Оглавление:
Мошенничество платежных систем
Электронные платежные системы идеальное место для наживы мошенников.
Существует несколько способов завладеть вашим электронным кошельком и вывести из него средства в безопасные для вывода кошельки.
Взлом электронного кошелька с подбором пароля (брутфорс) — злоумышленники пользуясь специальными программами для взлома (чекерами) подбирают пароль к указанным кошелькам.
Чаще всего такому взлому подвергаются публичные бизнес кошельки, используемые для приема платежей, благотворительных целей, счета которых публикуются в открытом доступе. Так же могут быть взломаны кошельки пользователей, которые опубликовали номера кошельков в открытом доступе и указали операции по кошельку, поступление средств или вывод крупных сумм.
Для защиты своего кошелька:
- использовать сложный уникальный пароль, не совпадающий с паролем от других сайтов.
- использовать двойную аутентификацию*
- перевод с подтверждением через смс*
- регулярно выводить денежные средства в более надежные кошельки или банковские счета, к примеру банковские счета с ограничением на снятие и оплату.
- используйте надежные сервис электронной почты, поддерживающие защиту от взлома, использующие шифрованное соединения https
- используйте двойную аутентификацию для доступа к почте
- не храните в почтовом ящике письма паролями, с личной информацией, контактные данные, паспортные данные, сканы паспорта или других документов подтверждающих личность.
* — двойная аутентификация через смс и подтверждение через смс не всегда спасают, злоумышленники могут подделать документы и восстановить вашу сим карту заполучив полный доступ к кошельку. Для защиты от замены сим-карты Интернет банки и платежные системы используют систему проверки уникального кода встроенного в сим карту ICCID (Integrated Circuit Card Id), если код сим карты поменялся доступ блокируется пока вы лично не подтвердите смену сим карты личным обращением в офис.
Взлом электронной почты и получение доступа к электронному кошельку через восстановление доступа — злоумышленники взломав вашу электронную почту могут получить вашу личную информацию из писем и воспользовавшись системой восстановления доступа получить доступ к платежной системе.
Для защиты:
Заполучение доступа с помощью вредоносных программ — мошенники могут получить ваши данные для доступа к платежной системе с помощью троянов, программ собирающих нажатия клавиш, программ для взлома чужих кошельков, программ чекеров и программ для поиска бонусов.
Часть из этих программ занимаются сбором всей информации введенной с клавиатуры, взлому могут быть подвержены не только платежные системы но и пароли к почте, социальным сервисам, интернет банку, собрана информация при оплате банковской картой.
- пользуйтесь антивирусными программами
- не открывайте приложения и подозрительные файлы полученные по электронной почте, даже от знакомых, их почтовый ящик может быть взломан.
- не запускайте подозрительные приложения скачанные из интернета, ни в коем случае не запускайте приложения с названием .mp3.exe, jpg.exe
- не пользуйтесь программами чекарами, программами для взлома, программами поиска бонусов. Такие программы могут собирать нажатия с клавиатуры и отправлять злоумышленникам, либо просить ввести ваш логин и пароль от платежной системы.
- не пользуйтесь подозрительными дополнениями к браузеру.
- не передавайте ваши логин и пароль третьим лицам, техническая поддержка не запрашивает пароль для доступа, в крайнем случае могу запросить некоторые символы из пароля (к примеру последние 3 символа пароля).
- обращайтесь с технической поддержкой только на официальном сайте.
- не пользуйтесь услугами посредников для восстановления доступа к кошельку, либо для разрешения споров, все обращения только через официальную тех. поддержку.
- не передавайте третьим лицам контактную информацию которая может помочь восстановить доступ через тех поддержку, злоумышленники могут обратиться сами в тех поддержку и попробовать восстановить доступ зная ваши личные данные.
- хранить пароли в безопасном месте, не хранить в открытом виде, не хранить в блокноте на рабочем столе :).
- не передавать личные данные, логин и пароль третьим лицам.
- не хранить большие суммы в электронном кошельке. регулярно выводите средства, а для оплаты вводите только необходимую для оплаты сумму.
- пользуйтесь антивирусными приложениями и не скачивайте подозрительные программы.
- при доступе к сайту платежной системы проверяйте адрес сайта и наличие сертификата безопасности. Доступ к платежной систему должен быть обязательно через адрес https:// , а сертификат быть подписан надежным центром сертификации.
- без необходимости не публикуйте номер телефона и почту привязанные к электронному кошельку, не публикуйте дату рождения, адрес проживания, либо другие данные которые помогут восстановить доступ через службу технической поддержки.
- не используйте сборщики бонусов, автобонусы, чекеры и другие приложения обещающие огромные заработки без усилий.
Получение доступа путём выманивания логина и пароля — злоумышленники могут выманивать данные для доступа либо восстановления доступа, в чатах и форумах представившись технической поддержкой платежной системы.
Для того чтобы обезопасить свои финансы необходимо соблюдать некоторые правила безопасности:
www.antipiramida.ru
Экономическая преступность сегодня
Сколько финансовых пирамид действует в России?
Пять схем мошенничества с недвижимостью
Риски мошенничества в системах электронных платежей
Автор: Владислав Павперов, старший консультант отдела управления рисками и комплаенс, КПМГ в России и СНГ
Развитие систем электронных платежей
Электронные платежные системы и платежные терминалы стали привычным атрибутом повседневной жизни. Бурный рост этого рынка услуг в 2000-е годы привел к тому, что по данным Национальной ассоциации участников электронной торговли, оборот платежных терминалов в 2009-м году составил 630 миллиардов рублей, количество установленных платежных терминалов перевалило за 350 тысяч, а количество совершенных транзакций – за 5 миллиардов.
