Наша компания оказывает помощь по написанию статей по предмету Уголовное право. Используем только актуальное законодательство, проекты федеральных законов, новейшую научную литературу и судебную практику. Предлагаем вам воспользоваться нашими услугами. На все выполняемые работы даются гарантии
Вернуться к списку статей по юриспруденции
КИБЕРПРЕСТУПЛЕНИЯ, СВЯЗАННЫЕ С ЭЛЕКТРОННЫМИ КАРТАМИ, И БАНКОВСКОЕ МОШЕННИЧЕСТВО
АШМИКА АГРАВАЛ
Введение
В современную эпоху система онлайн-платежей и интернет-банкинг широко распространены во всем мире, поскольку они значительно упрощают и ускоряют транзакции. Операции по кредитным картам с годами стремительно растут, что приводит к росту случаев хищения личных данных в Интернете с последующим хищением, наносящим ущерб банкам, а также потребителям. Онлайновые мошенничества проявляются не только в западных экономиках, но и в развивающихся, в частности в Индии.
Владельцы электронных банковских счетов являются свидетелями того, как электронные банки используют электронные банковские транзакции. Благодаря передовым технологиям управление банковскими счетами и даже перевод средств становятся проще, чем раньше.
Однако помимо электронных транзакций должны эффективно обеспечиваться безопасность и защищенность электронных банковских счетов. В связи с этим электронные банки, в свою очередь, продолжают ужесточать меры безопасности, они несут ответственность за индивидуального владельца электронного банковского счета или пользователя электронного кошелька, чтобы обеспечить безопасность своего электронного счета.
Расцвет Интернета ознаменовал падение популярности традиционных денег. Интернет-банки одними из первых стали использовать информационные технологии и, возможно, являются крупнейшими выгодоприобретателями этой грандиозной инновации <1>. Раньше обычные деньги, золотые монеты, серебряные монеты были ценны в зависимости от их стоимости, но, когда банки перешли на электронные деньги, миллионы электронных транзакций стали совершаться виртуально.
--------------------------------
<1> Talat F. Cyber Crimes. Second edition. Lucknow, EBC Publishing (P) Ltd. 2016.
Банковское мошенничество - это уголовно наказуемое деяние, в ходе которого лицо или организация пытается незаконно получить деньги от банка или финансового учреждения, или это использование лицом незаконных средств для получения денег или активов от банка или другого финансового учреждения. Банковское мошенничество отличается от ограбления банка тем, что преступник совершает его тайно, надеясь, что никто этого не заметит, пока он не скроется <2>.
--------------------------------
<2> Prajwal Adhikari. Common bank fraud // Journal of Banking and Insurance Law. 26th August 2015. Vol. 1. Is. 2.
Причины роста числа случаев мошенничества в сфере банковских и финансовых услуг заключаются в расширении использования технологий. С одной стороны, информационные технологии предоставляют множество удобств и преимуществ, таких как безналичные транзакции, но, с другой стороны, это также увеличивает риски, такие как распространение вирусов, возникновение финансового мошенничества. Мошенники используют новые средства защиты, шпионское ПО, социальную инженерию, вирусные программы, создание клонов веб-сайтов, киберпреследование и другие способы незаконной деятельности <3>.
--------------------------------
<3> Laura Denni. Three common type of banking fraud and ways to protect yourself. August 2014 // URL: https://www.square1bank.com/insights/three-common-types-banking-fraud-ways-protect/.
Любые незаконные действия, связанные с использованием обмана для получения денег или другого имущества от финансового учреждения или вкладчиков банка, относятся к категории банковского мошенничества. Банковское мошенничество представляет собой уголовное преступление, подлежащее уголовному наказанию в виде денежного штрафа и лишения свободы.
Существует множество различных способов, которыми может быть осуществлено банковское мошенничество. Одна из старейших и наиболее традиционных форм банковского мошенничества - это отмывание денег <4>.
--------------------------------
<4> Thomson Reuters. The face of fraud - how to spot a money launderer // URL: https://legal.thomsonreuters.com/en/insights/articles/aml-fraud-how-to-spot-a-money-launderer (accessed: 8th July, 2020).
Банковское мошенничество связано с попытками получить деньги лично от депозитариев банка, когда преступная организация выдает себя за электронный банк или финансовое учреждение. Банковское мошенничество составляет значительный процент преступлений так называемых белых воротничков, расследуемых полицией. Судебная система рассматривает мошенничество как гражданское правонарушение, известное как деликт.
В отличие от обычных краж и грабежей, денежные средства, неправомерно присвоенные в результате этих преступлений, рассматриваются как незаконный доход (исчисляемый в рупиях). К преступлениям относятся также планирование получения имущества или денег от любого финансового учреждения, застрахованного на федеральном уровне. Зачастую данное деяние рассматривается как преступление, совершаемое служащими.
Четырьмя наиболее важными элементами, составляющими мошенничество, являются: активное участие персонала; несоблюдение инструкций и руководящих принципов банковской организации со стороны персонала; сговор между бизнесменами, руководителями и политиками с целью изменения правил и положений; любые другие внешние факторы, а также активы, которыми владеет банк или финансовая организация.
Данное преступление охватывает ситуации, в которых физическое лицо ложно навязывает свои обязательства банку с целью получения инвестиций или депозитов другого физического лица <5>.
--------------------------------
<5> Chaudhary K., Mallick B. Exploration of Data Mining Techniques In Frauds Detection // International Journal of electronics and Computer Science Engineering. Vol. 1. No. 13. P. 1765 - 1771.
