Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 42(128)

Рубрика журнала: Экономика

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5

Библиографическое описание:
Волков А.И. КАРДИНГ. МОШЕННИЧЕСТВО С ПЛАТЕЖНЫМИ КАРТАМИ В РОССИЙСКОЙ ФЕДЕРАЦИИ // Студенческий: электрон. научн. журн. 2020. № 42(128). URL: https://sibac.info/journal/student/128/198435 (дата обращения: 29.03.2024).

КАРДИНГ. МОШЕННИЧЕСТВО С ПЛАТЕЖНЫМИ КАРТАМИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Волков Артем Игоревич

студент, Томского государственного университета систем управления и радиоэлектроники,

РФ, г. Томск

CARDING. PAYMENT CARDS FRAUD IN THE RUSSIAN FEDERATION

 

Artem Volkov

student, Tomsk State University of Control Systems and Radioelectronics,

Russia, Tomsk

 

АННОТАЦИЯ

В статье представлено определение кардинга как вида мошеннической деятельности в Российской Федерации, а именно мошенничество с платежными картами, изменения статей Уголовного Кодекса Российской Федерации, влияние на статистику преступлений в дальнейшем, а так же способы получения преступниками личной информации владельца карты.

ABSTRACT

The article presents the definition of carding as a type of fraudulent activity in the Russian Federation, namely, fraud with payment cards, changes in articles of the Criminal Code of the Russian Federation, the impact on crime statistics in the future, as well as ways for criminals to obtain personal information of the cardholder.

 

Ключевые слова: кардинг, двухфакторная аутентификация, мошенничество в интернете, банковская карта, безопасность банка.

Keywords: karding, two-factor authentication, internet fraud, bank card, bank security.

 

Проблемы экономической безопасности в сфере банковских карт все чаще оказывается в центре общественного внимания, а так же становится предметом обсуждения как представителей финансовой безопасности банков, так и представителей властных структур. Экономическая безопасность нацелена на устранение внутренних и внешних угроз безопасности в экономической сфере, начиная от безопасности корпораций, государства и банков, заканчивая средствами на счетах банков обычных граждан, в режиме постоянного времени предотвращая преступления даже в информационную эпоху. 21 веке развитие технологий, науки идет огромными шагами, все развивается гораздо быстрее, в свою же очередь преступные схемы, получения денег незаконным путем, не стоят на месте, и все так же приобретают новые формы.

Интернет позволил преступникам, работать удаленно, пренебрегая грубой силой, а что главное выйти на новый уровень. Теперь на страже финансов стоят не только сотрудники правоохранительных органов, теперь это банки, сотни тысяч сотрудников экономической безопасности, все они отделяют нас, от мошенников и их инструментов.

И одним из таких инструментов, является "кардинг". Данный вид финансового преступления является новым не только в России, но для остального мира, так как напрямую связан с появлением пластиковых платежных карт. О способах защиты, истории данной преступной деятельности, а так же об ее истоках и первопроходцах и пойдет речь в данной статье.

При сегодняшних рыночных отношениях покупка или продаже в интернете стала чем то нормальным, это превратилось в обыденность, так например по данным Росстата на 2019-2020 год, четверть граждан в нашей стране в данный момент совершают покупки в интернете на постоянной основе. (Рисунок 1):

 

Рисунок 1. "Что граждане РФ делают в интернете"

 

Большой поток финансовых средств, а так же низкая финансовая защищенность граждан нашей страны привлекает большое внимание мошенников, о чем свидетельствуют постоянные напоминания разнообразных сайтов, которые работают с доставкой или выступают как гарантом между продавцом и покупателем. (Рисунок 2):

 

Рисунок 2. Предупреждение сайта о возможных мошенниках

 

Для дальнейшей работы необходимо сказать, что такое вообще "кардинг" и кто такие "кардеры"?

Вся преступная схема сводится буквально к одному предложению, кардинг – вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. То есть операция совершенная по платежной карте, против воли владельца карты.

В следствии большого количества преступлений мошеннического характера, связанными исключительно с банковскими платежными картами, в апреле 2018 года в статью 158 Уголовного Кодекса Российской Федерации «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше.

Так, согласно Уголовному Кодексу Российской Федерации  Статья 159.3.: "Наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на срок до трех лет." В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось. (Рисунок 3):

 

Рисунок 3. Статистика преступлений, после изменения уголовной статьи

 

Для дальнейшей работы необходимо понять, техническую составляющую кражи денег, о том как именно происходит получения данных для дальнейших действий преступников на территории России.:

Основные угрозы можно подразделить на несколько признаков:

1) Социальная инженерия, которая  получила в российской федерации большую популярность, из за слабой финансовой грамотности граждан, а также о принципах работы безопасности банковской системы. Преступники представляясь сотрудниками банка, изначально имея персональные данные жертвы: ФИО, адрес проживания и номер банковской карты, проговаривают их по телефону, вызывают доверия у жертвы, в дальнейшем ссылаясь на необходимость проверки безопасности клиента выманивают остатки необходимой информации, для перевода средств на другие карты.

