Правонарушения в сфере использования пластиковых карт: обзор ресурсов Интернет и юридических справочных систем

Новая функциональность базируется на технологии смены PIN-кода. Владелец карты может изменить свой PIN-код на банкомате, и при этом новый PIN-код будет использоваться для совершения операций по карте, а старый - исключительно в ситуациях принуждения в качестве оповещения о том, что жизнь клиента, снимающего деньги с банкомата, подвергается опасности. В реальной инсталляции в самом простом случае допускается снятие определенной суммы денег с последующей блокировкой карты и появлением на экране банкомата оповещения, не связанного с блокировкой (к примеру, «лимит по карте исчерпан» или «извините, в банкомате закончились деньги»), что позволяет держателю карты избежать дальнейших материальных потерь. Процессинговое решение SmartVista предоставляет возможность гибкого управления параметрами системы (при определении количества и лимита финансовых операций) и каналами уведомления, среди которых SMS, прямой канал с горячей линией и электронное сообщение банковскому сотруднику. В том числе, допускается управление статусом банкомата, который можно «закрыть на обслуживание». При этом у транзакций, осуществляемых с использованием технологии двойного PIN-кода, существует целый ряд отличительных признаков, позволяющих сотруднику процессингового центра оперативно реагировать на появление уведомления.

Данная технология может быть реализована на любых устройствах самообслуживания и POS-терминалах. Подобные разработки позволят банкам значительно повысить безопасность финансовых транзакций, и потому они широко востребованы по всему миру, в особенности на рынках Латинской Америки, США и Азии.

Наиболее распространенные схемы мошенничества с кредитными картами.

Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services - Ассоциация систем клиринговых платежей - Великобритания), в 2008-2009 гг. являются следующие:

1. Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.
2. Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.
3. Ïîäãëÿäûâàíèå èç-çà ïëå÷à. Ìîøåííèê âïîëíå ìîæåò óçíàòü ÏÈÍ-êîä äåðæàòåëÿ áàíêîâñêîé êàðòû, ïîäãëÿäûâàÿ èç-çà åãî ïëå÷à, ïîêà òîò ââîäèò êîä â áàíêîìàòå. Çàòåì çëîóìûøëåííèê îñóùåñòâëÿåò êðàæó êàðòû è èñïîëüçóåò åå â ñâîèõ öåëÿõ.
4. "Ëèâàíñêàÿ ïåòëÿ". Êàê âàðèàíò ïîäãëÿäûâàíèÿ èç-çà ïëå÷à. Ïîêà âëàäåëåö êàðòî÷êè ïîãðóæàåò åå â áàíêîìàò, îíà çàñòðåâàåò.  ýòî âðåìÿ ïîäõîäèò "ñîâåò÷èê", êîòîðûé ðåêîìåíäóåò ñðî÷íî èäòè è çâîíèòü â ñåðâèñíóþ ñëóæáó, ê ïðèìåðó. Âëàäåëåö êàðòû óõîäèò, à òåì âðåìåíåì "ñîâåò÷èê", âèäåâøèé êàê îí íàáèðàë ÏÈÍ-êîä, âûòàñêèâàåò êàðòó è ñíèìàåò äåíüãè.
5. Ôàëüøèâûå áàíêîìàòû. Ìîøåííèêè ðàçðàáàòûâàþò è ïðîèçâîäÿò ôàëüøèâûå áàíêîìàòû, ëèáî ïåðåäåëûâàþò ñòàðûå, êîòîðûå âûãëÿäÿò êàê íàñòîÿùèå. Ðàçìåùàþòñÿ áàíêîìàòû â íàèáîëåå îæèâëåííûõ ìåñòàõ. Ïîñëå ââåäåíèÿ êàðòû è ÏÈÍ-êîäà îáû÷íî íà äèñïëåå ôàëüøèâîãî áàíêîìàòà ïîÿâëÿåòñÿ íàäïèñü, ÷òî äåíåã â áàíêîìàòå íåò èëè, ÷òî áàíêîìàò íå èñïðàâåí. Ê òîìó âðåìåíè ìîøåííèêè óæå ñêîïèðîâàëè ñ ìàãíèòíîé ïîëîñû êàðòû èíôîðìàöèþ î ñ÷åòå äàííîãî ëèöà è åãî ïåðñîíàëüíûé èäåíòèôèêàöèîííûé íîìåð.
6. Êîïèðîâàíèå ìàãíèòíîé ïîëîñû (skimming). Äàííûé âèä ìîøåííè÷åñòâà ïðåäóñìàòðèâàåò èñïîëüçîâàíèå îñîáûõ âèäîâ óñòðîéñòâ, ñ÷èòûâàþùèõ èíôîðìàöèþ ñ ìàãíèòíûõ ïîëîñ êàðò. Îáû÷íî ýòî ñïåöèàëüíî èçãîòîâëåííûå êëàâèàòóðû, êîòîðûìè íàêðûâàþò ñóùåñòâóþùèå. Çàêîííûé äåðæàòåëü áàíêîâñêîé êàðòû ïðîâîäèò îïåðàöèþ ñ ââîäîì ïåðñîíàëüíîãî èäåíòèôèêàöèîííîãî íîìåðà (ÏÈÍ), â ýòî âðåìÿ, äîïîëíèòåëüíî óñòàíîâëåííîå óñòðîéñòâî ñ÷èòûâàåò è çàïèñûâàåò èíôîðìàöèþ íà ìàãíèòíîé ïîëîñå. Ò.å. ó çëîóìûøëåííèêîâ ïîÿâëÿåòñÿ äàííûå íåîáõîäèìûå äëÿ äàëüíåéøåãî èçãîòîâëåíèÿ ïîääåëüíîé êàðòû è åå èñïîëüçîâàíèÿ â ñâîèõ öåëÿõ.
7. Ëîæíûé ÏÈÍ-ÏÀÄ. Äåðæàòåëþ êàðòû ìîæåò áûòü ïðåäëîæåíî ââåñòè ÏÈÍ-êîä íå â íàñòîÿùèé ÏÈÍ-ÏÀÄ (óñòðîéñòâî äëÿ ââîäà ÏÈÍ-êîäà), à â åãî èìèòàöèþ, êîòîðàÿ çàïîìíèò ââåäåííûé êîä. Òàêèå ëîæíûå óñòðîéñòâà èíîãäà óñòàíàâëèâàþò ðÿäîì ñî ñ÷èòûâàþùèìè äàò÷èêàìè, ïðåäíàçíà÷åííûìè äëÿ ïðîõîäà â ïîìåùåíèå ñ áàíêîìàòîì ñ èñïîëüçîâàíèåì â êà÷åñòâå èäåíòèôèêàòîðà (ýëåêòðîííîãî êëþ÷à) áàíêîâñêîé êàðòû.
8. Îãðàáëåíèå äåðæàòåëåé áàíêîâñêèõ êàðò. Ñàìûé íåçàìûñëîâàòûé ñïîñîá. Êëèåíò ñíÿë íàëè÷íîñòü - æóëèê îãðàáèë.
9. Ôèøèíã (îò àíãë. phishing).  âîëüíîì ïåðåâîäå "çàêèäûâàíèå óäî÷êè". Òåðìèí ïîÿâèëñÿ äëÿ îáîçíà÷åíèÿ íîâûõ ñõåì, â ðåçóëüòàòå êîòîðûõ ïóòåì îáìàíà ñòàíîâÿòñÿ äîñòóïíû ðåêâèçèòû áàíêîâñêîé êàðòû è ÏÈÍ-êîä. ×àùå âñåãî èñïîëüçóåòñÿ â âèäå ðàññûëêè ÷åðåç Èíòåðíåò ïèñåì îò èìåíè áàíêà èëè ïëàòåæíîé ñèñòåìû ñ ïðîñüáîé ïîäòâåðäèòü óêàçàííóþ êîíôèäåíöèàëüíóþ èíôîðìàöèþ íà ñàéòå îðãàíèçàöèè. Ïîäðîáíåé î ìåòîäå áûëî íàïèñàíî â îäíîé èç ïðåäûäóùèõ ñòàòåé.