Кроме того, для выявления мошенничества в банках внутри групп и по годам были приняты некоторые статистические данные. В последние несколько лет наблюдается тенденция к снижению онлайн-мошенничества, что свидетельствует о том, что банки обеспокоены мерами безопасности, обнаружением новых методов мошенничества и разработкой мер борьбы с ними <6>.
--------------------------------
<6> Kunz M. Computer Crime and Computer Fraud. 2004 // URL: https://www.montgomerycountymd.gov/cjcc/resources/files/computer_crime_study.pdf.
Цифровое банковское мошенничество
Мошенники и сетевые хакеры постоянно находятся в поиске лазеек в системах безопасности банков или некоторых данных, которые могут быть украдены у отдельных пользователей умышленно или потеряны ими. Есть несколько способов, с помощью которых мошенники могут проникнуть в систему безопасности и совершить транзакции, чтобы снять или перевести средства с какого-либо счета или кошелька.
Некоторые из таких мошеннических действий включают кражу личных данных, фишинг, клонирование, смишинг и вишинг. В основе совершения таких незаконных практик - использование неизменного мобильного номера потерпевшего. Любой доступ к мобильному устройству, с намерением или без такового, повышает вероятность совершения финансового мошенничества <7>.
--------------------------------
<7> Skowronski Jeanine. Credit card fraud: what you need to know. 4 January 2017 // URL: https://www.credit.com/personal-finance/credit-card-fraud (accessed: 12th July, 2020).
1. Фишинг
Слово "фишинг" в своем прямом значении рассматривается как ловля рыбы на наживку. В мире банковских услуг фишинг является типом мошенничества, который включает кражу личной информации, такой как идентификатор клиента, PIN-код в Интернете, номер кредитной или дебетовой карты, дата истечения срока действия карты, номер CVV и т.д., через электронную почту, т.е. из законного источника. Используя такие конфиденциальные данные, мошенники совершают несанкционированные транзакции с кредитной карты, дебетовой карты или банковского счета <8>.
--------------------------------
<8> Panigrahi S., Kundu A., and Sural S. Credit Card fraud detection: A fusion approach using // Elsevier Information Fusion. 10, 4, February, 2009. P. 354 - 363.
Действия мошенников
Иногда фишеры также используют телефон (голосовой фишинг) и SMS (смишинг) для перехвата конфиденциальных финансовых данных от владельцев счетов, выдавая себя за должностных лиц банка. Чаще всего мошенники отправляют поддельные электронные письма владельцам учетных записей, прося их срочно проверить или обновить информацию об их учетных записях, нажав на ссылку в электронной почте. После того как пользователь нажал на ссылку, ссылка переходит на фейковый веб-сайт, который почти полностью идентичен официальному веб-сайту банковской организации. Введенная здесь информация перехватывается мошенником.
Способы защиты от фишинга
Всегда проверяйте свой URL при доступе к веб-сайту банковской и кредитной организации. Чрезвычайно важно проверить, есть ли знак ":" на конце "https://" и URL.
Значок "s" означает "безопасный" и указывает, что электронная страница защищена и зашифрована. Любой поддельный веб-сайт будет иметь адрес без указанных значков. Данной рекомендации необходимо следовать, особенно на веб-сайтах банков или на любом сайте, который заставляет вас выполнять финансовые транзакции.
Затем необходимо проверить символ iPadlock в верхнем правом или нижнем углу окна вашего браузера. Существование iPadlock обеспечивает сертификат безопасности для этого веб-сайта <9>.
--------------------------------
<9> John K. Villa. Banking Crimes: Fraud, Money Laundering, and Embezzlement, 2019 - 2020 / ed. Thomson Reuters.
2. Смишинг
При получении сообщения на свой смартфон его следует внимательно прочитать, поскольку оно может быть связано со смишингом. В рамках такой мошеннической операции, как смишинг, люди получают мошеннические сообщения, которые содержат просьбу перевода по имеющейся в сообщении электронной ссылке. При посещении мошеннического веб-сайта невозможно получить загруженное на смартфон мошенническое содержимое. Это, в конечном счете, помогает мошенникам получить данные с вашего смартфона.
Действия мошенников
Во-первых, вы получаете сообщение с запросом, чтобы поделиться картой или данными учетной записи, поскольку у вас есть денежный выигрыш. Вы можете запросить информацию об этом, нажав на ссылку, чтобы перейти на веб-сайт, и оставить соответствующие сведения. Данные передаются лицу, инициировавшему сообщение, а затем используются для проведения мошеннических транзакций по счету клиента, что приводит к финансовым потерям.
Как защититься от смишинга
Необходимо установить настройки смартфона таким образом, чтобы в дальнейшем у вас отсутствовала возможность делиться своей личной информацией или финансовой информацией через сообщения, по телефону или по электронной почте с кем бы то ни было. Лучше удалить такое сообщение сразу после информирования о нем банка.
3. Вишинг
Что необходимо предпринять, если получили звонок от сотрудника банка с запросом раскрыть информацию о банковской карте? Помните, что банки никогда не звонят, чтобы получить такие идентификационные данные, и поэтому никогда не надо делиться своими данными с тем, кто звонит, чтобы узнать номер карты. Звонки инициируются мошенниками, выдающими себя за должностных лиц банка. Это один из способов получить вашу личную информацию, такую как идентификатор клиента, пароль, ПИН-код, информацию о сроке действия карты, CVV и т.д. <10>
--------------------------------
<10> Thomson Reuters. How can banks and regulators address emerging mobile transaction fraud risks? // URL: https://legal.thomsonreuters.com/en/insights/articles/how-to-address-mobile-banking-fraud-risk (accessed: 10th July, 2020).
