 |
|
Способы противодействия мошенничеству, связанному с использованием пластиковых карт
Для эффективного предотвращения мошеннических операций необходимо учитывать российскую специфику:
- низкая техническая подготовка клиента, граничащую с технической и финансовой безграмотностью;
- правовой нигилизм и халатность клиентов.
По имеющимся оценкам, из общего числа фактов, мошенничество в сфере электронных платежей возможно из-за потери данных. Утечка информации из финансово-кредитной сферы происходит с помощью подкупа, шантажа, переманивания служащих в 43 % случаях, копирования программного продукта – 24 %, проникновения в компьютер – 18 %, кражи документации – 10 %, подслушивания телефонных переговоров – 5 %[14].
Сегодня до 80 % обращений через интернет-сайт МВД РФ посвящены мошенничеству при покупке товаров через социальные сети и интернет-магазины. Также продолжает расти разнообразие вредоносных программ для мобильных устройств.
Целью злоумышленников может быть получение доступа к мобильному банку жертвы и к конфиденциальным сведениям.
В 2014 году специалисты отмечают стремительное развитие вредоносных программ для банкоматов. Они имеют широкий функционал – от получения данных банковских карт до снятия наличных денег и несанкционированного проникновения во внутреннюю сеть банка. Не теряет популярность и «классический» скимминг. Обобщенные данные в области разработки безопасных приложений и оценки уязвимостей показывают следующую статистику:
в 2014 году злоумышленник оказался способен получить доступ к узлам внутренней сети субъекта национальной платежной системы в 9 случаях из 10, а в 2012 году аналогичное соотношение составляло 7 из 10;
для проведения атаки в 82 % случаев достаточно иметь среднюю или низкую квалификацию;
уязвимости web-приложений обнаружены в 93 % исследованных систем;
причинами возникновения уязвимостей в АБС являются ошибки (недостатки) разработки (23 %) и отсутствие эффективных защитных механизмов (43 %);
уязвимости приложений – один из распространенных факторов, способствующих проникновению в корпоративные сети[15].
Рассмотрим основные приемы мошеннических действий, следующие из российской специфики. Самый распространенный способ – халатность и правовой нигилизм клиентов, которые разглашают PIN-код путем его записи на карту или путем так называемого «дружественного мошенничества» – разглашения PIN-кода членам семьи, близким друзьям, коллегам.
Еще пример – когда из-за фактора технической неграмотности клиенты впадают в панику при получении SMS-сообщения «Ваша банковская карта заблокирована» со всеми вытекающими для них последствиями.
Также распространенной схемой является помощь прохожего, называемая «ливанской петлей». Суть в том, что при блокировке карты банкоматом на помощь клиенту приходит «добрый» мошенник, изображая опытного пользователя банкоматов[16]. Но несмотря на такое разнообразие мошеннических схем, большая часть краж обусловлена человеческим фактором.
Согласно статистике, на 10 инцидентов в области информационной безопасности только 1 приходится на внешнего «хакера», ещё 1 – на озлобленного, обиженного сотрудника и остальные 8 – на нерадивых, безответственных и плохо обученных сотрудников предприятия.