и банкомат не сообщил никакой дополнительной информации, то здесь что-то не так. Возможно, держатель рискует стать жертвой мошенников. Не доверять никому у банкомата, даже если этот человек одет в форму сотрудника службы по обслуживанию банкомата.
- Всегда сохранять выписки по итогам операции, которые выдает банкомат. Это позволит вести учет снятых денег и контролировать списание денег со счета.
- Стараться не держать на виду свой бумажник и деньги, которые были получены из банкомата. Не нужно их пересчитывать перед банкоматом. Машина не ошибается, а если и ошибется, то ничего не ответит. А вот на окружающих людей пачка денег в руках может произвести неизгладимое впечатление с далеко идущими последствиями.
3. Техника безопасности при оплате картой в сети Интернет:
- Стараться не оставлять данные о себе и своей карте на тех сайтах, о которых держатель карточки ничего не знаете. Спросить о них у друзей, знакомых. Поинтересоваться в соответствующих конференциях. Посмотреть, где располагается сама организация, с которой клиент собирается производить денежные операции. Если адреса нет совсем, или он не вызывает доверия, то прежде чем платить, подумать, стоит ли?
- Не использовать для оплаты в Интернете карты, на которых находятся крупные суммы денег. Лучше вообще завести для таких целей отдельную карту и переводить туда деньги по мере необходимости.
- Обращать внимание на различные сертификаты, подтверждающие безопасность расчетов через данный сайт.
- При появлении малейших подозрений о неправомерном списании денег со счета, обращайтесь в банк. Так же у держателя карточки есть определенный срок для того, чтобы отказаться или оспорить неправомерное списание денег с карточного счета. Продолжительность этого срока следует уточнить в банке, выдавшем карту.
Однако, при всей кажущейся простоте защиты от мошенников можно спрогнозировать дальнейший рост количества мошеннических проектов в украинском сегменте сети Интернет, и, как следствие, увеличение количества пострадавших.

Выводы
Применение информационных технологий в банковском деле и электронной коммерции дает возможность значительно расширить перечень предоставляемых услуг, привлечь новых клиентов и усилить конкурентоспособность и т.п. Вместе с тем риски связанные с открытостью сети Интернет очень высокие, а скорость, с которой они могут изменяться довольно существенная - количество противоправных действий в Интернете (отдаленные атаки, мошенничество, перехват конфиденциальной информации и т.п.) каждый год возрастает.

Проведенные исследования подтверждают, что пластиковые карты с магнитной полосой не являются идеальным средством расчетов в Интернете. На смену им приходят микропроцессорные карты, реализующие надежные алгоритмы динамической аутентификации владельца карты. Но, несмотря на то, что на Украине электронная коммерция находится еще в самом начале развития, накопленный опыт и разработанные протоколы позволяют утверждать, что уже сегодня можно приступать к реализации широкомасштабных проектов, обеспечивая при этом необходимый уровень безопасности проведения транзакций.

Весьма симптоматично, что к числу наиболее интернет-криминализированных районов мира относятся и высокоразвитые в технологическом, экономическом и общественно-политическом смысле страны (прежде всего — США, Великобритания, Канада, Австралия), и страны Восточной Европы (включая Украину и Россию). Формы и методы компьютерного воровства, наиболее распространенные в разных странах, естественно, отличаются друг от друга и зависят от того, какими видами web-служб чаще всего пользуются их граждане: здесь и «торговля воздухом», и использование фальшивых или украденных кредитных карточек, и аферы с банковскими счетами и переводами, и многое-многое другое. Применение новых технологий значительно облегчило мошенникам жизнь. В Украине растет число Интернет-мошенничеств, связанных с аукционами и лотереями. Также одним из основных видов мошенничества является хищение данных кредитных карточек клиентов Интернет-магазинов.
На сегодняшний день интернет-коммерция в Украине с правовой точки зрения можно рассматривать в качестве субъекта, в наибольшей степени пострадавшего от электронных взломщиков, жуликов и аферистов всех мастей. А потому отсутствие четких законодательных определений, квалифицирующих их деяния, уже не может зачастую служить смягчающим вину обстоятельством. Пока еще нельзя сказать, что «специфичность» преступлений, совершенных в среде Интернета, совсем уж не учитывается судебными инстанциями,...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100