ПЕРСПЕКТИВНІ НАПРЯМИ ПРОТИДІЇ ШАХРАЙСТВАМ ІЗ ВИКОРИСТАННЯМ БАНКІВСЬКИХ ПЛАТІЖНИХ КАРТОК

Шепета Олена Василівна,

кандидат юридичних наук,

Анотації.

У роботі досліджені основні види шахрайств із використанням банківських платіжних карток, такі як: скіммінг; фішинг; шахрайства, що здійснюються із використанням підроблених Інтернет-ресурсів; фізичні крадіжки даних про реквізити пластикової платіжної карти; використання фальшивих банкоматів; крадіжки даних про реквізити пластикової платіжної карти за допомогою комп’ютерних вірусів. Визначено, що одним із перспективних напрямів протидії шахрайствам із використанням банківських платіжних карток є використання чіп-модулів на банківських платіжних картках, оскільки окремі показники безпеки інформації можуть бути досягнуті виключно із застосуванням додаткових механізмів технічного захисту інформації, яка зберігається на банківських платіжних картках. Встановлені механізми реалізації перспективних напрямів протидії шахрайствам із використанням банківських платіжних карток. Визначені перспективні напрями подальших розвідок з досліджуваних питань.

Ключові слова: банківська платіжна картка, шахрайство, захист інформації.

 

В работе исследованы основные виды мошенничества с использованием банковских платежных карт, такие как: скимминг; фишинг; мошенничества, совершаемые с использованием поддельных Интернет-ресурсов; физические кражи данных о реквизитах пластиковой платежной карты; использование фальшивых банкоматов; кражи данных о реквизитах пластиковой платежной карты с помощью компьютерных вирусов. Определено, что одним из перспективных направлений противодействия мошенничествам с использованием банковских платежных карт является использование чип-модулей на банковских платежных карточках, поскольку отдельные показатели безопасности информации могут быть достигнуты исключительно с применением дополнительных механизмов технической защиты информации, хранящейся на банковских платежных карточках. Установлены механизмы реализации перспективных направлений противодействия мошенничествам с использованием банковских платежных карт.

Ключевые слова: банковская платежная карта, мошенничество, защита информации.

 

In the paper the main types of fraud with bank payment cards, such as skimming, phishing, fraud committed using false Internet resources; physical data theft on the details of payment cards, the use of false ATM, data theft on the details of a plastic payment card with using computer viruses. Determined that one of the promising areas of combating fraud with bank payment cards is the use of chip modules in bank payment cards, as some indicators of information security can be achieved only with the use of additional mechanisms of technical protection of information stored on the bank payment cards. Established mechanisms for the implementation of promising directions counter fraud with bank payment cards.

Keywords: banking payment card, fraud, information security.

 

 

Постановка проблеми у загальному вигляді та її зв’язок із важливими науковими чи практичними завданнями.

Шахрайства із використанням пластикових платіжних карток стають все більш масовим явищем в Україні. Вказана тенденція, зокрема, пов’язана із широким розповсюдженням даного виду платіжних засобів, що у свою чергу, є результатом діяльністю держави, спрямованої на поступове обмеження операцій із готівковими платежами (встановлення ліміту для готівкових платежів на рівні, що не перевищує 150 тис. грн.; заходи, спрямовані на протидію відмиванню коштів, отриманих злочинним шляхом, та ухилянню від сплати податків).

За цих умов, пересічні громадяни все частіше використовують для розрахунків пластикові платіжні картки та при цьому досить часто потрапляють у поле зору різноманітних шахраїв. Відтак, саме значна кількість постраждалих стає характерною особливістю сучасних шахрайств із використанням пластикових платіжних карток [1, С.5].

У цих умовах, механізми протидії шахрайствам із використанням банківських платіжних карток потребують свого удосконалення з урахуванням вимог сьогодення.

Зважаючи на викладене, науковий аналіз основних напрямів протидії шахрайствам із використанням банківських платіжних карток є надзвичайно актуальним та важливим в умовах сьогодення.

Аналіз останніх досліджень і публікацій у яких започатковане розв’язання проблеми та виділення невирішених раніше частин загальної проблеми, яким присвячена стаття.

Вивченням проблеми злочинних дій з використанням банківських платіжних карток займались як зарубіжні, так і вітчизняні вчені, такі, як: Л.В. Бистров, О.В. Курман, Г.А. Матусовський, С.І. Ніколаюк, А.В. Реуцький, Л.М. Стрельбицька, В.Ю. Шепітько та інші.

