Иванюшин200.gif

Дмитрий Иванюшин, специалист по вопросам безопасности международной компании ADT Security Solutions (группа TYCO)

В 2005 году в Европе забили тревогу по поводу волны мошенничеств, связанных с электронными платежами и использованием пластиковых карт. Год спустя, в 2006 году, в России была задержана группа злоумышленников, промышлявшая «скиммингом», новым высокотехнологичным методом краж денег с карточных счетов. В состав группы входили выходцы из стран восточной Европы. В 2007 году британские банкиры осознали, что проблема «карточного» мошенничества вышла далеко за национальные рамки и стала международной. Масштаб ее требовал немедленного вмешательства. В 2009 году российские банкиры ощутили, что проблема перестала быть «европейской» и может приобрести в России массовый характер.

Жульничества с платежными (кредитными) картами известны с самого их возникновения.

Кредитная карта - удобное средство платежа, но достаточно слабо защищена от подделки. Раньше было достаточно узнать номер кредитной карты, скопировать ее, и подделать подпись владельца. С приходом электронной эры все усложнилось, как для злоумышленников, так и для банкиров. Сначала появилась магнитная полоса на карте, для автоматической идентификации владельца. Затем были добавлены микрочипы. Сочетание кода карты на магнитной полосе и/или микрочипе с секретным кодом клиента служит подтверждением того, что картой пользуется законный владелец.

Как следствие: в 2004-2005 годах в Европе наблюдается резкое снижение количества случаев использования поддельных карт. Большинство банков перешло на так называемые электронные или смарт-карты. Но в 2006 году подделка кредитных карт вспыхнула с новой силой. Злоумышленники научились считывать данные даже с высокозащищенных карт. Научились делать копии. Также резко возросло количество мошенничеств, связанных с использованием чужих персональных данных. Вот, например, данные по потерям в Британии.

 

 

2001

2003

2005

2007

1

Дистанционный заказ товаров и услуг, если не требуется физическое предъявление карты

95,7

122,1

183,2

290,5

2

Подделка карт

160,4

110,6

96,8

144,3

3

Использование потерянных/украденных карт

114

112,4

89

56,2

4

Кража персональных данных

14,6

30,2

30,5

34,1

5

Потеря кредитных карт при пересылке по почте

26,8

45,1

40

10,2

 

ИТОГО, в млн. фунтов стерлингов:

411,5

420,4

439,5

535,3

В странах, где развиты электронные платежи, зачастую не требуется предъявлять саму карту.

Надо только отправить ее номер и идентификационный код по определенному адресу. Иногда бывает достаточно отправить копию карточки и подпись по факсу.

Понятно, что далеко не все компании, занимающиеся электронной торговлей, надежно защищают персональные данные клиентов. В таком случае злоумышленник, получивший необходимые номера и коды, легко может покупать те или иные товары за электронные деньги и сбывать их за наличный расчет. Но даже те компании, которые более тщательно и осторожно относится к защите данных, могут стать инструментом в руках злоумышленников. Так как с их помощью мошенники могут приобретать товары за чужой счет, пользуясь данными, украденными в другом месте.

В чем же состоят угрозы «карточной чумы»? Для владельцев электронных и карточных счетов угроза состоит в возможности потерять свои средства. Для торговых предприятий угрозой является продажа товара по необеспеченным средствами кредитным картам. Оплата по фальшивой или украденной карте может быть заблокирована. Для банков основной угрозой является потеря репутации. Кражи средств из банкоматов или с банковских счетов серьезно подрывают репутацию банков, не говоря уже о прямых финансовых потерях. С другой стороны, замедление развития электронных платежей или сетей банкоматов повлияет на маркетинговое развитие. То есть одновременно «срабатывают» репутационные, финансовые и маркетинговые риски.

Западные банки научились противодействовать карточным мошенникам. Раскрывается около 90% преступлений. Созданы ассоциации, которые помогают объединить усилия банков и правоохранительных органов для противодействия мошенничеству в банковской сфере и в области кредитных карт и электронных платежей. В полиции есть специальные отделы по борьбе с подобными преступлениями.

В России правоохранительные органы не имеют достаточного опыта противодействия мошенничеству подобного рода. И раскрываемость преступлений серьезно ниже, чем на Западе. Пока спасает только относительная неразвитость электронных систем торговли. А единственным позитивным моментом является то, что принят закон о защите персональных данных. Он обеспечит правовую базу для противодействия попыткам хищения личной и банковской информации. Но нужны и дальнейшие шаги. Один из необходимых - повсеместное оснащение банкоматов техническими средствами, противодействующими мошенникам. К таким системам относятся системы мониторинга состояния банкомата, дистанционное видеонаблюдение, устройства активного противодействия скиммингу.

Однако, кроме технических решений, необходимо обеспечивать кадровую и информационную безопасность. Скорее всего, будущее - за созданием ассоциаций банковской безопасности с участием специалистов в области комплексной безопасности.