.

Характеристика способів злочинних посягань з використанням пластикових платіжних засобів. (реферат)

Язык: украинский
Формат: реферат
Тип документа: Word Doc
145 2529
Скачать документ

Реферат на тему:

Характеристика способів злочинних посягань з використанням пластикових
платіжних засобів.

Для зручності характеристики окремих способів злочинних посягань
доцільно розглянути їх, виходячи з класифікації за суб’єктами, що була
запропонована вище.

1. Операції з підробленими картами. На цей вид злочинних посягань
припадає найбільша частка втрат платіжних систем. Як правило, для
підробки використовують викрадені заготовки карт, на які наносяться
реквізити банку і клієнта. Маючи високу технічну оснащеність, злочинці
можуть навіть наносити інформацію на магнітну смугу карти або копіювати
її, тобто виконувати підробки на високому рівні.

Виконавцями подібних акцій є, як правило, організовані злочинні
угруповання, що іноді вступають у змову із співробітниками
банків-емітентів, які мають доступ до інформації про рахунки клієнтів,
процедури проведення транзакцій. Відзначимо, що підроблені карти в
Україні з’явилися практично одночасно з початком розвитку цього сектора
банківського ринку.

Механізм шахрайства може бути різноманітним: шахрай одержує в банку
звичайну картку в законному порядку, вносить на спеціальний картковий
рахунок мінімально необхідну суму. Після цього (або до цього) він
добуває необхідну інформацію про держателя пластикової картки цієї ж
компанії, але з більш солідним рахунком, і вносить отримані в такий
спосіб нові дані у свою картку. Для реалізації такого способу шахрайства
злочинець повинен добути інформацію про кодові номери, прізвища, ім‘я та
по батькові власника картки, про зразок підпису і т.д.

Здійснити таку підробку можна по-різному:

а) змінивши інформацію, яка є на магнітному носії;

б) змінивши інформацію, ембосовану (витиснуту) на лицевій стороні;

в) проробивши і те, і інше;

г) підробивши підпис законного держателя картки. При підробці підпису
використовується декілька варіантів, але при цьому враховується те, що
стерти зразок підпису не можна, тому що при спробі це зробити у полі
підпису проступить слово VOID – “недійсна”. Тому її часто просто
зафарбовують білою фарбою. Буває, що поле підпису взагалі змінюють на
нове з використанням смужки клейкого паперу.

Нанести добуту інформацію про власника на магнітну смугу і раніше не
було великою проблемою у технічному плані. Дані просто вводилися за
принципом магнітофонного запису у відповідному форматі. Коли ж емітенти
стали захищатися за допомогою кодування запису, народився скімінг –
ретельне і повне копіювання усього вмісту магнітних треків (доріжок).

Голограми й емблеми, зроблені за технологією дифракційної решітки – не
дуже ефективний захист, тому що під час рутинної процедури ідентифікації
на них звичайно звертають менше уваги, ніж на підпис та інші персональні
реквізити. Зміна ембосованої (витиснутої) на лицевій стороні інформації
здійснюється різними шляхами.

Букви і цифри, ембосовані в площині картки, шахраї можуть зрізати і за
допомогою клею заміняти на інші. Таким чином, на картці з’являються
цілком нові номер і прізвище.

Як уже відзначалося, є багато шляхів одержання нових даних для внесення
в картку (вони беруться з контрактів між фірмами, з рахунків, з листів
копіювального паперу, їх отримують від службовців і т.д.). При цьому як
інструменти звичайно використовують лезо, скальпель, збільшувач з
лампочкою. Спосіб досить грубий, оскільки при уважному огляді
пластикової карти під кутом до світла, звичайно можна помітити сліди
клею і старого номера.

До того ж букви і цифри можуть бути наклеєні нерівно, що також можна
помітити. Наявність інструментів, використовуваних при вчиненні даного
способу шахрайства, варто мати на увазі при проведенні обшуку в осіб,
підозрюваних у шахрайстві з пластиковими картками.

Іншим прийомом часткової підробки є “вигладжування” пластмаси. За
рубежем такий спосіб називають “робота праскою”, у нас – термопереробка.
Він практикується з початку 80-х років і породжений здатністю матеріалу
з якого виготовляються картки, ставати пружним під впливом тепла. Перед
прогладжуванням фарба з опуклих букв зішкрібається. Для нагрівання
використовують найрізноманітніші засоби: праску, свічку, гарячу воду,
мікрохвильву піч і т.д.

Після розігріву картку вручну або за допомогою гідравлічного преса
вирівнюють. Шахрай перед тепловою обробкою або пресуванням повинен
видалити фарбу з опуклостей. Для цього він може скористатися звичайними
чистячими засобами, які містять пемзу, і продаються в господарських
магазинах. Якщо стара фарба видалена не повністю, то надалі буде видно
контури справжнього шрифту. Для реалізації такого способу необхідно мати
ще один прес – настільний, машина з набором букв і цифр. Деякі з них
виготовлено таким чином, що нові цифри і букви можна витискати поверх
старих.

Слід зазначити, що якщо картку піддали тепловій обробці, то швидше за
все, на поверхні залишаться хвилеподібні сліди. Явною ознакою підробки
також служить наявність вм’ятин на шрифті, зсув букв і цифр і т.п.
Повністю підробленими є пластикові картки, у яких підроблено і пластмасу
і друк.

