+7 (499) 653-60-72 Доб. 417Москва и область +7 (812) 426-14-07 Доб. 929Санкт-Петербург и область

Скимминговых накладок

Скимминговых накладок

Достигнутые показатели являются результатом высочайшего профессионализма, целеустремленности, энергии, любви к своему делу всех членов коллектива. Сегодня, в крайне непростых условиях, эти качества особенно востребованы. Банк ВТБ 24. Отдел развития эквайринга Управления удаленных каналов обслуживания. Мы высоко ценим наши партнерские отношения и надеемся на дальнейшее расширение нашего плодотворного сотрудничества.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Скимминг - мошенничество с банковскими картами

ВИДЕО ПО ТЕМЕ: 5 СПОСОБОВ ОПРЕДЕЛИТЬ БАНКОМАТ - МОШЕННИК

Для банка-эквайрера скимминг — не меньшая головная боль, чем для несущего финансовую ответственность эмитента, тем более что зачастую эмитент и эквайрер выступают в одном лице в качестве пострадавшего. К сожалению, в большинстве случаев о скимминге эквайрер узнает последним, когда потерпевшие убытки банки-эмитенты вычислили устройство, где были скомпрометированы карты.

Реже службам эквайрера или бдительным клиентам удается заметить накладки на банкоматы и ликвидировать их. Но и в этом случае карты, по которым прошли транзакции во время нахождения накладки на банкомате, подлежат блокировке и перевыпуску. Здесь платежные системы являются связующим звеном в оперативном обмене информации между банками по скомпрометированным картам.

Для противодействия скиммингу производителями банкоматов предлагаются различные антискимминговые устройства, интегрированные в картридеры рис. Антискимминговые устройства делают физически невозможным установку преступниками скимминговых накладок и могут быть оснащены датчиками, останавливающими работу банкомата в случае повреждения слота картридера. Сами банки пытаются организовать защиту своими силами: размещают заставку на банкомате или печатные плакаты с изображением, как должна выглядеть передняя панель банкомата, ставят помехи для мобильных телефонов в зоне размещения банкоматов для противодействия передаче скопированных данных по GPRS-каналу.

Снятие наличных по картам, украденным вместе с ПИН-кодом Очень часто сам держатель карты своими действиями компрометирует ПИН-код, выданный к его карте. Проблема заключается в том, что владельцы карт не могут или не хотят запоминать ПИН-код и записывают его на самой карте, в записной книжке, мобильном телефоне или носят конверт с ПИН-кодом в кошельке.

Рано или поздно это приводит к тому, что карту и ПИН-код воруют одновременно и с предсказуемым результатом: денежные средства с карты снимаются похитетелем в ближайшем банкомате еще до звонка клиента в банк и блокировки карты. Компрометация ПИН-кода может произойти непосредственно в момент совершения законным держателем операции снятия наличных средств в банкомате или POS-терминале.

С ростом количества чиповых карт и введением требования ПИН-кода по картам Maestro компрометация ПИН-кода при его вводе стала актуальной проблемой.

Клиента просят воспользоваться банкоматом и ввести при них ПИН-код. Далее либо владелец карты становится жертвой скимминга, либо карту банально воруют или подменяют. Чаще речь идет о совершенных операциях выдачи наличных сведств через банкомат, которые оспаривает законный держатель карты.

Держатель карту обратно не получает, а мошенник после ухода держателя достает карту за край ленты, приклеенный на внешнюю сторону картридера. Подмена или хищение карты При проведении операции по карте в банкомате перед тем, как карта возвращается банкоматом обратно, мошенники отвлекают держателя. При этом карта похищается либо ее подменяют. Мошенники действуют в группе, один отвлекает, другой забирает или меняет карту. Из лотка для выдачи купюр забирается не вся пачка наличных, а лишь некоторое количество купюр из середины пачки.

Инкассация банкомата, выявление недостачи и последующее расследование позволяли вычислить мошенника, но к этому моменту средств на счете уже не было, да и доказать факт мошенничества банку весьма проблематично. В настоящее время практика работы с не выданными банкоматом по разным причинам суммами предусматривает их возврат на счета клиентам только после проверки кассой результатов инкассации.

Конструкция накладки такова, что выданные банкоматом купюры захватываются, но держателю карты не выдаются. Когда клиент не дождавшись выдачи наличных уходит, мошенник снимает накладку вместе с задержанными денежными средствами. Мошенничество, направленное на сбор информации о платежных реквизитах карт Фишинг phishing.

