Криминальные риски платежных систем | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №7 (141) февраль 2017 г.

Дата публикации: 13.02.2017

Статья просмотрена: 36 раз

Библиографическое описание:

Чернышева А. А. Криминальные риски платежных систем // Молодой ученый. — 2017. — №7. — С. 303-305. — URL https://moluch.ru/archive/141/39573/ (дата обращения: 25.06.2018).



Основными характеристиками качества функционирования платежной системы являются критерии своевременности и бесперебойности осуществления платежей, т. е. платежи должны осуществляться в строго установленные сроки, в полном объеме и с соблюдением всех требований и норм. При этом деятельность платежных систем неразрывно связана с риском.

Комитет по платежным и расчетным системам Банка международных расчетов предложил свою классификацию: кредитный риск, риск ликвидности, правовой риск, операционный и системные риски [1, с. 11].

По мнению автора С. В. Криворучко, в общей группе рисков особо следует выделить криминальный риск или риск совершения мошеннических действий с теми или иными платежными инструментами [2].

С развитием информационных технологий одновременно совершенствовались и методы хищения средств со счетов физических и юридических лиц. В целом, можно выделить такие основные направления незаконной деятельности, как: мошеннические действия с пластиковыми картами; прямые атаки на держателей карт; мошеннические действия с использованием Internet-банкинга и электронных денег.

Преступные действия с пластиковыми картами можно разделить на две группы:

1) физические атаки на банкоматы, которые представляют собой либо взлом сейфа на месте, либо хищение самого автомата с целью его дальнейшего вскрытия и хищения денежных средств.

2) интеллектуальные атаки на банкоматы — как правило, преступления совершаются с помощью скимминговых устройств.

Скимминговые устройства могут работать по принципу накопления информации на носителе с последующим ее съемом злоумышленниками, и по принципу прямой передачи сигнала.

Копирование информации осуществляется следующими способами: установка скиммингового устройства на считывающую головку банкомата (ридер) или на антискимминговую накладку банкомата; установка скиммингового устройства на входной двери в помещение с установленным банкоматом, или, внутри банкомата; накладная PIN-клавиатура; камеры (могут незаметно устанавливаться внутри банкомата, вне его, либо работать в инфракрасном спектре).

В настоящее время скимминговые устройства непрерывно совершенствуются, и их разработчики идут по пути миниатюризации — такие устройства помещаются непосредственно в ридер банкомата, где их сложно обнаружить, при этом антискимминговая защита в таком случае теряет свои защитные свойства: в момент считывания информации с карты антискимминговая защита отключается, поскольку в противном случае считывание информации становится невозможным.

Для решения указанной проблемы применяются методы физической защиты, когда, во-первых, щель приема карты имеет защиту в виде опускающейся шторы, защищена пластиковой накладкой, а также является очень узкой и, во-вторых, после приема карты ридер поворачивается под определенным углом и только после этого происходит считывание информации. Основной проблемой является тот факт, что не все производители банкоматов к настоящему моменту ввели подобные стандарты безопасности в производстве, а также установление подобных защитных механизмов приводит к росту стоимости банкомата.

Еще одним направлением дальнейшего развития скимминговых устройств является установление фальшивых банкоматов.

Помимо установления фальшивых банкоматов и скимминговых устройств, в последние периоды отмечаются атаки на программное обеспечение банкомата. Для этих целей преступники заражают операционную систему соответствующей вирусной программой, после чего получают доступ к меню банкомата, ранее доступному разработчикам и специалистам, занимающимся отладкой устройств. После чего из системы копируется вся необходимая для изготовления дубликатов карт информация.

Атаки на банкоматы проводятся не только с целью снятия наличный или хищения данных карт клиентов банков, но также и для внесения в банкомат муляжей. В частности, первый факт подобного мошенничества с терминалом зафиксирован в 2011г. в г. Екатеринбурге (в банкомат Уральского банка ОАО «Сбербанк России» были внесены не являющиеся платежным средством муляжи купюр на сумму более 1 млн. руб. [3, с. 304].

Преступники также действуют и против держателей карт, не прибегая к высокотехнологичным устройствам. Для этого теми или иными способами похищаются PIN-код, после чего карта похищается и, до обнаружения пропажи карты пострадавшим и блокирования ее, преступники снимают со счета денежные средства [3, с. 304].