Действия мошенников
Чтобы вызвать доверие, мошенник сообщает, что он является сотрудником банка или представителем кредитной организации. Этим он заставляет клиентов делиться своей личной информацией. Как правило, такие лжесотрудники говорят о необходимости повторной активации учетной записи или выдачи новой карты и т.д. Если такие данные становятся общедоступными, это влечет мошеннические действия и транзакции на счете клиента без его ведома.
Способы защиты от вишинга
Необходимо помнить, что нельзя делиться какой-либо личной информацией с третьими лицами, передавать через смартфон сообщения или электронные письма лицам, представляющимся сотрудниками банка.
4. Клонирование/скимминг
Важно проявлять особую бдительность при использовании кредитных и дебетовых карт, особенно в банкоматах или в торговых учреждениях, где используется машина для считывания данных. Мошенники совершают преступные действия, клонируя карточки и получая информацию о картах для осуществления несанкционированных транзакций. Клонирование - это процесс копирования информации о карточке с использованием электронных технологий или программного обеспечения, а затем переноса ее на другую карточку. Устройства, используемые для копирования такой информации о картах, также называются скиммерами. Именно поэтому клонирование также упоминается как скимминг.
Действия мошенников
Скиммер - это электронное устройство, которое стратегически присоединено к отдельной части банкомата с целью получения данных с банковской или кредитной карты пользователя. Кроме того, в скиммере есть карта памяти, в которой хранятся данные. Впоследствии мошенник использует такую информацию, чтобы создать клонированную карту. Поскольку для вывода средств требуется IP-код, обычно применяется камера, установленная рядом с клавиатурой, для перехвата необходимой информации. Кроме того, клонирование карты может произойти, если телефон будет передан для ремонта в ненадежные мастерские по ремонту мобильных телефонов.
Клонирование также может привести к обмену сообщениями, которым мошенники управляют, чтобы получить новую SIM-карту, выпущенную для вашего незарегистрированного мобильного номера через поставщика мобильных услуг. После этого мошенники получают данные на поддельную SIM-карту и начинают снимать средства с банковского счета <11>.
--------------------------------
<11> Aditya Bhat and Rhea Mathew, AZB & Partners, Financial crime in India: overview // URL: https://uk.practicallaw.thomsonreuters.com/w-009-8768?transitionType=Default&contextData=(sc.Default)&firstPage=true&bhcp=1 (accessed: 3rd July, 2020).
Как защитить себя от скимминга
Необходимо запустить с клавиатуры функцию проверки в целях поиска скрытых камер. Никогда не передавайте свою карту кому-либо в помещении. Кроме того, оформите соответствующее электронное приложение или доступ, чтобы получать информацию о действиях в отношении вашего банковского счета.
5. Кража личных данных
Кража личных данных в основном относится к созданию ложной идентичности, аналогичной исходной идентичности, с целью совершения мошеннических транзакций. Когда кто-то использует личную информацию другого лица для вывода средств из банков, получения кредитных карт и т.д., это называется кражей личных данных.
Действия мошенников
К методам, используемым мошенниками при краже личных данных, относятся фишинг, вишинг, смишинг и другие средства. Идея состоит в том, чтобы зафиксировать детали, которые могут помочь им в проведении мошеннических транзакций.
Способы защиты
Относитесь к своей карте и банковским данным как к неприкосновенным. Никогда не делитесь информацией о ней ни с кем, так как ни один банк не просит об этом. Старайтесь не нажимать на электронные ссылки любого характера. Постоянно обновляйте контактные данные по мере их изменения, а также регулярно меняйте пароли. Будьте осторожны, передавая карты для считывания в любом торговом заведении.
Причины мошенничества в банковском секторе
1. Прежде всего причиной мошенничества в банковском секторе является прямая и косвенная вина их собственных должностных лиц. Вина может заключаться в преднамеренных манипуляциях с правилами и положениями в целях финансовой выгоды или может быть непреднамеренной из-за недостатка знаний/осведомленности.
2. Другими причинами мошенничества являются несоблюдение руководящих принципов банковских организаций. В пик сезона официальные лица банков иногда открывают счета клиентов, не выполняя все нормы руководящих принципов из-за давления и небрежности. Мошенники используют это и открывают свои счета, вносят поддельные чеки и снимают денежные средства.
3. Чтобы достичь бизнес-цели, сотрудники банков используют неэтичные методы. Недостаток надлежащего аудита приводит к тому, что мошеннические действия увеличиваются в системе.
4. Отсутствие действенной системы внутреннего контроля, недостаточный контроль, ненадлежащая документация и неадекватная система бухгалтерского учета увеличивают вероятность мошенничества.
5. Использование новых технологий и финансового программного обеспечения также стали одной из причин рассматриваемого явления, отсутствие надлежащей безопасности данных в новых технологиях увеличивает вероятность кражи личных данных, киберпреступлений и других видов онлайн-мошенничества.
6. Использование электронных каналов, таких как онлайн-банкинг, дебетовые карты, кредитные карты, банкоматы, создает возможности для новых способов совершения преступлений мошенниками.
