Про мошенников и жуликов

[Гость Тимур Аитов]

Дам два комментария в отношении проблем карточного фрода и киберпреступлений вообще. Первое соображение касается роли органов МВД в расследовании киберпреступлений.

Сразу скажу - эта роль в расследовании и, особенно, поимке преступников ключевая.

Конечно, взаимоотношения банка и клиента (связанных договором банковского счета), заставляют пострадавшую сторону сразу обращать свой гнев на банк. Именно банки клиенты обвиняют в неэффективной защите платежей, халатности, устарелом оборудовании и так далее. Однако, что здесь важно? Хищение – это противоправное деяние. Преступник, несмотря на имеющиеся средства защиты банковских счетов, установку «электронных запоров» и прочее - вскрыл их и украл деньги. Налицо результат – состав умышленного уголовного преступления – кражи - которым должны заниматься органы внутренних дел. А вот здесь, увы, работники полиции не всегда на высоте. Раскрыть киберпреступление по горячим следам в силу ряда объективных и субъективных причин им сложно. Здесь отметим и отсутствие необходимой технической базы, и недостаточную квалификацию наших полицейских, и еще - международный характер деятельности преступных групп. Оперативно зафиксировать следы многообразных киберпреступлений – даже специализированное подразделение «К» порой не в состоянии. Проблем много.

Что же делать МВД в сложившейся ситуации?

Уверен, органам МВД надо шире применять превентивные меры - заниматься агентурной и оперативно-розыскной работой в местах дислокации преступных групп. Существует несколько центров киберпреступности в нашей стране, места расположения (IP-адреса входа в сеть) хорошо коррелируют с расположением бывших центров академической науки, промышленными центрами России. Кроме Москвы и Санкт-Петербурга, упомяну Екатеринбург, Новосибирск, Нижний Новгород.

Второе соображение касается того, как именно мы подаем общественности и журналистам СМИ ситуацию с киберпреступностью. Часто слышу на специализированных конференциях и форумах об «ужасающих» уровнях фрода в России. Так ли это? Да, безусловно, объемы хищений растут, особенно, в абсолютных цифрах, однако при этом одновременно растут и общие объемы транзакций по картам, растет число добросовестных клиентов-владельцев карт в банках. В удельных цифрах, в процентном соотношении уровень фрода меняется незначительно. Причем, уровень хищений по картам российских банков- эмитентов ниже, чем по картам зарубежных банков. По годовому количеству мошеннических транзакций их общая сумма по порядку величины соответствует числу фальшивых купюр, ежегодно изымаемых Центробанком из обращения. Большой ли объем фальшивых купюр? Да, купюры встречаются, однако, ясно, что фальшивомонетчики находятся под контролем и не в состоянии парализовать наш налично-денежный оборот. Точно также, число мошеннических транзакций по картам в достаточной мере контролируется международными платежными системами.

Ситуация с фродом острая, проблемная, но вот привлекать к ней повышенное внимание СМИ, уверен, нецелесообразно. Почему? Это, прежде всего, отпугивает потенциальных клиентов от бизнеса банков, от их услуг.

В заключение вкладываю свой старый материал с оценками хищений с карт в 2007 году (официальных данных, увы, нет)

http://www.slideshare.net/timuraitov/carde...ds-presentation

Более свежие оценки (о 2010 годе) здесь:

http://www.gosbook.ru/node/25644

[Ludmila Emelina 251]

Тимур, спасибо за очень интересные материалы. Как всегда, все на высоком профессиональном уровне.

[Гость Тимур Аитов]

милиционеры - другого мнения они считают, что банки не дорабатывают

[Львович 106]

Материал интересный, по поводу величины воровства хотел бы отметить следующее. как мне говорили те, кто много покупает через интернет, большинство воровства с карт происходили 2 года назад (более свежей статистикой не обладаю) при оплате покупки картой через интернет. Поэтому те, кто много оплачивает покупок через интернет картами (этим занимались мои знакомые, покупая книги по истории в Англии), для такой оплаты открывабт специальную карту, на которой держат только сумму, подлежащую уплате.

[Гость Тимур Аитов]

Материал интересный, по поводу величины воровства хотел бы отметить следующее. как мне говорили те, кто много покупает через интернет, большинство воровства с карт происходили 2 года назад (более свежей статистикой не обладаю) при оплате покупки картой через интернет. Поэтому те, кто много оплачивает покупок через интернет картами (этим занимались мои знакомые, покупая книги по истории в Англии), для такой оплаты открывабт специальную карту, на которой держат только сумму, подлежащую уплате.

да, так делают - открывают виртуальную карту. но удобнее платить по системе ИБ - системе интернет-банкинга. Карта тогда при многочисленных платежах не используется. Как происходит платеж? Сначала самый первый раз в систему (например, универсальную межбанковскую систему HandyBank) "заходит" клиент - там он заводит аккаунт. К своему аккаунту "подцепляет" имеющиеся у него карты. После этого платежи уже идут через систему ИБ. Так, можно платить на произвольные реквизиты или на реквизиты "встроенные" в систему ИБ. В упоминавшейся системе handybank есть 7000 торговых точек - это сегодня рекорд. Платеж по всем этим точкам осуществляется простым кликом "мышки", в число мерчантов входят многие интернет-магазины. Если магазина в списке нет - то его реквизиты заводят самостоятельно. Для проведения платежа в современном ИБ используется двухфакторная аутентификация. А это что это за зверь? На мобильный телефон (это параллельный канал связи) всякий раз высылается одноразовый пароль, которым подтверждается конкретный платеж. Преступник, даже украв карту, не сможет ей воспользоваться -так как одновременно надо украсть и телефон клиента. А это сразу клиенту будет заметно, он насторожится, заблокирует счет и проч. Если же телефон остается в руках клиента - то провести транзакцию ("обналичить" карт-счет) преступнику невозможно. Все деньги остаются целыми , даже если карта скомпрометирована.