Один із найбільш небезпечних прийомів підробки пластикових карток –
виготовлення повністю фальшивих карток. Найбільше поширення метод
повного копіювання отримав у деяких країнах Південно-Східної Азії. Такий
спосіб найчастіше використовується організованими злочинними групами, до
яких, як правило, входять працівники ресторанів і інших сервісних
закладів. Останніх використовують для збору інформації про кредитні
картки, що потрапляють їм до рук при оплаті ресторанних та інших послуг,
як це вже згадувалася вище, коли картка на якийсь час зникає з поля зору
клієнта. А коли повертається, у злочинців на руках залишається її
“брат-близнюк”.

До цього ж методу відносять і спосіб “чистого пластика” (WРС). Підробка
картки – дорога технологія, тому що ступенів зовнішнього захисту у
справжніх карток (малюнки тонкими лініями, гільоширований прошарок,
голограми, фотографії, ультрафіолетові картинки) з кожним роком стає усе
більше. WРС – це використання шматка чистої пластмаси у формі звичайної
картки, на який наносять справжні дані (номер реального рахунку, термін
дії, прізвище і т.д.).

Далі картка використовується власником сервісної точки, що діє разом із
злочинною групою. Власник магазина здійснює фіктивний оборот, відправляє
емітенту картки рахунок для оплати, а прибуток ділить зі своїми
співучасниками.

За допомогою “білих” карток, отримавши PIN-код, можна вчиняти крадіжки,
знімаючи готівку через банкомати, які підпис не звіряють, фото й інші
атрибути картки не перевіряють.

Кредитна інформація, яка використовується при виготовленні підроблених
кредитних карток може збиратися в різноманітних країнах світу.
Найчастіше використовуються дані з Канади, Сполучених Штатів Америки,
країн Європи, а також з азіатського регіону. Злочинні групи, які
працюють в різних регіонах обмінюються такою інформацією між собою.

2. Операції з украденими/загубленими картами. Злочинне використання
украдених кредитних карток залишається найпоширенішим злочином. Методи
протидії крадіжкам і злочинному використанню пластикових карток
удосконалюються роками, проте в даний час компанії віддають перевагу
випуску недорогих карток з метою зменшення суми можливих збитків від
їхнього незаконного використання. Коли суми збитків різко зростають,
компанії терміново вводять нові заходи безпеки.

Завдати значного збитку за вкраденою картою можна лише в тому випадку,
якщо шахрай знає PIN-код клієнта. Тоді можна зняти значну суму з рахунку
клієнта через мережу електронних касирів – банкоматів до того, як
банк-емітент украденої карти встигне поставити її в електронний
стоп-лист (список недійсних карт).

Для зазначеного способу характерно заволодіння пластиковим платіжним
засобом шляхом викрадення його з квартири, в транспорті або в інших
місцях, а також через втрату власником картки після її придбання в банку
і підписання.

Картку викрадають в господаря звичайно разом із документами, гаманцем і
іншими речами. Подія це частіше усього не залишається непоміченою.
Одразу ж законний власник картки звертається в банк-емітент з проханням
заблокувати рахунки, що дає можливість затримати злочинця або запобігти
крадіжці коштів, якщо тільки викрадач картки не кинеться відразу робити
покупки, не викликавши при цьому своєю поведінкою підозри з боку касира
й ідеально підробивши підпис, або якщо викрадач не скористається нею в
регіоні, не заявленому в “стоп-листі”. Зазначимо, що мова йде про
стандартні картки з магнітною смугою, а не про чіпові картки. Таким
чином, злочинці використовують чужі картки, як правило, протягом того
часу, поки “стоп-лист” ще не надійшов у сервісні точки, а крім того,
користуються халатністю обслуговуючого персоналу, що не звіряє зі
стоп-листами пред’явлені їм картки.

У випадку викрадення картки при пересилці її поштою, особливість
злочинного посягання полягає в тому, що власник не знає про втрату
картки, не здогадується, що картку в нього викрадено. Запобігти крадіжці
при цьому способі шахрайства дуже складно. Такий спосіб у нас в Україні
поки не має поширення. Справа в тому, що в США, наприклад, при зміні
місця проживання, держатель кредитної картки може письмово звернутися до
компанії-емітента із запитом на одержання копії картки за новою адресою.

Зловмисник підробляє повідомлення про переїзд власника банківського
рахунку, і картку відсилають йому прямо в руки – поштою. Подальша доля
викраденої таким способом картки може бути різною. Нею може скористатися
сам викрадач, або він може перепродати її іншому зловмиснику. Це ще один
із способів проникнення викрадених кредитних карток на територію країни.

Для викрадення пластикових карток можуть бути використані поштові
скриньки в житлових будинках. Злочинці нерідко інформовані про час
доставки нових кредитних карток. йдучи за листоношою, злодій чекає, поки
той опустить пошту до поштової скриньки і піде, після чого забирає її
вміст. Слідчі називають цей тип крадіжки “повільним перехожим”.

Через істотні втрати від поштових крадіжок багато організацій, що
випускають картки, користуються для доставки рекомендованими листами. Як
додатковий захід обережності може використовуватися попереднє
повідомлення про майбутню доставку картки. Іноді разом із попереднім
повідомленням використовується система, що одержала назву “подвійне
датування”. У цьому випадку картка починає діяти через місяць або більше
після дати відправлення. У випадку неотримання картки, цього відрізка
часу досить для повідомлення про пропажу і внесення картки в список
попереджень. Деякі організації, що випускають картки, чекають від
отримувача обов’язкового підтвердження того, що картку йому доставлено.

