Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Контакты
Слушайте
он-лайн радио
ВКЛЮЧИТЬ
-=Радио Милицейская Волна=-
ГРОМКОСТЬ
35

Публикации

«Взлом» пластика

Сегодня, по данным Центробанка России, в обороте находится около 255 млн банковских карт, выпущенных разными кредитными организациями. Население страны с каждым годом всё активнее переходит на безналичный расчёт, постепенно отказываясь от банкнот. Возросшее почти на 11 млн по сравнению с 2016 годом число платёжных карт на руках россиян - прямое тому подтверждение.

Бойтесь кардинга и скимминга

С внедрением безналичного расчёта упростились рыночные отношения простых покупателей, сократился оборот банкнот, снизились издержки обращения, увеличилось количество банков (что важно для регулирования макроэкономических процессов государством). Казалось бы, происходит финансовая эволюция. Однако…

В ногу со временем движутся и мошенники, готовые при первом случае поживиться за чужой счёт.

Противостоят киберпреступникам не только сотрудники полиции, но и представители банковской сферы. Недавно в Башкортостане прошёл Уральский форум информационной безопасности финансовой сферы, организованный при поддержке Банка России. На нём обсуждалось множество вопросов, связанных с мошенничеством и киберпреступностью. Специалисты в области информационной безопасности смогли не только обменяться опытом, но и, самое главное, - привлечь внимание общественности к проблемам. В ходе дебатов они положительно отозвались о мероприятиях профилактической направленности, проводимых совместно с правоохранителями и Банком России.

В марте нынешнего года проведены независимые исследования по выявлению наиболее часто встречающихся видов мошенничества с платёжными картами. Их инициатором выступил один из банков сектора потребительского кредитования.

Согласно предоставленной информации на протяжении нескольких лет отмечается уверенное снижение доли мошеннических операций, совершённых при помощи скимминга. Если в 2013 году на долю таких операций приходилось до 50 % хищений от общего объёма всех денежных средств, то в настоящее время эта доля не превышает 7 %.

Тем не менее киберзлоумышленники не дремлют, совершенствуют методы «работы», отказываясь от грубых, «топорных» способов изъятия денег у населения. Сегодня у них на вооружении кардинг. От других видов мошенничества он отличается тем, что манипуляции с платёжной картой осуществляются без разрешения держателя. Существует несколько способов завладения реквизитами и персональными данными потенциального потерпевшего.

Самым очевидным является использование программного обеспечения, разработанного для кражи необходимой информации. Всевозможные вирусы, боты с функцией перехвата паролей, интернет-шпионы, удалённо управляющие персональным компьютером. Регулярно создаются подставные сайты компаний, пользующихся доверием у населения. Периодически взламываются сервера интернет-магазинов, а также расчётных систем с целью выгрузить базы персональных данных.

Конечно, в большинстве своём эти «уловки» неэффективны, поскольку люди стали намного осмотрительней. Они не переходят по неизвестным ссылкам, не скачивают подозрительные файлы, а при осуществлении покупки в интернет-магазине всё чаще используют вторые платёжные карты с заранее перечисленной на них денежной суммой. Но, к сожалению, порой возникают ситуации, когда бдительность притупляется. Наверное, каждый из нас согласится с тем, что, оказавшись у банкомата и совершая расчётные операции, мы зачастую забываем о возможных подстерегающих нас опасностях.

Именно в таком рассеянном состоянии велика вероятность стать жертвой скимминга - разновидности мошенничества, основанного на создании дубликата платёжной карты с помощью специального считывающего механизма, изготавливаемого под определённые виды картоприёмников.

При осуществлении данной мошеннической операции используется целый комплекс скимминговых устройств. Во-первых, это магнитный считыватель данных с карты, расположенный на картоприёмнике. Во-вторых, миниатюрная видеокамера. С помощью двустороннего скотча она устанавливается на банкомат и направляется на клавиатуру ввода. Маскируют камеру под любую стороннюю накладку, вплоть до рекламных материалов. Её целью является запись ПИН-кода картодержателя. Иногда видеокамеру заменяют подставной накладкой на клавиатуре банкомата.

В итоге благодаря не сильно запутанной схеме злоумышленник имеет дубликат платёжной карты с действующим ПИН-кодом. Теперь ему остаётся лишь подойти к любому банкомату и совершенно спокойно снять деньги в пределах лимита выдачи.

