ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Полезные советы 

  

  Для тех, кто сталкивался с мошенничеством, связанным с несанкционированным снятием денежных средств с пластиковых карт, иностранное слово "кардинг", обозначающее кредитные махинации, теперь хорошо знакомо. И хотя статистика МВД свидетельствует о том, что мошенничества с электронными деньгами в России составляют только 10% от всего количества преступлений в сфере киберпреступности, милиционеры советуют нашим гражданам не расслабляться: по словам министра внутренних дел РФ Рашида Нургалиева, «в целом по России наблюдается увеличение числа электронных атак на информационные ресурсы банковских структур». Страна.Ru постаралась выяснить, как мошенники могут снять деньги с вашей карты без вашего ведома и как добропорядочному гражданину вернуть свои средства, если при помощи его карты был оплачен товар, который он не покупал.

Вас ограбят - а вы и не узнаете

  Алексей Б., сотрудник одной из ведущих отечественных телекомпаний, по роду своей работы в течение года неоднократно выезжает за границу. Телевизионщики - вообще люди суетливые. Огромное количество дорогостоящего оборудования и необходимость оперативного перемещения с места на место предполагают определенные финансовые затраты, связанные с перевозкой видеокамер, штативов и прочей техники. Возить с собой наличные средства, которые иногда выливаются в весьма значительные суммы, - нецелесообразно, а потому телекомпания всегда снабжает своих журналистов пластиковыми картами. Разумеется, у каждого из членов съемочной группы есть и свои, личные банковские карточки, которыми они расплачиваются в непроизводственных целях.

  В июле съемочная группа Алексея вернулась из Турции, где журналисты снимали процесс открытия нефтепровода. Через несколько дней на пластиковую карту журналиста поступили денежные средства - зарплата. Но каково же было удивление молодого человека, когда, решив снять деньги, он получил ответ от банкомата, что запрашиваемых им средств на карте недостаточно. Оказалось, что в тот день с карты журналиста, естественно, без его ведома, исчезла практически вся зарплата. Как позднее выяснили сотрудники банка, в котором был открыт счет на имя Алексея, неизвестный абонент из Турции через Интернет оплатил весьма дорогостоящую покупку в Сиднее.

  «Как только вы обнаружите либо несанкционированное снятие средств с вашего счета, либо у вас украли карту, либо вы ее просто потеряли, вы должны сразу же обратиться в свой банк-держатель карты, чтобы заблокировать счет, - пояснил Стране.Ru сотрудник службы безопасности «Газпромбанка» Николай Пятиизбянцев. - То есть в первую очередь необходимо не в милицию с заявлением о краже или утрате карты обращаться, а в ваш банк, чтобы у преступников не было возможности снять все деньги с вашей карты». Собственно, после обнаружения исчезновения средств журналист так и поступил. Обратившись в свой банк, он заявил, что намерен заблокировать счет, и написал заявление о несанкционированном снятии денег. «Поскольку я сам занимаюсь расследованием таких ситуаций, могу ответственно заявить, что мы принимаем к рассмотрению любые доказательства, которые может предоставить либо сам клиент, либо мы сами можем получить, - заявил в беседе с корреспондентом Страны.Ru г-н Пятиизбянцев. - Начиная с просто свидетельских показаний и заканчивая видеозаписью, какими-то документами, которые вы можете предоставить, вплоть до того, а могли ли вы переместиться из точки А в точку Б за такое-то время. Если мы убеждаемся, что операции произошли по поддельной карте и клиент не способствовал этому, не нарушал условия договора - не передавал карту кому-то, не сообщал свой PIN-код, - обычно наш банк возмещает денежные средства клиентам».

  Алексей предоставил службе безопасности банка свой заграничный паспорт, в котором стояла дата его возвращения в Россию. Оперативные службы сделали ксерокопию, убедившись, что в момент снятия средств гражданин находился на территории России, а никак не Турции и, уж тем более, австралийской столицы. После обращения журналиста в банк карта была сразу же заблокирована, а пока шла процедура оформления подтверждающих документов, служба безопасности банка зарегистрировала еще две попытки снятия средств со счета.