Разом з тим, розмаїття механізмів протидії шахрайствам із використанням банківських платіжних карток обумовлюється особливостями реалізації тієї чи іншої схеми шахрайства. Відтак – існує необхідність комплексного дослідження окресленого кола питань з урахуванням найновіших способів вчинення шахрайств із використанням банківських платіжних карток, що фіксуються правоохоронними органами.

Постановка завдань.

Основними завданнями, розв’язанню яких присвячена дана стаття, є наступні.

  1. Дослідити основні види шахрайств із використанням банківських платіжних карток.
  2. Визначити перспективні напрями протидії шахрайствам із використанням банківських платіжних карток.
  3. Встановити механізми реалізації перспективних напрямів протидії шахрайствам із використанням банківських платіжних карток
  4. Визначити перспективні напрями подальших розвідок з досліджуваних питань.

Виклад основного матеріалу.

Сучасні фахівці серед основних напрямів протидії шахрайствам із використанням банківських платіжних карток найбільш ефективними вважають наступні [2].

Заходи щодо протидії скіммінгу.

Даний вид шахрайства тісно пов’язаний із використанням технічних засобів, що мають назву «скіммер». Застосування таких засобів дозволяє отримати дані з магнітної смуги карток, а також інформацію про ПІН-код. Скімери виготовляються окремо для кожного вид банкомату, на який вони монтуються шахраями. Зазвичай скімер встановлюється в парі з мініатюрною відеокамерою (вона може бути вбудована в накладну панель, яка кріпиться на банкомат) або ж накладною клавіатурою.

Основне завдання камери або накладної клавіатури – отримання ПІН-коду. Після отримання інформації з магнітної смуги, підроблена карта виготовляється шляхом нанесення шахраєм інформації на заготовку магнітної карти (так званий «білий пластик»), яка згодом використовується для отримання грошових коштів в банкоматах.

Для розрахунків у торгівельній мережі, на «білий пластик» може наноситися графічний дизайн, що додатково ускладнює ідентифікацію карти як підробленої.

Основні заходи з протидії даному виду шахрайства спрямовані на унеможливлення отримання шахраєм інформації із пластикової карти. Такими заходами можуть бути:

-     ретельна перевірка банкомату на наявність ознак, що свідчать про втручання сторонніх осіб у його роботу (накладна клавіатура, додатковий зчитувач, тощо) до початку користування послугами даного банкомату. У ході такої перевірки, слід звернути увагу на заставку на моніторі банкомату з інформаційним повідомленням про стандартний зовнішньому вигляді банкомату. Вона повинна співпадати з зовнішнім виглядом банкомату.

-     вжиття додаткових заходів, що ускладнюють отримання інформації шахраями, у разі, коли ними використано технічні засоби для зчитування інформації із банкомату (зокрема – закривання клавіатури банкомату долонею при вводі ПІН-коду).

Заходи щодо протидії фішингу.

Назва даного виду шахрайств походить від англійського fishing (виловлювання на живця). Існує кілька різновидів цього виду шахрайств. Найпростішим є шахрайство по телефону: шахрай видає себе за працівника банку, і, посилаючись на збій в комп’ютерній системі і втрату даних, просить клієнта нагадати реквізити його карткового рахунку. Найчастіше шахраїв цікавить ПІН-код, а також код, який зображено на звороті платіжної пластикової карти (CVV2/CVC2 – використовується при здійсненні покупок в мережі Інтернет). Для здійснення шахрайства може використовуватися пошта, електронна пошта та інші засоби комунікацій. Досить часто, у даному випадку шахраями використовується інформація про клієнтів банку, отримана від недобросовісних працівників банків, що дозволяє ще більше ввести жертву в оману. Також, людині можуть повідомляти про отримання спадщини або виграші в лотереї, і запитувати реквізити картки для пересилання грошей, тощо.

За цих умов, основною рекомендацією щодо протидії даному виду шахрайств є суворе дотримання конфіденційності інформації відносно карткового рахунку як з боку працівників банку, так і з боку безпосередньо користувачів пластикових платіжних карток. У разі, коли у користувача виникає підозра щодо порушення конфіденційності зазначеної інформації, йому слід вжити даних щодо блокування такої картки банком та її наступного перевипуску.

Заходи з протидії шахрайствам, що здійснюються із використанням підроблених Інтернет-ресурсів.

