подписка
Подписаться
Главная Форум Специальные форумы Архив

Мошенничества с ПК – угроза ЭК

Vlad
15/08/2003
Предлагаю обсудить проблему мошенничества с ПК...

В основе всех мошенничеств в ПК лежит попадание в руки криминала информации о реквизитах действующих карт. Увеличение объемов отечественного пластикового рынка делает проблему безопасности пластиковых банковских карточек все более актуальной. Карты эмитируются в массовом порядке и достаточно дешевые, в силу чего возрастает и риск их подделки. Хотя методы борьбы против мошенничества с пластиковыми карточками постоянно совершенствуются, убытки банков составляют миллионы долларов. С помощью пластиковых карточек систем Visa и Europay в мире ежегодно похищается около 2 млрд. долл. Опыт показывает, что число афер с карточками зависит от “зрелости” рынка. Мошенники быстро приспосабливаются и постоянно ищут страны, уже имеющие значительные объемы эмиссии карточек (вспомним Нигерийский феномен), но еще не научившиеся эффективно бороться с карточными злоупотреблениями.
Скопировать ссылку на сообщение
Ответить
Noone
15/08/2003
Vlad, так а что собственно Вы хотите обсудить?

По опыту могу сказать что уровень мошенничества больше всего зависит не от технологий а от психологических особенностей населения и законодательства.

Из Штатов минимум фрауда - хотя там мало применяют CVV2 SET и прочее



А из России Болгарии Белорусии каждый третий фрауд - хотя у нас все есть

Из индонезии не-фрауд только пятая часть

Потому как там за это даже не наказывают



Потому как в штатах вас один раз поймают на фрауде и потом НИКОГДА вы не купите ничего в кредит



А у нас Вас поймают и Вы пойдете в Банк работать админом через 3 года



А поймать можно почти всегда - просто никто особо не хочет этим заниматься - никому не надо
Скопировать ссылку на сообщение
Ответить
Vlad
15/08/2003
Насчет законодательства :(

Вчера вступил в силу приговор суда в отношении хакера, ему дали шесть лет лишения свободы условно…

Подробности на http://www.crime-research.ru/news/2003/08/1501.html

Сегодня мошенничества с ПК, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работе банков, но уже и на нас простых пользователей БПК.
Скопировать ссылку на сообщение
Ответить
Орешин Михаил
15/08/2003
Vlad, вы как то очень оптимистично относитесь к этой проблемы, что бедные несчастные банки теряют столько денег. Не тк давно эта тема поднималась.

http://www.oborot.ru/forum/read/1006/1

ИМХО, банки себя обезопасили со всех сторон
Скопировать ссылку на сообщение
Ответить
FFR
15/08/2003
Естественно, что Росийские банки себя обезопасили :)

Причина кроется в том что культуры взаимоотношений пользователя с компьютером еще не возникла.

Подтверждение тому, отношение некоторых владельцев и создателей ИМ как к вопросам безопасности, так и к этой отрасли вцелом.

Мне приходится часто сталкиваться с людьми, желающими максимально сократить или упростить как они говорят, ввод информации от пользователя, объясняя это тем, что юзеры неграмотные, им лень заполнять формы и т.д.

Второй аспект. Применение самопального в усмерть дырявого программного обеспечения для ИМ.

Тут мы тоже слышали (на форуме) высказывания про то, что чего проще написать "движок", или заказть индивидуальный, и великие Российские программеры, нацарапают его на коленке для тебя за 3 дня и 20 долларов.

Теперь скажите, сколько магазинов, применяют SSL? И сколько молотят любую информацию (включая конфиденциальную) через сеть в открытом виде? Т.е. делают прямой слив хакерам?

А чего стоит утверждение в одном из топиков, о том что стоимость слива информации сисадмином на заказ, обходится заказчику всего 100-150 долларов?

