Чаще всего эмбоссированная на карточке информация о счете удаляется термическим, механическим или иным способом и замещается новой, срезанной с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить").

        Сбыт поддельных кредитных или расчетных карт. Обычно этим занимаются сами изготовители либо лица, специально подобранные для подобного рода деятельности.

      Злоупотребления с платежными  квитанциями (слипами). Они имеют  место при осуществлении или  имитации расчетов с карточками. Такие операции могут осуществляться только с участием сотрудников фирм, обслуживающих клиентов по карточкам.

При этом возможны следующие варианты действий:

• слипы изготавливаются при помощи чужих подлинных или поддельных карт;
• к оплате предъявляются слипы, полученные ранее при обслуживании законного владельца карточки, но в количестве, превышающем необходимое.

 

Известен  случай, когда кассир одного из магазинов, вступив в сговор с лицом, которому был известен ряд пользователей  платежных карточек и их реквизиты, подделывала слипы и за определенное вознаграждение отпускала товары на указанные в них суммы.

     Определенной спецификой отличаются  злоупотребления с пластиковыми  карточками, используемыми в банкоматах  для получения наличных денег.          Известен случай, когда в Венгрии через банкоматы, расположенные в разных концах Будапешта, преступники в течение нескольких минут, используя около 1,5 тыс. поддельных карточек, сняли со счетов 1,5 млн. форинтов. В мошенничестве принимало участие около 150 человек.

       В Англии преступники изготовили фальшивый банкомат, который был внешне оформлен как многие другие. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки, после чего получали наличные деньги через действующие банкоматы.

       Преступник, похитивший 400 млн. руб.  из банкоматов одного московского  банка, подбирая цифровую комбинацию  кода доступа в компьютерную  систему управления счетами клиентов  банка.

      Указанные преступления совершаются: в ресторанах - 26,4%, в гостиницах - 25%, магазинах - 20,7%, барах - 10,6%(3).

         Для проведения мошеннических  операций используются преимущественно  кредитные карты и сравнительно  редко - расчетные и дебетовые.

          Тем не менее эксперты прогнозируют дальнейший значительный рост преступлений с использованием пластиковых карт, поскольку российские преступники уже налаживают международные связи и создают каналы поступления из-за рубежа украденных и потерянных карт для их использования в России. Серьезной проблемой в текущем году могут стать мошенничества с использованием карт в регионах России, где в настоящее время активно развивается пластиковый бизнес.

   Мошенничества с банковскими картами в Интернет.

С развитием электронной коммерции, появлением виртуальных Интернет-магазинов, где можно сделать заказ на получение товара по почте с персонального компьютера, появляются и новые способы крминальных посягательств с использованием банковских карт (интернет-кардинг). Мошенники пользуются простотой технологии осуществления сделок и несовершенством систем защиты информации в сети.

     Так, для оплаты товара в  интернет-магазинах достаточно указать  реквизиты карточки. При осуществлении любой операции может произойти утечка информации, что чревато для владельца большими потерями. Существует множество различных способов получить у владельца реквизиты карточки. В настоящее время известно уже около 30 приемов мошеннических действий с помощью Интернета, которые могут практически безнаказанно использоваться мошенниками[6]. 
 
 
 
 

2.Современные   подходы к идентификации  клиента

 

    Во все времена наиболее красивым считалось самое простое решение. В математике и физике ученые стремились к упрощению теорий, а философы отталкивались от наиболее простых, интуитивно понятных истин. "Все гениальное - просто!" - говорили древние. Аналогично, в системах контроля доступа, очевидно, самое простое для пользователей - то решение, где не приходится постоянно помнить о паролях, носить с собой связки с ключами, магнитные карты и т. п. Исследователи давно обнаружили: каждый человек по-своему уникален и имеет ряд признаков, повторяющихся с низкой степенью вероятности. К ним относятся: рисунки сетчатки глаза, папиллярных линий на пальце, конфигурация ладони и ряд других.

      В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей.

      Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.

       В результате многолетних наблюдений и исследований определены наиболее различимые биометрические признаки (характеристики) людей. Физиологические биометрические признаки человека - отпечаток пальца, черты лица, рисунок кровеносных сосудов пальца или ладони, геометрия руки, радужная оболочка глаза, ДНК и другие. Вес и рост также являются физиологическими характеристиками, но их нельзя считать уникальными, так как они сильно меняются со временем. Свойство изменяемости на протяжении длительного времени присуще и многим поведенческим характеристикам, таким, к примеру, как голос, походка, подпись, динамика печати на клавиатуре.

        Одна из самых важных характеристик биометрических систем - точность, то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно "узнавать своих". В биометрии эти параметры называются ошибкой первого рода (False Reject Rate, FRR), когда система не узнала "своего", и ошибкой второго рода (False Accept Rate, FAR), когда система пропустила чужого, то есть приняла "чужого" за "своего".