Якщо член злочинної групи має можливість проникнути в поштову
організацію, то він отримує унікальні можливості для крадіжки карток, що
пересилаються, які потім передає спільникам. Таким чином,
удосконалювання засобів доставки кореспонденції разом з підвищеними
заходами охорони пошти сприяють зменшенню крадіжок пластикових карток.

За оцінками міжнародних експертів, найпотужніша мафія, що
спеціалізується на пластиковому бізнесі, складається з вихідців із
Нігерії. У цій країні, за даними Інтерполу, існує не менше п’ятьох
великих центрів з підготовки шахраїв-професіоналів. Після навчання
способам шахрайства “випускників” цих шкіл відправляють у країни Європи.
Тут їх зустрічають, влаштовують на роботу, як правило, прибиральниками у
великі фірми. Завдання цілком ясне – збір інформації про конкретну
людину, яка має солідний достаток.

Шахраїв цікавить усе: зразки його підпису, банківські рахунки,
фотографії, листування. Працюють за таким клієнтом не поодинці. Зібравши
за 2-3 місяця інформацію, що їх цікавить, злочинці вибирають банк,
кредитної картки якого клієнт не має, і пишуть його керівництву лист від
імені наміченої жертви з проханням видати пластикову картку. Фінансисти,
отримавши подібну заяву, після короткої перевірки (саме ім’я клієнта
багато про що говорить) зі спокійною душею висилають кредитну картку на
його адресу. Проте вона туди не доходить: ще на шляху її перехоплює
виходець із Нігерії, що осів на пошті спеціально з цією метою. Тепер
залишається підробити підпис жертви на кредитній картці й інтенсивно
почати її використовувати. За місяць, як правило, така шахрайська група
встигає заробити на картці від 300 до 500 тисяч доларів США.

У 1996 р. у Москві було затримано двох громадян Нігерії –”випускників
школи” з навчання підробці і шахрайському використанню пластикових
кредитних карток, з підробленими картками Visa. Зараз вони відбувають
трирічний термін за ст.147, ч.1 КК РФ [93, C. 28].

В усьому світі використання картки, виданої на чуже ім’я, жорстко
переслідується законом. Те ж саме зараз спостерігається й у Росії. Проте
в неприємні історії, пов’язані з пластиковими картками, часто
потрапляють солідні люди через елементарну безграмотність, яку уміло
використовують шахраї [92, С.5]. Наприклад, іноземець, що приїхав у
Росію, робить борги, а коли приходить час розплачуватися за рахунками,
повідомляє своєму кредитору про необхідність від’їзду додому. Через
відсутність готівки надходить пропозиція кредитору як компенсацію
прийняти пластикову картку боржника. При цьому повідомляється, що на
спеціальному картковому рахунку боржника є не менше 10 тисяч доларів.
Кредитор-підприємець йде в банк з проханням обслужити його, пред’явивши
пластикову картку боржника, у чому йому справедливо відмовляють. Більше
того, “подаровану” картку працівники банку вилучають. І лише тоді
кредитору стає зрозумілим, що напередодні закордонний боржник уже заявив
у банк-емітент, який видав картку, про її втрату.

Компанії, що випускають картки, звичайно мають цілодобово працюючу
службу для повідомлень про втрату карток. При одержанні повідомлення
рахунок клієнта блокується і всяке подальше використання його картки
тягне за собою проведення розслідування. Іноді незвичайна кількість
транзакцій може викликати спрацювання комп’ютерної системи сигналізації
ще до того, як буде відомо про крадіжку картки. Проведені нами
дослідження показують, що повідомлення про втрату картки можуть
надходити в компанію навіть через 3-4 дні після її зникнення, а у
випадку використання підробленої картки, шахрайство може виявитися
навіть через 30-40 днів.

Компанії регулярно видають бюлетені з переліком номерів карток, що
підлягають вилученню; розсилають продавцям так звані списки попереджень.
У деяких торгових закладах стоїть спеціальна апаратура (point of sale) –
комп’ютерні термінали, що дозволяють перевірити стан рахунку клієнта
перед тим, як операцію буде здійснено. Проте можливість вчинення
аналізованого способу шахрайства пов’язана з тим, що правоохоронні
органи і торгові підприємства технічно поки ще дуже слабко оснащені, і
немає єдиної картотеки викрадених кредитних карток, а також не завжди
своєчасно надходять у торгові організації стоп-листи.

Злочинці проявляють велику винахідливість і зухвалість у спробах
використовувати систему розрахунків кредитними картками у своїх
особистих цілях. Проте крадіжка її в законного власника залишається
найпоширенішим способом заволодіння карткою. Це може бути зроблено як
одиночкою, так і організованою групою в результаті кишенькової крадіжки,
вихоплення гаманця, розбійного нападу або крадіжки сумки, залишеної в
автомобілі. Щомісяця з незаконного обороту тільки в Росії вилучається
близько 200 пластикових карток. Якщо в 1991 році в СРСР втрати за всіма
операціями з міжнародними пластиковими кредитними картками складали 5 %
від обсягу операцій, то в 1994 р. – усього 0,3 %. Цей показник кращий,
ніж, скажімо, італійський. Але проблем аж ніяк не стало менше [112].