Банкиры, люди умеющие считать деньги и защищающие себя от рисков ПРАВИЛЬНО делают, что перекладывают ответственность на безалаберных владельцев магазинов, не утруждающих себя применением каких либо мер по безопасности информации, а очень часто имеющих об этом весьма смутное представление.

Поэтому, все украденные в сети деньги, переваливаются на клиентов и продавцов.



Однако, свои права надо защищать! Для этого доказывать вашим банкам - партнерам, что вы применяете максимум усилий по обеспечению безопасности ИМ, и заключать договора на соответствующих условиях.
Скопировать ссылку на сообщение
Ответить
Константин
15/08/2003
Да, Влад, в самом деле...

"...убытки банков составляют миллионы долларов..."

Да по мне хоть миллиарды. Что прикажете на ножи кидаться за ихние бабки? Да это их проболемы!

Не хватает ума вводить сматр-карты (вместо магниток), персональные идентификаторы для своих клиентов - теряйте!

На работу надо специалистов принимать (в банке), а не холуев, братков, знакомых и блатных :).

Магнитки - это отстой. Я свою в сети или совковых магазинах даже в мыслях не держу "светить". Только за кордоном.

А тут - только "банк-клиент". Спроси-ка у банкиров, что это такое. 50% даде и не знают, что это такое. Почему? отому что у наших банков несколько другие задачи, нежели "торговля деньгами". Сам знаешь какие ;).
Скопировать ссылку на сообщение
Ответить
Партизан
18/08/2003
Элементарно пошевелить серым веществом слабо? Сколько теряют банки? От силы во всем мире несколько сот миллионов долларов, да и то эта цифра, по моему мнению, явно завышена компаниями, продвигающими технологии защиты от фрауда :)

А сколько оборот хотя бы в день банковской системы мира? Несколько сот триллионов долларов. Процент какой? 0,000001? или еще меньше?

У вас есть пластиковая карточка? Оставьте свой номер человеку какомн-дь, и посмотрите, что он сможет сделать. Сэмитировать поддельный номер? Так в большинстве магазинов, принимающих магнитки, уже стоят не слипы, а POS-терминалы. Подделать магнитную полосу - оно посложнее. Надо еще PIN знать и еще много геммороя.

Так что расслабьтесь и курите бамбук.

Ибо даже уже совершенный трансфер куда бы он ни был, можно отменить.

С уважением,

Партизан
Скопировать ссылку на сообщение
Ответить
Alex Fogol
18/08/2003
Ко всем: Господа! Будьте же чуточку самокритичнее! С чего вы взяли, что вклад электронной комерции, российской и не только, в воровство денег с карточных счетов столь велик и вообще существенен? По-моему, вы несколько преувеличиваете собственную значимость...

Константину: а что прикажете рядовому пользователю рядового электронного магазина делать с этой самой смарт-картой? Куда ее совать, кроме одного общеизвестного и не столь пристойного места? :)

К Партизану: подделать магнитную полосу очень просто. Так же, как и получить ее копию - нелегальную. "PIN и много геммороя" тоже реализуется, и, должен Вас огорчить, опять таки без участия интернет-магазинов. Так что Вы, Партизан, абсолютно правы: курите бамбук, господа, расслабтесь и не преувеличивайте свою значимость... :)
Скопировать ссылку на сообщение
Ответить
Константин Тимошенко
18/08/2003
"Константину: а что прикажете рядовому пользователю рядового электронного магазина делать с этой самой смарт-картой? Куда ее совать,"



Алекс, оставляю вашу техническую отсталость на вашей совести. На моем компе установлена соответствующее ПО. К комовскому порту подключена штучка, для контакта с чипом-таблеткой. Когда я провожу транзакцию со счетом, это мой идентификатор. Я касаюсь таблеткой и ставлю эл. подпись.

Формально, нет никаких препятствий сделать и дистанционный считыватель смарт и проксимити-карт. Вот мой кошелек.

Теперь представь себе, что такие аппараты стоят в магазинах, банкоматах, имеются в компах, подключенных к интернет...

Проблема платежей решается.

