магистр
АНО "ДЦРП", ННГУ им.Лобачевского
бухгалтер
УДК 336
Недавний переход российских граждан на безналичные расчёты, а именно появление кредитных и депозитных банковских карточек, которые упростили повседневную жизнь, поспособствовал ряду проблем. В настоящее время участились случаи кражи денежных средств с банковских карточек. Каждый раз злоумышленники придумывают всё новые способы похищение денег.
Банковская карта – это инструмент безналичных расчётов, предназначенный для совершения операций с деньгами, находящимися у эмитента [1]. Другими словами, это средство платежа, позволяющее безналичным способом расплачиваться за товары и услуги в магазинах, за коммунальные платежи в терминалах, совершать покупки через интернет, а также при желании можно снять наличные деньги в банкомате.
Рост количества безналичных операций, осуществляемых с помощью банковских карт, привлёк особое внимание у злоумышленников. На сегодняшний день существует более 10 способов мошенничества с банковской картой. Рассмотрим новые схемы мошенничества с банковских счетов.
1. Вредоносное программное обеспечение (ПО) – это ряд вредоносных программ, которые похищают пароли, перехватывая SMS-сообщения со смартфонов. Пользователи мобильных устройств, компьютеров постоянно скачивают различные приложения, в том числе платёжные приложения. Таким образом, хакеры проникают в смартфон и получают доступ к электронным кошелькам.
Наиболее приоритетными программными компонентами (плагинами) для эксплуатации уязвимостей являются: Java, Flash, InternetExplorer и AdobeAcrobatReader[3, с.76].
2. Скимминг – вид мошенничества с банковскими картами, при котором используется скиммер – инструмент для считывания магнитной дорожки банковской карты, а также приспособление, установленное на клавиатуру банкомата, в виде специальных накладок, которые внешне повторяют оригинальные кнопки банкомата, а также незаконно установленные видеокамеры для получения информации о PIN-коде [4].
3. Фишинг - это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платёжного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь фактически предоставляет злоумышленникам доступ к своим средствам [2, с.18-19].
4. Доверительный метод. Этот схема рассчитана на пользователей интернет магазинов. Часто мошенники создают поддельные сайты или группы в социальных сетях, указывая в качестве оплаты электронные деньги. Оформляя заказ на подобных сайтах, клиент вносит предоплату и рискует остаться без покупки и без денежных средств.
5. Кибератаки в социальных сетях. Киберпреступники с помощью компьютерных программ взламывают аккаунты в социальных сетях и делают от чужого имени рассылки друзьям с подобным текстом: «Привет, можно тебе скинуть пароль от моей SIM-карты, на мой телефон почему-то не приходит». Пользователи социальных сетей соглашаются помочь своим знакомым и высылают номер своего телефона и код из SMS-сообщения. Так мошенники узнают PIN-коды у держателей карт различных банков и похищают денежные средства с их счетов.
Рост числа атак и сумм хищений является ярким индикатором финансовой активности киберпреступников, изменения их тактики и целей. Большая часть хакеров следует за деньгами. Если они находят новые, более высокооплачиваемые и безопасные способы заработка, то начинают инвестировать именно туда, создавая новые инструменты, услуги, схемы проведения атак [5].
По данным ежегодной конференции CyberCrimeCon в период 2016-2017 г. было зафиксировано снижение рынка киберпреступлений в России и СНГ на 15% (см. рисунок 1).
Рисунок 1. Оценка рынка высокотехнологичных преступлений за 2015-2017 г.
По итогам конференции CyberCrimeCon за 2016-2017 гг. наибольший прирост приходился на хищения у физических лиц с использованием вредоносных программ и составил 144%,на хищения у физических лиц с Android-троянами – 136%. Эта динамика говорит о том, что мошенники каждый раз придумывают новые и непохожие друг на друга вредоносные программы для мобильных устройств и компьютеров. Также в 2016-2017 гг. был зафиксирован новый вид махинации – фишинг, с помощью которой в России и странах СНГ была украдена сумма в размере 236 550 000 руб.
В связи с участившимися случаями незаконного списания денежных средств с банковских карт ПАО «Сбербанк России» в 2017 году разработал полис страхования всех банковских карт (основных и дополнительных), выпущенных банком и привязанных к счетам клиентов. Полис страхования позволяет защитить средства на банковских картах. Его можно оформить в любом отделении ПАО «Сбербанк России» всего за 790 рублей. Приобретая такой полис, клиенты банка, в случае наступления страхового случая, получат страховую выплату в установленном размере.
В современном мире схем мошенничества с банковскими картами очень много и с каждым годом их число растёт. Чтобы предотвратить незаконное списание денежных средств в таблице 1 предлагаются элементарные способы защиты.
Таблица 1. Способы защиты от мошеннических операций с банковскими картами
Вид мошенничества с банковскими картами |
Предлагаемые способы защиты |
1. Вредоносное ПО |
- установка антивирусных программ на мобильные устройства, компьютеры; - не скачивать программы, приложения с подозрительных сайтов, непроверенных источников; - ни в коем случае не запускать незнакомые приложения, автоматически скаченные с интернета |
2. Скимминг |
- внимательно осмотреть банкомат перед тем, как вставить в него банковскую карту; - вводя PIN-код, прикройте клавиатуру от подсматривания |
3. Фишинг |
- внимательно осмотреть название сайта, на котором происходит покупка, в адресной строке; - использование привязки электронного кошелька к e-mail адресу |
4. Доверительный метод, кибератаки в социальных сетях |
- ни кому не передавать PIN-код из SMS-сообщения; - не стоит доверять группам, интернет-магазинам с подозрительно низкими ценами; - если все-таки хотите помочь другу, который обратился к Вам с просьбой в социальной сети, то обязательно свяжитесь с ним по мобильному телефону, чтобы убедиться в реальности его намерений |
Любителям оплачивать покупки в интернет-магазинах стоит завести отдельную карту, на которую можно перекидывать небольшие суммы денежных средств для оплаты. Пользуясь современными пластиковыми картами нужно быть предельно осторожными при совершении каких-либо операций.
Рецензии:
25.10.2017, 21:56 Яцкий Сергей Александрович
Рецензия: В статье Катеровой Ю. В. дано описание новых способов махинаций с платёжными картами в РФ. Приведена соответствующая статистика. Рассмотрены некоторые способы защиты средств на банковских картах. Поскольку содержание данной статьи необходимо знать всем держателям расчетных карт, постольку она рекомендуется к публикации в представленном виде. С уважением Яцкий С.А.