Найважчий випадок для розслідування – наявність змови в продавців між
собою або між продавцем і покупцем. Наприклад, два продавці можуть
співробітничати, обмінюючись загубленими або вкраденими картками для
проведення фіктивних транзакцій. Продавець може також оформити продаж
речі шахраю, яка насправді залишається в нього, а сума, оплачена
фінансовою установою ділиться між ними за домовленістю. Касиру звичайно
пропонують 10-20 % від кожної операції, причому готівкою.

Іноді касири вступають у злочинну змову із шахраями через уявну
безкарність кримінальної оборудки. Адже єдиний фінансовий документ, що
підтверджує операцію з пластиковою кредитною карткою – сліп, на якому
після звичайного прокочування і залишаються реквізити пластикової
картки.

Проте визначити “на око”, зчитані вони були зі справжньої пластикової
картки або ж просто із шматка пластика з набитими даними, практично
неможливо. Цим і користуються шахраї.

Є ще один різновид шахрайства, що потребує наявності непорядного
продавця, або іншої особи, що має номер телефону для проведення
перевірки картки. Дзвінок дозволяє з’ясувати, чи є картка в списку
викрадених. Якщо її там немає, несумлінний продавець може провести
фіктивну оборудку на значну суму через свій заклад. Якщо картка
значиться як викрадена, він може здійснити декілька транзакцій, які не
виходять за межі встановленого для нього ліміту.

Злочинці мають у своєму розпорядженні численні способи використання
украдених карток. Організовані злочинні групи платять від 100 до 500
доларів США за вкрадену картку, у залежності від того, підписана вона
або ні; як давно вкрадена; чи знаходиться вона в списках викрадених; як
довго вона використовувалася законним власником; чи вичерпаний ліміт; чи
є додаткові документи, що засвідчують особу.

У більшості злочинних організацій злодій продає вкрадену картку
“постачальнику”, що має необхідну кількість співучасників для її
використання. Члени угруповання роблять покупки за допомогою вкраденої
картки відповідно до списку, заготовленого “постачальником”, слідкуючи
за тим, щоб вартість покупки не виходила за межі ліміту, встановленого
для даного продавця. Придбані товари потім пересилаються торговцю
краденим для реалізації. Особа, що безпосередньо чинить шахрайські дії з
карткою, звичайно одержує біля 40 % прибутку, або йому дозволяється
використовувати картку для власних покупок перед тим як він поверне
картку “постачальнику”.

У СРСР такі злочини вперше з’явилися наприкінці 80-х років. Одним із
піонерів в області цього нелегального бізнесу став такий собі Василь
Жук, що був барменом готелю “Космос”. Одружившись у США, він почав
інтенсивно курсувати між двома країнами, привозячи в Радянський Союз
викрадені в США пластикові кредитні картки. Розрахунок був побудований
на тому, що украдені пластикові картки не фіксувалися в регіональних
стоп-листах, які випускались на території СРСР. А тому, прокочуючи їх у
імпринтерах на долімітні суми (операції, що не підлягають поглибленій
перевірці), шахрай повільно, але невпинно зміцнював своє матеріальне
становище. Усього він викрав з іноземних банків біля 60000 доларів США
[112].

У іншому випадку при затримці комп’ютерного хакера в нього виявили код
для доступу до інформації про номери карток “Visa AeroGold”. У
розпорядженні хакера знаходилося 315 справжніх номерів кредитних карток,
які він отримав за допомогою комп’ютера, без використання традиційних
способів крадіжки. На деяких підпільних BBS (дошка електронних
оголошень) у комп’ютерних мережах можна зустріти рекомендації про
способи вчинення шахрайства з використанням кредитних карток.

3. Багаторазова оплата послуг і товарів на суми, що не перевищують
“floor limit” і не потребують проведення авторизації. Для проведення
розрахунків злочинцю необхідно лише підробити підпис клієнта. Проте при
даній схемі стає недоступним самий привабливий об’єкт зловживань –
готівка. До цієї категорії можна віднести злочини з картами, викраденими
під час їхньої пересилки банком-емітентом своїм клієнтам поштою.

Поширені за кордоном також крадіжки шляхом шахрайства за кредитними
картками банків, що встановили значний ліміт граничної суми операції,
здійснюваної без авторизації. Шахраї використовують граничний ліміт суми
неодноразово протягом одного дня в різноманітних сервісних і торгових
точках. Так, наприклад, деякі солідні лондонські банки встановлюють
граничний ліміт у 200 фунтів і кількаразове використання такої суми
принесе шахраю значну суму.

Для того, щоб визначити невикористану частину кредиту на картці,
злочинці використовують простий метод. Вони телефонують у реєстраційний
центр компанії і просять дозволити транзакцію, наприклад, на 3000
доларів США. У випадку відмови вони зменшують суму до тих пір, поки не
дістануть згоду. Через якийсь час вони дзвонять знову і просять
скасувати транзакцію. Завдяки цьому в них на даній картці утворюється
сума, вже заздалегідь дозволена до виплати. Одержати номера справжніх
карток нескладно. Для цього використовують дані, отримані від персоналу
готелів, ресторанів, за допомогою необережно викинутих рахунків,
агентств з прокату автомобілів і т.д.

Різновидом даного способу вчинення шахрайства з пластиковими картками
може стати використання картки із злочинною метою самим держателем,
який, провівши великі операції за карткою (найчастіше банкоматом), може
заявити, що картка було викрадено. У таких випадках можуть
використовуватися і спільники, щоб уникнути можливості бути впізнаними.