Фарминг pharming Электронные письма, смс-сообщения или телефонные звонки якобы от имени банка, содержащие просьбу сообщить платежные реквизиты банковской карты, ПИН-код или персональные данные клиента, носят название phishing — симбиоз английских слов phone и fishing. Рекомендации для клиентов, как определить письмо, являющееся фишингом, следующие: банки никогда не запрашивают предоставления персональных данных карты, кроме как при личном присутствии клиента в офисе или посредством систем ДБО с обязательной аутентификацией клиента.

Клиент, набирая в адресной строке правильный адрес интернет-сайта банка, перенаправляется на сайт, контролируемый мошенниками. Дизайн подставного сайта почти полностью копирует оригинальный банковский и содержит перечень полей для заполнения личными данными. Клиент пребывает в уверенности, что пользуется услугами банка и безбоязненно вводит платежные реквизиты.

После этого личные данные клиента становятся доступными мошенникам, а клиент перенаправляется на официальный сайт банка. Использовать для хранения ключевых данных USB-токенов.

Клиент должен знать, что банки никогда не просят сказать или выслать им ПИН-код. Фальшивые банкоматы и пункты выдачи наличных Это достаточно экзотичный для России вид мошенничества, но имеющий немало прецедентов в мировой практике. Под видом банкомата устанавливается внешне похожее на банкомат устройство — либо изготовленное кустарно, либо собранное из запчастей.

В США законодательно разрешается приобретение банкоматов частным лицам для получения комиссионного дохода, чем также пользуются мошенники. В любом случае устройства устанавливаются с одной целью: скопировать магнитную полосу и ПИН-код. В Турции зафиксированы неоднократные случаи компрометации реквизитов карт туристов в так называемых Post-office — конторах, предлагающих выдачу наличных по банковским картам с минимальной комиссией за операцию. Также надлежит избегать предложений со стороны торговцев обналичить денежные средства через POS-терминал, предназначенный для оформления покупки.

Расположение банкоматов и банковских офисов можно заранее узнать на сайтах банков или сайтах международных платежных систем. Мировая практика противодействия мошенничеству показывает эволюционный характер развития мошеннической активности: наряду с появлением новых видов совершенствуются и адаптируются к новым условиям и старые. Мошенничество — динамичный процесс, требующий постоянного анализа и оперативного принятия ответных мер со стороны банковского сообщества. Однако к настоящему времени средства, которыми располагают банки для защиты своей эмиссии карт с магнитной полосой, оказались исчерпаны.

Тяжелые финансовые и репутационные последствия, которые несет за собой скимминг, заставляют платежные системы, кредитные организации и их вендоров работать над продвижением технически совершенных EMV-технологий. Наработана достаточно убедительная статистика, показывающая смещение мошеннической активности от массово переходящих на микропроцессорные карты европейских стран в развивающиеся рынки Восточной Европы, России и страны Азиатского региона.

Обратной стороной медали стало увеличение числа случаев компрометации ПИН-кода при его более частом использовании. Этот пример показывает, насколько важен комплексный подход в решении вопросов обеспечения безопасности, учитывающий интересы и возможности всех участников рынка. В то же время североамериканские эмитенты не спешат в большинстве своем мигрировать на чип, разительного удешевления EMV технологий за последнее десятилетие также не произошло.

Можно с большой уверенностью говорить, что и в следующие десять лет карты с магнитной полосой, а также гибридные с магнитной полосой и микропроцессором , не уйдут со сцены. Это означает, что вопросы безопасности карточного бизнеса для всех его участников останутся по-прежнему актуальными. Как уже говорилось, самостоятельные действия отдельно взятой кредитной организации или процессингового центра по обеспечению собственной безопасности сильно ограничены. Именно поэтому платежными системами разработаны и активно лоббируются меры, направленные на коллективную защиту всех участников индустрии безналичных платежей.

В завершение главы — обобщающий итог исходя из опыта защиты от мошенничества для банка-эмитента и банка-эквайрера. Практические меры комплексной защиты банка-эмитента 1.

Действующая политика обеспечения безопасности эмиссии карт, устанавливающая обязанности и полномочия всех задействованных в процедурах выпуска и обслуживания банковских карт подразделений банка по защите от мошенничества, распределение зон и степени их ответственности. Действующие процедуры проверки клиентских заявлений на выпуск карт. Действующие регламенты по безопасной транспортировке, хранению, выдаче карт и ПИН-конвертов, уничтожению невостребованных карт и ПИН-конвертов.

Обеспечение условия раздельной доставки и хранения карт и ПИН-конвертов. Пересылка карт только в заблокированном от использования виде. Контроль и бухгалтерский учет заготовок карт, а также изготовленных, выданных и уничтоженных карт.

