Автор работы: Пользователь скрыл имя, 06 Октября 2010 в 21:26, Не определен
Контрольная работа
Федеральное агентство по образованию
ГОУ ВПО
ВСЕРОССИЙСКИЙ
ЗАОЧНЫЙ ФИНАНСОВО-
ФИНАНСОВО-КРЕДИТНЫЙ ФАКУЛЬТЕТ
Кафедра
банковских технологий
КОНТРОЛЬНАЯ
РАБОТА
по дисциплине
«Банковские
электронные услуги»
Вариант
№ 10
Выполнила:
№ группы:
Курск 2010
Содержание
Введение…………………………………………………………
Заключение……………………………………………………
Практическое
задание………………………………………………………….
Список
литературы……………………………………………………
Введение
Долгое
время локомотивом рынка «
Целью
данной работы является проведение исследования
возможного мошенничества при
1)
рассмотреть возможные виды
2)
проанализировать подходы к
3)
определить меры безопасности банковских
карт.
1.
Возможные мошенничества
при использовании банковских
карт
Сохранность денежных средств клиента, сохранность банковской карты и/или ее реквизитов во многом зависит от самого держателя карты, от его знаний правил пользования картой, соблюдении им мер безопасности при проведении операций с использованием карты, а также информированности о схемах мошенничества с банковскими картами, используемых преступниками.
Наиболее
распространенными схемами
Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте и на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).
Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.
Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.
Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять "фальшивые" банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.
Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает под собой использование устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.
Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
Ограбления держателей банковских карт. При получении наличных денежных средств в банкоматах, преступники нападают на держателя банковской карты и в результате ограбления или разбоя завладевают денежными средствами.
Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения новых схем, в результате которого путем обмана становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.
Фишинговое письмо может выглядеть следующим образом.
От: VISA Сервис [mailto:VisaService@visa.com]
Отправлено: Пятница, Февраль, 24, 2006 8:37 AM
To: держатель карты
Тема: Внимание! Потеряна база данных кредитных карт VISA!
Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.
Вишинг (англ. vishing) - новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:
-
автоответчик предупреждает
-
когда по этому номеру
- как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
-
затем, используя этот звонок,
можно собрать и
Неэлектронный фишинг — новый вид мошенничества с банковскими картами. Его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества возможен в Турции, но может происходить и в других странах мира.
ПИН-код является аналогом собственноручной подписи и используется для доступа к денежным средствам на счете. Никому не нужно сообщать ПИН-код, в том числе родственникам, знакомым, кассирам и людям, помогающим в использовании карты. При получении через электронную почту писем от Банка с просьбой подтвердить данные своей карты и сообщить свой ПИН, сообщите об этом в Банк и ни в коем случае не следуйте указанным в письме инструкциям. Имитирование запросов от банков с просьбой подтверждения данных держателей карт (владельцев счета) является одним из видов мошенничества, позволяющим получить конфиденциальные данные о карте для последующего их использования в мошеннических целях.
Не нужно передавать карту другим лицам, только держатель банковской карты, чьё имя на ней написано, имеет право её использовать.
При получении карты необходимо расписаться шариковой ручкой на обратной её стороне в месте, предназначенном для подписи держателя банковской карты. Подпись на карте является образцом для сверки при оформлении операций с использованием карты в присутствии кассира и служит для предотвращения несанкционированного использования карты.
Необходимо
предохранять карту от сильных механических,
температурных и
Регулярно получать выписки по счету и контролировать все операции. Иногда возможность опротестовать операцию зависит от того, как быстро подано заявление об этом в банк.
Необходимо сохранять все документы по операциям с использованием карты, в том числе и по неуспешным операциям (попыткам). Никогда не выбрасывать документ с реквизитами Вашей карты во избежание несанкционированного использования этих данных.
Необходимо стараться не сообщать реквизиты карты (номер банковской карты, ее срок действия, три последние цифры на полосе для подписи) по открытым каналам связи, особенно в письмах электронной почты, где они могут стать добычей мошенников. В случае, если предоставление данных необходимо для проведения операции оплаты (операции по телефону, через интернет, факс для бронирования отеля, тура), старайтесь пользоваться услугами компаний с безупречной репутацией и использовать максимально безопасный способ предоставления данных (например, Интернет сайты с использованием современных технологий защиты данных). ПИН-код не входит в число реквизитов карты для удаленного проведения операций, соответственно, предоставление кому-либо информации о ПИН-коде (под каким бы предлогом она ни требовалась) должно быть исключено.