7. Неопытность персонала и недостаточная осведомленность клиентов также способствуют росту мошеннических действий в финансовой и банковской системе.
Управление рисками в контексте борьбы с мошенничеством
Это необходимо для надлежащего и консолидированного стандарта управления рисками мошенничества. Полномочия в области управления рисками мошенничества и расследование мошенничества должны стать прерогативой самих банков. Мошенники также играют активную роль в электронном мире банковских операций. Реакция банков на мошенничество требует дальнейшей проработки, чтобы противодействовать данным преступлениям с помощью электронного банкинга <12>.
--------------------------------
<12> Nancy Demla. Credit card fraud detection using SVM and reduction of false alarms // International journal of innovations in engineering and technology. 2016. Vol. 7. No. 2.
Ниже приведены некоторые способы управления рисками мошенничества.
- Каждый банковский институт должен иметь и поддерживать сильную "группу по мониторингу транзакций". Роль команды по мониторингу транзакций состоит в том, чтобы следить за проведением транзакций, независимо от того, совершаются какие-либо подозрительные транзакции или нет в соответствии с банковскими нормами.
- Каждый банковский институт должен также иметь и поддерживать сильную "команду по предотвращению мошенничества". Роль этой команды состоит в том, чтобы отслеживать и предотвращать мошенничество до того, как оно будет фактически совершено.
- Банки могут иметь специальные идентификаторы электронной почты для клиентов и сообщать о любых мошеннических действиях, которые они могут заметить. Специализированные группы могут быть созданы для ответов на запросы клиентов и ликвидации проблем с помощью указанных выше идентификаторов электронной почты.
- Банки могут предусмотреть создание линии помощи клиентам и сотрудникам по борьбе с мошенничеством, чтобы они могли сообщать о подозрениях в мошеннических действиях и получать советы по предотвращению мошенничества. Делая это, банки могут предоставить больше возможностей для раннего оповещения о мошенничестве и обнаружения мошеннических действий.
- Повышение осведомленности о мошенничестве среди клиентов и персонала. Осведомленность о том, как предотвратить и обнаружить мошенничество, является основой управления рисками в контексте борьбы с мошенничеством. Банки должны принимать различные меры для повышения осведомленности сотрудников и клиентов.
- У всех банков есть специальные команды, которые заботятся о безопасности физической инфраструктуры. Эта команда должна проводить регулярные аудиты безопасности в различных офисах для выявления отклонений/упущений. Она несет ответственность за обеспечение того, чтобы физические активы и данные копировались на магнитные/оптические носители и не выходили из офисов банков без разрешения.
- Банки могут иметь специальные идентификаторы электронной почты для клиентов и сообщать о любых мошеннических действиях, которые они могут заметить. Специализированные группы могут быть созданы для ответов на запросы клиентов и реагирования на проблемы с помощью указанных выше идентификаторов электронной почты.
- Повышение осведомленности сотрудников о различных видах мошенничества и о том, как обнаружить мошенничество, о способах его предотвращения с помощью надлежащего механизма и программы обучения.
- Банки должны знать своего клиента и обрабатывать информацию о его деятельности в целях предотвращения мошенничества, физически обеспечивать безопасность документов старых и новых клиентов.
- Все банки должны иметь специальные отделы по борьбе с мошенничеством, к их полномочиям должны быть отнесены мониторинг, расследование, отчетность и повышение осведомленности <13>.
--------------------------------
<13> Mubarek Aji M. Multilayer perceptron neural network technique for fraud detection // International Conference on Computer Science and Engineering (UBMK), 2017.
Мошенничество с использованием электронных карт
Эволюция карт кажется довольно длительной, но ей не более полувека. С развитием технологий в банковской сфере карты применяются как способ оплаты и снятия наличных денежных средств в банкоматах, в основном банки стали меньше зависеть от наличных денег, первоначально карты использовались как более удобные способы оплаты для клиентов, позволяя проводить безналичные транзакции.
В современную эпоху система онлайн-платежей и интернет-банкинг широко распространены во всем мире, поскольку они значительно упрощают, ускоряют транзакции и отвечают критерию экологичности. Все виды карточных транзакций со временем быстро увеличиваются, что приводит к более частым случаям краж личных данных в Интернете и последующему ущербу как для банков, так и для потребителей <14>.
--------------------------------
<14> Masoumeh Zareapoor. Analysis of credit card fraud detection techniques: based on design criteria // International Journal of computer applications. 2012.
Вслед за западными экономиками онлайн-мошенничествам также стали подвергаться развивающиеся страны, такие как Индия. В данном контексте проводится всестороннее исследование для изучения тенденций мошенничества с кредитными картами в индийской банковской отрасли. В исследовании анализируются вторичные данные за десять лет с 2005 по 2014 г.
Кроме того, были аккумулированы статистические данные для выявления мошенничества в разрезе банков, внутри групп и по годам. Наши результаты показывают, что в последние несколько лет наблюдается тенденция к росту онлайн-мошенничества. И банки проявляют обеспокоенность в части мер безопасности, обнаружения новых методов мошенничества и разработки мер по борьбе с ними <15>.
--------------------------------
<15> Steven Melendez. January 2019 Types of computer fraud & crime // URL: https://smallbusiness.chron.com/types-computer-fraud-crime-78730.html.
Электронный банкинг - один из последних ярких трендов развития банковской сферы за последние несколько лет в такой демократической стране, как Индия. Индийский банковский сектор претерпевает множество изменений, включая правовые, финансовые, технологические и экономические трансформации.
