Основными характеристиками качества функционирования платежной системы являются критерии своевременности и бесперебойности осуществления платежей, т. е. платежи должны осуществляться в строго установленные сроки, в полном объеме и с соблюдением всех требований и норм. При этом деятельность платежных систем неразрывно связана с риском.
Комитет по платежным и расчетным системам Банка международных расчетов предложил свою классификацию: кредитный риск, риск ликвидности, правовой риск, операционный и системные риски [1, с. 11].
По мнению автора С. В. Криворучко, в общей группе рисков особо следует выделить криминальный риск или риск совершения мошеннических действий с теми или иными платежными инструментами [2].
С развитием информационных технологий одновременно совершенствовались и методы хищения средств со счетов физических и юридических лиц. В целом, можно выделить такие основные направления незаконной деятельности, как: мошеннические действия с пластиковыми картами; прямые атаки на держателей карт; мошеннические действия с использованием Internet-банкинга и электронных денег.
Преступные действия с пластиковыми картами можно разделить на две группы:
1) физические атаки на банкоматы, которые представляют собой либо взлом сейфа на месте, либо хищение самого автомата с целью его дальнейшего вскрытия и хищения денежных средств.
2) интеллектуальные атаки на банкоматы — как правило, преступления совершаются с помощью скимминговых устройств.
Скимминговые устройства могут работать по принципу накопления информации на носителе с последующим ее съемом злоумышленниками, и по принципу прямой передачи сигнала.
Копирование информации осуществляется следующими способами: установка скиммингового устройства на считывающую головку банкомата (ридер) или на антискимминговую накладку банкомата; установка скиммингового устройства на входной двери в помещение с установленным банкоматом, или, внутри банкомата; накладная PIN-клавиатура; камеры (могут незаметно устанавливаться внутри банкомата, вне его, либо работать в инфракрасном спектре).
В настоящее время скимминговые устройства непрерывно совершенствуются, и их разработчики идут по пути миниатюризации — такие устройства помещаются непосредственно в ридер банкомата, где их сложно обнаружить, при этом антискимминговая защита в таком случае теряет свои защитные свойства: в момент считывания информации с карты антискимминговая защита отключается, поскольку в противном случае считывание информации становится невозможным.
Для решения указанной проблемы применяются методы физической защиты, когда, во-первых, щель приема карты имеет защиту в виде опускающейся шторы, защищена пластиковой накладкой, а также является очень узкой и, во-вторых, после приема карты ридер поворачивается под определенным углом и только после этого происходит считывание информации. Основной проблемой является тот факт, что не все производители банкоматов к настоящему моменту ввели подобные стандарты безопасности в производстве, а также установление подобных защитных механизмов приводит к росту стоимости банкомата.
Еще одним направлением дальнейшего развития скимминговых устройств является установление фальшивых банкоматов.
Помимо установления фальшивых банкоматов и скимминговых устройств, в последние периоды отмечаются атаки на программное обеспечение банкомата. Для этих целей преступники заражают операционную систему соответствующей вирусной программой, после чего получают доступ к меню банкомата, ранее доступному разработчикам и специалистам, занимающимся отладкой устройств. После чего из системы копируется вся необходимая для изготовления дубликатов карт информация.
Атаки на банкоматы проводятся не только с целью снятия наличный или хищения данных карт клиентов банков, но также и для внесения в банкомат муляжей. В частности, первый факт подобного мошенничества с терминалом зафиксирован в 2011г. в г. Екатеринбурге (в банкомат Уральского банка ОАО «Сбербанк России» были внесены не являющиеся платежным средством муляжи купюр на сумму более 1 млн. руб. [3, с. 304].
Преступники также действуют и против держателей карт, не прибегая к высокотехнологичным устройствам. Для этого теми или иными способами похищаются PIN-код, после чего карта похищается и, до обнаружения пропажи карты пострадавшим и блокирования ее, преступники снимают со счета денежные средства [3, с. 304].
Широкое распространение получили мошеннические действия, осуществляемые через средства мобильной связи. Значительное число мошеннических действий в платежных системах совершается с использованием Internet-банкинга, а также электронных платежных сервисов. К числу распространенных видов мошеннических действий в части Internet-банкинга можно отнести загрузку на компьютер или мобильное устройство держателя карты вредоносного ПО, фишинговые сайты, генераторы, компьютерный шантаж, а также выставление ложных счетов.
За период с 2009 по настоящее время общий объем похищенных со счетов физических и юридических лиц в РФ средств составил 40535,00 млн. руб.
Наибольшее число преступлений связано с рынком пластиковых карт, что обусловлено появлением и совершенствованием технических средств, позволяющих посредством помещенного в банкомат считывающего устройства похищать данные карт, использовавшихся в терминалах с последующим изготовлением дубликата и обналичиванием средств со счетов клиентов банков.
Это вынудило банки совершенствовать системы защиты и в связи с этим в 2014г. объем похищенных средств значительно снизился. Однако в настоящее время проблема мошеннических действий остается актуальной, что связано с развитием интернет-банкинга, а также таких услуг, как мобильный банк — это позволяет злоумышленникам осуществлять кражи средств со счетов не прибегая к обналичиванию карт в терминалах, поскольку в большинстве случаев для совершения операций с картами достаточно владеть информацией о ее реквизитах (номер, дата и трехзначный код проверки подлинности карты платежной системы). Помимо указанного способа кражи осуществляются также посредством заражения мобильных устройств, а также компьютеров клиентов банков специальными программами, извлекающими данные, позволяющие получить доступ к счетам клиентов.
В 2014г. из общего объема похищенных средств 1580,00 млн. руб. были похищены со счетов держателей карт, а 1 920,00 млн. руб. — путем заражения мобильных устройств.
В настоящее время банки совершенствуют системы защиты клиентов, что позволяет снизить объем хищений: в 2015 г. посредством карт со счетов клиентов было выведено 1 560,00 млн. руб., через системы электронных платежей — 293,00 млн. руб. За три квартала 2016 г. потери составили 900,00 млн. руб. — за счет незаконных операций с пластиковыми картами и 140,00 млн. руб. — путем получения незаконного доступа к электронным счетам клиентов.
Таким образом, проблема совершения мошеннических действий с пластиковыми картами остается актуальной в настоящее время, поскольку с совершенствованием средств защиты клиентов одновременно совершенствуются средства совершения преступлений в платежных системах, что, в свою очередь, препятствует развитию платежных систем.
Литература:
- Core Principles for Systemically Important Payment Systems. CPSS BIS, January, 2001 / Пер.: Ключевые принципы для системно значимых платежных систем. ЦБ РФ // Платежные и расчетные системы. 2010. Вып. 23, с. 11.
- Криворучко С. В. Реформирование платежных систем в условиях финансовой интеграции: роль центрального банка [Текст] — М.: Издательская группа «БДЦ-пресс», 2006.
- Мошенничество в платежной сфере: Бизнес-энциклопедия, с. 304.
