Виды банковских карт – назначение, особенности и функциональные возможности
Автор работы: Пользователь скрыл имя, 13 Мая 2014 в 15:27, курсовая работа
Краткое описание
С момента появления первой банковской карты по мировым масштабам прошло немного времени – чуть больше шестидесяти лет. За этот период банковская карта прошла путь от простого картонного прямоугольника до современного пластика с внедренным чипом, стала повсеместно доступной и очень популярной. Возможности современной банковской карты и виды банковских карт различны и зависят от ее функционального назначения, особенностей проведения операций, принадлежности к той или иной платежной системе и других многочисленных характеристик.
Как правило, получив
данные магнитной дорожки и
ПИН-код, мошенники очень быстро изготавливают
поддельную банковскую карту и полностью
очищают ваш банковский счет, либо просто
снимая всю наличку, либо совершая дорогие
покупки с помощью поддельной карты с
вашими данными.
Вернуть деньги весьма сложно,
хотя банки и заверяют, что возместят все
убытки своим клиентам, чьи банковские
карты «обнулены» с помощью скимминга.
Если бы это было поточное явление, как
эпидемия или пандемия в банковских операциях,
то меры бы приняли и достаточно оперативно,
но пока это лишь «вид мошенничества»,
потому говорится о превентивных способах
обезопасить себя от мошенничества с банковскими
картами.
ОСНОВНЫЕ ПРАВИЛА «КАК ОБЕЗОПАСИТЬ
СЕБЯ ОТ МОШЕННИКОВ»:
Прежде всего, для обеспечения
безопасности вашей банковской карты
и средств, которые есть на ней, не давайте
свою банковскую карточку в чужие руки
либо следите, чтобы ее использовали точно
по назначению, то есть вставляли в платежный
терминал.
Пользуйтесь или старайтесь
пользоваться одним и тем же банкоматом,
находящимся на территории банковского
зала для клиентов. Будьте внимательны,
если банкомат выглядит иначе, чем обычно.
Любая рекламная продукция на банкомате
или вблизи него, накладки на клавиатуре
банкомата, изменение внешнего вида картоприемника
– все это должно вызывать ваши подозрения.
Основная заповедь: ПИН-код
и банковская карта должны храниться отдельно
друг от друга! Не вводите Пин-код своей
карты в заметки своего сотового телефона,
при потере сумки вы сразу отдаете добровольно
в руки злоумышленников свои средства
с банковской карты.
Научитесь набирать свой ПИН-код
сразу несколькими пальцами, как при работе
на клавиатуре компьютера, или закрывайте
от посторонних глаз набор ПИН-кода, не
стесняйтесь этого. Лучше перестраховаться,
чем остаться без средств из-за чрезмерной
доверчивости.
Прекрасно, если у вас подключено
смс-оповещение о снятии денег со счета,
и если вы лично сейчас ничего с банковской
карты не снимали, значит, блокируйте карту!
Возможно, вы уже стали жертвой скимминга.
ВИШИНГ — НОВЫЙ СПОСОБ
МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ
Вишинг – сравнительно новый
вид мошенничества, первые случаи которого
были зарегистрированы в 2006 году. Суть
метода заключается в краже личных данных
касающихся кредитной карты, а сам метод
происходит от известного всем и порядком
устаревшего и теряющего свою эффективность
– фишинга.
Вишинг-аферы базируются на
методах социальной инженерии, когда жертва
собственноручно передает все необходимые
данные, практически без принудительного
воздействия, просьб или угроз. Суть метода
заключается в том, что на телефон жертвы
поступает звонок при ответе на который,
проигрывается записанное заранее сообщение,
о том, что возникли какие-то неполадки
с обслуживанием кредитной карты и для
их устранения, необходимо перезвонить
на указанный в сообщении номер. Если позвонить
на названный номер, точно такой же автоответчик
попросит вас набрать с клавиатуры телефона
номер карты или оставить другие личные
данные необходимые для идентификации
пользователя. Таким образом, злоумышленники
получают всю необходимую информацию,
используемую для проведения операций
с кредитной картой жертвы.