С появлением Всемирной паутины и различных версий Интернета текущая правовая база для работы с технологиями, электронное управление, разные риски и постоянное совершенствование информационных технологий усложнили нашу жизнь. Тем не менее электронный банкинг помог совершить электронную революцию в глобальных банковских и финансовых операциях. Теперь банковские операции осуществляются быстро, с меньшими затратами времени, безбумажным, аутентичным и надежным способом <16>.
--------------------------------
<16> Jamail Esmaily. Intrusion detection system based on multilayer perceptron neural networks and decision tree // International conference on Information and Knowledge Technology. 2015.
Электронный (цифровой) банкинг включает в себя некоторые технические термины, такие как электронный банкинг, мобильный банкинг, SMS-банкинг и т.д. Зависимость от него растет день ото дня, и при работе с банками мы сталкиваемся со многими типами сетей, где надежность и безопасность является проблемой, которая привела к высокому уровню кибермошенничества, включая финансовые преступления в автономном режиме и онлайн, от которых страдает большое количество населения.
Различные виды финансового мошенничества с онлайн-платежами, мобильным банкингом, банкоматами, электронными картами, клонированием карт и сетевыми банковскими операциями - вот некоторые вопросы, с которыми сталкиваются банковские концерны и IT-специалисты. Чтобы решить эту проблему, банки и другие финансовые учреждения предпринимают множество шагов.
В настоящее время существует множество типов карт, используемых для различных типов транзакций. У них есть свои преимущества и недостатки.
Мошенничество с использованием кредитных карт
Технический прогресс создал возможности для мошенничества с кредитными картами. Мошенничество с использованием кредитных карт является одним из основных видов банковского мошенничества, которые встречаются в современной банковской системе <17>.
--------------------------------
<17> Chandrahas Mishra. Credit card fraud detection using neural networks // International journal of computer science. 2017. Vol. 4. No. 7, July.
Мошенничество с использованием кредитных карт включает в себя неправомерное использование другого лица с целью оплаты покупок или снятия средств с карты, что поэтому также считается формой кражи личных данных. Сегодня мошенничество с использованием кредитных карт является одной из самых больших угроз для бизнеса в мире.
Мошенничество с использованием кредитных карт определяется и совершается следующими способами:
а) любые действия по преступному обману (преднамеренному вводу в заблуждение) путем использования несанкционированной учетной записи/личной информации;
б) незаконное или несанкционированное использование счетов в личных целях;
в) представление в ложном свете учетной информации для получения товаров и (или) услуг <18>.
--------------------------------
<18> Panigrahi S., Kundu A, Sural S. Credit Card fraud detection: A fusion approach using // Elsevier Information Fusion. 10, 4, February, 2009. P. 354 - 363.
В наши дни технология мошенничества становится все более изощренной. Мошенники используют следующие технологии.
1. Поддельные карты. Мошенник создает фальшивую карту и предъявляет эту карту (фальшивую) для оплаты товаров. В этом виде мошенничества от преступника требуется много усилий и технических навыков для изготовления поддельных кредитных карт.
2. "Исправленные" карты. "Исправленные" карты - это метод мошенничества, при котором злоумышленник совершает мошенничество с использованием кредитных карт <19>. Он стирает металлическую полоску полученной карты с помощью мощного электромагнита и изменяет детали карт, чтобы они соответствовали действующей карте.
--------------------------------
<19> Snehal Patil. Credit card fraud detection using decision tree induction algorithm // International journal of computer science and mobile computing. Vol. 4. No. 4. P. 92 - 95.
3. Скимминг. Скимминг - очень популярная форма мошенничества с кредитными картами, при которой информация, хранящаяся на магнитной полосе кредитной карты, копируется на другую полосу для совершения мошеннических транзакций. Первоначально скимминг появился в ресторанах и торговых точках <20>.
--------------------------------
<20> Falaki S.O., Alses B.K., Adewale O.S., Ayeni J.O., Aderounmu G.A. Probabilistic credit card fraud detection System in online transaction // International journal of science Engineering and its application. 2012. Vol. 6. No. 4, October. P. 69 - 78.
4. Клонирование сайта. Клонирование сайта - это метод, при котором мошенник клонирует весь бизнес-сайт или несколько страниц сайта. Когда клиент размещает заказ, вводя все данные карты, полная информация крадется мошенником <21>.
--------------------------------
<21> Anwer R., Baig S., Khiyal M.S.H., Khan A., Khanum M. Online Credit card fraud prevention system for developing Countries // International journal of reviews in computing. P. 62 - 73.
5. Ложный сайт маркетплейса. В этой схеме мошенники делают ложный сайт и просят клиента ввести личную информацию и данные кредитной карты только для проверки возраста клиента. Они утверждают, что эти сайты бесплатны и не берут ни цента с клиента. Эти сайты создаются с целью сбора все большего количества номеров и других данных кредитных карт <22>.
--------------------------------
<22> Kathirvel K. Credit card Frauds and measures to detect and Prevent Them // International Journal of Marketing, Finance & Management Research. 2013. Vol. 2. No. 3, March. P. 172 - 179.
6. Триангуляция. Триангуляция - это метод мошенничества, при котором мошенник выступает в роли посредника между покупателем и продавцом. Мошенник рекламирует продукты с большими скидками, принимает заказ от клиента, который отправляет оплату, и просит клиента предоставить сайту данные действительной кредитной карты. Затем он выполняет заказ, используя другую украденную кредитную карту.
