З кожним роком питання безпеки даних стає все гостріше. Платіжні картки використовуються повсюди, зняти гроші з банківського рахунку вже можливо практично в будь-якій точці світу, а електронні сервіси допомагають проводити більшість розрахунків без застосування готівки. Але паралельно зі сферою нових фінансових послуг зростають і ризики, яким піддаються карткові дані. Кібербезпека стала одним з пріоритетів для банківської системи в цілому.
Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, а й банкомати і термінали. Сотні схем обману створюються і удосконалюються.
За інформацією Національного банку України, в банківській системі України найбільш розповсюдженими є наступні види кіберзлочинів: 1) банкоматне шахрайство:
- скіминг – виготовлення, збут та встановлення на банкомати пристроїв зчитування/копіювання інформації з магнітної смуги платіжної картки та отримання ПІН-коду до неї;
- використання «білого пластику» для «клонування» (підробки) платіжної картки та зняття готівки в банкоматах;
- Transaction Reversal Fraud – втручання в роботу банкомату при здійсненні операцій видачі готівки, яке залишає незмінним баланс карткового рахунку при фактичному отриманні готівки зловмисником;
- Cash Trapping – заклеювання диспенсеру для привласнення зловмисником готівки, яка була списана з карткового рахунку законного держателя картки;
2) шахрайство в торгівельно-сервісних мережах:
- укладання фіктивних угод торговельного еквайрінгу для обслуговування підроблених платіжних карток;
- викрадення реквізитів платіжних карток, у тому числі із застосуванням технічних засобів їх «клонування»;
- операції на суму нижче встановленого ліміту без проведення авторизації;
- використання втрачених/викрадених/підроблених платіжних карток;
3) шахрайство в мережі Інтернет:
- викрадення реквізитів платіжних карток;
- проведення операцій із використанням викрадених реквізитів платіжних карток;
- діяльність щодо створення програмних засобів для викрадення реквізитів платіжних карток (створення фіктивних WEB-сайтів, поширення комп’ютерних вірусів та троянських програм, перехоплення трафіку тощо).[3]
Значні обсяги фінансових операцій з використанням платіжних карток є основним чинником, який привертає до цієї сфери особливу увагу злочинців.
З метою заволодіння коштами держателів платіжних карток злочинці вигадують найрізноманітніші способи. Це зокрема можуть бути:
- технічні пристрої, які встановлюються на банкомат з метою заволодіння платіжною карткою або грошима;
- електронні пристрої, які дозволяють зчитувати необхідну інформацію з платіжної картки або з клавіатури банкомату;
- зараження комп’ютерів спеціалізованими вірусами з метою отримання інформації щодо платіжних карток (шляхом підробки або злому сайтів, використання бот-мереж та розсилки шкідливого спаму);
- підробка платіжних карток з використання викраденої інформації;
- телефонне шахрайство (коли злочинці видають себе за співробітників банку та намагаються отримати необхідну інформацію). [2]
Існує безліч видів шахрайства з платіжними картками та банкоматами (фішинг, фармінг, трешинг, скіминг, траппінг, фантом, шаттер, шиммінг тощо), але всі вони направлені на викрадення безпосередньо грошових коштів, платіжної картки або її реквізитів, таких як:
- номер картки;
- дата випуску/завершення дії картки;
- код CVV2 (тризначне число на звороті платіжної картки, служить кодом підтвердження операцій, що здійснюються в мережі Інтернет або за допомогою телефону);
- написання прізвища та імені клієнта латиною;
- ПІН-код.
При цьому, викрадена інформація може бути використана злочинцями не тільки для підробки платіжної картки або списання коштів, але й виставлена на продаж на спеціалізованих сайтах або форумах.