Широкое распространение получили мошеннические действия, осуществляемые через средства мобильной связи. Значительное число мошеннических действий в платежных системах совершается с использованием Internet-банкинга, а также электронных платежных сервисов. К числу распространенных видов мошеннических действий в части Internet-банкинга можно отнести загрузку на компьютер или мобильное устройство держателя карты вредоносного ПО, фишинговые сайты, генераторы, компьютерный шантаж, а также выставление ложных счетов.

За период с 2009 по настоящее время общий объем похищенных со счетов физических и юридических лиц в РФ средств составил 40535,00 млн. руб.

Наибольшее число преступлений связано с рынком пластиковых карт, что обусловлено появлением и совершенствованием технических средств, позволяющих посредством помещенного в банкомат считывающего устройства похищать данные карт, использовавшихся в терминалах с последующим изготовлением дубликата и обналичиванием средств со счетов клиентов банков.

Это вынудило банки совершенствовать системы защиты и в связи с этим в 2014г. объем похищенных средств значительно снизился. Однако в настоящее время проблема мошеннических действий остается актуальной, что связано с развитием интернет-банкинга, а также таких услуг, как мобильный банк — это позволяет злоумышленникам осуществлять кражи средств со счетов не прибегая к обналичиванию карт в терминалах, поскольку в большинстве случаев для совершения операций с картами достаточно владеть информацией о ее реквизитах (номер, дата и трехзначный код проверки подлинности карты платежной системы). Помимо указанного способа кражи осуществляются также посредством заражения мобильных устройств, а также компьютеров клиентов банков специальными программами, извлекающими данные, позволяющие получить доступ к счетам клиентов.

В 2014г. из общего объема похищенных средств 1580,00 млн. руб. были похищены со счетов держателей карт, а 1 920,00 млн. руб. — путем заражения мобильных устройств.

В настоящее время банки совершенствуют системы защиты клиентов, что позволяет снизить объем хищений: в 2015 г. посредством карт со счетов клиентов было выведено 1 560,00 млн. руб., через системы электронных платежей — 293,00 млн. руб. За три квартала 2016 г. потери составили 900,00 млн. руб. — за счет незаконных операций с пластиковыми картами и 140,00 млн. руб. — путем получения незаконного доступа к электронным счетам клиентов.

Таким образом, проблема совершения мошеннических действий с пластиковыми картами остается актуальной в настоящее время, поскольку с совершенствованием средств защиты клиентов одновременно совершенствуются средства совершения преступлений в платежных системах, что, в свою очередь, препятствует развитию платежных систем.

Литература:

  1. Core Principles for Systemically Important Payment Systems. CPSS BIS, January, 2001 / Пер.: Ключевые принципы для системно значимых платежных систем. ЦБ РФ // Платежные и расчетные системы. 2010. Вып. 23, с. 11.
  2. Криворучко С. В. Реформирование платежных систем в условиях финансовой интеграции: роль центрального банка [Текст] — М.: Издательская группа «БДЦ-пресс», 2006.
  3. Мошенничество в платежной сфере: Бизнес-энциклопедия, с. 304.
Основные термины (генерируются автоматически): устройство, банкомат, действие, считывание информации, счет клиентов, система, платежная система, настоящее, держатель карт, атака.


Похожие статьи

Анализ методов аутентификации при использовании банковских...

Неправильная выдача прав на осуществление действий в системе.

Рис. 1. Группы методов многофакторной аутентификации для совершения транзакций посредством платежной карты.

За счет этого, система уменьшает повторяемость штрих-кода, а значит, исключает...

Мошенничество с использованием пластиковых карт

Пока жертва едет в отделение банка, к банкомату подходит злоумышленник спокойно убирает устройство, забирает карту и опустошает ваш банковский счет.

Судами указанные действия квалифицируют как мошенничество с использованием платежных карт.

Платежная инфраструктура как фактор развития рынка...

Сначала клиент вставляет карту в считывающее устройство POS-терминала или подносит ее к нему (бесконтактная технология PayPass).

Во всем мире, в том числе и в России, банкоматы являются одной из важнейших частей системы самообслуживания клиентов банка.

Мошенничество с использованием платежных карт: вопросы...

