Способы совершения преступлений с использованием банковских платежных карт

Размещено на http://www.allbest.ru/

Министерство образования и науки Украины

Кафедра банковского дела

Доклад

"Способы совершения преступлений с использованием банковских платежных карт"

электронный платеж банковский правонарушение

Электронные платежи с использованием банковских платежных карт различных видов представляют собой достаточно гибкий и универсальный механизм расчетов в цепочке "Банк1-Клиент-Банк2" и межбанковских расчетов типа "Банк1 - ... - БанкN". Однако универсальность этих платежных инструментов делает их особенно притягательным объектом для мошенничества. В свою очередь применение высоких технологий в различных областях финансовой деятельности, в частности при использовании пластиковых карточек (ПК), отнюдь не исключает возможность различного рода злоупотреблений. Появление пластиковых платежных средств (ППС) в системе безналичных расчетов неизбежно породило альтернативные способы правонарушений. Мошенничества становятся все более изощренными, а защита все более хитроумной, и так до бесконечности. Не стоит недооценивать масштабы данного явления: поскольку полноценный рынок ПК у нас в Украине еще не сложился (но совершенно очевидно, что все идет к тому), то, говоря об аномалиях этого рынка, целесообразно использовать не только украинский криминальный опыт, но и международную практику. В международном масштабе результаты мошенничества с ПК весьма впечатляют: только в США совершены мошенничества в карточной системе на 1 млрд. американских долларов. В том числе по результатам 1993 г. МаstеrCаrd International потеряла из-за подделок самих карточек 113 млн. американских долларов, не говоря о прочих злоупотреблениях. Аналогичный показатель Visa International составил 160 млн. долларов Таким образом, ежегодная статья убытков, как нами было отмечено выше, связанных со злоупотреблениями, составляет внушительную сумму, хотя и относительно небольшую по сравнению с общим оборотом. В нашей стране эта проблема особо актуальна, так как уровень мошенничества в Украине только в кредитной сфере банковской деятельности в 4-5 раз превышает среднемировой (наибольшее число приходится, естественно, на Киев - 83%).Систему финансово-правовой безопасности банков и их клиентов по нашему мнению можно разделить на 12 основных видов преступлений. Для удобства характеристики отдельных способов мошенничества целесообразно рассмотреть их, исходя из классификации по субъектам, при этом каждый из этих способов требует отдельной характеристики.

1. Операции с поддельными картами. На этот вид мошенничества приходится самая большая доля потерь платежной системы (ПС). Ввиду высокой технической и технологической защищенности реальных ПК, самодельные ПК в последнее время используются редко и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки ПК, на которые наносятся реквизиты банка и клиента. Будучи технически высоко оснащенными, преступники могут даже наносить информацию на магнитную полосу ПК или копировать ее, т.е. выполнять подделки на высоком уровне. Исполнителями подобных акций являются, как правило, организованные преступные группировки, иногда вступающие в сговор с сотрудниками банков-эмитентов, имеющими доступ к информации о счетах клиентов, процедуре проведения транзакций. Отдавая должное международному преступному сообществу, надо отметить, что поддельные ПК в Украине появились практически одновременно с началом развития этого сектора банковского рынка. Мошенничество с поддельными ПК характеризуется частичной или полной подделкой ПК. Под измененными подлинными ПК подразумеваются ПК, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной ПК. Частичная подделка ПК совершается на основе использования подлинной ПК.

2. Механизм мошенничества может быть различным: мошенник получает в банке обычную ПК в законном порядке, вносит на специальный карточный счет (СКС) минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе ПК этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою ПК. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца ПК, об образце подписи и т.д. Осуществить такую подделку можно по-разному:

o изменив информацию, имеющуюся на магнитном носителе;

o изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;

o проделав и то, и другое;

o подделав подпись законного держателя карточки.

Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений (мерчантов). Последние используются для сбора информации о кредитных ПК, которые попадают им в руки при оплате ресторанных и иных услуг, как это уже упоминалось выше, когда ПК на некоторое время исчезает из поля зрения клиента. А когда возвращается, у преступников на руках остается ее "брат-близнец". К этому же способу относится и метод "чистого пластика" (WРС). Подделка ПК - дорогостоящая технология, так как степеней внешней защиты у настоящих ПК (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки) с каждым годом становится все больше. WРС представляет собой использование куска чистой пластмассы в форме обычной ПК, на который наносятся действительные данные (номер реального счета, срок действия, фамилия и т.д.). Далее ПК используется мерчантом, действующим вместе с преступной группой. Мерчант совершает фиктивный оборот, отправляет эмитенту ПК счета для оплаты, а прибыль делит со своими соучастниками. С помощью "белых" карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты ПК не проверяют.

Кредитная информация, используемая при изготовлении поддельных кредитных ПК, может собираться в различных странах мира. Наиболее часто используются данные из Канады, США, стран Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.

3. Операции с украденными/утерянными картами. Мошенническое использование украденных кредитных ПК остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию ПК совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие ПК с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают срочные усилия по введению новых мер безопасности.

4. Службы безопасности зарубежных компаний сетуют на недостаточное внимание со стороны полиции к этому виду преступлений. В свою очередь полиция часто считает, что ее просто используют с целью взымания долгов.

5. Нанести крупный ущерб по украденной ПК можно лишь в том случае, если мошенник знает PIN-код клиента. Тогда становится возможным снятие крупной суммы с СКС клиента через сеть электронных кассиров - банкоматов до того, как банк-эмитент украденной ПК успеет поставить ее в электронный "стоп-лист" (список недействительных ПК).

6. Для указанного способа характерно завладение ППС в результате похищения его у держателей путем кражи из квартиры, на транспорте или в других местах, а также в результате потери владельцем ПК после ее приобретения в банке и подписания.

7. ПК похищается у хозяина обычно вместе с документами, бумажником и прочими вещами. Преступники проявляют большую изобретательность и дерзость в попытках использовать систему расчетов кредитными ПК в своих личных целях. Однако, кража ее у законного владельца остается наиболее распространенным способом завладения ПК. Это может быть сделано как одиночкой, так и организованной группой в результате карманной кражи, выхватывания кошелька, разбойного нападения или кражи сумки, оставленной в автомобиле.

8. Наиболее трудный случай для расследования - наличие сговора у продавцов между собой или между продавцом и покупателем. Например, два продавца могут сотрудничать, обмениваясь утерянными или украденными ПК для проведения фиктивных транзакций. Продавец может также оформить продажу вещи мошеннику, которая на самом деле остается у него, а сумма, оплаченная финансовым учреждением, делится между ними по договоренности. Кассиру обычно предлагают 10-20% от каждой операции, причем наличными деньгами.

9. Иногда кассиры вступают в преступный сговор с мошенниками из-за кажущейся безнаказанности криминальной сделки. Ведь единственный финансовый документ, подтверждающий операцию с кредитной ПК, - слип, на котором после обычной прокатки и остаются реквизиты ПК.

10. 3. Многократная оплата услуг и товаров на суммы, не превышающие "floor limit" и не требующие проведения авторизации.

11. Для проведения расчетов преступнику необходимо лишь подделать подпись клиента. Однако при данной схеме становится недоступен самый привлекательный объект злоупотреблений - наличные деньги. К этой категории можно отнести преступления с ПК, похищенными во время их пересылки банком-эмитентом своим клиентам по почте.

12. Распространение за рубежом имеет также совершение хищения путем мошенничества по кредитным ПК банков, установивших значительный лимит предельной суммы операции, осуществляемой без авторизации. Мошенники используют предельный лимит суммы неоднократно в течение одного дня в различных сервисных и торговых точках. Так, например, некоторые солидные лондонские банки устанавливают предельный лимит в 200 фунтов и неоднократное использование такой суммы принесет мошеннику значительную сумму.

13. Для того, чтобы определить неиспользованную часть кредита на ПК, преступники прибегают к простому методу. Они звонят по телефону в регистрационный центр компании и просят разрешить транзакцию, к примеру на 3000 долларов США. В случае отказа они уменьшают сумму до того предела, пока не получат согласие. Через некоторое время они звонят снова и просят отменить транзакцию. Благодаря этому у них на данной ПК получается сумма уже заранее разрешенная к выплате. Получить номера действующих ПК несложно. Для этого используют сведения полученные через персонал гостиниц, ресторанов, с помощью неосторожно выкинутых счетов, агентств по прокату машин и т.д.

14. Разновидностью данного способа совершения мошенничества с ПК может стать использование ПК в преступных целях самим держателем, который, проделав крупные операции по ПК (чаще всего с банкоматом), может заявить, что ПК была похищена. В таких случаях могут использоваться и сообщники, чтобы избежать возможности опознания.

15. 4. Мошенничество с почтовыми/телефонными заказами.Этот вид преступлений появился в связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента. Зная номер кредитной ПК своей жертвы, преступник может указать ее в бланке заказа и, получив заказ на адрес временного места жительства, скрыться. Подобным способом обычно добываются дорогостоящие предметы, такие как компьютерное оборудование, электронное оборудование и т.п. Указанный вид мошенничества в области телемаркетинга обычно называется "inbound". Номера ПК можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней и т.д.

16. Мошенническое использование номеров кредитных ПК включает широкий набор способов, таких как мошенничество при помощи системы телемаркетинга и телекоммуникации. Поскольку для того, чтобы сделать заказ по почте или по телефону, не требуется предъявлять ПК, a нужно лишь сообщить ее номер, число вариантов способов мошенничества бесконечно и день ото дня растет. Злоупотребления в области телемаркетинга относятся к неавторизованным сделкам, совершенным телемаркетерами - мошенниками, а также преступниками, имеющими дело с настоящими телемаркетерами и предприятиями, принимающими заказы по почте.

17. В совершении мошенничеств в области телемаркетинга типа "outbound" принимают участие мошенники-телемаркетеры. Эти преступники различными способами узнают подлинные номера ПК и используют их при выписке мошеннических счетов за заказы, оплата по которым зачисляется на банковский счет телемаркетера ежедневно. Поскольку большинство банков установили для счетов за заказы такой же режим, как и для наличных денег, телемаркетер имеет возможность немедленно переводить эти средства на другой счет или просто ежедневно снимать деньги со счета. Когда преступление раскрыто, телемаркетер-мошенник обычно исчезает вместе с деньгами.

18. Новой разновидностью такого вида мошенничества является использование компьютерной сети Internet для электронной системы заказов на различные товары. Однако уже сегодня насчитывается около 30 видов незаконных операций с ПК через Internet:

o оплата несуществующими ПК;

o создание фальшивых виртуальных магазинов;

o "электронное" воровство;

o фальшивые оплаты в игорных заведениях и т.д. [8, С.67].

19. Многократное снятие со счета. Данные преступления, как правило, совершаются работниками торговых и сервисных точек, принимающих платежи от клиентов за товары и услуги по кредитным ПК, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. На основании предъявленных чеков на счет предприятия поступает больше денег, нежели стоимость проданного товара или оказанной услуги. Однако после совершения ряда сделок преступник вынужден закрыть или покинуть предприятие.

20. Указанный способ характеризуется участием в мошеннических действиях обслуживающего персонала таких сервисных точек как рестораны, кафе, бары, мотели и т.п. Работники таких предприятий, пользуясь невнимательностью клиента, или умышленно отвлекая его, производят несколько дополнительных оттисков ПК (слипов), которые затем используют для присвоения материальных ценностей и денег.

21. Ключевым моментом в этом способе является то, что в отличие от магазина, где при расчете действия с ПК происходят на глазах владельца, в ресторане официанты уносят ее на некоторое время, а после возвращают вместе со счетом. При этом держатель ПК не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) - только один из нескольких, сделанных ловким кассиром или официантом. От других оттисков его отличает лишь присутствие даты. В течение следующих нескольких дней наличные деньги, полученные с других клиентов, кассир, поделившись с официантом, может присваивать, а счета с реквизитами держателя ПК благополучно приобщать к отчетности и направлять для оплаты фирме-эмитенту (банку или платежной системе). При этом руководство заведения вполне может оставаться в неведении мошенничества. Для избежание подобных действий пользователям ПК рекомендуется внимательнее относится к документам, подписываемым при совершении сделок даже на незначительные суммы.

22. Мошенничество с использованием поддельных документов, а также украденных (утерянных) документов законных владельцев.

23. Характерным в данном способе является то, что лицо, получив незаконным путем кредитную ПК принадлежащую, например, иностранному гражданину выдает себя за этого иностранца - держателя кредитной ПК, предъявляя при этом подложный паспорт или иной документ на имя владельца кредитной ПК. Документы могут быть подделаны полностью или частично. В этом случае мошенник тренируется в подделке подписи, после чего в предприятиях по торговле на валюту приобретает тот или иной товар, за который расплачивается имеющейся у него кредитной ПК и расписывается за держателя кредитной ПК в счетах, или использует ПК в других сервисных точках. Разновидностью указанного способа мошенничества являются операции с ПК, выданными на чужие имена.

24. Использование вымышленных сведений (ненастоящего имени, неверного адреса) при получении ПК - весьма распространенный способ незаконного получения кредитной ПК. Преступники очень ценят ПК полученные этим путем, так как они, в отличие от украденных не требуют подделки подписи и не рискуют быть помещенными в списки предупреждений. Преступные группы получают таким путем большое количество ПК, которые затем используют для оплаты за товары, полученные ими ранее, что дает более длительный период времени до обнаружения мошенничества.

25. Наличие некоторого периода времени между осуществлением транзакции и обнаружением факта мошенничества существенно препятствует успешному расследованию. Преступник к тому времени имеет возможность скрыться, изменить или раскодировать поддельную кредитную ПК, и на момент расследования пользоваться другим подлинным номером. Настоящий владелец ПК и продавец обычно не несут ответственность в случае мошеннических действий, убыток как правило ложится на компанию, выпускающую карточки или может быть разделен согласно договоренности между выпустившими и реализовавшими карточку финансовыми учреждениями, в соответствии с существующими между ними соглашениями.

26. Мошенничество с использованием подложных слипов.

27. Указанный способ получил значительное распространение при соучастии кассиров магазинов. Суть этого способа сводится к использованию заведомо подложных слипов, изготовленных путем применения поддельных клише, или при помощи наборных печатных форм, с использованием сведений с подлинных ПК. В этом случае ПК чаще всего используется без ведома ее законного держателя, который после выявления указанного факта не признает зафиксированные расходы.

28. Кассир получает от соучастников преступления заранее изготовленный слип, прокатанный в одну сторону (т.е. имеющий сведения о номере ПК, имени ее держателя и сроке действия) и дооформляет этот слип, прокатывая его в другую сторону, т.е. проставляются данные о сервисной точке, через которую слип оформляется. После того как в кассу поступила оплата за какой-либо товар наличными средствами, в подложном слипе указывается в качестве оплаты та сумма, которая была получена наличными. Слип приобщается к отчету, деньги изымаются и присваиваются мошенниками.

29. Получение авторизации от международной платежной системы по STIP (Stand In Processing) при сбоях либо отсутствии связи.

30. Данный способ мошенничества в Украине пока не имел места, так как авторизация держателей карточек осуществляется посредством процессингового центра. Суть указанного способа мошенничества заключается в преднамеренном выводе из строя системы связи между торговой точкой и авторизационным центром с целью невозможности в момент сделки осуществить авторизацию.

31. Создание и использование фиктивных предприятий обслуживания по ПК.

