Преступления с использованием пластиковых карт и способы защиты от них
Возможность украсть создает вора.
Английский философ
Френсис Бэкон
Рассмотрим наиболее часто встречающиеся методы киберпреступности в Интернете. Кроме создания фиктивных электронных магазинов, инвестиционных банков, туристических агентств, собирающих информацию о номерах пластиковых карт клиентов и берущих деньги за несуществующие товары или услуги, мошенники используют ряд схем основанных на несовершенствах существующих платёжных систем на основе технологии пластиковых карт.
Самый простой вариант мошенничества – преписывание магнитной полосы (для магнитных карт) или skimming. Другим опасным видом преступлений становится интернет-кардинг – хищения денежных средств с пластиковых карт в Интернете.
Пример: В феврале 2002 г. британская Ассоциация систем клиринговых платежей APACS опубликовала данные свидетельствующие о высоких темпах прироста объёмов мошенничества за последние два года (55% в 2000 г. и 30% в 2001 г.) размеры потерь британских эмитентов по результатам 2001 г. достигли 411,4 млн. ф.ст. или (594 млн долл.) (табл.4).
|
|
Таблица 4
Категория мошенничества | 2000 г. | 2001 г. | Прирост 2001/2000 гг., % |
Поддельные карты (скимминг) | 107,1 | 160,3 | |
Утерянные или украденные карты (как показывает практика, около 60% потерь от мошеннических действий происходит прежде, чем банк узнает об утрате клиентом карты) | 101,9 | 114,0 | |
Незаконное использование данных при осуществлении «Cardholder Not Present-транзакций» (телефонных, почтовых и интернет-транзакций) | 72,9 | 95,7 | |
Карточки, перехваченные при пересылке по почте | 17,7 | 26,7 | |
Мошеннические заявления на выдачу карт | 10,5 | 6,6 | -37 |
Прочие | 6,9 | 8,0 | |
ВСЕГО: | 317,0 | 411,3 | |
Уровень карточного мошенничества в целом (отношение объёмов потерь от мошенничества к общему размеру оборотов по картам) | 0,162 | 0,183 |
Приведенные в таблице данные свидетельствуют о трёх основных источниках доходов для британских карточных мошенников. Скимминг остаётся самым распространённым способом для преступлений с магнитными картами.
Следующая по величине категория мошенничества связана с использованием украденных или утерянных карт. В последние годы стабильный рост объёмов мошенничества по картам наблюдается и в так называемой бескарточной среде (Cardholder Not Present environment), т.е. в условиях, когда транзакция осуществляется в отсутствие карты. Речь идет об использовании карт при заказе товаров или услуг по почте, телефону или в Интернете.
В целом представители APACS полагают, что рост объёмов карточного мошенничества в Великобритании будет продолжаться и в ближайшие годы – до тех пор, пока не завершится процесс перехода на смарт-карты.
|
|
Хищения с использованием генерированных номеров пластиковых карт, о сновано на использовании программ генерации номеров пластиковых карт, которые потом используются для расчётов в интернет-магазинах.
Пример: В октябре 1997 года 17-летний московский студент Павел Шейко, используя программу генерации номеров пластиковых карт, заказал в одном из американских интернет-магазинов несколько партий модулей памяти для компьютеров, на сумму более 11 тыс. долл., расплатившись деньгами с несуществующей карты.
Шейко успел получить две посылки. В начале 1998 года представители интернет - магазина обратились в платёжную систему VISA, а те в свою очередь вышли на связь с созданным в начале года отделом УЭП по борьбе с преступлениями в компьютерной сфере. Утром 11 марта оперативники задержали хакера прямо у него дома.
Внедрение дополнительных методов повышения безопасности транзакций (CVC2 / CVV2, AVS и т.п., подробнее см. п. 3.5.1), сводящихся к увеличению размеров статических реквизитов карт, снижает уровень мошенничества с пластиковыми картами в краткосрочной перспективе, но не позволяет решить проблему кардинальным образом, в отличие от внедрения смарт-карт и электронных денег.
При использовании систем оплаты по пластиковым картам в Интернете, из-за отсутствия возможности аутентификации, уровень безопасности существенно снижается. Возможности мошенничества с пластиковыми картами приведены в таблицах 5-7.
Таблица 5