Пластиковые карты как объект мошеннических операций

В современных условиях интенсивного развития и внедрения современных информационных технологий в мире активизировались процессы формирования глобального информационного пространства, что привело к появлению новых вызовов и угроз.

По данным Computer Emergency Response Team (CERT), компьютерное оборудование и новейшие информационные технологии активно используются организованными преступными группами, в том числе для отмывания денег. По оценкам экспертов ОБСЕ, ежегодный ущерб мировой экономике от промышленного шпионажа, хищений и мошенничества в Интернете составляет 100 млрд. долл. США.

Организация безналичных расчетов населения с использованием пластиковых карт остается динамично развивающейся сферой деятельности российских коммерческих банков. По данным FinCERT за последние несколько лет число интернет-ресурсов, которые используются для мошенничества на финансовом рынке, заметно выросло (почти в 8 раз) [1].

В то же время растет и ущерб, наносимый мошенничеством с пластиковыми картами. По данным Генпрокуратуры РФ с января по октябрь 2019 года в России было зарегистрировано более 18,8 тыс. преступлений в банковской сфере, ущерб превы- сил 154 млрд. рублей. Сбербанк прогнозирует увеличение ущерба для мировой экономики от киберпреступности в текущем году более чем в 1,6 раза (до 2,5 трлн. долл. США) [4].

По оценкам экспертов только 15% всех совершенных преступлений попадают в поле зрения правоохранительных органов, однако ущерб от мошенничества с пластиковыми картами продолжает расти. Данный факт обусловлен тем, что мошенники начали использовать более изощренные технологии.

В современных реалиях существует множество способов мошеннических операций с банковскими картами (рис.). Кража денег у клиентов банка происходит как под прямым обманом мошенниками, называемой «социальной инженерией», так и через современные технологии, применяемые мошенниками в сети Интернет и через банковские устройства.

Для борьбы с карточным мошенничеством необходимо принимать комплексные меры как со стороны банков, так и платежных систем.

Одним из современных достижений является биометрическая аутентификация пользователя, которая идентифицирует клиента по радужной оболочке глаза, отпечаткам пальцев и др.

Данные способы делают невозможным проведение мошеннических операций для злоумышленника, который украл ID или узнал пароль для доступа к системе. Однако, этот метод является дорогостоящим и не самым изученным, что значительно ограничивает возможности его использования.

Рис. Финансовые преступления с использованием банковских карт

Также необходимо помнить и про другие не менее эффективные меры, которые помогают снизить количество случаев мошенничества с использованием банковских карт:

– тщательно оценивать контрагентов при заключении договоров купли-продажи;

– проверять подлинность документов и информации, предоставленной при выдаче пластиковой карты;

– совершенствовать процесс авторизации и методы идентификации;

– обследовать кредитную историю владельца карты.

Наиболее уязвимыми точками утечки информации традиционно являются точки подключения к интернету и другим элек- тронным сетям. Так, хакеры пытаются проникнуть в банковскую сеть [3]. Здесь, как правило, устанавливаются брандмауэры, которые фильтруют сетевой трафик, предотвращая несанкционированное проникновение, а также системы безопасности контента, установленные на уровне серверов и рабочих станций.

Стоит обратить внимание на то, что мошенническими операциями могут заниматься и сотрудники банков. В этой связи необходимо принимать меры по предотвращению умышленных хищений с пластиковых карт клиентов, то есть осуществлять регулярный мониторинг деятельности сотрудников, а именно:

– четко разграничивать функции между сотрудниками, ответственных за выпуск пластиковых карт, и сотрудниками, ответственных за присвоение персональных идентификационных номеров;

– осуществлять наблюдение над незарегистрированными пластиковыми картами и ПИН-кодами;

– соблюдать контроль над возвратом почты (при отправке карт по почте);

– проводить мониторинг увеличения сумм овердрафтов на счетах;

– контролировать изменения имен и мест жительства клиентов;

– улучшать техническое оснащение системы авторизации и др. [2].

Во всем мире наблюдается устойчивая тенденция группировки хакеров для совершения широкомасштабных преступлений. Для сокрытия своей причастности к совершению преступлений преступники используют украденные учетные данные доступа в Интернет, единый доступ в Интернет с различными IP-адресами и другие методы электронного сговора.

Таким образом, растущие угрозы, связанные с мошенническими операциями, заставляют банки по-новому взглянуть на проблемы экономической безопасности и искать адекватные, комплексные подходы к отражению рисков и угроз экономической безопасности. Предложенные меры позволяют снизить количество хищений с пластиковых карт, однако необходимо прорабатывать новые методы обеспечения безопасности, способные предотвратить использование изощрённых схем мошенников и применимые для всей банковской системы.