7. Мошенничество с отсутствием карты (CNP). Этот тип мошенничества совершается с помощью электронной почты, телефона или Интернета. Номер счета и дата истечения срока действия кредитной карты известны злоумышленнику, он запрашивает карту для проверки кода.
Различные меры по обнаружению и предотвращению мошенничества с использованием кредитных карт
Существуют различные меры выявления и предотвращения мошенничества с кредитными картами. Рассмотрим некоторые из них.
1. Служба проверки адресов (AVS). Речь идет о проверке платежного адреса держателя карты и почтового индекса, а также информации, предоставляемой для доставки покупок в соответствии с банковской записью. Эта система доступна в США и нескольких странах Европы. Тем не менее этот метод имеет некоторые недостатки, так как он может предотвратить мошенничество, но не может проверить всю информацию по карте <23>.
--------------------------------
<23> Balan Popescu. Credit card Fraud // The Annals of The "Stefan cel Mare" University of Suceava. Fascicle of the Faculty of Economics and public Administration. 2011. Vol. 11. No. 1(13). P. 81 - 85.
2. Технология CVV. Эта технология проверяет 3 - 4 цифры, выбитые коды на кредитной карте. Преимуществом технологии является то, что требуется физическое владение картой, но это преимущество может быть аннулировано путем поэтапного преобразования <24>.
--------------------------------
<24> Ramaki A.A.H., Asgari R., Ebrahimi R. Credit card Fraud Detection based On Ontology Graph // International Journal of security, Privacy and Trust Management. 2012. Vol. 1. No. 5, October. P. 1 - 12.
3. Негативные базы данных. Проверяется порядок защиты от попыток мошенничества <25>.
--------------------------------
<25> Ghosh S., Reilly D.L. Credit card fraud Detection with a neural network // Preceeding of Twenty Seventh Annual Hawaii International Conference on System Science: Information system: Decision Support and Knowledge based System. Vol. 3. P. 621 - 630.
4. Уровень мошенничества. Эта технология проверяет выявленные схемы, связанные с мошенничеством. Преимуществом является то, что ее легко настроить и понять, недостатком - то, что модели мошенничества меняются <26>.
--------------------------------
<26> Shrivastava A., Kundu A., Sural S. Credit card Detection with Hidden Markov Model // IEEE transaction on Defendable and security Computing. 2008. Vol. 5. No. 1, January - March.
5. Перемещение. Данная технология проверяет географическое местоположение потребителей на основе IP-адресов. Она выгодна, так как может блокировать заказы, поступающие из стран с высоким уровнем риска <27>.
--------------------------------
<27> Delamaire L., Abdou H., Pointon J. Credit card fraud and detection technique: a review // Banks and Banks System. 2009. Vol. 4. No. 2. P. 53 - 68.
6. 3D-защита. Эта технология работает по принципу аутентификации потребителей с помощью ранее установленного пароля. Положительной стороной этой системы является то, что мошенникам нужны легитимные пароли держателей карт для завершения транзакции <28>.
--------------------------------
<28> Kundu A., Panigrahi S. BLAST - SSAHA Hybridization for credit card fraud detection // IEEE Transactions on Dependable and Secure Computing. 2009. Vol. 6. No. 4, October - December. P. 309 - 315.
7. Чипы и ПИН-код. С помощью этой технологии для предотвращения мошенничества смарт-карты вводятся с кредитными картами. Кредитные карты имеют зашифрованные чипы. Они хранят всю информацию и используют ПИН-код вместо подписи, которая применяется, чтобы доказать, что лицо является подлинным держателем карты. Таким образом, этот метод сводит к минимуму мошенничество <29>.
--------------------------------
<29> Kadam N., Soni S., Putambekar D. Credit card fraud Detection based on Profile and Previous transaction // Indian journal of Research. 2013. Vol. 2. No. 3, March. P. 1 - 3.
8. Биометрия. Это самые последние и сложные технологии для предотвращения мошенничества с кредитными картами. На карту записываются уникальные характеристики держателя карты, такие как отпечатки пальцев, голос, подпись, радужная оболочка глаза. Компьютер сравнивает сохраненные характеристики с тем лицом, которое представляет карту, чтобы убедиться, что оно является законным держателем карты <30>.
--------------------------------
<30> Suman Survey Paper on Credit card Fraud Detection // International journal of Advanced Research in Computer Engineering & Technology. 2014. Vol. 3. No. 3, March.
9. Экспертиза. Команда специалистов, отвечающая за управление инфраструктурой, обработку проверок, обработку возвратных платежей, анализ транзакций, обязана обеспечить эффективное управление технологиями <31>.
--------------------------------
<31> Prakash A., Chandrasekar C. A Parameter optimized approach for improving credit card fraud detection // International journal of computer Sciences. 2013. Vol. 10. No. 1, January. P. 360 - 366.
10. Сотрудничество. Вся отрасль должна работать в сотрудничестве с целью предотвращения мошенничества. Это необходимо, когда требуется объединение групп для борьбы с мошенничеством и защиты бизнеса <32>.
--------------------------------
<32> Kumar R., Raj S. Design & Analysis of Credit card fraud detection based on HMM // International journal of Engineering & Innovative technology. 2012. Vol. 2. No. 3, September. P. 332 - 334.