С помощью таких устройств мошенники считывают информацию, содержащуюся на магнитной полосе карты.

Завладеть информацией об имени держателя, сроке окончания действия и CVC кода платежной карты, для покупок и платежей в интернете.

Кражи с банковских карт, свой счёт нужно обезопасить!

Отдельно нужно сказать о таком способе снятия информации с карты, как RFID-reader. Считыватели подобного типа позволяют считать

Повышение эффективности проектирования одношнекового экструдера за счет интеграции внешних компонентов CAD-систем.

Мошенничество в сфере безналичных расчетов с использованием...

При этом сумма денежных средств списывается с банковского счета держателя карты, с чьей

Устройство располагается внутри банкомата и незаметно снаружи.

Параллельно выясняются номер счета, полное имя и адрес держателя, срок действия его карты.

Банковские пластиковые карты: технологическая эволюция...

дата окончания срока действия карты.

- ISO 7812 «идентификационные картысистема нумерации и процедура регистрации идентификаторов эмитентов» (5 частей)

Лицо, совершающее операцию (ЛСО) = клиент банк Х, владеющий определенным счетом.

Электронные средства платежа: проблемы правового...

Как правило, такие споры возникают по причине несанкционированного списания денежных средств со счета клиента.

Полагаем, что в части 16 статьи 9 Федерального закона «О национальной платежной системе», необходимо указать, что «положения части 15 настоящей...

Развитие отечественного рынка банковских карт: проблемы...

Проведение операций с помощью платежных карт показывает степень интегрированности банковской системы и общества.

Скиммер — это специальное накладное устройство для банкомата, которое считывает данные магнитной полосы вашей банковской карты и пин-код.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Анализ методов аутентификации при использовании банковских...

Неправильная выдача прав на осуществление действий в системе.

Рис. 1. Группы методов многофакторной аутентификации для совершения транзакций посредством платежной карты.

За счет этого, система уменьшает повторяемость штрих-кода, а значит, исключает...

Мошенничество с использованием пластиковых карт

Пока жертва едет в отделение банка, к банкомату подходит злоумышленник спокойно убирает устройство, забирает карту и опустошает ваш банковский счет.

Судами указанные действия квалифицируют как мошенничество с использованием платежных карт.

Платежная инфраструктура как фактор развития рынка...

Сначала клиент вставляет карту в считывающее устройство POS-терминала или подносит ее к нему (бесконтактная технология PayPass).

Во всем мире, в том числе и в России, банкоматы являются одной из важнейших частей системы самообслуживания клиентов банка.

Мошенничество с использованием платежных карт: вопросы...

С помощью таких устройств мошенники считывают информацию, содержащуюся на магнитной полосе карты.

Завладеть информацией об имени держателя, сроке окончания действия и CVC кода платежной карты, для покупок и платежей в интернете.

Кражи с банковских карт, свой счёт нужно обезопасить!

Отдельно нужно сказать о таком способе снятия информации с карты, как RFID-reader. Считыватели подобного типа позволяют считать

Повышение эффективности проектирования одношнекового экструдера за счет интеграции внешних компонентов CAD-систем.

Мошенничество в сфере безналичных расчетов с использованием...

При этом сумма денежных средств списывается с банковского счета держателя карты, с чьей

Устройство располагается внутри банкомата и незаметно снаружи.

Параллельно выясняются номер счета, полное имя и адрес держателя, срок действия его карты.

Банковские пластиковые карты: технологическая эволюция...

дата окончания срока действия карты.

- ISO 7812 «идентификационные картысистема нумерации и процедура регистрации идентификаторов эмитентов» (5 частей)

Лицо, совершающее операцию (ЛСО) = клиент банк Х, владеющий определенным счетом.

Электронные средства платежа: проблемы правового...

Как правило, такие споры возникают по причине несанкционированного списания денежных средств со счета клиента.

Полагаем, что в части 16 статьи 9 Федерального закона «О национальной платежной системе», необходимо указать, что «положения части 15 настоящей...

Развитие отечественного рынка банковских карт: проблемы...

Проведение операций с помощью платежных карт показывает степень интегрированности банковской системы и общества.

Скиммер — это специальное накладное устройство для банкомата, которое считывает данные магнитной полосы вашей банковской карты и пин-код.

Задать вопрос