У даному випадку, для збору даних про платіжні карти шахраями використовуються спеціально створені сайти. Досить часто шахраї намагаються вибрати популярні ресурси, доменні імена яких тільки на одну-дві букви відрізняються від загальновідомих ресурсів, що продають товари або послуги. На таких Інтернет-ресурсах клієнтам пропонується ввести реквізити платіжної картки для оплати певної послуги, або товару. Але фактично послуга (товар) не надається, а відбувається тільки збір даних про платіжні карти клієнтів для їх подальшого використання.

Для запобігання даному виду шахрайств рекомендується бути більш уважним при здійсненні покупок у мережі Інтернет. Зокрема, слід звертати увагу на адресу сайту, на якому проводяться покупки; використовувати виключно сторінки із захищеним з’єднанням (протокол https) тощо.

Зручним інструментом, що дозволяє захиститися від даного виду шахрайств, є послуга 3-D Secure (встановлення прив’язки карти до номера мобільного зв’язку власника). Механізм 3-D Secure працює наступним чином: спочатку портал відправляє на номер мобільного зв’язку, зазначений власником, sms-повідомлення зі спеціальним кодом. І тільки після того, як власник підтвердить транзакцію, буде проведена оплата.

Заходи з протидії фізичним крадіжкам даних про реквізити пластикової платіжної карти.

У випадках, пов’язаних із фізичними крадіжками даних, реквізити картки можуть викрасти в процесі її передачі клієнту. Наприклад, під час пересилки пластикової картки поштою. Перехопити дані карти можуть також треті особи, що беруть участь у розрахунках платіжною карткою. Наприклад, менеджер в магазині, якщо він встановив поруч зі своєю касою приховану відеокамеру, може зафіксувати на такий пристрій номер карти і код безпеки (CVV2/CVC2). Або ж офіціант у ресторані, коли забере карту на касу і отримає можливість переписати її дані (або сфотографувати її на телефон).

Основними напрямами протидії даному виду шахрайств є, по перше – дотримання вимог безпеки з боку банку у ході передачі пластикової платіжної картки користувачеві. По-друге – дотримання елементарних вимог власником картки, пов’язаних із забороною передачі картки стороннім особам під час розрахунків на касі. Також експерти з безпеки радять переписати для себе, а потім заклеїти код CVV2/CVC2.

Заходи щодо попередження фактів використання фальшивих банкоматів.

У випадку шахрайств із використанням фальшивих банкоматів, шахраями використовуються банкоматами, які списують банки, або фальшиві банкомати. Такі банкомати встановлюються у людних місцях і мало чим відрізняються від стандартного апарату, що видає готівку. Але після прийняття карти та видачі запиту про необхідність введення ПІН-коду такий банкомат видає на монітор повідомлення про те, що видати гроші неможливо (нібито через їх відсутність в банкоматі, або через технічну помилку). Після цих маніпуляцій платіжна картка повертається власнику, однак дані про реквізити картки потрапляють до рук шахраїв.

Чи не єдиним способом захисту від даного виду шахрайств є використання банківських платіжних карток із чипами, які унеможливлюють виготовлення дублікату картки.

Заходи з протидії крадіжкам даних про реквізити пластикової платіжної карти за допомогою комп’ютерних вірусів.

У даному випадку, реквізити карткового рахунку можуть потрапити в розпорядження шахраїв в результаті ураження вірусами комп’ютера, на якому виконуються операції з карткою в мережі Інтернет. Вірус може потрапити на комп’ютер як за допомогою електронної пошти після спам-розсилки, так і сайту мережі Інтернет. Із зараженого комп’ютера достатньо здійснити хоча б одну легальну покупку в Інтернет (на нормально функціонуючому сайті), і вірус під час проведення платежу збереже всю банківську інформацію і направить її у розпорядження шахраїв.

Основним напрямом протидії даному виду шахрайств є дотримання вимог інформаційної безпеки на персональному комп’ютері, що використовується для транзакцій у мережі Інтернет (наявність антивірусного програмного забезпечення та використання легального програмного забезпечення).

Наведений перелік видів шахрайств та напрямів протидії таким шахрайствам не є виключним. Разом з тим, дослідження навіть основних напрямів протидії шахрайствам із використанням банківських платіжних карток, свідчить про те, що окремі із показників безпеки інформації можуть бути досягнуті виключно із застосуванням додаткових механізмів технічного захисту інформації, яка зберігається на банківських платіжних картках.

