Алексей Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия
- Название:Мошенничество в платежной сфере. Бизнес-энциклопедия
- Автор:
- Жанр:
- Издательство:Центр исследований платежных систем и расчетов. Интеллектуальная Литература
- Год:2016
- ISBN:978-5-9907223-2-3
- Рейтинг:
- Избранное:Добавить в избранное
-
Ваша оценка:
Алексей Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия краткое содержание
Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».
Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.
Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.
Мошенничество в платежной сфере. Бизнес-энциклопедия - читать онлайн бесплатно ознакомительный отрывок
Шрифт:
Интервал:
Закладка:
67
На дисплее клиента появляется изображение с веб-сайта-муляжа, практически идентичное настоящему диалоговому окну с веб-сайта банка, после ввода пароля происходит хищение денежных средств.
68
На самом деле для кнопки «Отмена» в апплете запрограммирована команда подтверждения ввода, но клиент реагирует на само слово, полагая как раз, что ничего негативного не произойдет.
69
Детальный анализ карточных мошенничеств здесь не проводится, поскольку существует полноценная литература по данной проблематике, см., например: «Безопасность карточного бизнеса. Бизнес-энциклопедия» (разделы 1 и 3). — М.: МФПА; ЦИПСиР, 2012.
70
От англ, call-center — центр телефонного обслуживания, центр обработки вызовов.
71
От англ, shim — тонкая прокладка, прослойка.
72
Автоматическая переориентация клиента, который намерен зайти на официальный веб-сайт кредитной организации, с помощью атаки на сервер доменных имен или веб-сайты, которые посещают клиенты; в этом случае активно атакуются автоматизированные системы провайдеров.
73
Trojan — от «троянского коня» из мифов Древней Греции.
74
Разработка таких «предупреждений» продолжается и в настоящее время.
75
Кстати говоря, за счет анализа данных такого рода была успешно раскрыта и пресечена деятельность целого ряда преступных групп, занимавшихся ППД, сходной с приведенными выше примерами.
76
R. Cascarino, “Auditor’s guide to information systems auditing”, John Wiley & Sons, Inc., Hoboken, New-Jersey, USA, 2007.
77
Лямин Л.В. Управление рисками в условиях применения электронного банкинга // Управление в кредитной организации. 2010. № 2. С. 82–92.
78
Sniffers (от англ, to sniff — нюхать, чуять).
79
Лямин Л.В. Корпоративное управление сетевой защитой // Управление в кредитной организации. 2012. № 3. С. 57–67.
80
Кстати сказать, в соответствии с тем или иным федеральным законом, регламентирующим финансовую или, в частности, банковскую деятельность.
81
В этом случае требуется если не посещение представителями обслуживаемой организации субконтрактора, то как минимум изучение содержания договора основного провайдера с ним на предмет соответствия политике аутсорсинга, принятой в организации-заказчике.
82
Federal Deposit Insurance Corporation — FDIC.
83
Следует отметить, что в договорных документах на ДБО российских банков такие гарантии встречаются крайне редко.
84
Это несколько видоизмененная схема, приведенная в цитировавшейся выше книге ДжЛ. Ковасича.
85
“The relationship between banking supervisors and banks’ external auditors”, Basel Committee on Banking Supervision, Basel, BIS, Jan 2002.
86
Лямин Л.В. Специфика организации внутреннего контроля в условиях электронного банкинга // Внутренний контроль в кредитной организации. 2013. № 2. С. 46–53.
87
По имеющейся у автора информации, их пока еще менее 400 на всю страну.
88
Компьютерное мошенничество. Битва байтов / Под ред. Д.Т. Уэллса. — М.: Маросейка, 2010.
89
Лямин Л.В. Особенности управления финансовым мониторингом в условиях электронного банкинга // Банковское дело. 2011. № 1. С. 70–74; № 2. С. 70–74.
90
От англ, anti-fraud, anti-drop и т. п.
91
Следует отметить, что в договорных документах на ДБО конфликтные и согласительные комиссии упоминаются часто, однако, как правило, чисто формально, без описания условий их деятельности и того, чего будут стоить их экспертные заключения в судебных разбирательствах.
92
Лямин Л.В. Особенности претензионной работы при электронном банкинге // Банковское дело. 2012. № 11. С. 46–50.
93
Personal Digital Assistant — личный цифровой помощник, своего рода микрокомпьютер.
94
В случаях расследования компьютерных преступлений ее и взять-то зачастую оказывается больше неоткуда.
95
Его содержание уместно трактовать в отношении всех ТЭБ, а не только технологии интернет-банкинга, фигурирующей в названии данного документа, — это несложно, причем без потери общности содержания данного документа Банка России, поскольку он носит общий характер и может быть использован в приложении к любой ТЭБ.
96
Это тем более справедливо при большом количестве клиентов банка, в случаях применения технологий «хранилищ данных» и углубленного анализа данных, а также разработки моделей угроз, составления шаблонов или образов (patterns) действий клиентов, мошеннических действий, сетевых и вирусных атак и т. д.
97
См. также: Лямин Л.В. Новые аспекты корпоративного управления в условиях использования электронного банкинга // Управление в кредитной организации. 2012. № 3. С. 40–52.
98
Положение ЦБ РФ от 24.12.2004 № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» // Вестник Банка России. № 17. 30.03.2005.
99
Малый энциклопедический словарь: В 4 т. Т. 3 / Репринтное воспроизведение издания Брокгауза-Ефрона. — М.: Терра, 1997.
100
Тихомирова Л. В., Тихомиров М.Ю. Юридическая энциклопедия. Издание 5-е, доп. и перераб. / Под ред. М.Ю. Тихомирова. — М.: 2001.
101
Там же.
102
Там же.
103
Уголовное право Российской Федерации. Общая и Особенная части / Под ред. А.И. Чучаева. — М.: Контракт; Инфра-М, 2013.
104
Ландсберг Г.С. Элементарный учебник физики. Т. 2. Электричество и магнетизм. — М.: Наука, 1985.
105
Уголовное право Российской Федерации. Общая и Особенная части: Учебник / Под ред. А.И. Чучаева. — М.: Контракт; Инфра-М, 2013.
106
Письмо ЦБ РФ от 14.12.2012 № 172-Т «О рекомендациях по вопросам применения статьи 9 Федерального закона “О национальной платежной системе”» // Вестник Банка России. № 73. 19.12.2012.
107
Приложение к письму Банка России от 22.11.2010 № 154-Т «О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием».
108
Письмо ЦБ РФ от 14.12.2012 № 172-Т «О рекомендациях по вопросам применения статьи 9 Федерального закона “О национальной платежной системе”» // Вестник Банка России. № 73. 19.12.2012.
109
Там же.
110
Там же.
111
https://developer.visa.com/cybersource
112
http://www.mastercard.com/us/company/en/whatwedo/products.html
113
Study published by Accenture back in 2011 «Mobile commerce landscape» Federal Reserve Survey of Consumer Finances, US Census Bureau, Sallie Mae, Com Score, Experian Payment behavior in Germany in 2011. Deutsche Bundesbank.
Шрифт:
Интервал:
Закладка:
