Новые виды мошенничества с платёжными картами в России

Автор: Гурина Л.С., Перегудов Д.А.

Журнал: Форум молодых ученых @forum-nauka

Статья в выпуске: 5-1 (21), 2018 года.

Бесплатный доступ

В статье рассмотрены новые способы махинаций с платёжными картами в Российской Федерации. Рассмотрены способы защиты средств банковских карт. Наглядно представлены итоги конференции CyberCrimeCon за 2016-2017 гг. Приведён конкретный пример недавно появившейся защиты карт в ПАО «Сбербанк России». Предложены способы защиты от мошеннических операций с банковскими картами.

Банковская карта, защита банковских карт, схемы мошенничества с банковскими картами, скимминг, фишинг, киберпреступники

Короткий адрес: https://sciup.org/140282586

IDR: 140282586

Текст научной статьи Новые виды мошенничества с платёжными картами в России

Появление кредитных и депозитных банковских карточек в Российской Федерации породили ряд проблем, данные проблемы с участившимися случаями мошенничества денежных средств с банковских карт. Злоумышленники чаще используют все более совершенные методы способы хищение денежных средств [5], [8].

Банковская карта - это инструмент безналичных расчётов, предназначенный для совершения операций с деньгами, находящимися у эмитента[12]. Другими словами, это средство платежа, позволяющее безналичным способом расплачиваться за товары и услуги в магазинах, за коммунальные платежи в терминалах, совершать покупки через интернет, а также при желании можно снять наличные деньги в банкомате.

Увеличение роста количества безналичных операций, которые осуществляются с помощью банковских карт, вызывает особое внимание у мошенников. На сегодняшний день существует множество способов мошенничества с банковской картой. Рассмотрим некоторые схемы хищения с банковских счетов.

1. Вредоносное программное обеспечение (ПО) - это ряд вредоносных программ, которые похищают пароли, перехватывая SMS-сообщения со смартфонов. Пользователи мобильных устройств, компьютеров постоянно скачивают различные приложения, в том числе платёжные приложения. Хакеры проникают в смартфон и получают доступ к электронным кошелькам.
2. Скимминг - вид мошенничества с банковскими картами, при котором используется скиммер - инструмент для считывания магнитной дорожки банковской карты, а также приспособление, установленное на клавиатуру банкомата, в виде специальных накладок, которые внешне повторяют ориги-
нальные кнопки банкомата, а также незаконно установленные видеокамеры для получения информации о PIN-коде [10].
3. Фишинг - это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платёжного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь предоставляет злоумышленникам доступ к своим средствам [3].
4. Доверительный метод. Данная схема рассчитана на пользователей интернет магазинов. Часто мошенники создают поддельные сайты или группы в социальных сетях, указывая в качестве оплаты электронные деньги. Оформляя заказ на подобных сайтах, клиент вносит предоплату и, как следствие, увеличивается риск остаться без покупки и без денежных средств.
5. Кибератаки в социальных сетях. Киберпреступники с помощью компьютерных программ взламывают аккаунты в социальных сетях и делают от чужого имени рассылки друзьям с различным текстом. Пользователи социальных сетей соглашаются помочь своим знакомым и высылают номер своего телефона и код из SMS-сообщения. С этой помощью мошенники узнают PIN-коды у держателей карт различных банков и похищают денежные средства с их счетов.

Увеличение числа атак и сумм хищений является показателем финансовой активности киберпреступников, изменения их тактики и целей. Большинство хакеров стремятся к быстрому обогащению. После нахожденияно-вых, более высокооплачиваемых и безопасных способов заработка они начинают инвестировать именно туда, создавая новые инструменты и схемы проведения атак [11].

По данным ежегодной конференции CyberCrimeCon в период 20162017 г. было зафиксировано снижение рынка киберпреступлений в России и СНГ на 15% (см. таблица 1).

Таблица 1. Оценка рынка высокотехнологичных преступлений за 20162017 г.

Сегмент рынка в РФ и СНГ	Ко л-во гру пп	Общее число успе шны х атак в день	Средняя сумма одного хище-ния,в руб.	Сколь ко воруют в день, в руб.	Q1 2016- Q2 2017		Q2 2015- Q1 2016		Про цент роста к про шло му пе-рио-ду, в %
Сегмент рынка в РФ и СНГ	Ко л-во гру пп	Общее число успе шны х атак в день	Средняя сумма одного хище-ния,в руб.	Сколь ко воруют в день, в руб.	в RUB	в USD	в RUB	в USD	Про цент роста к про шло му пе-рио-ду, в %
Хищения в интернет-банкинге у юр.лиц с использованием вредоносных программ	3	2	12500 00	25000 00	62250000 0	1037500 0	95616000 0	1677473 7	-35
Хищения в интернет-банкинге у физ.лиц с использованием вредо-ностных программ	1	1	63000	63000	15687000	261450	6424200	112705	144
Хищения у физ.лиц с Android-троянами	10	300	11000	33000 00	82170000 0	1369500 0	34860000 0	6115789	136
Целевые атаки на банки	2	-	-	-	16300000 00	2716666 7	25000000 00	4385964 9	-35

Фишинг

950

1000

95000

26355000

3942500

Обналичивание похи

щаемых средств

26383

13904491

2317415

17150328

3008829

-19

Итого

68130

47168861

7861476

55262170

9695117

-15

По итогам конференции CyberCrimeCon за 2016-2017 гг. наибольший прирост приходился на хищения у физических лиц с использованием вредоносных программ и составил 144%,на хищения у физических лиц с Android-троянами – 136%. Данная динамика говорит о том, что мошенники все чаще придумывают новые и непохожие друг на друга вредоносные программы для мобильных устройств и компьютеров. Также в 2016-2017 гг. был зафиксирован новый вид махинации – фишинг, с помощью которой в России и странах СНГ была украдена сумма в размере 236 550 000 руб.

Так какучастились случаи незаконного списания денежных средств с банковских карт ПАО «Сбербанк России» в 2017 году разработал полис страхования всех банковских карт (основных и дополнительных), выпущенных банком и привязанных к счетам клиентов. Полис страхования способствует защите средств на банковских картах. Его можно оформить в любом отделении ПАО «Сбербанк России» всего за 790 рублей. Приобретя такой полис, в случае наступления страхового случая клиенты банка, получат страховую выплату в указанном размере.

В мировой практике схем мошенничества с банковскими картами достаточно много и их число растёт [1], [2],[4], [6]. Предлагаются некоторые способы защиты, указанные ниже в таблице 2.

Таблица 2. Способы защиты от мошеннических операций с банковски- ми картами

Вид мошенничества с банков скими картами	Предлагаемые способы защиты
1. Вредоносное ПО	- установка антивирусных программ на мобильные устройства, компьютеры; - не скачивать программы, приложения с подозрительных сайтов, непроверенных источников; - ни в коем случае не запускать незнакомые приложения, автоматически скаченные с интернета
2. Скимминг	- внимательно осмотреть банкомат перед тем, как вставить в него банковскую карту; - вводя PIN-код, прикройте клавиатуру от подсматривания
3. Фишинг	- внимательно осмотреть название сайта, на котором происходит покупка, в адресной строке; - использование привязки электронного кошелька к e-mail адресу
4. Доверительный метод, кибе ратаки в социальных сетях	- ни кому не передавать PIN-код из SMS-сообщения; - не стоит доверять группам, интернет-магазинам с подозрительно низкими ценами; - если все-таки хотите помочь другу, который обратился к Вам с просьбой в социальной сети, то обязательно свяжитесь с ним по мобильному телефону, чтобы убедиться в реальности его намерений

Список литературы Новые виды мошенничества с платёжными картами в России

Адыкаева Е.Н. Современный глобальный кризис мировой экономики. В сборнике: Проблемы и перспективы развития социально-экономических систем в условиях модернизации сборник научных трудов. Под общей редакцией Н.В. Фадейкиной. 2009. С. 3-7.
Адыкаева Е.Н. Конкурентоспособность в условиях переходной экономики. В сборнике: Конкурентный потенциал развития экономики России в условиях нового технологического уклада Материалы Международной научно-практической конференции, посвященной памяти заслуженного экономиста России доктора экономических наук, профессора Р.М. Гусейнова. 2015. С. 163-167.
Воронин А.С. Мошенничество в платёжной сфере. Бизнес-энциклопедия. - М: Интеллектуальная литература, 2016. - 18-19 с.
Гезалова А.М., Васильева А.В., Димитриева Е.Н. Коррупция в высших учебных заведениях. Экономические исследования и разработки. 2017. № 12. С. 140-150.
Димитриева Е.Н., Зедгенидзева Т.И. Взаимодействие денежной сферы и реального сектора экономики России. Форум молодых ученых. 2017. № 5 (9). С. 655-661.
Димитриева Е.Н. Место России в мировой экономике. В сборнике: Инновационное развитие и реализация стратегии формирования экономики знаний в России Материалы Всероссийской конференции, посвященной 70-летию со дня рождения Р. М. Гусейнова, д. э. н., профессора, заслуженного экономиста России. Новосибирский государственный архитектурно-строительный университет (Сибстрин). 2016. С. 343-348.
Димитриева Е.Н., Зедгенидзева Т.И. Обеспечение денежной массой реального сектора экономики России. В сборнике: Стратегия устойчивого развития и экономической безопасности России Материалы Всероссийской конференции преподавателей и научных работников технических вузов, посвященной памяти Р. М. Гусейнова, профессора, заслуженного экономиста России. Новосибирский архитектурно-строительный университет (Сибстрин). 2017. С. 403-413.
Мамедова Е.Н., Димитриева Е.Н. Техногенные катастрофы. В сборнике: Актуальные вопросы права, экономики и управления сборник статей XI Международной научно-практической конференции: в 3 частях. 2017. С. 135-137.
Ревенков П.В. Финансовый мониторинг в условиях интернет-платежей. - Изд-во: КноРус, 2016. - 76 с.
Сбербанк России // [Электронный ресурс]: официальный сайт. Режим доступа: http://www.sberbank.ru/ru/person, свободный.
Информационный портал GROPIB«Hi-TechCrimeTrends 2017» // [Электронный ресурс] - Режим доступа: https://www.group-ib.ru/, свободный.
Положение Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии платёжных карт и об операциях, совершаемых с их использованием» (с изменениями и дополнениями от 14 января 2015 г.).

Еще

Статья научная