Наиболее крупные и устойчивые платежные сети в России – компания ОСМП (розничный бренд QIWI), ОАО «Киберплат», группа e-port и «Евросеть». В совокупности они удерживают более 85% рынка.
В последние годы к этому бизнесу направлено пристальное внимание как со стороны банков, которые стремятся активно развивать платежные сервисы для физических лиц, так и со стороны регуляторов рынка финансовых услуг. До недавнего времени эта сфера финансовых услуг не была подтверждена жесткому регулированию со стороны государства, однако картина существенно поменялась со вступлением в силу с 1 апреля 2010 года Федерального закона «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами».
Сервисы электронных платежей постоянно развиваются, предлагая все новые и новые виды услуг. Если в начале 2000-х основная часть платежей приходилась на оплату услуг операторов связи и Интернет, то на сегодняшний день лидеры рынка предлагают широкий спектр услуг — от традиционной оплаты услуг сотовых операторов, Интернет-провайдеров, коммерческого телевидения, IP-телефонии, до платежей в системах «электронных денег», таких как WebMoney, PayPal, Яндекс.Деньги, платежей по банковским кредитам, совершения денежных переводов через системы денежных переводов, оплаты услуг ЖКХ, штрафов ГИБДД и техосмотра, а также оплаты других товаров и услуг.
С расширением спектра предлагаемых услуг, сращиванием традиционных сервисов платежных систем с банковскими услугами, увеличением сумм, проходящих через платежные системы, встал вопрос контроля за рисками. Условно риски мошенничества в системах электронных платежей можно разделить на технологические риски, связанные непосредственно со слабостями и уязвимостями используемых информационных систем и технологий, и риски, связанные с недостатками контрольной среды, обеспечивающей достоверность, надежность и корректность совершаемых платежных операций.
Типичные технологические риски
Любая система электронных платежей представляет собой совокупность вычислительных комплексов – компьютеров, серверов, взаимодействующих посредством приложений и протоколов, связанных между собой через сети связи, зачастую общедоступные, например, Интернет.
Любой из компонентов системы электронных платежей потенциально имеет уязвимости, вызванные как ошибками в настройке систем, неумением или нежеланием использовать более безопасные технологии и протоколы, так и ошибками в реализации механизмов защиты. Как следствие – мошенники могут использовать эти «дыры» для получения контроля над объектами систем электронных платежей. Основными объектами «интереса» мошенников являются платежные терминалы, серверы участников платежных систем – операторов и агентов, шлюзы в смежные платежные системы – банковские, системы «электронных денег», системы денежных переводов.
Говоря об угрозах в отношении платежных терминалов, важно помнить, что терминалы включают в себя обычный, хоть и специальным образом защищенный и настроенный компьютер – чаще всего под управлением Windows или одной из версий Linux. Традиционные для обычных компьютеров угрозы заражения «вирусами» и «троянскими конями» также актуальны и для платежных терминалов. В последнее время в банковской среде активно обсуждаются участившиеся случаи кражи секретных ключей клиентов Интернет-банкинга с использованием троянских программ и последующие хищения денег клиентов. Очевидно, что терминалы как устройства для проведения платежей, достоверность которых также подтверждается цифровой подписью, являются приманкой для мошенников. Также актуальна и угроза получения удаленного контроля над терминалом – анализируя внутреннюю логику установленного программного обеспечения, мошенники могут проводить платежи, создавать новых получателей платежей, вносить изменения в реквизиты получателей платежей, или менять пользовательский интерфейс таким образом, что плательщик сам переведет деньги туда, куда нужно мошенникам, не подозревая об этом. Заражение терминала происходит и традиционными методами: через ручное обновление программного обеспечения, через «флэшку», через заражение базы обновлений на сервере, и через локальную сеть в случае «проводного» подключения терминала.
Еще одним объектом внимания мошенников могут стать каналы связи между терминалами и сетью оператора платежной системы – как правило, это GPRS-каналы, проводные и WiFi-линии, связывающие терминалы с платежной сетью через Интернет. Если канал связи недостаточно защищен, мошенники могут читать информацию о платежах, могут проводить повторные платежи за счет внедрения в канал связи «скопированных» кусков трафика или его повторения, могут изменять реквизиты совершаемых платежей, подменять реквизиты самого терминала.
Защита от подобного рода угроз достигается традиционными методами – установка антивирусов, регулярные проверки, своевременная установка обновлений, использование защищенных протоколов для удаленного управления, сетевая фильтрация, настройка конфигураций в соответствии с рекомендациями по безопасности для соответствующих операционных систем, настройка соответствующих журналов регистрации и их мониторинг. Канал связи между терминалом и платежной сетью необходимо шифровать, и кроме того, обеспечить аутентификацию при установлении сетевого соединения, как самого терминала, так и сервера, с которым он осуществляет взаимодействие. Особое внимание следует обратить на лиц, имеющих (потенциально имеющих) физический или удаленный доступ к терминалам – администраторов систем электронных платежей, обслуживающий персонал, разработчиков и тестировщиков, специалистов технической поддержки. Необходимо оценить, насколько безопасно организованы процедуры генерации и распределения секретных ключей, убедиться, что доступ к секретным ключам имеется только у доверенных лиц, и никто из третьих лиц не имеет доступа к ним. Нелишним будет периодически проводить тестирование защищенности платежных терминалов с тем, чтобы еще раз убедиться в надежности защиты терминалов.