Специалисты рекомендуют

Избежать потери денег помогут внимательность и знание нескольких правил, разработанных специалистами Банка России:

- осуществляйте операции с использованием банкоматов, установленных в безопасных местах (например, в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.);

- не используйте устройства, которые требуют ввода ПИН для доступа в помещение, где расположен банкомат;

- в случае если поблизости от банкомата находятся посторонние лица, следует выбрать более подходящее время для использования банкомата или поискать другой банкомат;

- перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН и в месте (прорези), предназначенном для приёма карт (например, наличие неровно установленной клавиатуры набора ПИН). В указанном случае воздержитесь от использования такого банкомата;

- в случае если клавиатура или место для приёма карт банкомата оборудованы дополнительными устройствами, не соответствующими его конструкции, воздержитесь от использования банковской карты в данном банкомате и сообщите о своих подозрениях сотрудникам кредитной организации по телефону, указанному на банкомате;

- не применяйте физическую силу, чтобы вставить банковскую карту в банкомат. Если банковская карта не вставляется, воздержитесь от использования такого банкомата;

- набирайте ПИН таким образом, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. При наборе ПИН прикрывайте клавиатуру рукой;

- в случае если банкомат работает некорректно (например, долгое время находится в режиме ожидания, самопроизвольно перезагружается), следует отказаться от использования такого банкомата, отменить текущую операцию, нажав на клавиатуре кнопку «Отмена», и дождаться возврата банковской карты;

- после получения наличных денежных средств в банкомате следует пересчитать банкноты полистно, убедиться в том, что банковская карта была возвращена банкоматом, дождаться выдачи квитанции при её запросе, затем положить их в сумку (кошелёк, карман) и только после этого отходить от банкомата;

- следует сохранять распечатанные банкоматом квитанции для последующей сверки указанных в них сумм с выпиской по банковскому счёту;

- не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций с банковской картой в банкоматах;

- если при проведении операций банкомат не возвращает банковскую карту, следует позвонить в кредитную организацию по телефону, указанному на банкомате, и объяснить обстоятельства произошедшего, а также обратиться в кредитную организацию - эмитент банковской карты (кредитную организацию, выдавшую банковскую карту), которая не была возвращена банкоматом, и далее следовать инструкциям сотрудника кредитной организации.

А главное - не стоит забывать, что прежде всего от каждого из нас зависит сохранность собственных денежных средств. Всё находится в динамике, технологии усовершенствуются, поспевают за ними и мошенники. Но в любые времена противостоять им помогала осмотрительность. А потому, прежде чем воспользоваться услугами банкомата, рекомендуется внимательно оглядеть его. Пара минут, затраченных на осмотр устройства, сохранят ваши деньги и нервы.

Александр КАРАВДИН


КОМПЕТЕНТНО 

Изъять виртуальные следы

Заместитель начальника Управления инженерно-технических экспертиз - начальник отдела компьютерных экспертиз и технологий Экспертно-криминалистического центра МВД России полковник полиции Ольга Тушканова:

- На сегодняшний день в числе наиболее распространённых способов доступа к расчётным счетам, системам дистанционного банковского обслуживания - методы социальной инженерии по отношению к клиентам и сотрудникам кредитной организации, скимминговое оборудование, заражение компьютера клиента, заражение троянской программой мобильного телефона клиента.

В этой связи возникает вопрос: какие объекты могут быть исследованы в рамках компьютерной экспертизы при расследовании преступления?

По отношению к банкоматам - это сами скимминговые устройства и то, что в них находится, информация с магнитной полосы, мобильное устройство, с помощью которого считывается информация со скимминговых устройств. По отношению к кредитной организации - здесь исследуются образы компьютеров кредитной организации, на которых могут содержаться следы преступлений, программное обеспечение, которое было использовано преступниками, образы оперативной памяти компьютеров, средства вычислительной техники, используемой преступниками для подготовки преступления, - это всё нужно изымать.

Какие следы остаются в электронных устройствах? Во-первых, это сведения о платёжных картах, данных клиента, пин-кодах, кодах подтверждения, очень много всего, что может происходить в конкретный момент времени. Задача экспертов МВД России при расследовании - зафиксировать следы преступления, понять, с помощью чего оно совершено, установить, как и когда произошла кража или мошенничество. Необходима информация об операциях, произведённых потерпевшим, сумме, точном времени, способе оплаты, реквизитах и т.д. Для успешной работы при расследовании тех или иных преступлений не обойтись без сотрудничества служб безопасности банков и экспертов МВД России.

Отмечу также, что не существует универсальных экспертов, которые разбираются во всех компьютерных системах. В каждой отрасли есть свои особенности, и полицейским при расследовании следует обращаться за помощью к сотрудникам компании.

Также хотелось бы дать совет персоналу компаний, где совершены преступления: необходимо в первую очередь зафиксировать информацию со сведениями о преступлении, а уже потом проводить другие операции.

Записал Михаил КОБЫЛЕЦКИЙ

03.04.2017