Как кредитная, так и дебетовая карточки могут быть также корпоративными.
Махинации с пластиковыми карточками распространяются в основном на кредитные карточки, поскольку при использовании дебетовой карточки всегда проводится авторизация, то есть делается запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностях.
В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Карточки со штрих-кодом слабо защищены от подделки, что делает их малопригодными для использования в платежных системах.
Карточки с магнитной полосой на сегодняшний день наиболее распространены. Их защищенность существенно выше, чем у карт со штрих - кодом. Однако и такой тип карт относительно уязвим для мошенничества. Тем не менее, развитая инфраструктура существующих платежных систем, и, в первую очередь, мировых лидеров "карточного" бизнеса - компаний Маstеr Саrd/Еurорау является причиной интенсивного использования карточек с магнитной полосой и сегодня. Для повышения защищенности карточек системы VISA и Маstеr Саrd/Еurорау используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования (нанесения рельефного шрифта).
В смарт-картах носителем информации является уже микросхема. В простейших из существующих смарт-карт (карт - памяти) объем памяти может иметь величину от 32 байт до 16 килобайт. Карты подразделяются на два типа: с незащищенной (полнодоступной) и защищенной памятью. Уровень защиты карт памяти выше, чем у магнитных карт, и они могут быть использованы в прикладных системах, включая те, в которых финансовые риски связаны с мошенничеством. Смарт-карты дороже, чем магнитные карточки. Их стоимость непосредственно зависит от стоимости микросхемы, определяемой, в свою очередь, емкостью памяти. Несмотря на это, смарт-карты рассматриваются в настоящее время как наиболее перспективный вид пластиковых карт.
Интенсивное внедрение банковских пластиковых карт в качестве инструмента безналичных расчетов за товары и услуги в Украине сопровождается, как и во всем мире, совершением ряда противозаконных действий, связанных с их использованием.
При достаточно высоком качестве подделки эти карточки можно использовать без сговора с кассирами. Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества путем усложнения степеней защиты (изображение на карточки стали наносить методом литографической печати, дополнять его сложными для подделки элементами, например, голограммами).
Затем по частоте совершения следуют преступления, которые можно объединить в группу “незаконное использование подлинной карточки”. Сюда можно отнести:
· “превышение счета” (floor limit);
· операции с краденой, потерянной карточкой;
· так называемая “двойная прокатка” (изготовление продавцом нескольких копий слипа, которые используются в дальнейшем для оплаты товара).
Пути незаконного приобретения карточек различны: умышленная передача третьим лицам, преступное завладение картой (утрата при пересылке по почте, кража и т.п.)
Известны случаи, когда недобросовестные работники банков и фабрик по изготовлению карточек пользуются задержкой между открытием счета и доставкой карточки владельцу и совершают операции в этот период.
Имеют место факты, когда владельцы карточки заявляют её как украденную или потерянную. Как правило, пока процессинговый центр включит номер в стоп-лист и известит торговые точки, проходит несколько дней. За это время владелец старается провести операции, а затем заявляет претензии банку.
К незаконному использованию подлинной карты, пожалуй, следует отнести и частичную подделку (фальсификацию). Этими деяниями фактически началась история злоупотреблений с пластиковыми карточками. Преступник (чаще всего владелец) изменяет лишь некоторые реквизиты – номер, либо фамилию. Соответственно, товар приобретается, но не оплачивается.
В данном случае информация о счете, эмбоссированная на карточке, удаляется (термическим, механическим или иным способом), а на ее место наклеивается новый номер, срезанный с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste (“сбрить и наклеить”).
Банковские пластиковые карты, доставляемые по почте, как правило, похищаются при пересылке клиенту от эмитента или изготовителя. Такие карты имеют ряд предпочтений для преступного использования:
· утрата (кража) подобных карт замечается с большим опозданием, в результате чего нет возможности немедленно заблокировать карточку;
· карты в момент утраты, как правило, не подписаны, поэтому преступник сам может поставить подпись на карточку, позднее при их использовании нет необходимости подделывать подпись на дебетовом счете.
Не чужд преступникам и технический прогресс. С развитием глобальной компьютерной сети Интернет и появлением так называемых “виртуальных магазинов”, где можно сделать заказ с персонального компьютера на получение товара по почте, расширилось поле деятельности для мошенников. Для оплаты в таких магазинах достаточно указать реквизиты карты. Следовательно, любая утечка такой информации (а это может произойти при любой операции) чревата для владельца большими потерями. А способов “выманить” у владельца реквизиты карты существует множество. Сейчас уже известно около 30 приёмов мошеннических действий с помощью Интернета, который в настоящее время находится, фактически, вне правового поля, и это облегчает “работу” разного рода криминальным элементам.
Вначале это были одиночки, теперь за аферы взялись организованные преступные группы численностью до 50 человек, вооруженные самой современной техникой. Их члены имеют надежные документы прикрытия и пользуются консультациями высококвалифицированных специалистов. Для осуществления противоправной деятельности преступники создают фиктивные фирмы и банки. Недавно разоблачена фирма, которая занималась оказанием посреднических услуг по оформлению зарубежных платежных карточек. Мошенники открывали корпоративные счета, представляя их клиентам как индивидуальные. Когда владельцы убеждались, что карточки нормально функционируют в стране и за рубежом и переводили на них крупные суммы, преступники, обладая равными с клиентами правами по распоряжению средствами на счетах, расходовали эти суммы по своему усмотрению. До недавнего времени действовало свыше десятка таких групп, которые переводили присвоенные деньги в оффшорные зоны. При содействии процессинговых компаний работникам правоохранительных органов удалось пресечь активность ряда "липовых" фирм, а их организаторов привлечь к уголовной ответственности.
Другой распространенный вид преступлений - незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.
Большая проблема состоит ещё в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев - великое множество.
Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения. Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне. Для этого нужно принять следующие меры:
· увеличить число степеней защиты пластиковых карточек;
· обезопасить микропроцессоры от нежелательных атак извне;
· хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;
· незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;
· защитить компьютерные сети от взломщиков.
Нужно отметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. Многие банки не уделяют внимание таким вопросам как:
· существует ли в банке служба безопасности?
· Контролирует ли она телефонный ввод и силовой кабель?
· Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками?
Такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров.
"Пластиковые" посягательства - совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало.
Надо постоянно помнить, что краеугольный камень любой платежной системы - это:
· необходимость обеспечения ее безопасности;
· надежное хранение кодов;
· постоянный мониторинг транзакций;
· регулярный контроль деятельности сотрудников;
· плановая (и внеплановая) проверка оборудования;
· ревизия программного обеспечения компьютерной системы;
· тщательное расследование каждого случая мошенничества с пластиковыми карточками.