Криминальные риски платежных систем | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №7 (141) февраль 2017 г.

Дата публикации: 13.02.2017

Статья просмотрена: 193 раза

Библиографическое описание:

Чернышева, А. А. Криминальные риски платежных систем / А. А. Чернышева. — Текст : непосредственный // Молодой ученый. — 2017. — № 7 (141). — С. 303-305. — URL: https://moluch.ru/archive/141/39573/ (дата обращения: 17.12.2024).



Основными характеристиками качества функционирования платежной системы являются критерии своевременности и бесперебойности осуществления платежей, т. е. платежи должны осуществляться в строго установленные сроки, в полном объеме и с соблюдением всех требований и норм. При этом деятельность платежных систем неразрывно связана с риском.

Комитет по платежным и расчетным системам Банка международных расчетов предложил свою классификацию: кредитный риск, риск ликвидности, правовой риск, операционный и системные риски [1, с. 11].

По мнению автора С. В. Криворучко, в общей группе рисков особо следует выделить криминальный риск или риск совершения мошеннических действий с теми или иными платежными инструментами [2].

С развитием информационных технологий одновременно совершенствовались и методы хищения средств со счетов физических и юридических лиц. В целом, можно выделить такие основные направления незаконной деятельности, как: мошеннические действия с пластиковыми картами; прямые атаки на держателей карт; мошеннические действия с использованием Internet-банкинга и электронных денег.

Преступные действия с пластиковыми картами можно разделить на две группы:

1) физические атаки на банкоматы, которые представляют собой либо взлом сейфа на месте, либо хищение самого автомата с целью его дальнейшего вскрытия и хищения денежных средств.

2) интеллектуальные атаки на банкоматы — как правило, преступления совершаются с помощью скимминговых устройств.

Скимминговые устройства могут работать по принципу накопления информации на носителе с последующим ее съемом злоумышленниками, и по принципу прямой передачи сигнала.

Копирование информации осуществляется следующими способами: установка скиммингового устройства на считывающую головку банкомата (ридер) или на антискимминговую накладку банкомата; установка скиммингового устройства на входной двери в помещение с установленным банкоматом, или, внутри банкомата; накладная PIN-клавиатура; камеры (могут незаметно устанавливаться внутри банкомата, вне его, либо работать в инфракрасном спектре).

В настоящее время скимминговые устройства непрерывно совершенствуются, и их разработчики идут по пути миниатюризации — такие устройства помещаются непосредственно в ридер банкомата, где их сложно обнаружить, при этом антискимминговая защита в таком случае теряет свои защитные свойства: в момент считывания информации с карты антискимминговая защита отключается, поскольку в противном случае считывание информации становится невозможным.

Для решения указанной проблемы применяются методы физической защиты, когда, во-первых, щель приема карты имеет защиту в виде опускающейся шторы, защищена пластиковой накладкой, а также является очень узкой и, во-вторых, после приема карты ридер поворачивается под определенным углом и только после этого происходит считывание информации. Основной проблемой является тот факт, что не все производители банкоматов к настоящему моменту ввели подобные стандарты безопасности в производстве, а также установление подобных защитных механизмов приводит к росту стоимости банкомата.

Еще одним направлением дальнейшего развития скимминговых устройств является установление фальшивых банкоматов.

Помимо установления фальшивых банкоматов и скимминговых устройств, в последние периоды отмечаются атаки на программное обеспечение банкомата. Для этих целей преступники заражают операционную систему соответствующей вирусной программой, после чего получают доступ к меню банкомата, ранее доступному разработчикам и специалистам, занимающимся отладкой устройств. После чего из системы копируется вся необходимая для изготовления дубликатов карт информация.

Атаки на банкоматы проводятся не только с целью снятия наличный или хищения данных карт клиентов банков, но также и для внесения в банкомат муляжей. В частности, первый факт подобного мошенничества с терминалом зафиксирован в 2011г. в г. Екатеринбурге (в банкомат Уральского банка ОАО «Сбербанк России» были внесены не являющиеся платежным средством муляжи купюр на сумму более 1 млн. руб. [3, с. 304].

Преступники также действуют и против держателей карт, не прибегая к высокотехнологичным устройствам. Для этого теми или иными способами похищаются PIN-код, после чего карта похищается и, до обнаружения пропажи карты пострадавшим и блокирования ее, преступники снимают со счета денежные средства [3, с. 304].

Широкое распространение получили мошеннические действия, осуществляемые через средства мобильной связи. Значительное число мошеннических действий в платежных системах совершается с использованием Internet-банкинга, а также электронных платежных сервисов. К числу распространенных видов мошеннических действий в части Internet-банкинга можно отнести загрузку на компьютер или мобильное устройство держателя карты вредоносного ПО, фишинговые сайты, генераторы, компьютерный шантаж, а также выставление ложных счетов.

За период с 2009 по настоящее время общий объем похищенных со счетов физических и юридических лиц в РФ средств составил 40535,00 млн. руб.

Наибольшее число преступлений связано с рынком пластиковых карт, что обусловлено появлением и совершенствованием технических средств, позволяющих посредством помещенного в банкомат считывающего устройства похищать данные карт, использовавшихся в терминалах с последующим изготовлением дубликата и обналичиванием средств со счетов клиентов банков.

Это вынудило банки совершенствовать системы защиты и в связи с этим в 2014г. объем похищенных средств значительно снизился. Однако в настоящее время проблема мошеннических действий остается актуальной, что связано с развитием интернет-банкинга, а также таких услуг, как мобильный банк — это позволяет злоумышленникам осуществлять кражи средств со счетов не прибегая к обналичиванию карт в терминалах, поскольку в большинстве случаев для совершения операций с картами достаточно владеть информацией о ее реквизитах (номер, дата и трехзначный код проверки подлинности карты платежной системы). Помимо указанного способа кражи осуществляются также посредством заражения мобильных устройств, а также компьютеров клиентов банков специальными программами, извлекающими данные, позволяющие получить доступ к счетам клиентов.

В 2014г. из общего объема похищенных средств 1580,00 млн. руб. были похищены со счетов держателей карт, а 1 920,00 млн. руб. — путем заражения мобильных устройств.

В настоящее время банки совершенствуют системы защиты клиентов, что позволяет снизить объем хищений: в 2015 г. посредством карт со счетов клиентов было выведено 1 560,00 млн. руб., через системы электронных платежей — 293,00 млн. руб. За три квартала 2016 г. потери составили 900,00 млн. руб. — за счет незаконных операций с пластиковыми картами и 140,00 млн. руб. — путем получения незаконного доступа к электронным счетам клиентов.

Таким образом, проблема совершения мошеннических действий с пластиковыми картами остается актуальной в настоящее время, поскольку с совершенствованием средств защиты клиентов одновременно совершенствуются средства совершения преступлений в платежных системах, что, в свою очередь, препятствует развитию платежных систем.

Литература:

  1. Core Principles for Systemically Important Payment Systems. CPSS BIS, January, 2001 / Пер.: Ключевые принципы для системно значимых платежных систем. ЦБ РФ // Платежные и расчетные системы. 2010. Вып. 23, с. 11.
  2. Криворучко С. В. Реформирование платежных систем в условиях финансовой интеграции: роль центрального банка [Текст] — М.: Издательская группа «БДЦ-пресс», 2006.
  3. Мошенничество в платежной сфере: Бизнес-энциклопедия, с. 304.
Основные термины (генерируются автоматически): устройство, банкомат, действие, атака, держатель карт, настоящее, платежная система, система, счет клиентов, считывание информации.


Задать вопрос