Стоит отметить, что для вишинга
используется интернет телефония и протокол
связи VoIP, позволяющий снизить расходы
на связь для компаний и отдельных пользователей,
но вместе с тем, делающий невозможным
отследить номер и местонахождение абонента.
Таким образом, мошенники получают отличную
возможность сохранить свою конфиденциальность.
КАК ПОНЯТЬ, ЧТО ВАС СТАРАЮТСЯ
ВТЯНУТЬ В АФЕРУ
Если на ваш телефон поступает
звонок якобы из банка и характерный голос
в записи просит вас перезвонить на какой-то
номер, при этом, не используя ваши имя
и фамилию, а употребляя для обращения
слова «Вы», «уважаемый клиент» и т.д. с
большой долей вероятности – это уловка
злоумышленников. Уважающий себя банк
стремится сохранить конфиденциальность
и доверительные отношения с клиентом,
поэтому при звонке, оператор должен представиться
и обратится к вам по имени и отчеству,
при необходимости самостоятельно назвать
идентификационный номер или другую информацию,
о которой знаете только вы и банк.
Как правило, на обратной стороне
кредитной карты указывается номер абонентского
отдела банка и при возникновении каких-либо
сомнений, вы можете самостоятельно связаться
с банком и разъяснить сложившуюся ситуацию.
СПОСОБЫ ЗАЩИТЫ
Несмотря на то, что с 2006 года
прошло уже немало лет, программных или
технологических методов защиты от вишинга
не появилось. Лучший и единственный способ
защиты – это ваша интуиция и рассудительность,
позволяющий понять, что вы подверглись
атаке мошенников.
Для защиты от вишинга следует
соблюдать простые правила:
- при получении подозрительного
звонка, сразу перезвоните в банк
и уточните ситуацию;
- ни в коем случае
не звоните на продиктованный
в сообщении номер и не выдавайте
никакой личной информации;
- будьте осторожны при
передаче любых личных данных
через интернет, телефон и т.д.;
- регулярно отслеживайте
состояние своего счета, контролируйте
все траты с карты;
ИТОГ
Вишинг-атаки в России, в отличие
от США, пока являются единичными случаями.
Причиной тому служит сравнительно медленное
развитие IP телефонии. Кроме того старые
методы мошенничества такие как фишинг,
по-прежнему приносят злоумышленникам
их неправедную копейку, а значит осваивать
новые методы получения данных пока невыгодно.
Но не стоит расслабляться, так как многие
эксперты пророчат развитие вишинг-мошенничества
в самые ближайшие годы и количество подобных
случаев будет неуклонно расти.
ШИММИНГ – САМЫЙ ПОПУЛЯРНЫЙ ВИД МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ.
Банковская система далеко
не совершенна – об этом знают абсолютно
все. Только есть категория людей, которые
этим еще и постоянно пользуются. Речь
идет о мошенниках. Именно они с каждым
годом придумывают все более изощренные
и оригинальные способы кражи средств
с банковских карт обычных граждан.
Так, одним из самых опасных
способов кражи средств с банковской карты
является шимминг. С помощью данной технологии
злоумышленники незаметно от хозяина
похищают не только номер карты, но и ее
ПИН-код. При этом самое удивительное,
что источником «знаний», через который
мошенники узнают все необходимые данные,
является банкомат.
Что касается самого устройства
– шиммера, то оно представляет собой
тончайшую плату, которую достаточно вставить
в картридер банкомата. При этом все введенные
данные карты всех пользователей банкомата
будут считаны. С технической точки зрения
данное изделие является просто идеальным.
Оно представляет собой тончайшую и очень
гибкую прокладку, которая не только отлично
помещается в картридере, но и не мешает
обрабатываться другим банковским картам.
ГЕНИАЛЬНОЕ ИЗОБРЕТЕНИЕ
Шиммер – это воистину гениальное
изобретение. Чтобы понять весь масштаб,
достаточно представить, насколько тонкой
является данная пластинка. К примеру,
обычная кредитка имеет толщину около
0,8 мм, человеческий волос – около 0,2 мм.
