Использование информационных технологий в сфере кредитного мошенничества

студентка Ижевского института (филиала) ВГУЮ (РИА Минюста России)

ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В СФЕРЕ

КРЕДИТНОГО МОШЕННИЧЕСТВА

Большую угрозу для банков, кредитных организаций и их клиентов несут мошенничества с использованием информационных технологий (7Т-технологий).

В 2015 г. объем мошеннических операций по российским банковским картам снизился на 27 % по сравнению с аналогичным показателем 2014 г. Всего в 2015 г. было совершено более 260 тыс. таких операций на 1,14 млрд руб. Эта сумма в несколько раз ниже пика 2013 г., когда потери банков составляли около 80 млрд, рублей. Сокращение числа кредитного мошенничества связано с усовершенствованием антифрод-технологий, предназначенных для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающих рекомендации по их дальнейшей обработке; также это связано с обязательным переходом банков-эмитентов на карты, оснащенные чипами. Аналитики отметили снижение количества несанкционированных операций через банкоматы, однако доля мошеннических операций по картам через Интернет или мобильные устройства в общем объеме и количестве таких операций увеличивается[1].

Рассмотрим основные способы мошенничества с банковскими картами. Прежде всего, это скимминг — вид мошенничества, предусматривающий использование устройства — скиммера. С помощью него мошенники считывают информацию, содержащуюся на магнитной полосе карты. Скиммеры прикрепляются к банкоматам, а именно — к принимающему слоту. Злоумышленники могут скопировать всю информацию с карты: имя держателя, номер, дата окончания ее действия, CW- и СУС-код. PIN-код карты фиксируется с помощью дополнительно закрепленной рядом с банкоматом видеокамеры. Подобные устройства обычно оснащены передатчиками, дистанционно передающими полученную информацию. После получения информации с карты мошенники изготавливают ее дубликат, а зная PIN-код, могут снять деньги со счета владельца.

Стать жертвой мошенников можно не только при использовании банкомата, но и в процессе оплаты покупок в общественных местах. Так, недобросовестные кассиры, официанты и администраторы могут использовать переносные скиммеры или специальные устройства, прикрепленные к POS-терминалу — торговому терминалу, установленному на рабочем месте кассира для проведения денежных операций.

В списке основных угроз не первый год находится фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Фишинг достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов. В письме часто содержится прямая

ссылка на сайт, внешне неотличимый от настоящего. Здесь экономия на антивирусе может спровоцировать попадание вредоносной программы в компьютер. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам[2]. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности — информационной защиты от вторжений злоумышленников извне.

Схемы обмана в случае вишинга те же самые, только в сообщении содержится просьба позвонить на определенный городской номер. Клиент получает звонок от автоинформатора, который сообщает, что с картой, например, производятся мошеннические действия, дает инструкции: перезвонить по определенному номеру. Далее, следуя инструкциям автоответчика либо живого «оператора банка», клиент должен сообщить или ввести на телефонной клавиатуре реквизиты карты.

Чтобы стать жертвой //'-преступления, не обязательно передавать посторонним свою карту и сообщать PIN-код. Иногда достаточно перестать пользоваться SIM-картой, к которой подключена услуга «мобильный банк». Многие клиенты ошибаются, думая, что услуга «мобильный банк» — это просто СМС-информирование о состоянии банковского счета. Это также способ с помощью мобильного телефона управлять финансами. При утере или прекращении использования SIM-карты через 3-6 месяцев оператор вправе перевыпустить карту и передать ее другому владельцу. Сообщения от банка начинают приходить человеку, не имеющему никакого отношения к счету. Если SIM-карта попала недобросовестному владельцу, то средства начинают списываться со счета.

Сбор информации о пластиковой карте без контакта с ее владельцем происходит через использование накладной клавиатуры в сочетании со считывающим устройством. Владелец карты вставляет ее в банкомат, набирает PIN-код, после этого ничего не происходит, лицо отправляется к другому банкомату. Преступникам остается забрать полученные данные и изготовить дубликат платежного средства. Иногда злоумышленники пользуются накладными картоприемниками. Жертва вставляет в него карту, потом не может получить ее обратно и уходит. Преступнику остается только достать платежное средство и успеть воспользоваться им до блокировки.

К видам кредитного мошенничества также относятся:

  • - установление фальшивых банкоматов для фиксирования данных с карточек;
  • - инсайдерская деятельность сотрудников;
  • - умышленное раскрытие банковской тайны третьей стороной;
  • - атаки на системы дистанционного банковского обслуживания (ДБО) на уровне клиентских автоматизированных рабочих мест и другие.

Итак, можно выделить ряд рекомендаций, соблюдение которых поможет избежать подобных ситуаций:

  • - заключать кредитные договоры только с проверенными банковскими организациями;
  • - не передавать свою банковскую карту и данные о ней посторонним людям, поскольку передача третьим лицам платежных карт и предоставление сведений о PIN-кодах являются нарушениями порядка использования электронных средств платежа, вле

кущими в последующем отказ оанков в возмещении держателю денежных средств по несанкционированным операциям81;

  • - не реагировать на обращения автоинформатора/сотрудника банка с просьбой перезвонить на предложенный ими номер, не отправлять ответных сообщений, не нажимать определенные клавиши на мобильном телефоне для приобретения каких -либо продуктов/услуг банка;
  • - пользоваться актуальным антивирусом;
  • - с особым вниманием пользоваться банкоматами, осмотреть их визуально на наличие накладной клавиатуры/картоприемника, а также скрытой видеокамеры;
  • - застраховать банковскую карту.

Эксперты советуют хранить денежные средства на разных счетах разных банков, крупные суммы и средства на текущие расходы также следует разграничивать.