4. Шахрайство з поштовими/телефонними замовленнями. Цей вид злочинів
з’явився в зв’язку з розвитком сервісу доставки товарів і послуг за
поштовим або телефонним замовленням клієнта. Знаючи номер кредитної
карти своєї жертви, злочинець може вказати її в бланку замовлення і,
отримавши замовлення за адресою тимчасового місця проживання, зникнути.
За допомогою подібного способу звичайно добувають дорогі предмети, такі
як комп’ютерне обладнання, електронне обладнання і т.п. Цей вид
шахрайства в області телемаркетингу звичайно називається “inbound”.
Номери карток можна дізнатися в персоналу магазинів і ресторанів, з
комп’ютерних бюлетенів і т.д.

Шахрайське використання номерів кредитних карток включає широкий набір
способів, таких як шахрайство за допомогою системи телемаркетинга і
телекомунікації. Оскільки для того, щоб зробити замовлення поштою або по
телефону, не потрібно пред’являти картку, a потрібно лише повідомити її
номер, число варіантів способів шахрайства є нескінченним і все зростає.
Зловживання в області телемаркетинга відносяться до неавторизованих
операцій, здійснених телемаркетерами-шахраями, а також злочинцями, що
мають справу з справжніми телемаркетерами і підприємствами, які
приймають замовлення поштою.

У вчиненні шахрайств в області телемаркетинга типу “outbound” беруть
участь шахраї-телемаркетери. Ці злочинці різними способами дізнаються
про справжні номери карток і використовують їх при виписуванні
шахрайських рахунків за замовлення, оплата за якими зараховується на
банківський рахунок телемаркетера щодня. Оскільки більшість банків
установили для рахунків за замовлення такий же режим, як і для готівки,
телемаркетер має можливість негайно переводити ці кошти на інший рахунок
або просто щодня знімати гроші з рахунку. Коли злочин розкрито,
телемаркетер-шахрай звичайно зникає разом із грошима.

Новим різновидом такого виду шахрайства є використання комп’ютерної
мережі Internet для електронної системи замовлень на різноманітні
товари. Але вже сьогодні нараховується близько 30 видів незаконних
операцій із пластиковими картами через Internet:

оплата неіснуючими картками;

створення фальшивих віртуальних магазинів;

“електронні” крадіжки;

фальшиві оплати в ігорних закладах і т.д. [134, С.67].

5. Багаторазове зняття з рахунку. Ці злочини, як правило, вчиняються
працівниками торгових і сервісних точок, що приймають платежі від
клієнтів за товари і послуги за кредитними картами, і здійснюються
шляхом оформлення кількох платіжних чеків за одним фактом оплати. На
підставі пред’явлених чеків на рахунок підприємства надходить більше
грошей, ніж коштує проданий товар або зроблена послуга. Проте після
проведення ряду операцій злочинець змушений закрити або залишити
підприємство.

Зазначений спосіб характеризується участю в шахрайських діях
обслуговуючого персоналу таких сервісних точок як ресторани, кафе, бари,
мотелі і т.ін. Працівники таких підприємств, користуючись неуважністю
клієнта, або зумисне відволікаючи його, роблять кілька додаткових
відтисків пластикових карток (сліпов), які потім використовують для
присвоєння матеріальних цінностей і грошей.

Ключовим моментом у цьому способі є те, що, на відміну від магазину, де
при розрахунку дії з карткою відбуваються на очах у власника, у
ресторані офіціанти відносять її на якийсь час, а потім повертають разом
із рахунком. При цьому держатель картки не здогадується, що пред’явлений
йому рахунок або разом з ним сліп (відтиск із картки) – тільки один із
декількох, зроблених спритним касиром або офіціантом. Від інших
відтисків його відрізняє лише присутність дати. Протягом наступних
декількох днів готівку, отриману з інших клієнтів, касир, поділившись з
офіціантом, може привласнювати, а рахунки з реквізитами держателя картки
благополучно прилучати до звітності і направляти для оплати
фірмі-емітенту (банку або платіжній системі). При цьому керівництво
закладу може не знати про шахрайство. Для запобігання подібних дій
користувачам карти рекомендується уважніше ставитися до документів, які
підписуються при здійсненні угод навіть на незначні суми.

6. Шахрайство з використанням підроблених документів, а також украдених
(загублених) документів законних власників. Характерним у даному способі
є те, що особа, отримавши незаконним шляхом кредитну картку, що
належить, наприклад, іноземному громадянину, видає себе за цього
іноземця – держателя кредитної картки, пред’являючи при цьому
підроблений паспорт або інший документ на ім’я власника кредитної карти.

Документи можуть бути підроблені цілком або частково. У цьому випадку
шахрай тренується в підробці підпису, після чого в підприємствах по
торгівлі на валюту купкє той чи інший товар, за який розплачується
наявною в нього кредитною карткою і розписується за держателя кредитної
картки в рахунках, або використовує картку в інших сервісних точках.

Різновидом зазначеного способу шахрайства є операції з картками,
виданими на чужі імена. Наприклад, в “Інкомбанк” звернувся громадянин із
законним проханням – видати йому міжнародну картку Visa. При цьому
відкрив у банку рахунок і поклав на нього 1000 доларів США. Зрозуміло,
пред’явив при цьому паспорт, але украдений, в котрий акуратно було
вклеєно листок з фотографією шахрая. Отримавши пластикову картку, він
відразу ж вилетів у Європу, де усього за тиждень привласнив за нею 50000
доларів США, здійснюючи операції на долімітні суми – по 100-200 доларів.
Рахунок у результаті прийшов на ім’я справжнього власника паспорта, який
відразу відмовився від нібито зроблених ним покупок [197].