  Сотрудники банка попросили Алексея вспомнить, когда и при каких обстоятельствах он последнее время пользовался картой. Оказалось, что во время ужина в одном из ресторанов в Турции журналист расплатился не наличными деньгами, а подал официанту свою кредитку. Видимо, именно в этот момент и была сделана копия с его пластиковой карты. «Сейчас для банковского карточного сообщества наиболее актуальная проблема - копирование пластиковой карты, затем уже изготовление поддельной карты с использованием этой информации и снятие денежных средств, проведение операций, покупки и т.д., - пояснил Стране.Ru сотрудник службы безопасности «Газпромбанка». - Копируют карты достаточно просто. На банковской карточке есть магнитная лента, если вы сравните, то там такой же материал и используется та же технология, что и в ленточных магнитофонах. Как вы копируете одну кассету на другую, так и здесь. Причем эта технология используется не только в банковских картах, но и в магазинных карточках, на пропусках доступа».

  Как оказалось, оборудование для такого копирования вполне доступно и продается легально: простое электронное устройство с магнитной считывающей головкой можно купить в специализированных фирмах. Другое дело, кто и с какой целью покупает это оборудование. «Можно в магазине купить нож, чтобы хлеб резать, а можно им человека убить. И тут то же самое, - добавил Николай Пятиизбянцев. - Когда человек отдает карточку официанту для оплаты ужина, она какое-то время находится вне поля его зрения и контроля. Нынешние устройства для копирования достаточно миниатюрны и могут поместиться в ладонь. Как обычно происходит мошенническое копирование? Недобросовестный официант берет у клиента карту, и, пока несет ее в руках до считывающего устройства, он ее копирует. Когда владелец карты уезжает, изготавливается ее дубликат и в каком-то торговом предприятии проводится операция покупки».

Вычислить мошенников крайне сложно

  По словам банковских работников, копирование - самое распространенное и болезненное для банков явление. Существует несколько стран, которые являются "опасными по копированию". Это - Австралия, Болгария, Венесуэла, Гонконг, Индонезия, Малайзия, Мексика, Сингапур, Таиланд, Тайвань, Турция, Украина и ЮАР. Но для российских держателей наиболее актуальными являются излюбленные места отдыха - Таиланд и Турция. Как ни странно, зоной особого риска для россиян в этом плане стала и близкая нам Украина. «Причем Украина, помимо копирования магнитной полосы, славится еще и тем, что там "компрометируется" (становится известным банковским служащим - Страна.Ru) и PIN-код держателя карты, - пояснил г-н Пятиизбянцев. - Это происходит, когда держатель использует свою карту в банкомате. По неофициальной информации, в этом оказались замешаны сотрудники украинских банков и процессинговых центров. Прошлым летом, кстати, некоторые российские банки совсем закрывали Украину для своих держателей, операции оттуда просто не разрешались».

  В прошлом году МВД РФ зафиксировало около 15 тысяч преступлений в сфере высоких технологий, причем свыше 10 тысяч из них относятся к категории компьютерных. Уголовные же дела, возбужденные в отношении изготовителей поддельных пластиковых карт, составили около 10% от общего количества дел в сфере киберпреступности.

  Но, по мнению правоохранительных органов, киберпреступлений в банковском секторе совершается намного больше, чем фиксируется. В первую очередь это происходит из-за нежелания банков и платежных систем сообщать об удавшихся нападениях на счета клиентов. Мало того, по оценкам национального отделения ФБР по компьютерным преступлениям, фиксируется всего лишь 3-10 процентов компьютерных преступлений, все остальные попросту невозможно выявить, а личность самого мошенника, влезшего в банковские сети, не удается определить в 90% случаев.

  «Мы в рамках конфедерации отслеживаем взаимоотношения между клиентами и банками, - рассказала Стране.Ru главный юридический советник Международной конфедерации обществ потребителей (КонфОП) Надежда Заморенова. - Я за последние годы очень редко сталкивалась со случаями мошенничества с банковскими картами. Фактически, за предыдущие два года к нам обратился только один человек, которому банк отказал в восстановлении пропавших денег. Была утрачена довольно значительная сумма, однако клиент был виновен сам, выдав PIN-код от своей карты постороннему человеку. Значительно чаще встречались ситуации, когда деньги временно пропадали из-за сбоев в системе обслуживания карты. Например, заказанные средства списывались со счета два раза подряд за одну и ту же операцию, или обнаруживалось, что часть денег на счете становилась как бы «невидимой» для банкоматов. Но в случае подобных сбоев средства на счете довольно легко восстановить, и банки всегда идут навстречу клиенту».