Все мои деньги всегда со смой.

А расколоть смарту - это попыхтеть. Применют там 10К кодирование - работай...

Можно украсть физически, подделать нельзя.



:) Черного нала не будет. Потому что не будет нала вовсе. либо будет очень мало, в отдаленных районах...

10 лет назад сотовая связь была в диковинку. Сейчас мобильники у безработных есть.
Скопировать ссылку на сообщение
Ответить
Alex Fogol
18/08/2003
:) Константин, право, не стоит столь пренебрежительно относиться к моей технической отсталости - в этом отношении моя совесть чиста, как... :) дальше пошла поэзия, в которой я, согласен, не столь силен. А касательно "технической отсталости" я также не стану растопыривать пальцы, а просто спрошу: Константин, а у Вас, очевидно, есть российская чиповая карточка ПС "Золотая Корона"? Правда ведь? А у Ваших знакомых? А какой процент Ваших знакомых имеют эту чиповую карточку? А какой процент о ней вообще слышали? А сколько человек из Ваших знакомых - обыкновенных инет-пользователей - не техспециалистов либо тесно связанных с ПС - имеют "такую штучку, подключенную к комовскому порту"? Константин... :) Тут моя любимая украинская Верховная Рада приняла "закон о бесплатных входящих", который якобы должен был сделать мобильники "доступными всем, кто ранее не мог себе этого позволить". :) Это просто смешно! Кстати: сколько стоит чиповая карта по-сравнению с магнитой? А каков ее ресурс? А как насчет стоимости оборудования? А его замены? А сколько стоит та самая "штучка, подключенная к комовскому порту"?



О чем мы вообще спорим? :) Я всего-лишь - согласен, весьма цинично - засомневался в постановке вопроса, мол де "Мошенничества с ПК – угроза ЭК". Еще раз повторяю свое мнение: господа, вы сильно преувеличиваете значимость своей ЭК в этом вопросе!



Удачи вам в вашем нелегком труде!
Скопировать ссылку на сообщение
Ответить
FFR
18/08/2003
Господа, страхи по поводу угрозы электронной коммерции для банков, финансовой системы и всего прочего, сильно преувеличены.

Да, электронная коммерция представляет определенную угрозу офлайну. Да, мелкие лавочники и киоскеры, а в некоторых случаях и крупные торговые сети, будут вынуждены поделиться своими прибылями с онлайном.

В свое время, в стране где я живу, была раздута мощнейшая компания в прессе, запугивающая народ сказками про воровство кредиток в интернет, и скажу вам, не безупеха. ИМ были отброшены в своем развитии (приторможены) на пару лет.

Все эти статьи и рассуждения, чаще всего основаны на достоверных утверждениях типа ОБС (одна баба сказала). Не было приведено ни одного факта, с указанием конкретного магазина, из которого флудеры сфлудили кары :)

И вот последний пример: недавно, несколько сот тысяч клиентов одного уважаемого банка (не банк однодневка, а серьезный банк) получили срочные уведомления о том, что их кредитки недействительны и им срочно нужно заменить их на новые.

Была хакнута банковская компьютерная система ;)

Кстати, пресса ограничилась кратким сообщением, и скандал был улажен быстро. без шума и пыли.

Психологическое же действие на рядовых покупателей первой кампании в прессе, чувствуется до сих пор. Люди боятся покупать в интернет.

Реальная угроза для безопасности информации по кредитным картам, тоже существует по 2м причинам: "двидки" ИМ созданные или запущенные Васей Пупкиным, и высокий уровень неосведомленности владельцев и менеджеров магазинов, относительно вопросов безопасности в интернет.

Про это можно почитать здесь: http://oscommerce.ru/osc-ru/viewtopic.php?t=921
Скопировать ссылку на сообщение
Ответить
Константин
19/08/2003
2 Алекс.

Это не "чиповая карточка". Это вообще не карточка, а система "домашний банк". Я управляю всеми счетами, и карточным, и конвертационнным и пр. в том числе.

