Консультант:
icq-консультант
 - 640805629
skype-консультант
Задать вопрос
(903)
130-38-51
 
г.Москва, Архангель-

ский пер., д.3, стр.1

Главная страница
Напишите нам письмо
Карта сайта

Наши клиенты:

Предыдущий клиент
  • Газпром
  • Роснефть
  • Гринфилдбанк
  • Манн+Хуммель
  • Nomura Holdings, Inc
  • Ив Роше Восток
  • Бриони
  • Avon
  • Allegro Coffee
  • Ассошиэйтед Пресс
  • Forseti Group
  • Сибнефтегаз
  • Группа компаний "Город"
  • Комус
  • Инвестиционно-Строительная компания "РУСЬ"
  • Актив Капитал Банк
  • Строительная компания "Востокнефтегазстрой"
  • Интернет Медиа
  • Русская Химическая Компания
  • ТБС - Технолоджи Энд Бизнес Солюшнс
  • Страховое общество "Регион-Союз"
  • Группа компаний ГСГ
  • Trinity
  • Наука Техника Медицина
  • PerformanceLab
Предыдущий клиент

Я зарегистрирован на Портале Поставщиков

Услуги по оценке

Услуги по бухгалтерии

Оставить отзыв о нашей работе

Как не попасться на крючок: мошенничество с банковскими картами

Как не попасться на крючок: мошенничество с банковскими картами

Во многих странах мира наблюдается ежегодный рост карточных краж. Возглавляет список стран с высоким уровнем карточных хищений Украина, в которой данные показатели достигли 19% от всех случаев мошенничества, за ней следует Индонезия с показателем в 18,3%, затем Турция и Малайзия с показателями 9% и 5,9% соответственно. В Америке, где оборот пластиковых карт очень большой, карточное мошенничество занимает всего 1,7% от остальных преступлений.

Основной целью любого электронного преступление являются деньги. Для этого придумываются тысячи технологий и методов, создаются вредоносные программные обеспечения, происходит взлом серверов компаний, похищаются персональные данные и т.д. Кибер-преступность – это отдельный бизнес больших размеров и денежные обороты в нем иногда намного больше, чем в наркоторговле, при этом риск быть пойманным намного меньше.

Карточное мошенничество включает в себя два основных способа получения денег: один из них – это доступ к банкомату, второй – покупка по поддельным или украденным картам различных товаров с целью их продажи.

В современном мире банкомат считается одним из наиболее важных изобретений 20 века, он способен обеспечивать огромное количество владельцев банковских карт наличными 24 часа в сутки. Данный аппарат значительно упростил финансовые операции между банком и клиентом. Сегодня в мире существует около двух миллионов банкоматов, к 2015 году ожидается увеличение их количества до трех миллионов.

Благодаря своим достоинствам банкоматы становятся первым объектом в мошенническом списке. Высокий уровень безработицы в сочетании с популярностью банкоматов привели в итоге к росту числа преступлений, которые связаны с этим оборудованием. Постоянно придумываются новые способы копирования данных со скимминга карточки, монтируются ловушки для купюр, хакерами проводятся атаки, из-за этого потери наличных денег за последние годы существенно возросли.

Виды мошенничества

Существует два основных типа атак на банкоматы: физические нападения со взломом, взрывом, увозом банкомата, вскрытием и т.д. Второй тип – это АТМ-мошенничество, которое подразумевает кражу банковской карты, хищение пин-кода, копирование данных с магнитной полосы карты, монтаж ловушек для купюр и т.д.

Одним из наиболее популярных видов АТМ-мошенничества является скимминг. Данный способ подразумевание копирование информации, которая закодирована на магнитной полосе пластиковой карты. Устройство для скимминга может быть присоединено к АТМ-слоту и поджидать карту прямо внутри самого банкомата. Такие приспособления крайне сложно обнаружить рядовому владельцу карты.

Но, несмотря на изощренность способов и сложность приспособлений преступников, большинство банков и международных организаций с успехом ведут мероприятия по борьбе с мошенничеством при помощи ввода инновационных технологий. К примеру, в европейских странах сегодня больше 20 миллионов банковских операций осуществляются под защитой специальной технологии СРК+, которая была разработана компанией TMD Security. Данная система позволяет дополнительно защищать банкоматы и терминалы самообслуживания, она отличается легкостью установки и совместима с большинством типов терминалов и банкоматов.

