- •Асу ресурсами предприятия.
- •8. Csrp-системы.
- •9. Стандарты и протоколы электронной коммерции obi, ofx.
- •14. Технологии эцп.
- •15. Правовое обеспечение электронной коммерции.
- •16. Этика электронной коммерции.
- •19. Отраслевые торговые площадки.
- •20. Корпоративные представительства в Интернете.
- •22. Интернет-инкубаторы
- •23. Мобильная коммерция
- •24. Торговые ряды и интернет-витрины
- •25. Интернет-магазины
- •26. Туристические компании в интернете, интернет-страхование
- •27. Интернет-трейдинг
- •28. Телеработа
- •29. Интернет-аукционы
- •30. Системы peer-to-peer
- •31. Биллинговые системы
- •32. Электронное правительство
- •33. Системы предоставления налоговой отчетности через интернет
- •34. Электронные системы государственных закупок
- •35. Понятие, методы и способы защиты от киберпреступности
- •37. Кардинг. Скиминг. Уивинг. Способы защиты
- •38. Перспективы электронной коммерции
- •39. Гис и gps технологии
- •40. Технологии радиочастотной идентификации (rfid).
- •3. По исполнению меток
37. Кардинг. Скиминг. Уивинг. Способы защиты
Самый простой вариант мошенничества — переписывание магнитной полосы (для магнитных карт), или skimming. Другим опасным видом преступлений становится интернеткардинг — хищения денежных средств с банковских карточек в Интернете.
Скимминг остается самым распространенным способом для преступлений с магнитными карточками. Следующая по величине категория мошенничества связана с использованием украденых или утерянных карточек. В последние годы стабильный рост объемов мошенничества по карточкам наблюдается и в так называемой бескарточной среде (CardholderNotPresent environment), т. е. в условиях, когда трансакция осуществляется в отсутствие самой карточки. Речь идет об использовании карточек при заказе товаров или услуг по почте, телефону или в Интернете.
В целом представители APACS полагают, что рост объемов карточного мошенничества в Великобритании будет продолжаться и в ближайшие годы — до тех пор, пока не завершится процесс перехода на смарт-карты.
Хищения с использованием генерированных номеров пластиковых карт основаны на использовании программ генерации номеров пластиковых карт, которые потом используются для расчетов в интернет-магазинах.
Субъект системы взаиморасчетов Варианты мошеннических действий
Покупатель — ввод номера чужой карточки;
- создание картыдвойника;
- осуществление овердрафта на картсчете из-за мошеннических действий при массовых закупках по карточке ниже авторизационных лимитов в большом числе торговых точек;
- несанкционированная установка на карточку кредитного лимита, позволяющая увеличить авторизационный остаток на карточном счете с последующим снятием средств;
- несанкционированная установка в авторизационной системе специального статуса счета, позволяющая в определенных пределах снимать средства с карточки (фактически кредитный лимит);
- получение и использование товара или услуги в форме информации (ПО, аудио, видео, результаты маркетинговых исследований и т. п.) и отказ от платежа
Продавец — увеличение суммы платежа;
- запоминание полученного номера карточки и использование его для своих покупок;
- отказ от сделки
Банк — подделка трансакции
Злоумышленники, не принимающие непосредственного участия в сделке — трассирование трансакции и несанкционированный сбор информации о пользователях;
- генерация (как правило, программная) существующего номера пластиковой карты, выяснение срока ее действия и использование ее для покупок в Интернете;
- перехват данных платежа при передаче, а также “взломе” компьютерных систем продавца или банка, использование их для манипуляций с картсчетами и т. д.
Таблица 8.2
Атрибуты карт, доступные мошенникам Оплата с использованием украденной карты в офлайновом магазине Использование реквизитов карты в интернет-коммерции Снятие наличных в банкомате Оплата незаказанных покупок по сговору с работниками магазинов
Один из упоминавшихся выше способов мошенничества — метод создания псевдомагазина, открывающегося для кражи денег, находящихся на связанных с картами картсчетах. После того как в руках криминальных структур появляются реквизиты карт обманутых покупателей, ими можно воспользоваться. Осуществляется это, как правило, с помощью интернет-магазина, “торгующего” ПО или другими информационными ресурсами (программы телевизионных передач, подписка на новости и т. д.). В действительности, такой интернет-магазин ничем не торгует, но он регулярно направляет авторизационные запросы, использующие реквизиты карт, полученные мошенническим путем, в обслуживающие карточные системы банки, а, следовательно, магазин может получать от банков возмещение за совершенные в нем “покупки”. Так продолжается до тех пор, пока уровень чарджбэков (отказов от платежей) от держателей карт с украденными реквизитами не станет свидетельством того, что имеет место мошенничество. Обычно к этому моменту псевдомагазины исчезают и становятся предметом поиска правоохранительных органов.