Мошенники также могут обратить внимание на другие объекты систем электронных платежей – серверы, осуществляющие прием и обработку транзакций от платежных терминалов, прием и обработку транзакций от агентов, а также шлюзы в смежные платежные системы – банковские, системы «электронных денег», системы денежных переводов. Риски совершения мошенничества здесь повышаются за счет того, что суммы могут многократно превышать платежи через платежные терминалы, мошенниками могут оказаться как сотрудники операторов электронных платежных систем, имеющие доступ к системам, так и агенты.
Зачастую обмен транзакциями в этих системах реализован через незащищенные протоколы – файловый обмен, через Web и FTP-интерфейсы. Сами системы подвержены большему числу уязвимостей по сравнению с терминалами – у них более разнообразные и развитые интерфейсы взаимодействия. Если доступ к терминалу может быть ограничен только защищенными соединениями с отдельных сетевых адресов, то аналогичные меры в отношении серверов не всегда применяются.
Программное обеспечение систем также подвержено уязвимостям, в частности, самой архитектуры приложения (на последовательность и связность формирования транзакций, достоверность и целостность транзакций, проверку корректности транзакций, на методы хранения ключей, и т. д). От угроз такого рода операторы платежных систем могут защититься либо анализом текущей архитектуры программного обеспечения (ПО) на предмет уязвимостей, либо разработкой нового ПО с учетом методологий безопасной разработки, таких, как, например, SDL (Security Development Lifecycle).
Внимание мошенников направлено на возможности фальсификации транзакций, подлога или совершения транзакций от имени других участников электронной платежной системы, изменения реквизитов транзакций. Мошенники могут попытаться получить доступ к серверам и шлюзам с целью получения секретных ключей и паролей участников платежных систем с целью дальнейшей кражи денежных средств участников системы. Известны случаи атак на платежные системы, когда объектами атаки становились пароли агентов системы. Получив пароль или привилегии в системе, мошенники получают возможность манипулировать денежными средствами на счетах агентов в платежной системе.
Также для операторов электронных платежей актуальны угрозы в отношении доступности системы. Известен случай, когда один из лидеров этого рынка стал жертвой атаки, в результате которой доступность системы была нарушена, и платежи через нее не проводились. С развитием ботнетов и появлением предложений в Интернет по взлому компьютерных систем или по совершению атак на «отказ в обслуживании» на системы, когда заказчик атак остается неизвестным, риск потери доходов, а также партнеров и агентов от простоя системы в результате подобных действий существенно вырос.
Мерами защиты в данном случае является весь комплекс рекомендаций по обеспечению информационной безопасности финансовых систем – от разработки и внедрения соответствующих политик и процедур в отношении сотрудников, управления доступом, конфигурациями, уязвимостями, инцидентами, до внедрения безопасных и защищенных механизмов информационного обмена, с использованием методов усиленной аутентификации, криптографии и пр.
Риски контрольной среды
Вторая группа рисков – это риски, связанные с недостатками и слабостями контрольной среды при использовании информационных систем. Эти риски направлены на использование недостатков в процедурах контроля и проверок при проведении транзакций, на совершение мошеннических действий за счет избыточных прав доступа, недостатков в разграничении прав доступа или отсутствия контроля за действиями сотрудников, совершение фальсификаций, подлогов или искажения информации о транзакциях за счет отсутствия механизмов контроля ввода, проверки целостности и достоверности информации, корректности ее обработки.
Для электронных платежных систем актуальны давно традиционные для банков внутренние атаки на платежные процедуры (сдвоенные платежи, «коррекция», сторнирование и возврат, возврат по рекламациям, и т. д). Ожидаемо, что и меры защиты будут аналогичны применяемым в банках: гибкая система настраиваемых лимитов, сверки, принципы «двух рук», «четырех глаз», разделение обязанностей на уровне ролей в системе обработки платежей, и другие подобные контрольные меры.
Со стороны служб внутреннего контроля необходим тщательный анализ всей цепочки движения денежных средств в системе на предмет возможных злоупотреблений и мошенничества, нарушения базовых принципов безопасности платежей – авторизации сторон взаимодействия, достоверности представленной информации по транзакции, обеспечения ее целостности на всех этапах ее обработки, корректности ее обработки, подотчетности всех операций.
Очевидно, что система контролей должна быть выстроена и в отношении взаимодействия между партнерами (банками, провайдерами услуг), оператором электронных платежей и агентами с целью снижения рисков мошенничества в отношении друг друга. Известны примеры, как недобросовестных агентов, так и операторов, принимавших платежи, но не переводивших их конечным получателям, в результате чего существенно подрывается доверие к системам электронных платежей и участникам этих систем.
Стоит учесть, что в системе электронных платежей осуществляется обработка сведений, составляющих, как персональные данные физических лиц, так и коммерческую тайну, разглашение которых, может повлечь за собой значительный ущерб для оператора систем электронных платежей. Особое внимание следует уделить вопросам конфиденциальности данных, как плательщиков, так и участников системы и формирования системы контролей, исключающих неавторизованный доступ к этим данным или их утечку.