Так вот, «умельцы» сумели сделать вышеописанную
пластину толщиной не более 0,1 мм. Это меньше
толщины человеческого волоса в два раза.
Разве не гениально?
Ряд экспертов утверждает, что
подобные изобретения уже начали активно
появляться в различных городах Европы,
в том числе и России. Но на каждое гениальное
противозаконное устройство найдется
человек, который сумеет разработать качественное
«противоядие».
ГОТОВЫ ЛИ РОССИЙСКИЕ БАНКИ?
Что касается скимминга, то
здесь российские банки уже имеют ряд
эффективных антискимминговых решений,
опробованных в наших реалиях. Есть мнение,
что подобные устройства, создающие мощное
электромагнитное поле, способно помешать
считывать данные не только скиммеру,
но и новому шиммеру.
Только вот по факту дело с шиммингом
российские банки еще не имели, поэтому
они до конца не знают, как правильно защищаться.
К счастью, пока среди мошенников большой
популярностью «по старинке» пользуется
скимминг, который подразумевает установку
на картридер дополнительного устройства
для считывания данных о владельце. В дальнейшем
банковская карта просто подделывается.
Только сама техника скимминга не такая
«тонкая», и наблюдательный владелец карточки
может легко заметить подвох.
На самом деле способов мошенничества
с пластиковыми картами множество, поэтому
банковским службам безопасности приходится
тяжело трудиться, чтобы успевать за «талантливыми»
злоумышленниками.
КАК ЗАЩИЩАТЬСЯ КЛИЕНТАМ?
Если говорить о скимминге,
то защита есть – достаточно просто внимательно
осматривать банкомат на факт наличия
посторонних механических устройств и
не сообщать никому ПИН-код карты. Кроме
этого, очень помогает подключенная услуга
SMS-оповещения, которая позволяет оперативно
узнавать об изменениях на счету. Многие
люди оставляют квитанцию в банкомате
– это тоже неправильно. Из казалось бы
ненужной бумажки можно извлечь много
полезной информации.
Шимминг же сегодня один из
опаснейших видов мошенничества с банковскими
картами. Эксперты пока разводят руками
– защиты от этого способа мошенничества
пока нет. Хотя, если обзавестись чиповыми
картами, то можно избежать опасности
попасться на «удочку» мошенника. Как
утверждают банкиры, скопировать информацию
с чиповой банковской карты просто невозможно,
поэтому клиент оказывается абсолютно
защищенным.
ФИШИНГ: ОПАСНОСТЬ
ИЗ СЕТИ
Сегодня существует множество
самых различных способов мошенничества
в банковской сфере, о которых можно говорить
и предупреждать бесконечно. Злоумышленникам,
к сожалению, в большинстве случаев удается
обвести многих клиентов финансовых учреждений
вокруг пальца, отобрав у них с таким трудом
заработанные средства. Что уже говорить
о мошенничестве в сети. Здесь уж для опытных
пользователей поле деятельности гораздо
шире.
В век современных технологий
все чаще можно встретить такое понятие,
как фишинг. Целью подобных мошеннических
действий является «выуживание» всех
персональных данных у пользователя сети
и пользования ими в корыстных целях. Но
есть несколько основных способов защиты,
которые позволят вовремя распознать
постороннее вмешательство и принять
меры.
СПОСОБЫ ВЫЯВЛЕНИЯ ФИШИНГ-АТАКИ
Есть ряд отличительных признаков,
которые позволят вовремя распознать
фишинговую атаку. В первую очередь, необходимо
обращать внимание на подозрительные
угрозы по телефону, интернету или другим
способом, смысл которых сводится к закрытию
ваших счетов. Также стоит опасаться сообщений,
в которых даются обещания большой выгоды
без каких-либо усилий со стороны потенциального
клиента (где бесплатный сыр лежит, вы
уже должны знать, не маленькие). Кроме
этого, необходимо с особым вниманием
отнестись к возможным просьбам о внесении
пожертвований после новостей о стихийных
бедствиях. Часто фишинг-атака принимает
вид предложения отличной (на первых взгляд)
сделки, которая сулит сумасшедший доход.