Распространенная технология работы псевдомагазинов — осуществление подложных трансакций на небольшие суммы (не более 10 долл.). Основная идея такого подхода заключается в том, что действительный владелец карты заметит небольшую потерю средств на счете далеко не сразу и в результате за имеющееся в распоряжении мошенников время (как правило, несколько месяцев) можно с использованием подобных небольших трансакций украсть сотни тысяч долларов.
Самый простой способ мошенничества с банкоматами: заклеивание окошка выдачи наличных в банкомате скотчем. Решив, что банкомат неисправен, невнимательный держатель карточки уходит. А преступник, дежуривший поблизости, забирает деньги и наклеивает новый скотч.
Со взломом банкоматов связан и самый сложный из известных автору методов, используемых киберпреступниками. Технологии защиты банкоматов не уступают технологиям защиты банковских сейфов. Кроме того, банкоматы обычно устанавливают в местах, где действия злоумышленников по вскрытию банкомата не могут остаться незамеченными: банках, крупных офисных и торговых центрах.
Таким образом, самое слабое звено системы — не сам банкомат, а кабель, соединяющий его с банком. Для авторизации трансакций банкомат всегда обращается в банк. Подключившись в разрез кабеля между банкоматом и банком и расшифровав передаваемые сообщения, злоумышленники могут перехватывать и фальсифицировать информацию. В результате они могут проводить авторизацию собственных трансакций по получению наличных в банкомате.
Довольно проста схема мошенничества, связанная с голосовой авторизацией, применяемой при совершении платежей по кредитным картам. Преступнику нужен сообщник в магазине, который передаст ему слип с карты жертвы преступления. Физического отпечатка с номером, сроком действия и фамилией клиента достаточно для изготовления подделки слипа.
Метод “Доставка товаров”. Один из вариантов мошенничества начинается с предложения по тем или иным причинам получить товар за когото и переслать его потом по почте или передать с оказией за приличное вознаграждение. Такое предложение можно прочесть на электронной доске объявлений.
Договорившись о сумме вознаграждения, выполнив условия (переслав товар) и, возможно, получив обещанное вознаграждение, жертва мошенничества узнает, что товар, купленный на ее имя в электронном магазине, был приобретен с использованием ворованной пластиковой карты. Посему магазин требует возвращения купленного продукта или возмещения его полной стоимости, а в противном случае грозит возбудить уголовное дело.
С момента покупки товара по ворованной пластиковой карте и получения торговцем информации о незаконном платеже может пройти до четырех месяцев. Этого времени достаточно, чтобы мошенник скрылся.
Мошенничество в электронных платежных системах. Система борьбы с мошенничеством в платежной системе PayPal названа “Игорь" в честь русского мошенника, который долгое время использовал недостатки системы в своекорыстных целях.
Сценарий мошенничества следующий: жертве предлагают помочь перевести деньги, т. е. деньги должны пройти транзитом через ее счет. После осуществления транзита (часто мультисистемного, с использованием пластиковых карт, традиционного банковского счета или электронных денег) развитие событий становится аналогичным ситуации с доставкой товара.
Деньги в случае мошенничества переводятся с пластиковых карт, с использованием “Cardholder Not Presentтрансакций”, а это означает, что кроме данных карты клиент не предоставил никаких данных о себе. Через несколько недель жертве мошенничества придет извещение от платежной системы об опротестовании данного платежа. В подобных инцидентах платежные системы возмещают деньги владельцу картсчета самостоятельно и затем направляют усилия своих сотрудников на получение этих денег у жертвы мошенничества. Наличие у компании номера банковского счета жертвы и документальные подтверждения осуществления им трансакции помогут платежной системе вернуть свои деньги.
Метод “Партнерские программы”. Способы мошенничества в партнерских программах тоже часто построены на использовании вышеописанных недостатков платежных систем на основе пластиковых карт. Обычно мошенники просят жертву, живущую за границей России, согласиться принимать на свое имя чеки от сервисных партнерских организаций. Обосновывается это тем, что западные партнерские компании редко работают с участниками из стран Восточной Европы. Те же, кто работает, высылают партнерские вознаграждения в форме банковского чека, а банковские комиссии при получении денег по таким чекам в России достаточно высоки (от 10 до 20 долл. за обналичивание чека).