Одним із таких механізмів є використання чіп-модулів на банківських платіжних картках. Сучасні науковці зазначають, що саме банківські платіжні картки із чипами мають найбільший рівень захисту інформації від шахрайських операцій [3, С.30].

При цьому, в Україні наразі створена та функціонує Національна система масових електронних платежів (надалі НСМЕП) Національного банку України, яка розроблена з урахуванням результатів дослідження сучасних тенденцій безготівкових розрахунків, застосовує чипові платіжні картки. НСМЕП   використовує   систему  захисту  інформації,  що забезпечує неперервний захист інформації щодо здійснення  операцій із  застосуванням  платіжних  карток на всіх етапах її формування, оброблення, передавання та зберігання [4]. Завдяки оффлайновій технології, яка не потребує оперативного зв’язку з банківським рахунком під час виконання платіжних операцій, з платіжних карток НСМЕП складніше зчитувати інформацію, а отже вони є більш захищеними від підробок та інших шахрайських операцій.

Підтвердженням ефективності використання платіжних карток НСМЕП як одного із напрямів протидії шахрайствам із використанням банківських платіжних карток, є той факт, що за платіжними картками НСМЕП впродовж 2009–2011 рр. в Україні не було зафіксовано жодного випадку втрат від шахрайських операцій [3, С.30].

Поряд із цим, фахівці зазначають, що розвиток платіжних карток системи НСМЕП можливий лише в Україні, тому споживачі банківських послуг зазвичай обирають картки саме міжнародних платіжних систем з магнітною смугою. Зважаючи на переважну кількість емітованих карток з магнітною смугою банки встановлюють термінали, які можуть обслуговувати відповідні типи карток, що, відповідно, стримує розвиток карток із чипом.

У той же час, в сучасних умовах активізації шахрайств із використанням пластикових платіжних карток, Національна система масових електронних платежів отримала можливість продемонструвати очевидні переваги, що пов’язані із більш високим рівнем технічної захищеності карток НСМЕП.

З цією метою, існує необхідність дослідження нормативно-правового регулювання захисту інформації, яка зберігається на банківських платіжних картках Національної системи масових електронних платежів, на предмет відповідності міжнародним стандартам у галузі безпеки.

Висновки та перспективи подальших розвідок.

Аналіз основних напрямів протидії шахрайствам із використанням банківських платіжних карток, свідчить про те, що перспективним напрямом такої діяльності є використання чіп-модулів на банківських платіжних картках, оскільки окремі показники безпеки інформації можуть бути досягнуті виключно із застосуванням додаткових механізмів технічного захисту інформації, яка зберігається на банківських платіжних картках.

При цьому, чипові платіжні картки, які використовуються у Національній системі масових електронних платежів цілком відповідають зазначеним вимогам, а отже можуть розглядатися як один із перспективних платіжних механізмів в умовах активізації шахрайств у сфері карткових платежів.

З урахуванням отриманих результатів, основними напрямами розвитку положень даного дослідження ми вважаємо дослідження нормативно-правового регулювання захисту інформації, яка зберігається на банківських платіжних картках Національної системи масових електронних платежів (зокрема – Положення про захист інформації в Національній системі масових електронних платежів [5]) та формування пропозицій щодо вдосконалення такого регулювання.

 
ЛІТЕРАТУРА
 
  1. Оставили без зарплаты завод // Вести. Киевский выпуск. — 2014. — № 42. — С. 5.
  2. Лысенко Е. Шесть приёмов против карточных мошенников в Украине / Е. Лысенко // Вести. Киевский выпуск. [Електронний ресурс] / vesti.ua/poleznoe/23667-kak-ukraincam-uberech-bankovskie-karty-ot-moshennikov.
  3. Біломістна І. І. Сучасні тенденції розвитку ринку банківських платіжних карток в Україні / І. І. Біломістна // Економічні науки. — 2012. — № 9. — С. 26–36.
  4. Про затвердження Правил Національної системи масових електронних платежів : постанова Правління Національного банку України від 10.12.2004 №620 // Офіційний вісник України. — 2005. — № 2. — С. 82.
  5. Положення про захист інформації в Національній системі масових електронних платежів : затверджене протоколом Ради Платіжної організації Національної системи масових електронних платежів від 02.06.2008 №119 // Законодавчі і нормативні акти з банківської діяльності. — 2008. — № 7.