З метою попередження кіберзлочинів банківськими установами можуть впроваджуватись наступні технічні та організаційні заходи:
- періодичний огляд банкоматів для виявлення незаконно встановлених пристроїв;
- впровадження для клієнтів банку карток з мікропроцесором (чіпом), як більш захищених від підробки;
- ведення «чорного» списку рахунків (кодів ЄДРПОУ, ДРФО, ІР- адрес) шахраїв для своєчасного блокування операцій;
- вимоги щодо двофакторної/двоканальної аутентифікації;
- використання токенів для зберігання електронних цифрових підписів користувачів;
- обов’язкове інформування клієнтів про кожну проведену операцію тощо.[3]
Слід зазначити, що значна частина кіберзлочинів, стає можливою завдяки необізнаності населення те недотриманню основних правил безпеки. Такими чинниками зокрема є:
- обмежена кількість даних та інформації про кіберзлочини;
- низький рівень обізнаності щодо ризиків, спричинених впровадженням нових платіжних систем та сервісів, а також щодо пов’язаного з ними відмивання коштів;
- встановлення та використання неліцензійного програмного забезпечення (операційні системи, антивіруси тощо);
- ненадійне зберігання електронного цифрового підпису та кодів доступу (паролів) клієнтами банківських установ;
- нехтування елементарними правилами безпеки при користуванні Інтернет-банкінгом та спеціальними платіжними засобами в мережі Інтернет;
- невиконання політики кодової (парольної) та інформаційної безпеки.
У зв’язку з цим, значну користь у попередженні кіберзлочинності, мають інформаційно-просвітницькі заходи щодо нових ризиків та загроз в інформаційних та комп’ютерних системах.
Національним банком України з метою попередження шахрайства з платіжними картками розроблено Рекомендації держателям платіжних карток щодо їх використання, які розміщені на сторінці офіційного представництва Національного банку України в мережі Інтернет у розділі «Платіжна система» (http://www.bank.gov.ua/doccatalog/document?id=70904). [4]
Список використаних джерел:
1. Кримінальний кодекс України від 05.04.2001 / редакція від 03.09.2017р.
2. Пивоваров В.В., Терещенко К. В.: Шахрайство її банківськими картками: окремі питання віктимологічної профілактики // Карпатський приватний часопис № 10 – 2015 р.
3. Кіберзлочинність та відмивання коштів // Департамент фінансових розслідувань /Державна служба фінансового моніторингу України – 2013р.
4. Офіційний сайт Національного банку України: www.bank.gov.ua
Щодня в світі відбуваються тисячі хакерських атак. Шахраї атакують не тільки віртуальні рахунки, а й банкомати і термінали. Сотні схем обману створюються і удосконалюються.
За інформацією Національного банку України, в банківській системі України найбільш розповсюдженими є наступні види кіберзлочинів: 1) банкоматне шахрайство:
- скіминг – виготовлення, збут та встановлення на банкомати пристроїв зчитування/копіювання інформації з магнітної смуги платіжної картки та отримання ПІН-коду до неї;
- використання «білого пластику» для «клонування» (підробки) платіжної картки та зняття готівки в банкоматах;
- Transaction Reversal Fraud – втручання в роботу банкомату при здійсненні операцій видачі готівки, яке залишає незмінним баланс карткового рахунку при фактичному отриманні готівки зловмисником;
- Cash Trapping – заклеювання диспенсеру для привласнення зловмисником готівки, яка була списана з карткового рахунку законного держателя картки;
2) шахрайство в торгівельно-сервісних мережах:
- укладання фіктивних угод торговельного еквайрінгу для обслуговування підроблених платіжних карток;
- викрадення реквізитів платіжних карток, у тому числі із застосуванням технічних засобів їх «клонування»;
- операції на суму нижче встановленого ліміту без проведення авторизації;
- використання втрачених/викрадених/підроблених платіжних карток;
3) шахрайство в мережі Інтернет:
- викрадення реквізитів платіжних карток;
- проведення операцій із використанням викрадених реквізитів платіжних карток;
- діяльність щодо створення програмних засобів для викрадення реквізитів платіжних карток (створення фіктивних WEB-сайтів, поширення комп’ютерних вірусів та троянських програм, перехоплення трафіку тощо).[3]
Значні обсяги фінансових операцій з використанням платіжних карток є основним чинником, який привертає до цієї сфери особливу увагу злочинців.