Використання вигаданих даних (несправжнього імені, зміненої адреси) при
одержанні пластикової картки – дуже поширений спосіб незаконного
одержання кредитної картки. Злочинці дуже цінують картки, отримані цим
шляхом, тому що вони, на відміну від украдених, не потребують підробки
підпису і не ризикують бути поміщеними в списки попереджень. Злочинні
групи одержують таким шляхом велику кількість карток, які потім
використовують для оплати товарів, отриманих ними раніше, що збільшує
час до виявлення шахрайства.

Серйозну фінансову втрату в 1995 р. поніс Московський банк Ощадбанку
Росії. За пластиковими картками Visa, емітованими Кредобанком, злочинці,
починаючи із серпня 1994 року, викрали 150000 доларів США (70000 доларів
в одному відділенні банку і 80000 доларів – в іншому). При цьому частина
грошей була отримана у вигляді дорожніх чеків. Приступаючи до операції,
шахраї поклали на картрахунок Кредобанку 1000 доларів США, а самі
пластикові картки вони отримали за підробленими паспортами. При
операціях платіжна система використовувала голосову телефонну
авторизацію. Шахраї приблизно 6-7 разів знімали в барах по 100 доларів
США, перевіряючи (вивчаючи) систему авторизації. Потім використовували
перехоплення дзвінка авторизації (від‘єднували на лінії) і давали
неправильний код підтвердження. Шахраїв досі не знайдено. Після цього
випадку Ощадбанк Росії відмовився від голосової авторизації [112].

Іноді використовуються старанно підготовлені схеми, у здійсненні яких
задіяно багато людей і декілька телефонних номерів. Злочинна група
наймає приміщення, де встановлює кілька телефонів, що дає можливість
створити видимість солідної організації. Коли один із членів організації
має намір одержати кредитну картку і вказує свій робочий телефон, його
спільники завжди по телефону підтвердять його інформацію.

Наявність певного проміжку часу між здійсненням транзакції і виявленням
факту шахрайства істотно перешкоджає успішному розслідуванню. Злочинець
на той час має можливість сховатися, змінити або декодувати підроблену
кредитну картку, і на момент розслідування користуватися іншим справжнім
номером. Справжній власник картки і продавець звичайно не несуть
відповідальності у випадку шахрайських дій; збиток, як правило, лягає на
компанію, що випускає картки, або може бути розділений відповідно до
домовленості між фінансовими установами, що випустили і реалізували
картку згідно з існуючими між ними угодами.

7. Шахрайство з використанням підроблених сліпів. Даний спосіб отримав
значне поширення при співучасті касирів магазинів. Суть цього способу
зводиться до використання явно підроблених сліпів, виготовлених шляхом
застосування підроблених кліше, або за допомогою набірних друкарських
форм, з використанням даних із справжніх пластикових карток. У цьому
випадку картка частіше всього використовується без відома її законного
держателя, який після виявлення факту шахрайства не визнає зафіксованих
витрат.

Касир одержує від співучасників злочину заздалегідь виготовлений сліп,
прокочений в одну сторону (тобто такий, що має дані про номер картки,
ім‘я її держателя і термін дії) і дооформляє цей сліп, прокочуючи його в
іншу сторону, тобто проставляються дані про сервісну точку, через яку
сліп оформляється. Після того як у касу надійшла оплата за якийсь товар
готівкою, у підробленому сліпі вказується як оплата та сума, що була
отримана готівкою. Сліп прилучається до звіту, гроші вилучаються і
присвоюються шахраями.

8. Одержання авторизації від міжнародної платіжної системи за STIP
(Stand In Processing) при збоях або відсутності зв’язку. Даний спосіб
шахрайства в Україні поки що не зустрічався, тому що авторизація
держателів карток здійснюється за допомогою процесингового центру [24].
Суть вказаного способу шахрайства полягає в навмисному виведенні з ладу
системи зв’язку між торговою точкою й авторизаційним центром з тим, щоб
в момент проведення операції неможливо було провести авторизацію.

9. Створення і використання фіктивних підприємств обслуговування за
пластиковими картами. Цей спосіб шахрайства є дуже поширеним і може
завдати великої економічної шкоди учасникам платіжної системи. Наскільки
актуальна аналізована вище проблема для України? Розглянемо тільки один
конкретний приклад. .

13 серпня 1997 р. до начальника ГУ ГСБЕП МВС України звернувся з листом
представник Служби безпеки компанії “Амерікан Експрес” у країнах СНД
Н.М.Федулов (м.Москва), у якому він указував, що “… 18 червня 1997 р.
наша компанія підписала типову угоду про прийом до оплати карток
“Амерікан Експрес “ із спільним Україно-Британським підприємством “ABC
Rent & LeasingBranch 107”, зареєстрованим 16 серпня 1996 р. під №
27701743 Печерською районною державною адміністрацією м.Києва за
юридичною адресою: 252040, м.Київ – 040, вул. Васильківська, 1.
Відповідно до довідки Розрахункового центру КБ Приватбанк, м.Київ, пр.
Перемоги, 65, тел. 4528920, зазначеному СП 26 травня 1997 р. був
відкритий валютний рахунок USD0120013900107. Від імені директора СП всі
документи були підписані п. Рубенштейном Яковом Марковичем і гол.
бухгалтером СП пані Машковською Ольгою Борисівною. Відповідно до
інформації, наданої нам СП, воно мало три відділення в м.Києві: в
аеропорті Бориспіль (зал прильоту міжнародного термінала, зліва від
входу), в готелі “Дніпро” (стойка адміністратора) і в готелі “Леся
Українка” (корабель на 7-ому причалі Київського Річкового порту).
Телефон СП у Києві 4624777 (додатковий 553) і факс СП 2287272. Основними
видами діяльності СП мала бути оренда автомобілів різноманітних
модифікацій із добовою оплатою, а також продаж автомобілів за лізингом з
розстрочкою платежу до 24 місяців.

Починаючи з 19.06.1997 р. вищевказане СП пред’явило до оплати в
“Амерікен Експрес” платежі за прийнятими 55 картами на загальну суму
211067,99 доларів США. Зазначена сума нами була перерахована на вказаний
валютний рахунок СП:

04/07/97 – 57036,42 $

17/07/97 – 55623,02 $

25/07/97 – 93408,55 $

Проте 6 серпня 1997 р. власник карти Амерікен Експрес 3742 946985 61005
пан Володимир Бобко, тел. у Києві 2465218 відмовився від сплати двох
платежів із зазначеного на $ 3840 від 19.06.97 р. і на $ 3050 від
04.07.97 р., нібито зроблених ним на його карту, заявивши, що він ніколи
не відвідував вищевказане підприємство.

2 серпня цього року пані Барбара Ейхоф (Barbara Eichoff), власник карти
3750 035165 02011 також відмовилася від платежу за її картою на $ 5200,
нібито прийнятого на її карту у зазначеному СП 11 липня ц. р. 22 липня
ц.р. власник карти 3783 077189 52008 пані Жаклін Краковскі (Jacgueline
Krakovsky) відмовилася від платежу на її карту на суму $ 4250 від
01.07.97 р. на тій же підставі. Також раніше м.м. Томас Гарретт (Tomas
Garrett), карта 3783 077189 52008 відмовився від платежу на суму $ 5200
від 01.07.97 р., Чайм Маркус (Chaim Varcus), карта 3783 425916 82026 –
від суми $ 7000 від 13.07.97 р., причому його підпис на квитанції про
прийняття карти до оплати в СП був відсутній, і Андрій Щукін (Andrei
Chtchoukine) відмовився від платежу на його карту 3728 533909 12014 на
суму $ 3840 від 14.07.97 р.

У такий спосіб у результаті вищеописаного компанії “Амерікен Експрес”
уже нанесено збитку на суму $ 32380. Збиток від діяльності
співробітників СП може бути для нас ще більшим, тому що ми встановили,
що відділень за вказаними адресах в аеропорті Бориспіль, готелях
“Дніпро” і “Леся Українка” не існує; телефони, вказані в документах СП у
Києві й інших країнах, таких як Франція, Великобританія, США і Канада,
не відповідають.

Повідомляючи про викладене, прошу Вас організувати проведення
відповідної перевірки СП “Ей-Бі-Сі 107 відділення”, його посадових осіб,
наявності коштів на банківському рахунку СП із метою відшкодування і
запобігання заподіяного збитку …”.

Проведеними оперативними заходами ГУ ГСБЕП МВС України було встановлено,
що відповідно до інформації Печерського районного відділу управління
податкової поліції Державної податкової адміністрації м.Києва № 26-16/84
від 16.09.97 р. “… вищевказане підприємство за юридичною адресою не
розташоване, у реєстрі Печерської РДА відсутнє, свідоцтво за №27701743
не видавалось”.

У відповіді Печерської районної державної адміністрації м.Києва № 4076/1
від 17.09.97 р. відзначено, що “… спільне українське підприємство
“Ей-Бі-Сі 107 відділення”, ідентифікаційний № 27701743 у реєстрі
Печерської РДА відсутнє, свідоцтво за № 27701743 не видавалось…”.

У довідці ПРИВАТБАНКу в м.Києві № 1204 від 21.08.97 р. вказується, що
“… рахунки українсько-британському підприємству “ЕЙ-БІ-СІ 107
відділення” не відкривалися. У надісланій Вами ксерокопії документа з
реквізитами РЦ КБ “Приватбанк” не відповідають дійсності підписи
керівників і офіційний фірмовий бланк”.

За даними адресного бюро МВС України громадяни Рубінштейн і Машковська в
м.Києві не прописані, на території України не мешкали.

Ці і численні інші документи дають підставу припустити факт створення
фіктивного підприємства із злочинною метою. За даним фактом було
порушено кримінальну справу, що знаходиться у провадженні МВС України.

На жаль, подібних фактів шахрайства на основі використання пластикової
платіжної системи в Україні надзвичайно багато, про що докладно написано
в ряді спеціальних видань [38,104,105].

10. Шахрайське використання банкоматів при видачі готівки. Розглянемо
використання карток при одержанні готівки з автоматичних касових машин
(ATMs – Automated Teller Machines).

Тільки в Канаді в експлуатації знаходиться більш 2000 банкоматів і їх
кількість усе збільшується. Деякі фінансові установи випускають
спеціальні картки для користування автоматичними касовими машинами, у
той час як деякі види цих машин можуть використовувати закодовані
банківські картки типу Visa і MasterCard. У будь-якому випадку картка
використовується разом із персональним ідентифікаційним номером
(PIN-кодом) для доступу до АТМ.