10. Âèøèíã (àíãë. vishing) - íîâûé âèä ìîøåííè÷åñòâà - ãîëîñîâîé ôèøèíã, èñïîëüçóþùèé òåõíîëîãèþ, ïîçâîëÿþùóþ àâòîìàòè÷åñêè ñîáèðàòü èíôîðìàöèþ, òàêóþ êàê íîìåðà êàðò è ñ÷åòîâ. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

• автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
• когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
• как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
• затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

11. Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

12. Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Самые простые рекомендации, для того чтобы избежать кражи денег с карты:

• старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;
• перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;
• ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка, ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;
• следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;
• банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;
• не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;
• воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно;
• немедленно сообщите в банк по телефону горячей линии, если ваша карта осталась в банкомате или с ней что-либо произошло, в случае если вы не помните телефон своего банка, то обратитесь в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;
• также необходимо регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями;
• в некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных.

Итоговый список используемых ресурсов.

1. Голубев В.А. «Проблемы преступности и банковские технологии» Корпоративные системы № 3/2009 с.78
2. Правовая компьютерная система ГАРАНТ
3. Справочная правовая система КонсультантПлюс
4. Логинов А.Л., Елхимов Н.С. Общие принципы функционирования электронных платежных систем// Защита информации. Конфидент.-2006.-№ 4/2.-С.48-54
5. Журнал "Системы безопасности", Июль-август 2000
6. http://revolution.allbest.ru/law/00333272_0.html
7. http://www.stop-book.com/articles/index.php?ELEMENT_ID=2024
8. http://advokat-ko.ru/2011/11/bankovskie-karty/
9. http://бизнес-учебники.рф/inet-marketing/prestupleniya-ispolzovaniem-plastikovyih.html
10. http://www.masters.donntu.edu.ua/2007/kita/borisov/library/res5.htm