Соответствие процедур key-management[4], персонализации карт, печати ПИН-конвертов, хранения заготовок карт требованиям и стандартам международных платежных систем. Использование систем он-лайн мониторинга авторизационного трафика с возможностью анализа и принятия решения по подозрительным операциям с целью минимизации рисков отказ в авторизации, блокировка карты, установление лимитов по операциям. Использование систем мониторинга транзакционной активности по клиринговым сообщениям, в том числе сообщениям претензионного цикла, и принятие решения по подозрительным операциям с целью минимизации рисков блокировка карты, установление лимитов по операциям.

Обязательное обучение держателей карт правилам безопасного хранения и использования карт. Бесплатное предоставление держателям карт средств самостоятельного контроля операций смс-информирование. Обязательное обучение сотрудников банка, задействованных в процедурах выпуска и обслуживания банковских карт, мерам по защите от мошенничества. Страхование рисков карточного бизнеса банка от мошенничества со стороны третьих лиц. Блокировка и перевыпуск скомпрометированных карт банка.

Практические меры комплексной защиты банка-эквайрера 1. Действующая политика обеспечения безопасности терминальной сети для обслуживания карт, устанавливающая обязанности и полномочия всех задействованных в процедурах развития и эксплуатации терминальной сети подразделений банка по защите от мошенничества, распределение зон и степени их ответственности.

Действующие процедуры проверки заявлений ТСП перед заключением договоров. Периодическая инспекция ТСП — посещение сотрудника банка, проверка на соответствие характера деятельности ТСП заявленному в заявлении. Использование систем он-лайн мониторинга авторизационного трафика с возможностью анализа и принятия решения по подозрительным операциям с целью минимизации рисков отказ в проведении операции, блокировка терминала.

Использование систем мониторинга транзакционной активности по клиринговым сообщениям, в том числе сообщениям претензионного цикла, и принятие решения по подозрительным операциям с целью минимизации рисков блокировка терминала, блокировка ТСП. Организация мониторинга программной, аппаратной и коммуникационной составляющих банкоматной сети на подверженность мошенническим воздействиям.

Соответствие процедур key-management требованиям международных платежных систем, криптозащита информации, передаваемой через публичные коммуникационные сети. Поддержание базы данных ТСП, договоры с которыми были расторгнуты или заявления на обслуживание в банке были когда-либо отклонены. Обязательное обучение работников ТСП правилам приема и обслуживания банковских платежных карт, стандартам безопасности международных платежных систем, выявлению и пресечению попыток использования поддельных и украденных карт.

Разъяснение правовой ответственности за соучастие в мошенничестве с платежными картами, персональной ответственности работников ТСП за соблюдение правил банка и УК РФ. Обязательное обучение сотрудников банка, задействованных в развитии и эксплуатации терминальной сети, мерам по защите от мошенничества. Во многих странах уделяется большое внимание данной проблеме, созданы специальные полицейские подразделения, нацеленные на борьбу с преступлениями в этой сфере.

В данном разделе произведен анализ уголовного и уголовно-процессуального законодательства Российской Федерации, судебно-следственной практики, а также обобщен практический опыт структур банковской безопасности. Получить же достоверные цифры потерь в сфере платежных банковских карт в Российской Федерации довольно сложно. Центральный банк такую статистику не ведет. Дело в том, что полной информацией о фактах хищения денежных средств с банковских карт владеют только сами банки.

Для того чтобы собрать статистику по всей стране, необходимы какие-либо механизмы. У ЦБ РФ, таких механизмов нет — он ничем не может заинтересовать кредитные организации с целью предоставления информации и при этом абсолютно не может контролировать операции по банковским картам с целью проверки предоставляемых данных. В отличие от ЦБ РФ международные платежные системы имеют в своем распоряжении механизмы получения информации о потерях в банках и давно ведут такую статистику.

Однако сведения эти носят конфиденциальный характер и крайне редко разглашаются платежными системами. На постоянной основе доступ к этой информации имеют сотрудники банков членов международных платежным систем. Данная методика имеет свои минусы и погрешности. Потери международных платежных систем делятся на эмиссионные потери по картам эмитента и эквайринговые потери в терминальной сети эквайрера — ATM, ТСП. Поэтому, с одной стороны, если хищение произошло по российской карте на территории России, то сумма потерь будет учтена как по эмитенту, так и по эквайреру; с другой стороны, если и эмитент и эквайрер — одно лицо, то скорее всего сумма потерь совсем не попадет в отчеты.

Несмотря на это более точной методики определения потерь по России авторам в настоящий момент неизвестно, в то же время с ее помощью достаточно хорошо просматривается динамика изменения потерь табл. США, были безнаказанно присвоены криминальными элементами.

При этом информация о преступлениях до правоохранительных органов не дошла, следовательно, не были возбуждены уголовные дела и злоумышленников никто даже не искал.

Если принять во внимание, что в Интернете готовая к использованию поддельная банковская платежная карта стоит в среднем 100—200 долл. Поэтому криминальный мир давно обратил свое внимание на банковские карты.

Фото: illum. Чтобы изготовить копию карты, преступники устанавливают на картоприемник банкомата отверстие, куда вставляется карточка мошенническое считывающее устройство. Пока человек снимает деньги, скимминговое устройство копирует с его карты данные, необходимые для создания дубликата.

Валентина Кириллова Главный редактор Объем рынка банковских карт в последнее время стремительно растет. При этом они умело и довольно нагло пользуются дарами технического прогресса, а также невнимательностью и неосторожностью владельцев кредиток. Одним из наиболее известных видов мошенничества с банковскими картами является скимминг. Что такое скимминг?

Что такое скимминг и как защитить свои финансы

Организация GPS трекинга для банкоматов и киосков финансового самообслуживания. Возможности и преимущества: Огранизация системы мониторинга за банкоматами с возможностью определения точных координат в режиме реального времени. Подключение модулей и датчиков к системе: Цифровой акселерометр. Наличие встроенного микрофона. Наличие универсального дополнительного канала позволяет дистанционно управлять внешними устройствами. Практически все время устройство ничего не излучает, поэтому его невозможно обнаружить сканерами эфира.

Иные виды мошенничества

Скимминг-мошенники: почему ваша платёжная карта может быть в опасности 11. Ключевая особенность таких преступлений — в том, что потенциальная жертва должна выполнить ряд действий зачастую озвученных самим мошенником и не вполне обычных , чтобы потерять деньги. Но старые добрые способы обмана никуда не исчезли и продолжают совершенствоваться, принося злоумышленникам огромные деньги. Один из самых популярных — скимминг, и сегодня мы расскажем о нем более детально, а также дадим несколько советов, как обезопасить себя при использовании банковской карты. Что такое скимминг? Если объяснять максимально простыми словами, то скимминг — это получение информации о платёжной карте путем физического взаимодействия с ней.

Преступные действия заключаются в том, что в банкоматах, чаще всего расположенных на улице, устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции.

Для банка-эквайрера скимминг — не меньшая головная боль, чем для несущего финансовую ответственность эмитента, тем более что зачастую эмитент и эквайрер выступают в одном лице в качестве пострадавшего. К сожалению, в большинстве случаев о скимминге эквайрер узнает последним, когда потерпевшие убытки банки-эмитенты вычислили устройство, где были скомпрометированы карты. Реже службам эквайрера или бдительным клиентам удается заметить накладки на банкоматы и ликвидировать их. Но и в этом случае карты, по которым прошли транзакции во время нахождения накладки на банкомате, подлежат блокировке и перевыпуску. Здесь платежные системы являются связующим звеном в оперативном обмене информации между банками по скомпрометированным картам. Для противодействия скиммингу производителями банкоматов предлагаются различные антискимминговые устройства, интегрированные в картридеры рис. Антискимминговые устройства делают физически невозможным установку преступниками скимминговых накладок и могут быть оснащены датчиками, останавливающими работу банкомата в случае повреждения слота картридера. Сами банки пытаются организовать защиту своими силами: размещают заставку на банкомате или печатные плакаты с изображением, как должна выглядеть передняя панель банкомата, ставят помехи для мобильных телефонов в зоне размещения банкоматов для противодействия передаче скопированных данных по GPRS-каналу. Снятие наличных по картам, украденным вместе с ПИН-кодом Очень часто сам держатель карты своими действиями компрометирует ПИН-код, выданный к его карте. Проблема заключается в том, что владельцы карт не могут или не хотят запоминать ПИН-код и записывают его на самой карте, в записной книжке, мобильном телефоне или носят конверт с ПИН-кодом в кошельке.

Осторожно, скимминг: как не стать жертвой банкоматных мошенников

Обычно это выглядит так: снимая в банкомате деньги, через некоторое время вы узнаете, что вся имеющаяся на счете денежная сумма была снята с вашей карты в другом городе или даже стране. И даже звонок в банк с объяснениями, последующая блокировка карты и предъявление заявления в полицию не приносит никаких положительных плодов: мошенника не находят, а деньги, соответственно, на ваш счет не возвращаются. Подобные явления получили название скимминг.

.

.

Подобные явления получили название скимминг. осмотрите банкомат, нет ли в нем лишних камер или накладок на приемнике карт.

Скимминг в банкоматах

.

Скимминг-мошенники: почему ваша платёжная карта может быть в опасности

.

.

.

.

.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Платон

    Я считаю, что Вы не правы. Могу отстоять свою позицию.

© 2019 bestcube.ru