Профилактические меры
Профилактические меры можно свести к следующим рекомендациям:
- необходимо хранить все свои карты и финансовые данные в безопасности;
- тщательно проверяйте квитанции и выписки. Немедленно свяжитесь с компанией, выпустившей карту, если обнаружите незнакомую транзакцию;
- носите ваши карты отдельно от вашего бумажника. Это сведет к минимуму ваши потери, если кто-то украдет ваш кошелек. И носите только те карты, которые вам нужны для конкретной цели;
- храните выписки, квитанции и финансовые документы в безопасном месте и уничтожайте их, желательно с помощью шредера;
- уничтожайте карты с истекшим сроком действия с помощью магнитных полос и чипов после получения сменных карт;
- применяйте безопасный PIN-код;
- запомните свой PIN-код и уничтожьте любое бумажное уведомление о нем;
- убедитесь, что вы являетесь единственным физическим лицом, которое знает ваш ПИН-код. Никогда не записывайте его;
- при вводе ПИН-кода необходимо использовать свободную руку, чтобы защитить номер от чужих глаз или скрытых камер;
- будьте внимательными при использовании банкоматов;
- если вы видите что-то необычное в банкомате или если есть признаки повреждения его, то не используйте его и сообщите о неполадках в банк;
- будьте бдительны, не принимайте помощь от незнакомцев и не общайтесь ни с кем, когда работаете с банкоматом;
- после того, как вы завершили транзакцию, необходимо поместить деньги и карту в безопасное место. Если банкомат не возвращает карту, необходимо сообщить об этом в компанию, ответственную за выпуск карты;
- сохраняйте свои квитанции вместе с вашим заявлением;
- быстро открывайте свои счета - всегда проверяйте их онлайн и сверяйте их с покупками, которые вы сделали;
- сообщайте о любых сомнительных расходах в банковское учреждение;
- сообщите банку, выпустившему вашу карту, если ваш адрес изменится или если вы отправитесь в путешествие.
Выводы
Банковская система является источником жизнедеятельности и основой экономики. Информационные технологии стали основой банковской системы. Они во многом обеспечивают постоянное развитие банковской системы, решение ее проблем и требований.
В настоящее время банки не могут внедрять финансовые продукты без использования информационных технологий. Существует потребность в предотвращении киберпреступлений путем обеспечения аутентификации, идентификации и методов верификации, когда лицо совершает любые виды банковских операций на электронном носителе. Рост киберпреступности и сложность процедуры расследования требуют принятия соответствующих мер. Это необходимо для расширения сотрудничества между заинтересованными сторонами в борьбе с киберпреступностью.
Индийский банковский сектор не может игнорировать банковскую деятельность, осуществляемую с помощью электронных средств, поскольку исследования показывают рост количества платежей в электронном банкинге. Банки должны быть обновлены и должны использовать новые стандарты цифровой подписи, электронной подписи, данных, электронного перевода средств как части общего процесса управления операционным риском.
Это необходимо для того, чтобы увеличить сотрудничество между странами, ввести инструменты и методы, которые помогут им эффективно противостоять глобальной электронной преступности. Имеются недостатки обучения по темам, связанным с расследованием электронных и киберпреступлений.
Исследование показывает, что существует множество причин для роста случаев мошенничества. В первую очередь они связаны с плохой системой регулирования, небрежностью сотрудников, отсутствием надлежащего надзора со стороны руководства, ненадлежащим использованием технологий, недостатком осведомленности о клиентах и сотрудниках и плохой координацией.
Банки должны постоянно контролировать свою систему и регулярно пересматривать и проверять онлайн-ссылки, которые могут стать причиной онлайнового мошенничества. Есть необходимость в просвещении клиентов и повышении их осведомленности. Юридические требования и процедурный контроль также должны быть адекватными для транзакций в целях противодействия мошенничеству.
Поскольку объем электронных платежей растет, а банковская деятельность распространяется на веб-сайты и мобильные устройства, способность выявлять и предотвращать финансовые преступления и снижать риски мошенничества на всех предприятиях становится критической.
Финансовые учреждения постоянно сталкиваются с растущими проблемами, связанными с мошенничеством: вредоносное ПО, "трояны", фишинг, вишинг, хакерство, преступники, постоянно разрабатывающие новые мошеннические схемы с намерением идти на шаг впереди тех, кто пытается бороться с такой тактикой.
Финансовые учреждения защищают своих клиентов от мошенничества, защищают себя от убытков, связанных с финансовыми преступлениями. Благодаря развитию технологий мошенники также используют эти технологии, чтобы осуществлять преступные действия новыми и инновационными способами.
Необходимо разработать эффективную систему управления рисками мошенничества и механизмы контроля мошенничества для развития сектора банковских услуг и повышения доверия клиентов.
Библиография
1. Aditya Bhat and Rhea Mathew, AZB & Partners, Financial crime in India: overview // URL: https://uk.practicallaw.thomsonreuters.com/w-009-8768?transitionType=Default&contextData=(sc.Default)&firstPage=true&bhcp=1 (accessed: 3rd July, 2020).
2. Anwer R., Baig S., Khiyal M.S.H., Khan A., Khanum M. Online Credit card fraud prevention system for developing Countries // International journal of reviews in computing. P. 62 - 73.
3. Balan Popescu. Credit card Fraud // The Annals of The "Stefan cel Mare" University of Suceava. Fascicle of the Faculty of Economics and public Administration. 2011. Vol. 11. No. 1(13). P. 81 - 85.
4. Chandrahas Mishra. Credit card fraud detection using neural networks // International journal of computer science. 2017. Vol. 4. No. 7, July.