PIN-код відомий тільки власнику картки, якому рекомендується
запам’ятовувати свій номер, і ні в якому разі не записувати його на
картці. Інакше при крадіжці картки в руки злочинця потрапляє також і
особистий код, що значно полегшує вчинення злочину.

Головною вигодою від впровадження автоматичних касових апаратів є їхня
велика надійність і продуктивність у порівнянні з живим касиром, що
робить їх більш зручними і безпечними для широкого надання послуг
населенню. Незважаючи на це, злочинці успішно нападають на автоматичні
касові машини, застосовуючи як чисто силові методи (крадіжка зі зломом,
повне руйнування і т.д.), так і шахрайські дії. У більшості випадків
використовується справжня картка і справжній персональний код, отримані
злочинцями в результаті крадіжки в законного власника, або оманним
шляхом від фінансової установи. Відомі випадки, коли шахраї дзвонять
особі, що загубила картку, і відрекомендовуються інспектором банку.
Нібито з метою перевірки реєстрації картки, вони просять повідомити їм
персональний ідентифікаційний номер, після чого рахунок стає доступним
для крадіжки за допомогою касових автоматів. Досить часто при цьому
способі реалізуються прийоми вчинення шахрайства, пов’язані з
використанням банківських службовців із метою одержання від них
інформації про грошові внески, про держателів пластикових карток із
великими внесками за хабар.

Відповідальність законного власника картки за збиток, нанесений у
випадку неправомірного використання його картки й особистого коду, не
обмежена, але звичайно не перевищує 50 доларів США. Фінансові компанії
звичайно підкреслюють ту обставину, що їхні клієнти несуть певну
відповідальність за цілість персонального ідентифікаційного номера.

Донедавна одержання грошей через банкомат було одним із найбільше
надійних і безпечних способів використання пластикових карток, оскільки
наявність PIN-коду, відомого тільки користувачу, гарантує ідентифікацію
власника картки і конфіденційність доступу клієнта до рахунку. Проте
міжнародна практика вже зафіксувала крупні шахрайства через банкомати.
Так, в Угорщині злочинці через банкомати, розташовані в різних районах
Будапешта, протягом декількох хвилин, використовуючи близько 1,5 тисяч
підроблених карток, зняли з рахунків приблизно 1,5 млн. форинтів. За
даними Інтерполу, в операції брали участь до 150 чоловік [112]. У Англії
мав місце факт використання шахраями фальшивого банкомата, що зовні був
оформлений так, ніби належав одній з відомих фірм. При обслуговуванні
фальшивий банкомат видавав правильне повідомлення, тому не викликав у
держателів карток сумнівів у його істинності. Користувачі банкоматом
залишали всі дані про свій рахунок. Потім шахраї, використовуючи
отриману інформацію, виготовляли фальшиві картки з білого пластика,
наносили справжню інформацію, кодували магнітну смугу, а потім
одержували готівку з чужих рахунків через справжні банкомати.

11. Підключення електронного записуючого пристрою, до
POS-термінала/банкомата (“Skimming”). Цей вид шахрайства, з’явився
недавно, зафіксований поки що тільки в Угорщині. Даний вид шахрайства
характеризується повним копіюванням усього вмісту магнітної смуги
пластикової картки.

Мабуть, основним чинником для зменшення збитків залишається обмеження на
грошову суму (кілька сотень доларів), яка може бути видана з одного
автомата протягом дня.

Іншим заходом запобігання крадіжки є спеціальні комп’ютерні програми, що
управляють автоматичною касою. Вся інформація, якою автоматична касова
машина обмінюється з центральним комп’ютером, шифрується, щоб запобігти
можливості підключення і перехоплення інформації [46, C. 25-26].
Підозріло часта видача грошей протягом короткого періоду часу або
неправильно вказаний персональний номер можуть призвести до
“проковтування” картки автоматом.

12. Інші види шахрайства. До інших видів шахрайства, на наш погляд,
можна віднести різноманітні комбінації розглянутих нами вище способів
шахрайства або види шахрайства, які щойно з‘явилися і ще не вивчені.

Список використаної літератури

Автономное устройство защиты данных в каналах связи глобальных
телекоммуникационнх сетей / В.В.Бойко, А.А.Довыдьков, А.М.Кудин и др. //
Безопасность информации.- 1995.- № 1.- С.33-37.

Аглотков С.А. HP OpenView – як засіб адміністрування банківських систем
// Перспективні банківські технології.- К.: Коміздат, 1997.- С.39.

Алексеев Н.В. Международные валютно-финансовые и кредитные отношения.-
М.: Наука, 1990.

Алексенцев А.И. О подготовке и повышении квалификации специалистов по
защите информации // Вопросы защиты информации.- 1995.- № 1.- С.45-52.

Анализ каналов уязвимости системы RSA / И.Д.Горбенко, В.И.Долгов,
А.В.Потый, В.Н.Федорченко // Безопасность информации.- 1995.- № 2.-
С.22-26.

Андреев А.А. Пластиковые карточки в России // Пластиковые карточки в
России: Сборник / Сост. А.А.Андреев, А.Г.Морозов, Д.А.Равкин.- М.:
БАНКЦЕНТР, 1995.- С.6-65.

Нашли опечатку? Выделите и нажмите CTRL+Enter

Похожие документы
Обсуждение

Ответить

Курсовые, Дипломы, Рефераты на заказ в кратчайшие сроки
Заказать реферат!
UkrReferat.com. Всі права захищені. 2000-2020