Правовые основы информационной безопасности

Автор: Пользователь скрыл имя, 22 Ноября 2011 в 13:11, контрольная работа

Описание работы

Один из самых простых способов вас ограбить следующий. Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Ночь. Ничего не видно… Вы уже и ПИН-код набрали… Нехорошие слова в адрес сломанного банкомата, такие же в адрес банковских работников, с которыми утром вы планируете по ругаться. В состоянии чрезвычайной раздраженности забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги… При такой ситуации внимательно осмотрите кэш-диспенсер (внешнюю часть), и если никаких препятствий на пути купюр из банкомата в ваш бумажник не обнаружено, можно смело идти ругаться с работниками банковского труда.

Работа содержит 1 файл

Правовые основы информационной безопасности.docx

— 31.76 Кб (Скачать)

     Существует  огромная масса способов мошенничества с  платежными банковскими  картами. Чтобы избежать потерь, врага нужно "знать  в лицо".

     Один  из самых простых способов вас  ограбить следующий. Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Ночь. Ничего не видно… Вы уже и ПИН-код набрали… Нехорошие слова в адрес сломанного банкомата, такие же в адрес банковских работников, с которыми утром вы планируете по ругаться. В состоянии чрезвычайной раздраженности забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги… При такой ситуации внимательно осмотрите кэш-диспенсер (внешнюю часть), и если никаких препятствий на пути купюр из банкомата в ваш бумажник не обнаружено, можно смело идти ругаться с работниками банковского труда.

     Самое трудное для мошенников — узнать PIN-код. И узнают его современные жулики способами адекватно непростыми. Даже способами промышленного шпионажа.

     На  клавиатуру банкомата накладывается  специальная тонкая «маска» с  микропроцессором, запоминающим нажимаемые цифры. На устройство, считывающее информацию с карты, также надевается соответствующее  приспособление. Когда «жучки» снимаются, в распоряжении мошенников оказываются  все необходимые данные.

     Есть  прием, называемый “Ливанская петля”. Когда владелец карточки погружает  ее в банкомат, она застревает. В  это время подходит “советчик”, который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем “советчик”, видевший как он набирал ПИН-код, вытаскивает  карту и снимает деньги.

     Иногда  мошенники изготовляли и устанавливали  фальшивый банкомат, внешне оформленный  как многие другие, но естественно, не работающий. Вернее работающий, но так, как надо мошенникам. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки и получали наличные деньги через действующие банкоматы.

А вот наиболее распространенные виды махинаций с пластиковыми картами:

  • Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.
  • Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.
  • Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.
  • Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.
  • Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.
  • Указание ложных данных в заявлении на получение карты (fraudulent application).
  • Двойная прокатка карт (multiple imprint fraud) — сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.
  • Интернет-мошенничество — использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls).

Термин  интернет-мошенничество  имеет широкое  значение и может  предполагать несколько  сценариев:

  1. мошеннические транзакции с использованием номеров существующих карт;
  2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);
  3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;
  4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;
  5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).

   Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие  по странам Азии или Европы. Его  не интересуют красоты природы или  городские панорамы. Только магазины. И только те из них, которые устанавливают  лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно  приобрести все необходимое для  себя и друзей, прихватить кое-что  на продажу.

   При покупке в таких магазинах с карточки при помощи принтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.

Популярные  способы мошенничества  с платежными картами

 

     Банковская  карточка или, как сейчас модно стало  говорить «пластик», стала неотъемлемой частью жизни практически каждого  человека. Пластик, безусловно, удобен в использовании, существует немало способов мошенничества с банковскими картами.

     За  рубежом оплата за товары и услуги картами более распространена, более  развита инфраструктура для приема карт в эквайринговой сети и, в связи с этим, используются более технологичные методы кражи карточных данных, отмечает Ирина Соломенко, начальник отдела защиты технологий платежных карт. Примерами могут быть вторжения мошенников в работу электронных систем банков и процессинговых компаний, каналы передачи данных, и даже использование поддельных банкоматов. Мошенничество, скорее, основано на доверчивости и невнимательности граждан.

             Мошенничество онлайн

     В последнее время набирает обороты  мошенничество, связанное с покупками  онлайн. Злоумышленники изготавливают  фиктивные сайты или подделывают  сайты известных Интернет-магазинов, на которых, вводя свои данные, клиент по сути сообщает их злоумышленникам. И пока жертва с нетерпением ожидает доставки покупки, количество денежных средств на его счету стремительно уменьшается.

     Мошенничество с картами основано на доверчивости и невнимательности граждан.

     Так называемые «подставные» сайты внешне выглядят абсолютно идентично с их оригиналами и отличаются лишь одной или несколькими буквами в  адресной строке, которые пользователь, как правило, не замечает.

Также можно столкнуться и с недобросовестными  Интернет-магазинами, которые хоть и являются настоящими, все же недобросовестно  выполняют свои обязательства, за которые  пользователь заплатил своей картой наперед.

     Если  мошенникам удается завладеть информацией, нанесенной на карте, они, чаще всего  используют ее для осуществления  оплаты услуг и товаров через  Интернет, или же просто проводят перевод средств на другой счет. В этом случае не имеет значения, карта с чипом или с полоской, все данные, необходимые для расчетов, четко прописаны на карте.

     Так же можно добавить к списку онлайн-мошенничества перехват данных карты с помощью хакерских атак и вирусов при расчете в сети Интернет.