5. Chaudhary K., Mallick B. Exploration of Data Mining Techniques In Frauds Detection // International Journal of electronics and Computer Science Engineering. Vol. 1. No. 13. P. 1765 - 1771.
6. Delamaire L., Abdou H., Pointon J. Credit card fraud and detection technique: a review // Banks and Banks System. 2009. Vol. 4. No. 2. P. 53 - 68.
7. Falaki S.O., Alses B.K., Adewale O.S., Ayeni J.O., Aderounmu G.A. Probabilistic credit card fraud detection System in online transaction // International journal of science Engineering and its application. 2012. Vol. 6. No. 4, October. P. 69 - 78.
8. Ghosh S., Reilly D.L. Credit card fraud Detection with a neural network // Preceeding of Twenty Seventh Annual Hawaii International Conference on System Science: Information system: Decision Support and Knowledge based System. Vol. 3. P. 621 - 630.
9. Jamail Esmaily. Intrusion detection system based on multilayer perceptron neural networks and decision tree // International conference on Information and Knowledge Technology. 2015.
10. John K. Villa. Banking Crimes: Fraud, Money Laundering, and Embezzlement, 2019 - 2020 / ed. Thomson Reuters.
11. Kadam N., Soni S., Putambekar D. Credit card fraud Detection based on Profile and Previous transaction // Indian journal of Research. 2013. Vol. 2. No. 3, March. P. 1 - 3.
12. Kathirvel K. Credit card Frauds and measures to detect and Prevent Them // International Journal of Marketing, Finance & Management Research. 2013. Vol. 2. No. 3, March. P. 172 - 179.
13. Kumar R., Raj S. Design & Analysis of Credit card fraud detection based on HMM // International journal of Engineering & Innovative technology. 2012. Vol. 2. No. 3, September. P. 332 - 334.
14. Kundu A., Panigrahi S. BLAST - SSAHA Hybridization for credit card fraud detection // IEEE Transactions on Dependable and Secure Computing. 2009. Vol. 6. No. 4, October - December. P. 309 - 315.
15. Kunz M. Computer Crime and Computer Fraud. 2004 // URL: https://www.montgomerycountymd.gov/cjcc/resources/files/computer_crime_study.pdf.
16. Laura Denni. Three common type of banking fraud and ways to protect yourself. August 2014 // URL: https://www.square1bank.com/insights/three-common-types-banking-fraud-ways-protect/.
17. Masoumeh Zareapoor. Analysis of credit card fraud detection techniques: based on design criteria // International Journal of computer applications. 2012.
18. Mubarek Aji M. Multilayer perceptron neural network technique for fraud detection // International Conference on Computer Science and Engineering (UBMK), 2017.
19. Nancy Demla. Credit card fraud detection using SVM and reduction of false alarms // International journal of innovations in engineering and technology. 2016. Vol. 7. No. 2.
20. Panigrahi S., Kundu A., and Sural S. Credit Card fraud detection: A fusion approach using // Elsevier Information Fusion. 10, 4, February, 2009. P. 354 - 363.
21. Panigrahi S., Kundu A., Sural S. Credit Card fraud detection: A fusion approach using // Elsevier Information Fusion. 10, 4, February, 2009. P. 354 - 363.
22. Prajwal Adhikari. Common bank fraud // Journal of Banking and Insurance Law. 26th August 2015. Vol. 1. Is. 2.
23. Prakash A., Chandrasekar C. A Parameter optimized approach for improving credit card fraud detection // International journal of computer Sciences. 2013. Vol. 10. No. 1, January. P. 360 - 366.
24. Ramaki A.A.H., Asgari R., Ebrahimi R. Credit card Fraud Detection based On Ontology Graph // International Journal of security, Privacy and Trust Management. 2012. Vol. 1. No. 5, October. P. 1 - 12.
25. Shrivastava A., Kundu A., Sural S. Credit card Detection with Hidden Markov Model // IEEE transaction on Defendable and security Computing. 2008. Vol. 5. No. 1, January - March.
26. Skowronski Jeanine. Credit card fraud: what you need to know. 4 January 2017 // URL: https://www.credit.com/personal-finance/credit-card-fraud (accessed: 12th July, 2020).
27. Snehal Patil. Credit card fraud detection using decision tree induction algorithm // International journal of computer science and mobile computing. Vol. 4. No. 4. P. 92 - 95.
28. Steven Melendez. January 2019 Types of computer fraud & crime // URL: https://smallbusiness.chron.com/types-computer-fraud-crime-78730.html.
29. Suman Survey Paper on Credit card Fraud Detection // International journal of Advanced Research in Computer Engineering & Technology. 2014. Vol. 3. No. 3, March.
30. Talat F. Cyber Crimes. Second edition. Lucknow, EBC Publishing (P) Ltd, 2016.
31. Thomson Reuters. How can banks and regulators address emerging mobile transaction fraud risks? // URL: https://legal.thomsonreuters.com/en/insights/articles/how-to-address-mobile-banking-fraud-risk (accessed: 10th July, 2020).
32. Thomson Reuters. The face of fraud - how to spot a money launderer // URL: https://legal.thomsonreuters.com/en/insights/articles/aml-fraud-how-to-spot-a-money-launderer (accessed: 8th July, 2020).
Наша компания оказывает помощь по написанию курсовых и дипломных работ, а также магистерских диссертаций по предмету Уголовное право, предлагаем вам воспользоваться нашими услугами. На все работы дается гарантия.