32. Указанный способ мошенничества является весьма распространенным и способен нанести большой экономический урон участникам платежной системы. Иногда используются тщательно подготовленные схемы, в осуществлении которых задействовано много человек и несколько телефонных номеров. Преступная группа снимает помещение, где устанавливает несколько телефонов, что дает возможность создать видимость солидной организации. Когда один из членов организации намеревается получить ПК и указывает свой рабочий телефон, его сообщники всегда по телефону подтвердят его информацию.

33. Мошенническое использование банкоматов при выдаче наличных денег.

34. Рассмотрим использование карточек при получении наличных денег из автоматических кассовых машин (ATMs - Automated Teller Machines).

35. Главной выгодой от внедрения АТМ является их большая надежность и производительность по сравнению с живым кассиром, что делает их более удобными и безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают на АТМ, применяя как чисто силовые методы (кража со взломом, полное разрушение и т.д.), так и мошеннические действия. В большинстве случаев используется настоящая ПК и настоящий персональный код, полученные преступниками в результате кражи у законного владельца, или обманным путем от финансового учреждения. Известны случаи, когда мошенники звонят лицу, потерявшему ПК, и представляются инспектором банка. Якобы с целью проверки регистрации ПК, они просят сообщить им персональный идентификационный номер, после чего СКС становится доступным для кражи с помощью АТМ. Довольно часто при этом способе реализуются приемы совершения мошенничества, связанные с использованием банковских служащих с целью получения от них информации о денежных вкладах, о держателях ПК с крупными вкладами за взятку.

36. Ответственность законного владельца ПК за ущерб, нанесенный в случае неправомерного использования его ПК и личного кода не ограничен, но обычно не превышает 50 долларов США. Финансовые компании обычно подчеркивают то обстоятельство, что их клиенты несут определенную ответственность за сохранность персонального идентификационного номера.

37. До недавнего времени получение денег через банкомат было одним из наиболее надежных и безопасных способов использования ПК, поскольку наличие PIN-кода, известного только пользователю, гарантирует идентификацию владельца ПК и конфиденциальность доступа клиента к счету. Однако, международная практика уже зафиксировала крупные мошенничества через банкоматы..

38. Подключение электронного записывающего устройства к POS-терминалу/банкомату ("Skimming"). Это совсем недавно появившийся вид мошенничества, зафиксированный пока только в Венгрии, ввиду значительной технической сложности. Данный вид мошенничества характеризуется полным копированием всего содержимого магнитной полосы ПК. Видимо, основным фактором для уменьшения убытков остается ограничение на денежную сумму (несколько сотен долларов), которая может быть выдана из одного автомата держателю ПК в течение дня. Другой мерой предотвращения кражи являются специальные компьютерные программы, которые управляют АТМ. Вся информация, которой АТМ обменивается с центральным компьютером, шифруется, чтобы предотвратить возможность подключения и перехвата информации . Подозрительно частая выдача денег в течение короткого периода времени или неправильно указанный персональный номер могут привести к "проглатыванию" ПК АТМом.

39. Другие виды мошенничества. К другим видам мошенничества на наш взгляд можно отнести различные комбинации рассмотренных нами выше способов мошенничества либо вновь появляющиеся и еще неизученные виды мошенничества. .

40. Если основываться на международной классификации мошенничества по видам правонарушений, то картина представляется следующая :

o мошенничество с утраченными и похищенными ПК составляет 72,2%;

o мошенничество с поддельными ПК - 20,5%;

o мошенничество с ПК, не полученными законным держателем - 2,8%;

o мошенничество с использованием счета - 1,4%;

o другие формы мошенничества - 3,1%.

Если проанализировать соотношение мошенничества по сервисным предприятиям, то выясняется, что чаще всего совершается мошенничество через рестораны - 26,4%, отели (мотели) - 25%, магазины - 20,7%, бары - 10,6%, телефонные услуги - 7,4%, т.е. предприятия коммерческой сети, обслуживающие ПК.

В заключении необходимо отметить, что систему финансово-правовой безопасности банков и их клиентов, а также ее развитие невозможно рассматривать без анализа способов совершения преступлений с использованием пластиковых платежных средств.

Размещено на Allbest.ru