Доклад по расследованию преступлений в сфере компьютерной информации Тема: «Мошенничества совершаемые с использованием пластиковых банковских карт»

Скачати 113.86 Kb.

Назва	Доклад по расследованию преступлений в сфере компьютерной информации Тема: «Мошенничества совершаемые с использованием пластиковых банковских карт»
Дата конвертації	13.10.2013
Розмір	113.86 Kb.
Тип	Доклад

mir.zavantag.com > Банк > Доклад

МВД России

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

УФИМСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ

МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

Доклад по расследованию преступлений в сфере компьютерной информации

Тема: «Мошенничества совершаемые с использованием пластиковых банковских карт».

Выполнил: курсант 409 уч. вз. рядовой полиции Бунин Е.С.

Уфа

2012

НАИБОЛЕЕ РАСПРОСТРАНЕННЫМИ СХЕМАМИ МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ В 2008-2012 ГГ. ЯВЛЯЮТСЯ СЛЕДУЮЩИЕ:

Вот приемчик самый простенький и незамысловатый, но иногда срабатывающий. особенно в темное время суток. ^ Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Нехорошие слова в адрес сломанного банкомата, такие же в адрес банковских работников, с которыми утром вы планируете поругаться. В состоянии чрезвычайной раздраженности забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги... В этом случае внимательно осмотрите кэш-диспенсер (внешнюю часть), и если никаких препятствий на пути купюр из банкомата в ваш бумажник не обнаружено, можно смело идти ругаться с работниками банковского труда.
^

Самое трудное для мошенников -- узнать PIN-код.

Для этого современные жулики (кардеры, скиммеры, хакеры) используют различные способы.

Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.

^ Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.

^ Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.

"Ливанская петля". Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно. То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

^ Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

^ Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Вот несколько фото, которые наглядно демонстрируют – как может выглядеть банкомат до и после установки скиммера.

Левое фото: Банкомат до установки скиммера. На правом -- скиммер установлен, и никаких подозрений не вызывает

Пин-код можно «засечь» с помощью миниатюрной видеокамеры, установленной возле банкомата.

На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скимер.

Вот он

Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата.

^ Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

^ Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.

Фишинг (от англ. Phishing). В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

^ Вишинг (англ. vishing) - новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Шимминг. Эту новую «нанотехнологию» кражи денег с банковских карт разработали отечественные проходимцы. С её помощью считывают данные кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).

Самые простые рекомендации, для того чтобы избежать кражи денег с карты:
^

Вот наиболее распространенные виды махинаций с пластиковыми картами:

Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.
Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.
Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.
Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.
Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.
Указание ложных данных в заявлении на получение карты (fraudulent application).
Двойная прокатка карт (multiple imprint fraud) -- сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.
Интернет-мошенничество -- использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде.

Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls). Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:

мошеннические транзакции с использованием номеров существующих карт;
злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);
мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;
фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;
получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).

Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.

При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.
^

Внимание! Подавляющее большинство случаев мошенничества в Интернете имеет отношение к развлекательными веб-страницам для взрослых и играм.

Советы для держателей платежных карт.

Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных -- попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.

Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.

1. В банке, который выдал Вам карту, подключить услугу "СМС-информирование". По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.

2. Установить лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.

Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.

Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас.

Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию.

Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он -- платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.
^

Кроме того:

старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;
перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;
ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка, ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;
следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;
банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;
не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;
воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно;
немедленно сообщите в банк по телефону горячей линии, если ваша карта осталась в банкомате или с ней что-либо произошло, в случае если вы не помните телефон своего банка, то обратитесь в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;
также необходимо регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями;
в некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных.

Схожі:

	Доклад по расследованию преступлений в сфере компьютерной информации... В данной статье рассматриваются основные угрозы и методы защиты, характерные для беспроводных сетей		Доклад по расследованию преступлений в сфере компьютерной информации... И только единицы, взглянув на эти листочки, находят в них что-то полезное для себя
	Доклад по расследованию преступлений в сфере компьютерной информации... Розетка может быть инструментом для перехвата информации, которую пользователь вводит на клавиатуре своего компьютера. Возможность...		Доклад по расследованию преступлений в сфере компьютерной информации Тема: «sms вирусы» Также задачу как убрать порно баннер успешно выполнял DrWeb. Однако на сегодняшний день эти вредоносные программы развились настолько,...
	Доклад по расследованию преступлений в сфере компьютерной информации Тема: «Технологии оsnt» На современном этапе его развития информация является самым важным условием воздействия на мировые процессы, влияния на само общество...		Доклад по расследованию преступлений в сфере компьютерной информации... В современном мире компьютер становится доступен каждому. Практически все пользователи компьютера имеют постоянный или временный...
	Доклад по расследованию преступлений в сфере компьютерной информации... Ну в принципе она вам вообще не нужна, если конечно у вас нет желания взломать страничку в контакте вашего друга или собеседника...		Доклад по расследованию преступлений в сфере компьютерной информации... Интернета неуклонно растёт? Однако вместе с обычными юзерами возрастает и число мошенников, осуществляющих свою деятельность на просторах...
	Тема Общие положения криминалистической техники Вся эта техника не имеет прямого отношения к расследованию преступлений, т к её использует повсеместно всё человечество		Особенности предупреждения преступлений в сфере экономической деятельности Такое предупреждение по своей сути состоит в воздействии на негативные факторы, обуславливающие появление и воспроизводство преступлений,...

Додайте кнопку на своєму сайті:
Школьные материалы