Как уберечься от воров

  Что касается зарубежной практики, то вопросы ответственности банков в данной сфере регулируются по-разному. В некоторых странах, - так же как и в России, - отношения между банком и клиентом регулируются только договором. Как рассказали Стране.Ru в КонфОП, к примеру, в США на базе двух федеральных нормативных актов создана система, в соответствии с которой ответственность держателя карты тем ниже, чем быстрее он сообщит о случае мошенничества в банк. Если клиент сообщает о спорной транзакции в течение двух рабочих дней, он теряет только 50 долларов вне зависимости от пропавшей суммы, а все остальное возмещается банком.

  Российские банки, в свою очередь, предлагают держателям самим позаботиться о невозможности снятия денег с их счетов, беря на себя половину затрат, связанных с использованием SMS-сообщений. В большинстве банков владелец карты может подключиться к системе информирования об операциях по карточке при помощи коротких сообщений, которые будут приходить на его мобильный телефон. Это позволяет не только сразу же узнать о несанкционированной операции по карте, но и тут же ее самостоятельно заблокировать. «Кроме того, у клиента появляется возможность управлять лимитами по карте, - пояснили Стране.Ru в одном из российских банков. - То есть клиент сам устанавливает ограничение на снятие суммы. К примеру, он может снять в сутки не больше 50 долларов, и, если, допустим, мошенник получил информацию по вашей карте, сделал ее копию и решил снять с вашей карты 2000 долларов, то эта операция не пройдет. Вы можете хоть ноль долларов ограничение поставить, тогда у вас и 50 долларов никто не снимет». Удобство такой защиты еще и в том, что когда клиенту нужно самому снять необходимую сумму, он идет к банкомату, при помощи SMS-сообщения поднимает свой лимит на нужную сумму, снимает ее и снова устанавливает лимит в ноль долларов.

  «Эта услуга выгоднее, чем блокировка карты, - объясняет банковский специалист. - Блокируют счет вам бесплатно, но за разблокирование карты придется заплатить. А если с лимитами «играться», вы устанавливаете нулевой лимит, смысл тот же - своеобразное блокирование карты: ни копейки снять нельзя, но зато операции с увеличением или, наоборот, уменьшением лимита для клиента бесплатны, оплачиваются только SMS-сообщения».

  Есть еще некоторые возможности себя обезопасить. Для того, чтобы не подозревать, скажем, официанта в ресторане в потенциальном мошенничестве, не отдавайте ему карту в руки. Потребуйте, чтобы считывающее устройство принесли на ваш столик и чтобы снятие денег с вашего счета происходило при вас. То же самое должно происходить в различных магазинах и прочих организациях, где вы решили использовать для оплаты услуг кредитную карточку. Более того, даже когда вы сами намерены снять деньги со своего счета в банкомате, максимально загородите клавиатуру при наборе пин-кода. Банковские специалисты советуют даже набирать цифры не указательным, как все привыкли, а средним пальцем - при этом вы остальными пальцами заслоняете цифры с двух сторон. Ну, и, конечно, не помешает прикрыть заветные цифры, низко наклонившись или нарочито накрыв клавиатурный ряд левой рукой.

  Появление пластиковых карт в системе безналичных расчетов породило новый вид преступлений, который можно отнести к наиболее опасным экономическим преступлениям, поскольку их негативное влияние отражается на работе не только банков, но и других субъектов экономической деятельности. Как правило, этим видом преступлений занимаются молодые люди в возрасте 20-25 лет - студенты или безработные. По неофициальным данным, ущерб, который могут нанести своими действиями "кардеры" в случае удачного для них стечения обстоятельств, может достигать годового дохода солидного коммерческого банка. И хотя в России полноценный рынок пластиковых карт пока еще не сложился, это только - дело времени, и потому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по меньшей мере, было бы легкомысленно.

Источник: Computer Crime Research Center  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100