Согласно п. 2 ст. 10 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» [3] информация о товарах (работах, услугах) в обязательном порядке должна содержать: ...правила и условия эффективного и безопасного использования товаров (работ, услуг). Центральный Банк РФ в письме от 07.12.2007 № 197-Т «О рисках при дистанционном банковском обслуживании» дает основательные рекомендации кредитным организациям, которые они могли бы распространить среди клиентов. С целью повышения уровня правовой грамотности населения считаем целесообразной разработку банками обязательных памяток для граждан, составленных на основе положений этого документа.

Существуют правовые средства защиты уже пострадавших от кредитного мошенничества граждан. Так, согласно ст. 9 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» при несанкционированном списании денежных средств банк обязуется их возместить, если клиент в течение суток после обнаружения факта утраты электронного средства платежа и (или) использования без его согласия, уведомил банк о том, что операция не была совершена им. При этом никаких доказательств со стороны клиента предъявлять не требуется. Банки обязаны извещать клиентов обо всех транзакциях. В соответствии с п. 2.10 Положения ЦБ РФ от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», банки должны обеспечить защиту и выявление фальсифицированных электронных сообщений при использовании электронных средств платежа. Кроме того, данную область регулирует Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», требования международных платежных систем Visa и MasterCard в области безопасности и контроля над мошенничеством.

Однако, например, Федеральный закон «О национальной платежной системе» не предусматривает случаи, когда клиент находился вне зоны действия мобильной сети и не смог вовремя получить сообщение от банка о неправомерном списании денежных средств. В какой форме будет осуществляться надлежащее уведомление клиента — определяет сам банк, закон эти правила не устанавливает. Рассылка писем на адрес электронной почты и СМС-сообщения возможны при условии, что клиент оформил данную услугу. Но что делать, если клиент не желает пользоваться данными услугами,

которые, в свою очередь, могут быть платными? Предлагаем внести поправку в закон, которая бы устанавливала, что в договоре между банком / кредитной организацией и клиентом в обязательном порядке устанавливался бы порядок и форма надлежащего уведомления клиента обо всех операциях. Возможно, в качестве бесплатного СМС-уведомления. Предполагаем, если граждане свободно будут получать информацию обо всех операциях, а также принимать во внимание положения ст. 9 Закона № 161-ФЗ, число ситуаций, когда банки будут компенсировать клиентам украденные средства, возрастет. Но, изучив судебно-практические материалы по этому поводу, прослеживается тенденция в уклонении кредитных организаций от выплат клиентам в случае незаконного списания денежных средств. Банки пытаются любыми способами доказать вину клиента в нарушении пользования электронными средствами платежа, поэтому дело доходит до судебного разбирательства.

Дабы не оказаться в подобной ситуации, клиентам необходимо предпринять все меры, доказывающие их непричастность к мошенническим действиям. Рабочая группа Ассоциации российских банков и Национальный платежный совет совместно разработали «Методические рекомендации о порядке действий граждан в случае выявления хищения денежных средств в системе ДБО, использующих электронные устройства клиента» (дистанционное банковское обслуживание (ДБО) - технологии для предоставления банковских услуг удаленным образом: с использованием компьютерных/ телефонных сетей). Так, в соответствии с этим документом пострадавшему в случае выявления хищения денежных средств, нужно прекратить любые действия с электронным устройством, подключенным к системе ДБО, обратиться в банк с письменным заявлением об отзыве платежа, возврате средств, блокировании доступа к системе ДБО, обратиться с заявлением к Интернет-провайдеру, в правоохранительные органы, в суд.

Таким образом, существует немалое количество различных видов мошенничества. Законодательство РФ устанавливает гарантии защиты граждан, а также механизм действий потерпевшего.

Эксперты в области ZT-технологий утверждают, что 80 % от числа преступных деяний в сфере кредитного мошенничества допускаются вследствие человеческого фактора, а остальные 20 % — технический фактор. Поэтому необходимо повышать уровень правовой грамотности населения во избежание увеличения количества мошеннических операций.

1

См.: Вестник АРБ. 2013. N» 1-2.

Катасонова Т. Ю.,

студентка 2-го курса магистратуры по программе

«Судебно-следственная деятельность в уголовном процессе» ВГУЮ (РПА Минюста России)

  • [1] ” См.: ЦБ: объем мошеннических операций в 2015 года’ составил 1.14 млрд, рублей И Banki.ru : сайт. URL: http://www. banki.ru/news/lenta/?id=8823680. 2 См.: Скимминг// SecurityLab.ru : сайт. URL: http://www.securitylab.ru/news/tags/% F1%EA%E8%EC%EC%E8%ED%E3. 3 См.: Как снизить риск потерь от мошенничества в банках на 20—30 % И CNews.ru : сайт. URL: http://www.cnews.ru/ articles/kak_snizit_risk_poter_ot_moshennichestva.
  • [2] См.: Фишинг//Side.agency : сайт. URL: https://side.agency/blog/slovar-internet-marketologa/fishing. 2 См.: Гончарова И. Н. Мошенничество в Интернете // URL: http://multiurok.ru/jrishka/files/issliedovatiel-skaia-rabota-po-tiemie-moshiennichiestvo-v-intiernietie.html. 3 См.: Мутовина О. Электронные щупальца. С помощью информационных технологий можно залезть в любой карман // Восточно-Сибирская правда. 2014. 14 окт. С. 4.
  • [3] 2 www.cbr.ru/press/pr.aspx?file=14072014_124327if2014-07-14tl2_27_28.html. 3 83 См.: РГ. 1996. 16 япв. 4 См.: Вестник Банка России. 2007. 12 дек. 5 См.: СЗ РФ. 2011. № 27. Ст. 3872. 6 См.: Вестник Банка России. 2012. 22 июн. 7 См.: РГ. 2001. 9 июл.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >