Современные платежные системыРефераты >> Банковское дело >> Современные платежные системы
Сторонние лица также проявляют хороший уровень знаний и изобретательности. Преступники действуют с размахом. Ими создаются фирмы прикрытия, “хакерские братства”, подпольные корпорации для совершения мошенничеств с помощью пластиковых карт. На “вооружении” таких преступных формирований находится самая современная техника, необходимые документы прикрытия, в них входят наиболее квалифицированные специалисты. Для осуществления преступной деятельности создаются фиктивные предприятия, банки, для затруднения работы налоговых и иных контрольных органов используются зарубежные оффшорные счета.
Примером может служить разоблачение фирмы, которая занималась оказанием посреднических услуг в оформлении карт зарубежных платёжных систем. Мошенники открывали корпоративный счёт (которым могут пользоваться несколько человек), выдавая его клиенту за индивидуальный. В нужный момент, когда ничего не подозревающий владелец, убедившись в том, что карта нормально функционирует в нашей стране и за рубежом, переводил на свой счёт крупную сумму денег, преступники, обладающие равными правами, распоряжались её по своему усмотрению.
Совместными усилиями сотрудников МВД, ФСБ и службы безопасности Сбербанка удалось пресечь преступную деятельность группы мошенников, пытавшихся похитить 1,5 млрд. рублей через банкоматы отделений Сбербанка в Перми, Москве и Санкт-Петербурге.
Работниками органов внутренних дел и службой безопасности банка “Российский кредит” выявлена группа лиц, пытавшихся выпустить пластиковые карты с реквизитами вышеназванного банка и использовать их в Южной Америке и Азии.
В сентябре 1997 года в Санкт-Петербурге были задержаны лица, пытавшиеся получить мошенническим путем в “Международном банке реконструкции и развития” 75 тысяч долларов США.
На сегодняшний день из известных видов мошенничеств “лидирует” полная подделка карты. Обычно, на ней указываются подлинные реквизиты, довольно точно воспроизводятся степени защиты, но фамилия владельца фиктивна. Этот вид мошенничества распространяется по миру со скоростью эпидемии. Первыми подделывать карты начали в Нигерии, но там поднять этот вид мошенничества "на должную высоту" не смогли, не хватило технологий. Миниатюрные устройства для копирования магнитной полосы, которые могут помещаться в ладони, были изготовлены уже в Восточной Европе. Скажем, владелец карты при посещении ресторана может даже не заметить, в какой момент с карты, находящейся в руке официанта, была считана магнитная полоса. Часто применяется установка в банкоматы специальных устройств, которые сохраняют в своей памяти и передают злоумышленникам данные с карты вкупе с введенными пользователями пин-кодами. Многие карты с магнитной полосой (включая, например, карты для проезда в Московском метрополитене) копируются вообще «на коленке» с помощью утюга, куска магнитной ленты от видеокассеты и мелких железных опилок.
Затем следуют преступления, которые можно объединить в группу “незаконное использование подлинной карточки”. Сюда можно отнести банальную кражу карты с последующими операциями по ней, так называемую “двойную прокатку” (когда продавец откатывает слип несколько раз, оставляя себе незаполненные экземпляры. Известны случаи, когда мошенники (в основном работники банков и фабрик по производству карт) пользуются задержкой между изготовлением и вручением её владельцу.
Совершают мошенничества и сами владельцы карт. Наиболее часто карта заявляется ими как украденная, после чего незамедлительно следуют операции (пока номер карты не попал в “стоп-лист”). Затем недобросовестный клиент предъявляет претензии банку. Также для избежания снятия денег со счёта карты частично подделывают, изменяя реквизиты путём физического воздействия.
Работниками торговли и других сфер обслуживания используется так называемый “белый пластик” (суррогат карты) с последующим “замыванием” (маскировкой) фальшивых слипов среди подлинных.
С развитием глобальной компьютерной сети Интернет и появлением “виртуальных магазинов”, где можно сделать заказ с персонального компьютера, получив товар по почте, расширилось поле деятельности для мошенников. Для оплаты в таких магазинах достаточно указать реквизиты карты. Следовательно, любая утечка такой информации (а это может произойти при любой операции) чревата для владельца большими потерями. А способов “выманить” у владельца реквизиты карты существует множество. Сейчас уже известно около 30 приёмов мошеннических действий с помощью Интернет, который в настоящее время находится, фактически, вне правового поля. Даже если магазин не преследует цели присвоить себе ваши деньги, номер карточки (и еще сотни тысяч других, накопленных в его базе данных) у него вполне могут украсть. Недавно в Интернет прошло сообщение о том, что у одного из крупных онлайновых магазинов были украдены 485 тыс. номеров карточек. Они были спрятана на веб-сайте одного из ведомств правительства США. Это тайное хранилище похищенных данных было обнаружено в ходе аудиторской проверки еще в январе 1999 года, но за прошедшее с тех пор время оповещенные финансовые институты не только не закрыли счета скомпрометированных кредитных карт, но даже не известили владельцев карт о происшедшем.
Российский хакер под кличкой Maxus внедрился в базу данных компании CD Universe, содержащей порядка 350.000 записей о клиентах и номерах их кредитных карточек. Он потребовал у компании $100.000 за неопубликование информации, и после того, как CD Universe отказалась, информация была опубликована на веб-сайтах. Через некоторое время ФБР обнаружило и закрыло сайты с этой информацией. Вскоре была установлена его личность. ФБР имеет достаточно данных и доказательств для ареста, однако вопрос об этом пока не решен до договоренности с российскими властями[3].
Компания Expedia, ведущее интернет-агентство путешествий, заявила о том, что на третий финансовый квартал она запланировала увеличить средства, зарезервированные на убытки из-за поддельных кредитных карт. Если раньше этот резерв составлял около $500 000, то теперь он составит от $4 млн до $6 млн. Увеличение резерва связано с ростом числа мошеннических онлайновых операций с использованием поддельных кредитных карт. В минувшем квартале компания понесла из-за этого убытки, объем которых составляет около трети доходов, полученных от продажи билетов[4].
По крайней мере 9 сайтов были взломаны хакерами с января этого года с целью воровства номеров кредитных карточек. Счёт ворованных номеров ведётся на сотни тысяч, причём большинство из них были размещены на хакерских сайтах. Как сообщает администрация сайтов-жертв, взлом стал возможен из-за "дыры" в ПО Microsoft Internet Information Server, которое предоставляет доступ к записям о клиентах и сделках.
Смарт-карты являются на сегодняшний день самым надежным вариантом пластиковой карты. Установленный на ней процессор может обладать весьма развитой логикой, чтобы, например, регулярно менять пин-коды по определенным правилам, что, правда, создает некоторые неудобства владельцам. Внутренние данные в карте могут быть зашифрованы или доступны только на чтение или только на запись с целью затруднить дублирование. Однако, эти все меры не являются препятствием для увлеченного человека. Пару лет назад в одной из телеконференций проходило сообщение, что в неком российском НИИ приспособили сканирующий электронный микроскоп, который позволяет фотографировать отдельные молекулы вещества, для изучения внутренней структуры микросхемы в смарт-карте. Вполне возможно собрать эмулятор некоторых карт на микроконтроллере за пять долларов и двух микросхемах обвязки. Этот эмулятор имеет размер пачки сигарет и ведет себя в точности как оригинальная карта. Одно время в Москве на рынках вовсю продавались и были очень популярными эмуляторы для телефонных карт, позволяющими бесплатно звонить с городских таксофонов хоть в Африку.