Федеральное агентство по образованию
ГОУ ВПО
ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
ФИНАНСОВО-КРЕДИТНЫЙ ФАКУЛЬТЕТ
Кафедра банковских технологий
КОНТРОЛЬНАЯ РАБОТА
по дисциплине
«Банковские электронные услуги»
Вариант № 10
Выполнила:
№ группы:
Руководитель:
Курск 2010
Содержание
Введение………………………………………………………………………….3
1. Возможные мошенничества при использовании банковских карт…....4
2. Меры безопасности при использовании карты…………………………8
Заключение……………………………………………………………………...12
Практическое задание…………………………………………………………..14
Список литературы……………………………………………………………..16
Долгое время локомотивом рынка «пластиковых» карт в России были «зарплатные проекты», реализуемые коммерческими банками совместно с организациями и предприятиями. По разным оценкам таких карт в нашей стране 95% от их общего числа. В последнее время ситуация стала меняться. Сейчас рынок прирастает за счёт активной реализации банками кредитных карт среди населения. На смену высокорискованным потребительским экспресс - кредитам, которые заёмщик может получить прямо в магазине, приходят «револьверные» (с возобновляемой кредитной линией) карты. Ещё один показатель того, что рынок банковских карт стал не только массовым, но и качественно развивается - это появление кредитных карт в premium-сегменте. Одновременно с увеличениями объёма рынка пластиковых карт (на данный момент в России выпущено более 50 миллионов) растёт и рынок мошеннических операций, связанных с банковскими картами. Мошеннические транзакции, совершенные с помощью украденных реквизитов кредитных карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, - все это постоянные спутники сегодняшней электронной коммерции. В настоящее время в арсенале мошенников существует огромное множество способов получения информации о владельце карт и о самих картах.
Целью данной работы является проведение исследования возможного мошенничества при использовании банковских карт, а также изучение современных подходов к идентификации клиентов. Для достижения поставленной цели необходимо решить следующие задачи:
1) рассмотреть возможные виды мошенничества с банковскими картами,
2) проанализировать подходы к идентификации клиентов,
3) определить меры безопасности банковских карт.
1. Возможные мошенничества при использовании банковских карт
Сохранность денежных средств клиента, сохранность банковской карты и/или ее реквизитов во многом зависит от самого держателя карты, от его знаний правил пользования картой, соблюдении им мер безопасности при проведении операций с использованием карты, а также информированности о схемах мошенничества с банковскими картами, используемых преступниками.
Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services -Ассоциация систем клиринговых платежей— Великобритания), являются следующие:
Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте и на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).
Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.
Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.
Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять "фальшивые" банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.
Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает под собой использование устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.
Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
Ограбления держателей банковских карт. При получении наличных денежных средств в банкоматах, преступники нападают на держателя банковской карты и в результате ограбления или разбоя завладевают денежными средствами.
Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения новых схем, в результате которого путем обмана становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.
Фишинговое письмо может выглядеть следующим образом.
От: VISA Сервис [mailto:VisaService@visa.com]
Отправлено: Пятница, Февраль, 24, 2006 8:37 AM
To: держатель карты
Тема: Внимание! Потеряна база данных кредитных карт VISA!
Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.
Вишинг (англ. vishing) - новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:
- автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
- когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны;
- как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
- затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.]
Неэлектронный фишинг — новый вид мошенничества с банковскими картами. Его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества возможен в Турции, но может происходить и в других странах мира.