     Биометрическая идентификация

Идеальная схема идентификации совмещает  три типа идентификаторов: носимые (карточки, ключи), знания (пароль, коды, способ использования) и биометрические идентификаторы. Использование биометрии приходит на помощь и оказывается более дружественным способом авторизации, чем необходимость предъявлять карточку или вводить PIN-код, ведь последние способы напрямую связаны с человеческим фактором: и карточку, и PIN-код можно потерять, забыть или, что тоже случается, передать "по дружбе" другому человеку.

      Развитие мирового биометрического рынка выдвигает на первое место так называемые "три большие биометрики": это цифровое (трехмерное) изображение лица (3D), отпечаток пальца и изображение радужной оболочки глаза.

      Контроль доступа

Биометрические  системы безопасности позволяют  ограничивать доступ в служебные  помещения. При этом биометрия решает следующие задачи:

• существенно понижает вероятность проникновения нежелательной личности в зону с ограниченным доступом;
• создает психологический барьер для потенциального злоумышленника;
• документально подтверждает факт прохода каждого человека.

 

Обеспечение информационной безопасности

     Согласно результатам недавних исследований треть пользователей записывают пароли, а это означает, что любые носители информации о пароле (как правило, это обычный листок бумаги, оставленный в ящике стола) могут быть доступны другим лицам. Большинство экспертов приходит к выводу, что компаниям следует отойти от общепринятой системы авторизации при помощи ввода пароля и логина, так как эта система слишком неустойчива к попыткам взлома, и использовать новые методы обеспечения безопасности. Основная рекомендация заключается в использовании биометрических технологий. По прогнозам разработчиков, биометрические сканеры и вычислители вскоре будут встраиваться непосредственно в компьютер.  

       Использование биометрической идентификации позволит ограничить доступ к компьютерам (рабочим станциям и серверам), к базам данных либо их частям, обеспечит контроль личности оператора в реальном режиме времени. С помощью биометрических устройств можно производить контроль и учет реального рабочего времени операторов/операционистов, а также шифровать и передавать информацию для конкретной личности.

       И, наконец, использование биометрии позволит значительно сократить затраты на административную систему поддержки и восстановления паролей.

       Для защиты корпоративных информационных ресурсов зачастую применяются сканеры отпечатков пальцев. Определяющим фактором в этом случае выступает невысокая стоимость устройств по сравнению с другими технологиями.

        Процедура идентификации выглядит следующим образом: сотрудник предъявляет отпечаток пальца USB-сканеру и по результатам распознавания получает права доступа к информационным ресурсам. Идентификацией по отпечатку пальца могут заменяться пароли не только для входа в сеть, но и для доступа к документам, обрабатываемым прикладными программами, другими приложениями, а также к защищенным ресурсам Интернета. Процедура распознавания занимает не более 1,5 с; цифровые модели отпечатков пальцев централизованно хранятся и обрабатываются на программном сервере идентификации; при этом восстановить реальный отпечаток из его цифровой модели невозможно.

Сферы применения

Выбор отраслей, наиболее перспективных для  внедрения биометрии, сточки зрения аналитиков, зависит, прежде всего, от сочетания двух параметров: безопасности (или защищенности) и целесообразности использования именно этого средства контроля или защиты.

Главное место по соответствию этим параметрам, бесспорно, занимают финансовая и промышленная сфера, правительственные и военные  учреждения, медицинская и авиационная  отрасли, закрытые стратегические объекты. Данной группе потребителей биометрических систем безопасности в первую очередь важно не допустить неавторизованного пользователя из числа своих сотрудников к неразрешенной для него операции, а также важно постоянно подтверждать авторство каждой операции.

        Многие зарубежные аналитики утверждают, что российский бизнес уделяет недостаточно внимания оценке внутренней уязвимости. Большая часть усилий и финансов расходуется в настоящее время на антивирусные программы, тогда как западные компании, считая интерес к антивирусным программам первой линией обороны; переключили свое внимание на авторизацию, аутентификацию и аудит. Необходима слаженная и четко спланированная работа всех служб (охраны предприятия, отдела кадров, противопожарной, информационной безопасности).

         Современная система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии.

        Уже упоминалось о том, что финансовая сфера относится к числу наиболее перспективных для внедрения биометрических технологий. Их возможности могут быть здесь использованы с большой эффективностью не только для контроля доступа в помещения или с целью обеспечения информационной безопасности и защиты банковской тайны, но и для осуществления финансовых операций (в банках, в их отделениях, в банкоматах), а также в качестве идентификации клиентов при оформлении кредитов [7].

         
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

       Подводя итог, можно отметить следующее. С одной стороны, рынок банковских услуг постоянно развивается и препятствовать его естественному развитию в эпоху всестороннего распространения информационных технологий нет оснований, в противном случае российские банки потеряют конкуренто-способность на мировом рынке электронных банковских услуг.               С другой стороны, при любом, даже незначительном, послаблении требований закона необходимо предусмотреть невозможность обхода законодательства о противодействии легализации преступных доходов, в том числе в части идентификации клиентов.