Гарантии доверия
Многочисленные случаи мошенничества существенно подрывают доверие к системам электронных платежей. И если люди зачастую принимают риски, связанные с использованием таких систем, при небольших платежах (например, при платежах в несколько десятков или сотен рублей при оплате услуг сотовых операторов), то при необходимости совершения более крупных операций люди все-таки чаще предпочитают идти в банк. Повышение доверия к системам электронных платежей как со стороны участников систем, так и со стороны физических лиц – одна из основных задач.
Вступивший в силу закон устанавливает требования к участникам электронных платежных систем, к формам и качеству оказания услуг, выполнение которых позволит в какой-то степени снизить риск мошенничества и повысить доверие к системам электронных платежей.
На западе помимо проверки соответствия требованиям регуляторов широко практикуется практика внешнего аудита системы внутреннего контроля. Отчет аудиторской компании по стандарту SAS70 позволяет в какой-то степени гарантировать, что контрольная среда сервисной организации (а оператор системы электронных платежей является сервисной организацией для прочих участников электронных платежей) реализована корректно и покрывает риски мошенничества, связанные с осуществлением платежей.
econcrime.ru
Осторожно, МОШЕННИКИ!
Сайт о всевозможных мошенниках и аферах в сети Интернет.
2 нояб. 2010 г.
Не секрет, что в наше время, наличие электронных аккаунтов в платежных системах — уже практически стандарт, для каждого пользователя сети. Расплачиваться электронными деньгами можно везде, от сетевых интернет магазинов, пополнения счетов мобильных операторов, коммунальных услуг до покупки железнодорожных билетов. Следовательно, мошенники знают об этом. И используют различные схемы так называемого, фишинга – рыбалки, отъема денег у невнимательных пользователей.
В основном все хитрости жуликов сводятся к одному — направить пользователя на определенную страницу похожую на его «аккаунт», где можно будет своровать реквизиты пароль и логин. Для своих мошеннических целей эти люди регистрируют домены и почтовые «аккаунты» как правило, похожие на ссылки платежных систем.
Вот пример — одно из «фишинговых писем»
yandex-fsh@fishing.com – обратите внимание на адрес, настоящие юмористы «фишинг ком» — «жулье».
=============================
Добрый день
Кто-то указал адрес мой адрес@mail.ru как
принадлежащий пользователю Яндекс.Деньги. Если Вы этого не
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать
этот адрес.
В системе Яндекс.Деньги на вас поступила претензия,
в связи с чем ваш аккаунт заблокирован до разъяснения ситуации.
Для просмотра перейдите по этой ссылке:
http://cybersant-investor.com/y.html?pf=867690852113144
Это письмо написано роботом. Отвечать на него не нужно.
С уважением, Служба поддержки Яндекс.Деньги, moneysuport@support.ru
===============================
http://cybersant-investor.com/y.html?pf=867690852113144
— это как вы уже догадались и есть фишинговая страница, где вас должны «кинуть». Что делать? Если вы сомневаетесь – очень просто. Ни в коем случае не идите по присланному адресу.
Не идите на поводу у мошенников. Что предпринять, чтобы проверить аккаунт?
Вот рекомендация.
Заходим в свой аккаунт на Яндексе (Яндекс Деньги), обращаемся к службе поддержки, копируем это письмо и отправляем им – попутно коммментируя, мол вот шлют такое. Служба поддержки «Яндекс Деньги» работает очень быстро, так что долго ждать Вам не придется.
А говорят они, что это «фишинговая» страница, и они постараются ее закрыть. Так же добавляют подробные инструкции, что нужно делать и еще раз напоминают, что такую рассылку они не делают.
Что должно насторожить
1 — Службы Яндекса не посылают таких писем – это их официальный ответ.
2 — Адрес на который пришло письмо – вы его указывали в аккаунте?
3 — Присланная ссылка – это не ссылка платежной системы.
your-cash.blogspot.com
Обсуждения
Мошенничество — Анонимная платёжная система нового поколения
1 672 сообщения
Анонимные платёжная система нового поколения
Суть мошенничества — сначала надо ввести деньги в систему, а чтобы вывести потребуют активировать свой аккаунт или пластиковую карту за деньги. Но, даже если вы их «активируете», никакие деньги обратно уже не получите.
Другой способ обмана: якобы переводят вам огромную сумму денег на ваш счет в этой платежной системе, а затем, для вывода денег, просят пройти идентификацию (или оплатить комиссию и т.п.), оплатить 3000 рублей (или другую сумму). Если вы оплатите, то конечно ничего не получите.
Третий способ — пишут, что вы выиграли крупный приз. Чтобы его получить, нужно завести карту и пополнить себе счет на 5 т.р.
Еще один способ: оформляют якобы кредит вам, а затем просят пройти идентификацию за 10 000 рублей (или другую сумму).
Если пользователь отказывается пройти идентификацию (заплатить), то часто мошенники начинают ему угрожать, якобы привлекут к ответственности по уголовной статье. Берут «на понт», так сказать.
Такой вот простенький лохотрон.
У нас есть большая тема в группе — https://vk.com/topic-54261632_32944010 — о фальшивых платежных системах, но Анонимные платёжные системы — это развитие и продолжение этой темы.
КАК ОТЛИЧИТЬ ФАЛЬШИВУЮ ПЛАТЕЖНУЮ СИСТЕМУ ОТ НАСТОЯЩЕЙ?
(краткий мастер-класс от Беллы Кесельман):
Настоящая платежная система — это:
Нормальный сайт, а не 1-2 странички, нормальный, а не бесплатный домен и хостинг, срок жизни не полгода а может 5-10 лет (этот создан 2017-08-16 http://whois.domaintools.com/transaction-walls.ru ) , наличие настоящего сертификата безопасности (у этого никакого), наличие в списках платежных систем и отсутствие в черных списках интернета.