З метою заволодіння коштами держателів платіжних карток злочинці вигадують найрізноманітніші способи. Це зокрема можуть бути:
- технічні пристрої, які встановлюються на банкомат з метою заволодіння платіжною карткою або грошима;
- електронні пристрої, які дозволяють зчитувати необхідну інформацію з платіжної картки або з клавіатури банкомату;
- зараження комп’ютерів спеціалізованими вірусами з метою отримання інформації щодо платіжних карток (шляхом підробки або злому сайтів, використання бот-мереж та розсилки шкідливого спаму);
- підробка платіжних карток з використання викраденої інформації;
- телефонне шахрайство (коли злочинці видають себе за співробітників банку та намагаються отримати необхідну інформацію). [2]
Існує безліч видів шахрайства з платіжними картками та банкоматами (фішинг, фармінг, трешинг, скіминг, траппінг, фантом, шаттер, шиммінг тощо), але всі вони направлені на викрадення безпосередньо грошових коштів, платіжної картки або її реквізитів, таких як:
- номер картки;
- дата випуску/завершення дії картки;
- код CVV2 (тризначне число на звороті платіжної картки, служить кодом підтвердження операцій, що здійснюються в мережі Інтернет або за допомогою телефону);
- написання прізвища та імені клієнта латиною;
- ПІН-код.
При цьому, викрадена інформація може бути використана злочинцями не тільки для підробки платіжної картки або списання коштів, але й виставлена на продаж на спеціалізованих сайтах або форумах.
З метою попередження кіберзлочинів банківськими установами можуть впроваджуватись наступні технічні та організаційні заходи:
- періодичний огляд банкоматів для виявлення незаконно встановлених пристроїв;
- впровадження для клієнтів банку карток з мікропроцесором (чіпом), як більш захищених від підробки;
- ведення «чорного» списку рахунків (кодів ЄДРПОУ, ДРФО, ІР- адрес) шахраїв для своєчасного блокування операцій;
- вимоги щодо двофакторної/двоканальної аутентифікації;
- використання токенів для зберігання електронних цифрових підписів користувачів;
- обов’язкове інформування клієнтів про кожну проведену операцію тощо.[3]
Слід зазначити, що значна частина кіберзлочинів, стає можливою завдяки необізнаності населення те недотриманню основних правил безпеки. Такими чинниками зокрема є:
- обмежена кількість даних та інформації про кіберзлочини;
- низький рівень обізнаності щодо ризиків, спричинених впровадженням нових платіжних систем та сервісів, а також щодо пов’язаного з ними відмивання коштів;
- встановлення та використання неліцензійного програмного забезпечення (операційні системи, антивіруси тощо);
- ненадійне зберігання електронного цифрового підпису та кодів доступу (паролів) клієнтами банківських установ;
- нехтування елементарними правилами безпеки при користуванні Інтернет-банкінгом та спеціальними платіжними засобами в мережі Інтернет;
- невиконання політики кодової (парольної) та інформаційної безпеки.
У зв’язку з цим, значну користь у попередженні кіберзлочинності, мають інформаційно-просвітницькі заходи щодо нових ризиків та загроз в інформаційних та комп’ютерних системах.
Національним банком України з метою попередження шахрайства з платіжними картками розроблено Рекомендації держателям платіжних карток щодо їх використання, які розміщені на сторінці офіційного представництва Національного банку України в мережі Інтернет у розділі «Платіжна система» (http://www.bank.gov.ua/doccatalog/document?id=70904). [4]
Список використаних джерел:
1. Кримінальний кодекс України від 05.04.2001 / редакція від 03.09.2017р.
2. Пивоваров В.В., Терещенко К. В.: Шахрайство її банківськими картками: окремі питання віктимологічної профілактики // Карпатський приватний часопис № 10 – 2015 р.
3. Кіберзлочинність та відмивання коштів // Департамент фінансових розслідувань /Державна служба фінансового моніторингу України – 2013р.
4. Офіційний сайт Національного банку України: www.bank.gov.ua