                 Фишинг

     Усилия  карточных мошенников направлены, как  правило, на то, чтобы любым способом получить от клиента конфиденциальные данные. Кроме мошенничества с  поддельными Интернет-магазинами, существуют такие понятия, как «скимминг» и «фишинг.

     Под «фишингом» подразумевают попытку мошенника вступить в контакт с держателем карты с целью получения от последнего конфиденциальных данных. Как правило, речь идет об электронном письме или сообщении, якобы направленном от известного банка или сревиса, с просьбой «заполнить анкету» или со ссылкой на сайт, на котором обязательно необходимо «зарегистрироваться».

Сегодня широко распространен именно телефонный фишинг.

«Например, вы что-то оплатили в Интернете, а вам приходит электронное письмо, что нужно еще раз ввести номер карты и другие персональные данные. Если вас просят ввести PIN или еще какие-то личные данные – скорей всего, вы попали на мошенников. Также очень часто мошенники создают странички в дизайне известного бренда. Чтобы избежать такого обмана следует тщательно проверять адрес сайта

     Кроме того, «выловить» персональные данные могут и путем телефонного  звонка, в ходе которого злоумышленник, представившись сотрудником банка  или крупного магазина, под каким-либо предлогом (например, участие в акции, восстановление базы данных и т.д.) просит назвать персональные данные карты, а также для подтверждения –  PIN-код. Результатом такого общения для клиента банка чаще всего становится исчезновение денежных средств с карточного счета.

     Широко распространен именно телефонный фишинг, когда держателю «пластика» по телефону просят подтвердить персональные данные, ссылаясь на то, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту.

«При этом, как правило, информирование происходит в автоматическом режиме («электронный голос»), а название банка, из которого пришел звонок, не уточняется. Для получения дополнительной информации рекомендуется следовать указаниям системы. Владелец карты соединяется с оператором и узнает, что является клиентом или заемщиком банка, с которым на самом деле никаких отношений не поддерживает, но оператор любезно предлагает свою «помощь» в прояснении ситуации, для чего просит сообщить конфиденциальные данные, имеющейся у владельца карты для поиска в «межбанковской системе».

             Уловки с банкоматом

     Такой вид мошенничества с картой как  «скимминг» требует наличия специального устройства – скиммера, которое устанавливается в картоприемнике банкомата, а также использования накладной клавиатуры или мини-камеры для фиксации вводимого владельцем карты PIN-кода.

     Обезопасить себя и свой счет от такого мошенничества достаточно просто. Для этого необходимо отдавать предпочтение банкоматам, расположенным в отделениях банка или в хорошо освещенных многолюдных местах. Перед проведением операции визуально осмотрите банкомат, советует банкир. При обнаружении подозрительных устройств незамедлительно необходимо сообщить об этом в банк.

     Несмотря  на усиление защиты банкоматов, банкиры  советуют выбирать банкоматы, размещенные  в отделениях

     Для нейтрализации угрозы «скимминга» сегодня производители банкоматов устанавливают специальные антискимминговые устройства.

     Антискимминговый модуль безопасности, устанавливаемый на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяющими выявлять несанкционированную установку на банкомат любых посторонних устройств. «При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу банкомата, подвергнувшегося атаке».

     Некоторые производители стараются заложить средства и механизмы обеспечения  безопасности в самой основе конструкции  банкоматов. «Например, устройство считывания пластиковых карт имеет специальное исполнение наружной части – закругленная форма участка передней панели банкоматов вокруг картоприемника делает практически невозможной установку скиммера. Кроме того, устройство считывания пластиковых карт оснащается механизмом вибрации, который встряхивает карту во время загрузки – меняет скорость движения карты и использует серию быстрых остановок и пусков. Подобный эффект тряски препятствует точному считыванию данных с карты с помощью скиммера, установленного преступником».

     Еще одним средством борьбы со скиммингом является эмиссия банком платежных карт с использованием микрочипа. Данные с такой карты считать гораздо сложнее, но даже если злоумышденникам удастся считать данные, существует возможность возврата похищенных денежных средств.

         Застрявшие карты и поддельные банкоматы

     Менее распространено такое понятие как  «трапинг» – когда в картоприемник банкомата вставляется фотопленка, удерживающая карту в определенном положении. Далее злоумышленник, под видом сотрудника банка или просто доброжелателя, предлагает ввести PIN-код якобы для того, чтобы извлечь карту из банкомата. Когда же жертва отчаивается достать застрявшую карточку и уходит разбираться с банком, злоумышленник сам извлекает карту и, при помощи подсмотренного PIN-кода, тут же снимает с нее денежные средства.

     «Не следует забывать о том, что на самой карте нанесены данные, вполне достаточные для проведения некоторых финансовых операций. Это дает возможность некоторым мошенникам под видом сотрудника торговой точки получить эти данные, сфотографировав карту или переписав ее реквизиты в блокнот».

     Известны  так же случаи подмены карт –  когда у владельца берут карту  для расчета, скажем, в ресторане  – и возвращают, но уже не его  карту. Не заметивший подмены клиент в ближайшем времени узнает о  пропаже денег со своего карточного счета.

     «При оплате товаров и услуг в  торговой сети необходимо требовать, чтобы операция проводилась в вашем присутствии. При подписании чека обязательно проверяйте сумму, валюту и дату операции».

     В 2011 году был также отмечен факт такого не нового, но редкого для нашей страны типа мошенничества, как поддельный банкомат, который был установлен в крупном торговом центре.

Информация о работе Правовые основы информационной безопасности