double arrow

Объёмы карточного мошенничества в Великобритании в 2000–2001 гг., млн. ф. ст


Преступления с использованием пластиковых карт и способы защиты от них

Возможность украсть создает вора.

Английский философ
Френсис Бэкон

Рассмотрим наиболее часто встречающиеся методы киберпреступности в Интернете. Кроме создания фиктивных электронных магазинов, инвестиционных банков, туристических агентств, собирающих информацию о номерах пластиковых карт клиентов и берущих деньги за несуществующие товары или услуги, мошенники используют ряд схем основанных на несовершенствах существующих платёжных систем на основе технологии пластиковых карт.

Самый простой вариант мошенничества – преписывание магнитной полосы (для магнитных карт) или skimming. Другим опасным видом преступлений становится интернет-кардинг – хищения денежных средств с пластиковых карт в Интернете.

Пример:В феврале 2002 г. британская Ассоциация систем клиринговых платежей APACS опубликовала данные свидетельствующие о высоких темпах прироста объёмов мошенничества за последние два года (55% в 2000 г. и 30% в 2001 г.) размеры потерь британских эмитентов по результатам 2001 г. достигли 411,4 млн. ф.ст. или (594 млн долл.) (табл.4).




Таблица 4

Категория мошенничества 2000 г. 2001 г. Прирост 2001/2000 гг., %
Поддельные карты (скимминг) 107,1 160,3
Утерянные или украденные карты (как показывает практика, около 60% потерь от мошеннических действий происходит прежде, чем банк узнает об утрате клиентом карты) 101,9 114,0
Незаконное использование данных при осуществлении «Cardholder Not Present-транзакций» (телефонных, почтовых и интернет-транзакций) 72,9 95,7
Карточки, перехваченные при пересылке по почте 17,7 26,7
Мошеннические заявления на выдачу карт 10,5 6,6 -37
Прочие 6,9 8,0
ВСЕГО: 317,0 411,3
Уровень карточного мошенничества в целом (отношение объёмов потерь от мошенничества к общему размеру оборотов по картам) 0,162 0,183

Приведенные в таблице данные свидетельствуют о трёх основных источниках доходов для британских карточных мошенников. Скимминг остаётся самым распространённым способом для преступлений с магнитными картами.

Следующая по величине категория мошенничества связана с использованием украденных или утерянных карт. В последние годы стабильный рост объёмов мошенничества по картам наблюдается и в так называемой бескарточной среде (Cardholder Not Present environment), т.е. в условиях, когда транзакция осуществляется в отсутствие карты. Речь идет об использовании карт при заказе товаров или услуг по почте, телефону или в Интернете.

В целом представители APACS полагают, что рост объёмов карточного мошенничества в Великобритании будет продолжаться и в ближайшие годы – до тех пор, пока не завершится процесс перехода на смарт-карты.



Хищения с использованием генерированных номеров пластиковых карт, основано на использовании программ генерации номеров пластиковых карт, которые потом используются для расчётов в интернет-магазинах.

Пример:В октябре 1997 года 17-летний московский студент Павел Шейко, используя программу генерации номеров пластиковых карт, заказал в одном из американских интернет-магазинов несколько партий модулей памяти для компьютеров, на сумму более 11 тыс. долл., расплатившись деньгами с несуществующей карты.

Шейко успел получить две посылки. В начале 1998 года представители интернет-магазина обратились в платёжную систему VISA, а те в свою очередь вышли на связь с созданным в начале года отделом УЭП по борьбе с преступлениями в компьютерной сфере. Утром 11 марта оперативники задержали хакера прямо у него дома.

Внедрение дополнительных методов повышения безопасности транзакций (CVC2/CVV2, AVS и т.п., подробнее см. п. 3.5.1), сводящихся к увеличению размеров статических реквизитов карт, снижает уровень мошенничества с пластиковыми картами в краткосрочной перспективе, но не позволяет решить проблему кардинальным образом, в отличие от внедрения смарт-карт и электронных денег.

При использовании систем оплаты по пластиковым картам в Интернете, из-за отсутствия возможности аутентификации, уровень безопасности существенно снижается. Возможности мошенничества с пластиковыми картами приведены в таблицах 5-7.

Таблица 5







Сейчас читают про: