Центральный Дом Знаний - Возможные мошенничества при использовании банковских карт. Современные подходы к идентификации клиен

Информационный центр "Центральный Дом Знаний"

Заказать учебную работу! Жми!



ЖМИ: ТУТ ТЫСЯЧИ КУРСОВЫХ РАБОТ ДЛЯ ТЕБЯ

      cendomzn@yandex.ru  

Наш опрос

Я учусь (закончил(-а) в
Всего ответов: 2653

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Форма входа

Логин:
Пароль:

Возможные мошенничества при использовании банковских карт. Современные подходы к идентификации клиен

СОДЕРЖАНИЕ        Скачать полный текст

Введение…………………………………………………………………………… 3

  1. Возможные мошенничества при использовании банковских карт …….. 4

  2. Современные подходы к идентификации клиента…………..………..12

Заключение………………………………………………………………………17

Решение задачи………………………………………………………………….18

Список используемой литературы……………………………………………..21

Введение

В настоящее время в мире насчитывается около миллиарда банковских пластиковых карточек. Внедрение банковских карточек является важнейшей тенденцией развития технологии безналичных расчетов в банковской деятельности. Это средство расчетов предоставляет всем использующим ее лицам и организациям множество преимуществ. Для клиентов - удобство, надежность, практичность, экономия времени, отсутствие необходимости иметь при себе крупные суммы наличных денег. Для кредитных организаций - повышение конкурентоспособности и престижа, наличие гарантий платежа, снижение издержек на изготовление, учет и обработку бумажно-денежной массы, минимальные временные затраты и экономия живого труда. Карточки как финансовый инструмент постоянно совершенствуются, растет сфера их применения, расширяется комплекс оказываемых услуг с их использованием. Это лишь неполный перечень качеств пластиковых денег, обусловивших их признание на мировом рынке.

Как и всякий высокодоходный бизнес, а в особенности в сфере денежного оборота, банковские пластиковые карточки давно стали мишенью для преступных посягательств.

Цель данной работы заключается в освящении такого вопроса как безопасность банковских электронных услуг

Для достижения намеченной цели в работе поставлены следующие задачи:

- возможные мошенничества при использовании банковских карт;

- современные подходы к идентификации клиентов.

1.Возможные мошенничества при использовании банковских карт

В последние годы происходят качественные изменения в преступности. Увеличивается доля преступлений в сфере оборота банковских карточек, совершаемых хорошо организованными группировками и преступными сообществами (численностью до 50 человек). Эти группировки оснащены самой современной техникой, имеют все необходимые для прикрытия документы, в их состав входят квалифицированные специалисты.

Кардинг как транснациональный бизнес. Бизнес на изготовлении и использовании поддельных пластиковых карточек приобрел в последние годы транснациональный характер. Лидерство здесь удерживает Юго-Восточная Азия, откуда осуществляется большинство операций. Активно действующие "филиалы" преступных сообществ есть в Испании, Италии и Великобритании.

Ведущая роль в этой сфере принадлежит гонконгским китайцам. Азиатские группировки преступников изготавливают высококачественные дубликаты карточек, которые как на азиатском, так и на европейском рынках до сих пор использовались для приобретения высококачественных товаров практически без какого-либо риска. Необходимые для изготовления дубликатов данные (номера карточек, даты прекращения их действия, имя держателя и т. п.) преступники, как правило, получают через служащих предприятий торговли и сервиса, а качество подделок столь высоко, что мошенникам удается их использовать, не вступая в сговор с кассирами[6].

Во второй половине 90-х гг. в сфере полных подделок банковских пластиковых карточек в Европе заметное место заняли преступные группировки выходцев из Африки. Африканцы используют подделки преимущественно для получения наличных денег непосредственно в банках. При этом они удостоверяют свою личность с помощью украденных (подделанных) идентификационных документов. Используемые африканцами полные подделки изготавливаются в США (в Калифорнии неоднократно ликвидировались мастерские по производству фальшивок).

Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества, увеличивая число степеней защиты карточек (изображения на них стали наносить методом литографической печати и дополнять его сложными для подделки элементами, например, голограммами).

Преступления, совершаемые с использованием банковских карт, могут быть объединены в следующие категории:

  1. злоупотребления с подлинными банковскими картами;

  2. изготовление поддельных банковских карт;

  3. сбыт поддельных банковских карт;

  4. злоупотребления с товарными чеками (слипами);

  5. использование поддельных банковских карт.

Злоупотребления с подлинными банковскими картами.

Данные злоупотребления возможны в случае их попадания в чужие руки, при наличии преступного умысла их законного владельца, а также со стороны руководителей обслуживающих карты лжефирм.

Операции с украденной или потерянной карточкой.

В начале 1990 года сотрудниками бывшего КГБ была задержана группа лиц, занимавшихся контрабандой. В процессе изучения из преступной деятельности следователи столкнулись с ранее неизвестным отечественной практике способом хищения: по чужой пластиковой карточке, принадлежащей иностранцу, преступники с помощью работавшей в валютном магазине аэропорта "Шереметьево - 2" соучастницы похитили промышленные товары на значительную сумму.

Превышение счета.

Данное злоупотребление состоит в получении законным владельцем карты денежных сумм или ценностей, по стоимости значительно превышающих размеры предусмотренного договором лимита.

Фирмы, применяющие в своей работе пластиковые карточки, как правило, имеют ограниченные возможности отслеживания их правомерного использования. В связи с этим в последнее время распространились случаи расчетов чужими карточками в странах, находящихся на значительном удалении от тех, где произошла утеря или похищение.

Ложное заявление о краже или потере банковской карты. Преступление совершает, как правило, законным владельцем карты. Последний подает в банк соответствующее заявление. Как правило, пока процессинговый центр включит номер соответствующей карточки в стоп-лист и известит торговые точки, проходит несколько дней. За это время ее владелец старается провести максимально возможное число операций, а затем выставляет претензии банку.

Временное изъятие карточки у законного владельца для оплаты с ее помощью и присвоения товаров, либо для завышения стоимости фактически оказанных услуг.

Использование карты, которая не была получена законным владельцем, например, по причине перемены им места жительства. В этом случае практикуется письменное уведомление банка - эмитента с просьбой выслать карточку по новому адресу. Злоумышленникам достаточно узнать о подобном намерении, подделать уведомление о переезде и получить карточку по почте.

Незаконное использование карты в период между открытием счета и доставкой карточки владельцу для совершения операций по ней. Данное злоупотребление является разновидностью предыдущего. Совершаются недобросовестными работниками банков и предприятий, занятых изготовлением карточек.

Похищаемые при пересылке клиенту от эмитента или изготовителя по почте банковские пластиковые карточки представляют для преступников особый интерес по следующим причинам:

  1. их утрата (кража) замечается с большим опозданием, в результате чего возможность немедленного блокирования карточки отсутствует;

  2. к моменту кражи они, как правило, не подписаны, поэтому преступник сам может поставить подпись и в дальнейшем использовать их "легально".

За рубежом уже известны случаи, когда преступники специально устраивались на работу на почту или в частные службы доставки, чтобы изымать отправления с банковскими карточками или перенаправлять их на ложный почтовый адрес.

Хищение денежных средств под прикрытием фиктивных предприятий и с использованием корпоративных банковских карт.

Схема преступления включала следующие стадии. Для совершения хищения учреждается фирма, которая занималась оказанием посреднических услуг в оформлении карточек зарубежных платежных систем. Далее мошенники открывают корпоративный счет, выдавая его клиенту за индивидуальный. В определенный момент, когда ничего не подозревающий владелец, убедившись в том, что карточка нормально функционирует в нашей стране и за рубежом, переводил на свой якобы личный счет крупную сумму денег, преступники, обладающие равными с ним правами по распоряжению средствами на счете, похищали их. До недавнего времени в России действовало около десятка подобных фирм (впервые правоохранительными органами деятельность одной из таких фирм в Москве была пресечена еще в 1995 г.), а похищенные средства отмывались в оффшорных зонах.

Пример.

Изготовление поддельных банковских карт.Различают полную и частичную подделку карт.

Полная подделка. На сегодняшний день из известных видов мошенничеств полная подделка карточек наиболее распространена. При полной подделке на заготовки поддельных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты (используются подлинные реквизиты реально существующих карточек).

Часто используемый преступниками прием - изъятие на время из поля зрения клиента его карту и снятие с нее оттиска. При этом используется простое в изготовлении приспособление. Выплаченные банками деньги из банкомата или за фактически не производившиеся сделки похищаются.

Подделка банковских карт сегодня - сфера деятельности преимущественно организованных групп. Они действуют в сговоре с работниками организаций, осуществляющих расчеты с помощью карточек. По информации МВД России в России действуют более 150 самых различных структур, поставляющих информацию мошенникам с пластиковыми картами.

Использование "белого пластика". Эта мошенническая схема появилась в конце 70-х гг. и получила широкое распространение. Поддельные карточки не имеют внешних реквизитов, по которым возможна их идентификация (логотипа банка-эмитента и платежной системы, голограммы и других степеней защиты). На чистый лист пластмассы переносятся данные уже существующих карточек.

Такие карточки могут быть предъявлены только при условии соучастия в преступлении владельца или служащих предприятий торговли и сервиса, поскольку визуально фальшивка определяется сразу. Далее производится маскировка ложных слипов среди подлинных. По дебетовому счету, образованному в результате использования "белого пластика", позднее уже практически невозможно установить, была предъявлена настоящая или поддельная карточка. Для совершения мошеннических действий по данной схеме создаются фиктивные предприятия.

Пример.

Разновидностью преступлений с "белым пластиком" является подделка преступниками полученных в результате неосторожности держателей карточек реквизитов этих карточек в случае карточек с магнитной полосой или перехват этих реквизитов и PIN-кодов в случае микропроцессорных карточек и их использования для снятия денег через банкоматы.

Пример.

Частичная подделка. Ее целью является удаление с подлинной карты отмеченных там данных и внесение новых. Частичная подделка включает, как правило, следующие стадии:

  • получение настоящей карты в солидном банке путем внесения на вновь открытый счет минимально необходимой суммы;

  • добывание информации о владельце солидного счета;

  • собственно подделка карты на основе полученных данных: замазывание образца подписи или наклеивание нового подписного поля, используя обычную клеящую бумагу;

  • "сбривание" проэмбоссированных на плоскости карты данных или "выглаживание" полихлорвинила, из которого изготовлена карта, с помощью обычного утюга или микроволновой печки, а после выравнивания поверхности нанесение добытой информации с помощью настольного пресса.

Чаще всего эмбоссированная на карточке информация о счете удаляется термическим, механическим или иным способом и замещается новой, срезанной с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить").

Сбыт поддельных кредитных или расчетных карт. Обычно этим занимаются сами изготовители либо лица, специально подобранные для подобного рода деятельности.

Злоупотребления с платежными квитанциями (слипами). Они имеют место при осуществлении или имитации расчетов с карточками. Такие операции могут осуществляться только с участием сотрудников фирм, обслуживающих клиентов по карточкам.

При этом возможны следующие варианты действий:

  • слипы изготавливаются при помощи чужих подлинных или поддельных карт;

  • к оплате предъявляются слипы, полученные ранее при обслуживании законного владельца карточки, но в количестве, превышающем необходимое.

Известен случай, когда кассир одного из магазинов, вступив в сговор с лицом, которому был известен ряд пользователей платежных карточек и их реквизиты, подделывала слипы и за определенное вознаграждение отпускала товары на указанные в них суммы.

Определенной спецификой отличаются злоупотребления с пластиковыми карточками, используемыми в банкоматах для получения наличных денег. Известен случай, когда в Венгрии через банкоматы, расположенные в разных концах Будапешта, преступники в течение нескольких минут, используя около 1,5 тыс. поддельных карточек, сняли со счетов 1,5 млн. форинтов. В мошенничестве принимало участие около 150 человек.

В Англии преступники изготовили фальшивый банкомат, который был внешне оформлен как многие другие. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки, после чего получали наличные деньги через действующие банкоматы.

Преступник, похитивший 400 млн. руб. из банкоматов одного московского банка, подбирая цифровую комбинацию кода доступа в компьютерную систему управления счетами клиентов банка.

Указанные преступления совершаются: в ресторанах - 26,4%, в гостиницах - 25%, магазинах - 20,7%, барах - 10,6%(3).

Для проведения мошеннических операций используются преимущественно кредитные карты и сравнительно редко - расчетные и дебетовые.

Тем не менее эксперты прогнозируют дальнейший значительный рост преступлений с использованием пластиковых карт, поскольку российские преступники уже налаживают международные связи и создают каналы поступления из-за рубежа украденных и потерянных карт для их использования в России. Серьезной проблемой в текущем году могут стать мошенничества с использованием карт в регионах России, где в настоящее время активно развивается пластиковый бизнес.

Мошенничества с банковскими картами в Интернет.

С развитием электронной коммерции, появлением виртуальных Интернет-магазинов, где можно сделать заказ на получение товара по почте с персонального компьютера, появляются и новые способы крминальных посягательств с использованием банковских карт (интернет-кардинг). Мошенники пользуются простотой технологии осуществления сделок и несовершенством систем защиты информации в сети.

Так, для оплаты товара в интернет-магазинах достаточно указать реквизиты карточки. При осуществлении любой операции может произойти утечка информации, что чревато для владельца большими потерями. Существует множество различных способов получить у владельца реквизиты карточки. В настоящее время известно уже около 30 приемов мошеннических действий с помощью Интернета, которые могут практически безнаказанно использоваться мошенниками[6].

2.Современные подходы к идентификации клиента

Во все времена наиболее красивым считалось самое простое решение. В математике и физике ученые стремились к упрощению теорий, а философы отталкивались от наиболее простых, интуитивно понятных истин. "Все гениальное - просто!" - говорили древние. Аналогично, в системах контроля доступа, очевидно, самое простое для пользователей - то решение, где не приходится постоянно помнить о паролях, носить с собой связки с ключами, магнитные карты и т. п. Исследователи давно обнаружили: каждый человек по-своему уникален и имеет ряд признаков, повторяющихся с низкой степенью вероятности. К ним относятся: рисунки сетчатки глаза, папиллярных линий на пальце, конфигурация ладони и ряд других.

В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей.

Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.

В результате многолетних наблюдений и исследований определены наиболее различимые биометрические признаки (характеристики) людей. Физиологические биометрические признаки человека - отпечаток пальца, черты лица, рисунок кровеносных сосудов пальца или ладони, геометрия руки, радужная оболочка глаза, ДНК и другие. Вес и рост также являются физиологическими характеристиками, но их нельзя считать уникальными, так как они сильно меняются со временем. Свойство изменяемости на протяжении длительного времени присуще и многим поведенческим характеристикам, таким, к примеру, как голос, походка, подпись, динамика печати на клавиатуре.

Одна из самых важных характеристик биометрических систем - точность, то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно "узнавать своих". В биометрии эти параметры называются ошибкой первого рода (False Reject Rate, FRR), когда система не узнала "своего", и ошибкой второго рода (False Accept Rate, FAR), когда система пропустила чужого, то есть приняла "чужого" за "своего".

Биометрическая идентификация

Идеальная схема идентификации совмещает три типа идентификаторов: носимые (карточки, ключи), знания (пароль, коды, способ использования) и биометрические идентификаторы. Использование биометрии приходит на помощь и оказывается более дружественным способом авторизации, чем необходимость предъявлять карточку или вводить PIN-код, ведь последние способы напрямую связаны с человеческим фактором: и карточку, и PIN-код можно потерять, забыть или, что тоже случается, передать "по дружбе" другому человеку.

Развитие мирового биометрического рынка выдвигает на первое место так называемые "три большие биометрики": это цифровое (трехмерное) изображение лица (3D), отпечаток пальца и изображение радужной оболочки глаза.

Контроль доступа

Биометрические системы безопасности позволяют ограничивать доступ в служебные помещения. При этом биометрия решает следующие задачи:

  • существенно понижает вероятность проникновения нежелательной личности в зону с ограниченным доступом;

  • создает психологический барьер для потенциального злоумышленника;

  • документально подтверждает факт прохода каждого человека.

Обеспечение информационной безопасности

Согласно результатам недавних исследований треть пользователей записывают пароли, а это означает, что любые носители информации о пароле (как правило, это обычный листок бумаги, оставленный в ящике стола) могут быть доступны другим лицам. Большинство экспертов приходит к выводу, что компаниям следует отойти от общепринятой системы авторизации при помощи ввода пароля и логина, так как эта система слишком неустойчива к попыткам взлома, и использовать новые методы обеспечения безопасности. Основная рекомендация заключается в использовании биометрических технологий. По прогнозам разработчиков, биометрические сканеры и вычислители вскоре будут встраиваться непосредственно в компьютер.

Использование биометрической идентификации позволит ограничить доступ к компьютерам (рабочим станциям и серверам), к базам данных либо их частям, обеспечит контроль личности оператора в реальном режиме времени. С помощью биометрических устройств можно производить контроль и учет реального рабочего времени операторов/операционистов, а также шифровать и передавать информацию для конкретной личности.

И, наконец, использование биометрии позволит значительно сократить затраты на административную систему поддержки и восстановления паролей.

Для защиты корпоративных информационных ресурсов зачастую применяются сканеры отпечатков пальцев. Определяющим фактором в этом случае выступает невысокая стоимость устройств по сравнению с другими технологиями.

Процедура идентификации выглядит следующим образом: сотрудник предъявляет отпечаток пальца USB-сканеру и по результатам распознавания получает права доступа к информационным ресурсам. Идентификацией по отпечатку пальца могут заменяться пароли не только для входа в сеть, но и для доступа к документам, обрабатываемым прикладными программами, другими приложениями, а также к защищенным ресурсам Интернета. Процедура распознавания занимает не более 1,5 с; цифровые модели отпечатков пальцев централизованно хранятся и обрабатываются на программном сервере идентификации; при этом восстановить реальный отпечаток из его цифровой модели невозможно. <.......>

Loading

Календарь

«  Июль 2019  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Архив записей

Друзья сайта

  • Заказать курсовую работу!
  • Выполнение любых чертежей
  • Новый фриланс 24