Каких именно. WoT, довериевсети, наши группы, наш форум и сайт Влада — то чему 1000% можно доверять.
Остальное Гугл подскажет. Это кратко.
А главное — НИКАКИЕ ПЛАТЕЖНЫЕ СИСТЕМЫ ДЕНЕГ НЕ РАЗДАЮТ. Ни из каких оффшорных счетов, казино, букмекерских контор не обналичивают.
Никаких заливов и обналов не производят.
Никаких денег за активацию счета или карты не берут или копейки.
Подробнее можно почитать в теме — http://mbell.info/forum/viewtopic.php?f=3&t=2683.. Там таких много.
Вот как выглядят типичные главные страницы этой серии мошенников:
m.vk.com
Актуальные проблемы предупреждения мошенничества с использованием платежных карт Текст научной статьи по специальности «Государство и право. Юридические науки»
Аннотация научной статьи по государству и праву, юридическим наукам, автор научной работы — Журкина Ольга Вячеславовна
В статье исследуются актуальные вопросы квалификации и предупреждения мошенничества с использованием платежных карт , с учетом изменений в Уголовном кодексе РФ. Рассматривается понятие платежной карты как предмета преступления, проводится анализ судебной практики по квалификации преступлений с использованием платежных карт . Также в статье раскрываются наиболее распространенные способы мошенничества с платежными картами ; исследуются основные направления повышения защиты операций с платежными картами и выдвигаются предложения по повышению безопасности расчетов с использованием платежных карт со стороны банков, торговых организаций и держателей платежных карт .
Похожие темы научных работ по государству и праву, юридическим наукам , автор научной работы — Журкина Ольга Вячеславовна,
Actual problems of the prevention of fraud with use of payment cards
In article topical issues of qualification and the fraud prevention with use of payment cards, taking into account changes in the Criminal code of the Russian Federation are investigated. In article the concept of a payment card as crime subject is considered, but also the jurisprudence analysis on qualification of crimes with use of payment cards is carried out. Besides in article the most widespread ways of fraud with payment cards reveal. In article the main directions of increase of protection of operations with payment cards are investigated and offers on increase of safety of calculations with use of payment cards move forward from banks, trade organizations and from holders of payment cards.
Текст научной работы на тему «Актуальные проблемы предупреждения мошенничества с использованием платежных карт»
1. Редикульцева Е. Н. Правовое регулирование норм труда в советский период: 1917-1941 гг. // Социальное и пенсионное право. 2008. № 2. С. 29-32.
2. Редикульцева Е. Н. Правовые методы регулирования нормирования труда // Вестник Вятского государственного гуманитарного университета. 2008. Т. 1. № 3. С. 86-89.
3. Редикульцева Е. Н. Ответственность сторон трудовых отношений за невыполнение обязанностей в сфере нормирования труда // Социальное и пенсионное право. 2009. № 3. С. 27-29.
4. Редикульцева Е. Н. Актуальные проблемы правового регулирования рабочего времени // Вестник Вятского государственного гуманитарного университета. 2010. № 2(1). С. 64-67.
5. Редикульцева Е. Н. К вопросу о правовом регулировании установления и введения норм труда // Вестник Вятского государственного гуманитарного университета. 2012. Т. 1. № 3. С. 94-97.
1. Redikulceva E. N. Pravovoe regulirovanie norm truda v sovetskij period: 1917-1941 gg [Legal regulation of labor standards in the Soviet period: 1917-1941]// // Social’noe i pensionnoe pravo — Social security and pension law. 2008, No. 2, pp. 29-32.
2. Redikulceva E. N. Pravovye metody regulirovaniya normirovaniya truda [Legal regulation of work measurement] // Vestnik Vyatskogo gosudarstvennogo gumanitarnogo universiteta — Herald of Vyatka state University of Humanities. 2008, vol. 1, No. 3, pp. 86-89.
3. Redikulceva E. N. Otvetstvennost’ storon trudovyh otnoshenij za nevypolnenie obyazannostej v sfere normirovaniya truda [Responsibility of the parties for failure to fulfill obligations in the sphere of regulation of labor] // Social’noe i pensionnoe pravo — Social and pension law. 2009, No. 3, pp. 27-29.
4. Redikulceva E. N. Aktual’nye problemy pravovogo regulirovaniya rabochego vremeni [Actual problems of legal regulation of working time] // Vestnik Vyatskogo gosudarstvennogo gumanitarnogo universiteta -Herald of Vyatka state University of Humanities. 2010, No. 2(1), pp. 64-67.
5. Redikulceva E. N. K voprosu o pravovom regulirovanii ustanovleniya i vvedeniya norm truda [To the question of the legal regulation of the establishment and introduction of labor standards] // Vestnik Vyatskogo gosudarstvennogo gumanitarnogo universiteta — Herald of Vyatka state University of Humanities. 2012, vol. 1, No. 3, pp. 94-97.
Актуальные проблемы предупреждения мошенничества с использованием платежных карт
В статье исследуются актуальные вопросы квалификации и предупреждения мошенничества с использованием платежных карт, с учетом изменений в Уголовном кодексе РФ. Рассматривается понятие платежной карты как предмета преступления, проводится анализ судебной практики по квалификации преступлений с использованием платежных карт. Также в статье раскрываются наиболее распространенные способы мошенничества с платежными картами; исследуются основные направления повышения защиты операций с платежными картами и выдвигаются предложения по повышению безопасности расчетов с использованием платежных карт со стороны банков, торговых организаций и держателей платежных карт.