Стоит вся эта приблуда 500 рябчиков (<20$). И то, деньги очевидно в банке берут что б халявщики "попробовать" не брали. Срок службы - анлимитед, (как у микросхем - десятки лет).

У практически всех знакомых бизнесменов "банк-клиент" стоит ОБЯЗАТЕЛЬНО (нужно быть идиотом, что бы ее не поставить, а гонять в банк с каждой платежкой. От периодического посещения банка вообще она не спасает, раз в месяц хоть надо забрать выписки-распечатки).

У скольких "домашний банк" - не знаю, этим не козыряют особо.



2ФФР. Проблема мошенничества с карточками, на мой взгляд, есть конечно. И источник то, что карточки были выдуманы 50 лет назад, во времена ЭВМ на лампах. Для того времени их крипографическая стойкость была отменной, а интернет просто не было. Поэтому прием карточек через интернет (ручной ввод цыфорок и кодов) - это фактически атавизм. Япошки уже на телефоны распознаватели отпечатков пальцев делают :)

Что мешает эту лайбу к ПК прицепить? Это кстати, ошибка нашей фин. системы. Вместо того, что бы СРАЗУ делать современную платежную систему эл. денег (а заодно поставить под контроль ден. потоки), зачем то притащили анахронизм с магнитными карточками.

Что мешает какому либо продвинутому банку заняться продвижением такой ПС. :) WM умрет за 7 дней, не успеете свои фантики взад сконвертировать...

Лучше всего это получилось бы у СБ. Отделений - десятки тыщ, проблемы ввода-вывода нал/эл.деньги просто не стоит. Пошел - внес-снял... + возможность управления этими деньгами. Оборот денег вырос бы в разы. А как известно скорость оборота участвует в формуле "сколько денег стране нужно"...



Но...

Все такие операции - 100% легальны. А хотят ли этого магазины? ;) Светить ВСЮ свою выручку? Нет! Поэтому ТОРМОЗ развития ПС - сами магазины. За что борятся - на то и напарываются.
Скопировать ссылку на сообщение
Ответить
Noone
19/08/2003
Думаю тут проблема вовсе не в технических средствах.

Проблема стара как мир - полицейский и вор.

Деньги подделывают тоже.

и клиент - банк можно успешно вскрыть. И это делают.

И с ЭД мошенничества хоть отбавляй - почитайте про WM - мошенничества paypal мошенничества и egold мошенничества.

Да везде есть.

Карты тут специфичны лишь потому что это для многих НОВОЕ - и потому сладкое.

Все ж знают что распечатанные на лазерном принтере $100 могут быстро привести в тюрьму. А про карты почему то так не думают. Вот и надо учить. Сажать их. Еще лучше перед тем как посадить немного покалечить. Вот и все - и нет проблемы. Вскрыть же и смошенничать можно везде. И карты тут неспецифичны. Специфична ВИДИМОСТЬ отсутствия неотвратимости наказания. Дядм с хорошим хуком справа - вот и все лечение.
Скопировать ссылку на сообщение
Ответить
Н. Виртуров
20/08/2003
Да хоть что делай - в России все равно будут воровать по-черному. Есть множество людей для которых воровство ЕСТЕСТВЕННО - оно уже в крови, потому что деду-прадеду жрать было нечего и они только воровстовом и выжили. Гены это запомнили.



У меня живой пример под носом: ему еще 16 лет нет, а он уже мечтает стать вором, оттянуть стаж на зоне, "выбиться" в паханы/авторитеты и т.п. Тот, кто не ворует, в глазах таких кадров просто лох - недочеловек. Они не понимают как можно не воровать, когда все вокруг, включая Кремлю, воруют.

Украл мало -> в тюрьму.

Украл много -> в Кремлю или в Doomу. :)



А вот почему это так, надо на других форумах обсуждать (там где про лапотную историю Раши речь идет).
Форум закрыт. Написание сообщений ограничено
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы

cron