Когда «эпоха скимминга» только началась, банки повсеместно сталкивались с накладками, считывающими информацию, которые устанавливались мошенниками на многие банкоматы. Однако, несмотря на то, что данное устройство является довольно эффективным, реализация такого вида мошенничества является весьма сложной, так как для ее осуществления нужно найти подставное лицо, которое бы установило и сняло накладку, скорее всего, именно в тот период возникла идея о программном скимминге.

Многие платежные терминалы и банкоматы работают на системе с базой Intel, которые в свою очередь работают на основе Microsoft Windows, а это все увеличивает вероятность атак на подобные устройства, такие попытки уже были.

Для достижения успеха в данном направлении кибер-преступниками были разработаны целевые атаки, ярким примером которых является взлом системы RBS WorldPay, который произошел 2009 году, тогда в банкоматах, находившихся в 280 городах всего мира в течение 15 минут была украдена общая сумма, равная 9 миллионам долларов.

Преступникам обязательно нужна анонимность, поэтому в последние годы все чаще встречаются попытки получения доступа к наличности при помощи разных компьютерных программ. Вредоносное программное обеспечение вводится в банкомат при помощи атак сети, после чего начинает собирать информацию о произведенных транзакциях. По своему виду взломанный банкомат абсолютно не отличается от обычного, поэтому пользователи не сразу могут понять, что устройство является опасным.

Первая программа троян, разработанная для банкоматов с платформой DieBold Agilis осуществляет принципы скиммнга. Это вредоносное программное обеспечение разработано для считывания информации с магнитной полосы и перехвата пин-кода. Перехваченная информация сохраняется и может быть записана на специальную карту, показана на мониторе или распечатана на банкомате.

Для защиты банкоматов от преступников обязательно необходима установка специальных средств безопасности. В первую очередь, это монтаж сигнализации на дверцы зоны сервиса, а также программ обеспечения безопасности информации. Ко всему прочему, очень важно следить за рекомендациями вендора, так как средства безопасности информации в любой момент хакеры могут превратить из друзей во врагов. Это объясняется тем, что модуль для сканирования, который заложен в антивирусном программном обеспечении, мало чем отличается от функций троянской программы, которая предназначена для чтения данных банковской карты.

В данном случае целесообразно использовать средства для защиты информации, которые построены на других принципах. В качестве примера можно привести системы Aptraи Solidcore, которые разработаны компанией NCRи предназначены для остановки ввода несанкционированного кода в банкомат и для защиты системы от программного скимминга.

Действие Aptraи Solidcore заключается в том, что они могут создавать и обновлять учетную запись нормальных кодов и выполнять только авторизированные команды системы. Благодаря этому авторизированные коды не могут быть модифицированы, удалены или подменены вредоносным программным обеспечением.

Но даже несмотря на все угрозы, которые были описаны выше, ежедневно в мире осуществляется большое количество операций, связанных с банкоматами, и лишь небольшой процент из них связан с мошенничеством.

Все эти моменты известны как специализированным организациям, так и производителям банкоматов и программных обеспечений для защиты платежных операций от мошенников, поэтому постоянно принимается ряд мер для повышения уровня безопасности.

Еще один объект карточных атак – точки розничной и оптовой торговли

На начальном этапе образования карточного бизнеса бытовало мнение, что кассир, находящийся в торговой точке, может тщательно проверить карту и определить мошенника, исходя из поведения клиента. На практике все далеко не так, по той причине, что не каждый кассир является психологом, а профессиональных мошенников определить весьма проблематично, так как они, как правило, выглядят как обычные прилично одетые покупатели, которые спокойно приобретают дорогую продукцию.

В точках розничной торговли зачастую аппараты для принятия пластиковых карт повернуты прямо к покупателю, во многих случаях продавец не видит что происходит, это является еще одним удобным способом для мошенников.

Но разработчики систем безопасности не дремлют, каждый день создавая все новые способы борьбы с пластиковыми мошенниками, которая ведется по многим фронтам. Именно по этой причине важно на этапе проектирования информационных систем обращаться к специалистам в области безопасности и интеграции, которые в работе учитывают новейшие методы кибер-преступников и другие угрозы.

Тематика:

]]>Rambler's Top100]]>       ]]>Яндекс цитирования]]>

Все права защищены © Бизнес Партнер-Групп (BusinessPartner), 2008-2013
(903)
130-38-51
 
Москва,Архангель-

ский пер., д.3, стр.1

Ваш консультант

Ваш консультант:

Юлия

Консультант

Закажите услуги

Консультант