Ключевые слова: мошенничество, платежная карта, эмитент, защита, кража, пин-код, обман, банкомат, безопасность, транзакция.
Keywords: fraud, payment card, issuer, protection, theft, PIN code, deception, ATM, safety, transaction.
© Журкина О. В., 2014
Согласно статистике Центрального Банка РФ на 01 апреля 2014 г., в РФ эмитировано кредитными организациями почти 220 миллионов платежных карт. Из них 86,3% составляют расчетные карты и 13,7% — кредитные карты. Объем платежных операций с использованием пластиковых карт в I квартале 2014 г. составил 1 329,3 млрд руб. Значительный процент составляют операции по снятию наличных денежных средств — 79,4%, операции по оплате товаров и услуг с использованием платежных карт составляют 20,6%, однако их число с каждым годом увеличивается [1].
Федеральным законом от 29 ноября 2012 г. № 207-ФЗ в Уголовный кодекс РФ был внесен ряд изменений в области уголовной ответственности за специфические виды мошенничества, в том числе за мошенничество с использованием платежных карт. Законодатель сформулировал состав как хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации.
Таким образом, хищение с использованием платежных карт может быть квалифицировано по ст. 159.3 УК РФ в том случае, когда лицо обманом ввело в заблуждение уполномоченного работника торговой, сервисной или кредитной организации (например, путем оплаты товаров и услуг, когда лицо ставит подпись в чеке на покупку вместо законного владельца карты). Не образует указанного состава преступления хищение с использованием платежной карты в случае, если лицо обналичило денежные средства, зная код доступа посредством банкомата. В указанном случае действия лица надлежит квалифицировать как тайное хищение чужого имущества.
Так, по делу О. и К. было установлено, что они похитили через банкомат, с помощью украденной ранее банковской карты, принадлежащей М., достоверно зная пин-код, 89 000 руб., без участия уполномоченного работника банка, втайне от владельца счета и банка. Действия указанных лиц были квалифицированы по п «а, в» ч. 2 ст. 158 УК РФ [2].
В то же время указанные способы хищения с использованием платежных карт являются не единственными. Международная платежная система выделяет несколько способов совершения мошенничества с использованием платежных карт: 1) мошенничество с украденными или утерянными картами; 2) мошенничество с использованием реквизитов карты; 3) мошенничество с использованием поддельной карты; 4) мошенничество с неполученными картами; 5) мошенничество с завладением счета; 6) иные способы мошенничества [3].
С каждым годом число преступлений, совершаемых с использованием платежных карт, неуклонно растет. Подобная тенденция характерна не только для России, но и для большинства стран, где широко используются платежные карты. На практике возникают значительные трудности с установлением и привлечением к уголовной ответственности виновных лиц, особенно в тех случаях, когда мошенничество было совершено с использованием сети Интернет.
В существующей ситуации одним из направлений борьбы с преступлениями в сфере использования платежных карт является их предупреждение. «Накопленный международный опыт по внедрению программ карточных платежных систем в разных странах показал, что развитие преступных методов и способов подчиняется определенным закономерностям, и преступность в сфере пластиковых карт развивается параллельно с самой индустрией карт» [4].
По мнению многих специалистов, основной задачей для предупреждения и выявления мошенничеств с использованием пластиковых карт на ранней стадии их совершения является прежде всего обеспечение: а) сопровождения операций с пластиковыми картами в рамках проводимой банками платежной системы; б) безопасности операций с пластиковыми картами на национальном уровне; в) безопасности операций с пластиковыми картами в рамках конкретного банка; в) сотрудничества службы безопасности эмитентов и торговых организаций с правоохранительными органами [5].
Основным видом мошенничества в РФ на настоящий момент является мошенничество с утерянными и украденными картами. Карты используются для получения денежных средств в банкоматах в случае, если виновному лицу известен пин-код или в торговых точках при приобретении товара, когда кассир вследствие халатности или загруженности, нарушая правила, продает товар человеку, не являющемуся владельцем карты.
«К распространенному типу мошенничества относится также использование поддельной карты с данными магнитной полосы чужой карты (скимминг — skimming — копирование данных магнитной полосы карты). Существует несколько видов скимминга: 1) сетевое проникновение в
крупные процессинговые центры, компрометация данных карт; 2) подключение к POS-термина-лам техники в торговых точках или использование переносных устройств в ресторанах; 3) организация фиктивных пунктов выдачи наличных (ПВН); 4) установка накладок на приемные устройства и клавиатуру банкоматов, перехватывающей спецтехники внутри них» [6].
С каждым годом увеличивается число мошенничеств с использованием платежных карт в сети Интернет. Наиболее распространенными местами совершения мошенничеств в сети Интернет являются места торговых операций (аукционов) и сделки по ним; различные службы и услуги Интернета; электронная торговля потребительскими товарами; компьютерное оборудование и программное обеспечение, схемы заработка на дому, аукционы, лотереи и другие. Для оплаты товара в интернет-магазинах достаточно указать реквизиты карточки, т. е. номер карты и ^С код, указанный на обороте. Данная информация может быть легко получена мошенниками, при осуществлении любой операции может произойти утечка информации, равно как и при утере или краже карты.