2) Компрометация данных карты для последующего изготовления подделки. В первую очередь речь идёт о копировании данных магнитной полосы карты и краже PIN-кода. Наиболее широко этот вид мошенничества был распространен до массового перевода карт на чиповые технологии. Сегодня такая схема встречается редко, так как в России около трёх лет назад ввели запрет на выпуск нечиповых карт, а почти по всему миру действует Chip Liability Shift — обязанность банка-эквайера обслуживать карту с чипом именно по чипу [7].

3) Компрометация реквизитов карты для совершения операций CNP (без присутствия карты). Яркий пример — оплата покупок или услуг в интернете.

Конечная цель преступников во всех случаях — получить доступ к деньгам. Для реализации своих замыслов мошенники изобретают весьма хитрые схемы, нередко пользуясь доверчивостью и невнимательностью граждан.

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, что реже всего), срок действия карты, CVV2/CVC2 и т.п.).          Основная проблема мошенников при работе в нашей стране, это цифровизация экономики, буквально у каждого из нас, кто имеет банковскую карту, к ней привязан номер телефона, а так же функции уведомления и двухэтапная аутентификация через номер телефона.

А это значит, что при оплате интернет покупки, на номер телефона к которому привязана платежная карта банка придет не только уведомление, но и код, чтобы подтвердить что именно хозяин карты совершает в данный момент оплату товара или услугу, код понадобится ввести на странице оплаты, и он будет иметь определенный промежуток времени, то есть если вы не успели оплатить покупку по данному коду, через некоторые время, банк пришлет вам новый (Рисунок 4):

 

Рисунок 4. Код подтверждения для оплаты покупки

 

Чтобы совершить удаленную кражу денег со счета владельца карты, пренебрегая социальной инженерией, о чем речь пойдет в дальнейшем, кибер мошенникам приходится обходить данную защиту.

И делается это с помощью дубликата сим карты владельца, а именно через недобросовестных сотрудников наших мобильных операторов, в дальнейшем не будет составлять труда подать заявку на изготовление дубликата сим карты, используя те же самые персональные данные владельца кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

Так например: «Работая в офисе продаж дочерней компании ПАО „МТС“, молодой человек воспользовался возможностью получать информацию об абонентах оператора связи, реализовав за 3 тыс. рублей персональные данные 26 граждан, составляющие коммерческую тайну», — говорится в сообщении прокуратуры ЯНАО. Суд назначил жителю Надыма наказание в виде 6 месяцев лишения свободы условно с установлением обязанностей, которые тот должен выполнять в течение года.

Таким образом, можно говорить, что платежная карта – это одно из неотъемлемых инструментов оплаты 21 века, удобное средство для хранения, оплаты или перевода денежных средств, однако, все еще оно является плохо защищённым. Так как это явление в целом появилось относительно недавно, многие пользователи банковских карт даже не предполагают, как они устроены и как легко можно потерять все свои сбережения с карты.

 

Список литературы:

  1. Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 23.04.2018, с изм. от 25.04.2018) [Электронный ресурс] / http://www.consultant.ru/document/cons_doc_LAW_10699
  2. Пушкарев В.В. КАРДИНГ - системообразующий фактор экономической преступности: секреты механизма и проблемы уголовного преследования// БИБЛИОТЕКА КРИМИНАЛИСТА. НАУЧНЫЙ ЖУРНАЛ Издательство: Издательство "Юрлитинформ" (Москва) ISSN: 2224-0543
  3. Безопасность информационного пространства [Текст] : сборник материалов XV Всероссийской научно-практической конференции студентов, аспирантов и молодых ученых (30 ноября-1 декабря 2016 года)
  4. Комаров, А. А. Интернет-мошенничество: проблемы детерминации и предупреждения [Текст] : монография: Юрлитинформ, 2013. - 179, [1] с. : табл.; 21 см. - (Криминология).; ISBN 978-5-4396-0416-6
  5. Федотов, Н. Н. Форензика - компьютерная криминалистика [Текст] / Николай Николаевич Федотов. - 2-е изд. - Москва : OneBook.ru, 2012. - 418, [1] с. : ил., табл.; 25 см.; ISBN 978-5-905948-22-0
  6. Директор по безопасности. 2018, № 3 (102). - 2018. - 96 с. : цв. ил.

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.