Не верьте подобным посланиям из сети,
если в них содержится большое количество
ошибок.
ВИДЫ ФИШИНГА
Сегодня можно выделить несколько
основных видов фишинга: почтовый, онлайновый
и комбинированный.
Первый вид подразумевает рассылку
различных электронных сообщений. В них
могут быть вложены «черви» или вирусы.
Злоумышленники часто используют технологии,
которые позволяют обходить спам-фильры,
которые сегодня не гарантируют полноценную
защиту. Кроме этого, получаемые сообщения
могут принимать официальный вид и сбивать
с толку получателей. Как уже упоминалось,
может использоваться так называемая
поддельная адресная строка.
Второй вид – онлайновый фишинг
заключается в том, что мошенники достаточно
качественно копируют наиболее популярные
ресурсы (к примеру, интернет-магазины).
Следующие шаги можно легко просчитать.
Покупатель заходит на такую поддельную
страничку и совершает покупку. При этом
деньги уходят на счет мошенника.
Третий вид – комбинированный
фишинг. Он сочетает в себе особенности
двух вышеперечисленных способов обмана.
СТОИТ ЛИ СООБЩАТЬ О ПОДОБНЫХ
ПОПЫТКАХ ФИШИНГА И КУДА?
О фактах подобных мошеннических
действий сообщать нужно обязательно,
ведь только так можно бороться с целой
«армией» злоумышленников. В первую очередь
сообщить о попытке вмешательства можно
через Internet Explorer (если именно этот браузер
у вас является основным). К примеру, как
только появляется даже тень подозрения
на фишинг, необходимо зайти во вкладку
«безопасность» и выбрать раздел Фильтр
SmartScreen. В выпавшем окне остается только
нажать на соответствующую ссылку, позволяющую
оправить сообщение об опасном веб-узле.
Если же подозритльные сообщения
пришли через почту (к примеру, в Hotmail),
и вас просят предоставить персональные
данные, то необходимо отметить в папке
«Входящие» подозрительное сообщение,
выбрать «отметить как» и в выпадающем
перечне отметить «фишинговое сообщение».
КАК ДЕЙСТВОВАТЬ, ЕСЛИ ВЫ ПОПАЛИСЬ
НА УДОЧКУ ФИШИНГА?
В случае, когда вы все-таки
ответили на опасное сообщение, не подумав
о последствиях (бывает, что мы действуем
автоматически), тогда необходимо сразу
же действовать. Только так можно опередить
на шаг вперед злоумышленника. В первую
очередь стоит поменять все ПИН-коды или
наиболее важные пароли. Следующий шаг
– предупредите банк о возможных махинациях
со стороны. Если есть возможность, то
не лишним будет добавить соответствующее
предупреждение в кредитные отчеты. Никогда
не переходите по ссылкам, которые приводятся
в фишинговых посланиях. В случае, когда
злоумышленники получили доступ к вашим
счетам, и вы абсолютно в этом уверены,
то лучше сразу закрыть их. Не ленитесь
и каждый месяц заказывайте в банке выписки
по счетам, чтобы владеть полной информацией
о движении средств на счету.
МОЖНО ЛИ ЗАЩИТИТЬСЯ ОТ ФИШИНГА?
На самом деле ничего сложного
в защите от фишинга нет:
1) Никому и никогда
не передавайте свои пароли. Этой
информацией должны владеть только
вы. Фирма, компании, организация, банк
или даже близкий друг не
имеют права требовать от вас
пароль, посредством которого можно
получить доступ к деньгам
или персональным данным.
2) Если приходят сообщения
от незнакомых адресатов, то это
также должно насторожить. Особенно
опасными являются сообщения, в
которых необходимо перейти по
подозрительной ссылке.