Значительный риск совершения мошенничества с использованием платежных карт создают такой маркетинговый ход банков, как рассылка кредитных карт. В качестве меры безопасности в данном случае выступает механизм активации карты по «горячей линии» банка и высылка пин-кода в отдельном конверте. Однако, как показывает практика, подобные меры не являются достаточной гарантией безопасности платежного средства. Например, обвиняемая Г., работая на почте, обнаружила конверт с кредитной картой на имя М., затем, реализуя преступный умысел, она путем обмана сотрудника банка активировала кредитную карту по горячей линии банка и впоследствии получила конверт с кодом доступа к карте. Полученный код доступа позволил ей беспрепятственно снимать наличные денежные средства посредством банкомата, чем она причинила ущерб М. на сумму в 20 000 рублей.
Предупреждение совершения данных категорий преступлений состоит прежде всего в повышении безопасности платежных карт и повышении контроля за их использованием.
Можно выделить три основных направления деятельности по предупреждению мошенничества с использованием платежных карт, по субъектам их реализации. В первую очередь речь идет о повышении безопасности и контроля со стороны кредитной организации, выпускающей карту, развитие системы 3Д безопасности в сфере оборота платежных карт, повышение уровня защиты платежных карт и ПО от несанкционированного доступа. Кроме того, необходимо неукоснительное соблюдение правил пользования и хранения пластикой карты, пин-кода и персональных данных со стороны самих пользователей платежных карт. На практике имеют место случаи, когда близкие родственники, коллеги и друзья неправомерно пользовались картой или с помощью реквизитов и персональных данных осуществляли транзакции по переводу денежных средств с расчетного счета карты.
Пользователю необходимо соблюдать простые правила безопасности при расчете через Интернет, а именно, для подобных расчетов лучше создать виртуальную карту либо открыть новый расчетный счет и получить новую карту, которая будет использоваться исключительно для покупок в сети, и переводить на нее денежные средства самостоятельно, не аккумулировать на ней значительных денежных средств. Кроме того, нельзя хранить пин-код от карты вместе с картой или в доступном месте, соответственно не передавать карту и пин-код третьим лицам, не сообщать его по телефону, даже если звонивший представится сотрудником банка. Соблюдение подобных простых мер безопасности позволит предупредить, а в некоторых случаях — сохранить гражданам принадлежащие им денежные средства.
Третьим направлением предупреждения мошенничества с использованием платежных карт является соблюдение правил совершения операций по оплате товаров и услуг работниками торговых организаций. Как показывает судебная практика, в большинстве случае совершения данной категории преступления со стороны торговых работников допускалось нарушение правил проведения операций работниками торговых организаций. В нарушение требований у лиц, передающих карту на оплату, не требовались документы, удостоверяющие личность покупателя, не сверялся образец подписи на карте с подписью на чеке.
Можно согласиться с точкой зрения С. О. Лукьянова, который также выделяет несколько направлений по повышению безопасности расчетов с использованием платежных карт и мер по профилактике мошенничества с использованием платежных карт и реквизитов карт. По его мнению, необходимо применять следующие виды защиты: 1) программная защита -использование экспертной системы предоставления авторизации с целью повышения каче-
ства обслуживания держателей банковских карт и предотвращения возможных случаев; 2) аппаратная зашита — техническое обеспечение банкоматов, в том числе установка анти-скимминговых устройств, совершенствование механизма карт; 3) юридическая защита. Необходимо вводить строгие правовые нормы, контролирующие деятельность не только банков, но и торговых точек, в которых должна быть предусмотрена ответственность сторон за нарушение правил обращения платежных карт; 4) страховая защита. Возможен такой путь решения рассматриваемой проблемы, как формирование резервов, из которых будут безоговорочно возмещаться средства клиентам, пострадавшим от мошенничества. Данные резервы можно формировать как за счет банка, так и в виде страховки; 5) профилактическая защита. К этой категории можно отнести лимитирование по сумме транзакции, т. е. ограничение суммы на операцию в банкомате и покупку в торговой точке, а также повышение финансовой и юридической грамотности населения в сфере обращения платежных карт [7].
В. М. Кузин выделяет два пути совершенствования безопасности платежных карт, а именно: 1) замена уязвимых технологий в области разработки, создания платежных карт и контроля над операциями с их использованием, миграция на более безопасные технологии; 2) защита существующих уязвимых технологий дополнительными мерами безопасности [8].
Изложенное позволяет сделать вывод, что предупреждение мошенничества с использованием платежных карт остается на настоящий момент одним из актуальных вопросов в сфере защиты права собственности граждан и обеспечения их интересов. Полагаем, что необходимо разрабатывать и внедрять меры по повышению безопасности платежных операций с использованием банковских карт, а также внести необходимые изменения в правовую сферу по вопросам регулирования правил обращения платежных карт. Представляется, что реализация предложенных мер, а также более тесное взаимодействие банковских и торговых организаций с правоохранительными органами позволит уменьшить число хищений, совершенных с использованием платежных карт.
1. Статистика Центрального Банка России. URL: http://www.cbr.ru/statistics/p_sys/ printaspx?file=sheet007.htm&pid=psRF&sid=ITM_12859
2. Приговор Златоустовского городского суда Челябинской области // Портал Росправосудие. URL: https://rospravosudie.com/court-zlatoustovskij-gorodskoj-sud-chelyabinskaya-oblast-s/act-107241102/
3. См.: Лукьянов С. О. Мошенничество с использованием банковских карт в России: современное состояние и виды защиты // Вестник ТГЭУ. 2012. № 2. С. 117-118.
4. Анчабадзе Н. А., Попов Е. С. Отдельные вопросы предупреждения мошенничеств с использованием пластиковых карт на ранней стадии их совершения // Вестник Волгоградской академии МВД России. 2012. № 2.. С. 41-48.
5. Гамза В. А., Ткачук И. Б. Совершенствование механизма обеспечения безопасности участников рынка ценных бумаг // Управление в кредитной организации. 2011. № 5.
6. Лукьянов С. О. Указ. соч. С. 119.
8. Кузин М. В. Современные методы противодействия мошенничеству с банковскими картами // Безопасность информационных технологий. 2012. № 3. С. 35-37.
1. Statistics Of The Central Bank Of Russia. Available at: http://www.cbr.ru/statistics/p_sys/ printaspx?file=sheet007.htm&pid=psRF&sid=ITM_12859 (in Russ.)
2. Sentence of the Zlatoust city court of Chelyabinsk region // Portal Rospravosudiye. Available at: https://rospravosudie.com/court-zlatoustovskij-gorodskoj-sud-chelyabinskaya-oblast-s/act-107241102/ (in Russ.)
3. See: Lukyanov S. O. Moshennichestvo s ispol’zovaniem bankovskih kart v Rossii: sovremennoe sostoyanie i vidy zashchity [Fraud with use of cash cards in Russia: current state and types of protection] / Vestnik TGEHU- TGEU Bulletin. 2012, No. 2, pp. 117-118.
4. Anchabadze N. A., Popov E. C. Otdel’nye voprosy preduprezhdeniya moshennichestv s ispol’zovaniem plastikovyh kart na rannej stadii ih soversheniya [Single questions of the prevention of frauds with use of plastic cards at an early stage of their commission] // Vestnik Volgogradskoj akademii MVD Rossii — Herald of Volgograd Academy of the Ministry of internal Affairs of Russia. 2012, No. 2, pp. 41-48.
5. Gamza C. A., Tkachuk I. B. Sovershenstvovanie mekhanizma obespecheniya bezopasnosti uchastnikov rynka cennyh bumag [Improvement of the mechanism of safety of participants of securities market]// Upravlenie v kreditnoj organizacii — Management in the credit organization. 2011, No. 5.
6. Lukyanov S. O. Op. cit. P. 119.
8. Kuzin M. V. Sovremennye metody protivodejstviya moshennichestvu s bankovskimi kartami [Modern methods of counteraction to fraud with cash cards]// Bezopasnost’ informacionnyh tekhnologij — Safety of information technologies. 2012, No. 3, pp. 35-37.
О некоторых особенностях разработки и внедрения профессиональных стандартов в трудовом законодательстве РФ
В современных условиях одним из важнейших направлений развития трудового законодательства является нормативно-методическое и информационное обеспечение решения вопросов правового регулирования и обновления действующей системы квалификационных требований к работникам. Отсутствие законодательного определения ряда понятий, условий, процедурных положений в правовом регулировании системы квалификационных требований к работникам затрудняет реализацию целей и задач трудового законодательства в целом, а в частности, порождает проблемы в регулировании вопросов установления и введения требований к работникам при приеме на работу, определения содержания трудовой функции и т. д. Большинство ученых, занимающихся вопросами трудового права, приходят к выводу о необходимости развития правового регулирования и обновления действующей системы квалификационных требований к работникам. Разрыв между реалиями рынка труда и системой образования таков, что работодателям часто приходится переучивать вчерашних выпускников, а также проводить адаптацию работников длительное время. В этих целях подготовлена программа обновления действующей системы квалификационных требований к работникам и по поручению Правительства Российской Федерации Минтрудом России совместно с заинтересованными федеральными органами исполнительной власти, общероссийскими объединениями работодателей, общероссийскими объединениями профсоюзов, ведущими профессиональными ассоциациями при участии образовательных учреждений высшего профессионального образования организована разработка профессиональных стандартов. Насколько необходимо обращение к вопросам правового регулирования и обновление действующей системы квалификационных требований к работникам, разработка профессиональных стандартов, каковы современные тенденции такого развития, рассмотрим далее.
In modern conditions as one of the most important directions of development of labour law is normative-methodical and information support of the decisions of regulatory matters and update of the existing system of qualification requirements for the employees. The lack of legal definitions of several terms, conditions, procedural provisions in the legal regulation of the system of qualification requirements for workers is difficult to implement the goals and objectives of labour legislation in General and, in particular, causes problems in the regulation of the establishment and introduction of requirements to employees upon hiring, the determination of the labour function, etc. Most scholars dealing with issues of labour law, come to the conclusion about necessity of development of legal regulation and upgrade of the existing system of qualification requirements for the employees. The gap between the realities of the labour market and education system is that employers often have to retrain yesterday’s graduates, as well as to carry out the adaptation of the workers for a long time. For these purposes, the plan update existing system of qualification requirements for the employees and on behalf of the Government of the Russian Federation Ministry of labor together with interested Federal Executive authorities, the employers ‘ associations, trade unions, the leading professional associations with the participation of educational institutions of higher professional education organized the development of professional standards. How should appeal to regulatory matters and update of the existing system of qualification requirements for the employees, the development of professional standards, what are the current trends of this development will be discussed further.
Ключевые слова: профессиональные стандарты, системы квалификационных требований к работникам, оценка квалификации кадров.
Keywords: professional standards, system requirements for the qualifications of employees, assessment of professional skills.
cyberleninka.ru