- •«Организационно-техническое обеспечение специальных мероприятий» методические рекомендации по подготовке к практическим занятиям
- •Тема 1.2. Основы противодействия преступлениям в сфере информационных технологий.
- •План практического занятия
- •Литература
- •Краткие теоретические сведения
- •Изъятие средств вычислительной носителей информации
- •Опечатывание компьютеров и электронных носителей информации
- •Транспортировка и хранение компьютерной техники и носителей информации
- •Практические задания:
- •Вопросы для самоконтроля:
- •План практического занятия
- •Литература
- •Краткие теоретические сведения
- •Практические задания:
- •Вопросы для самоконтроля:
- •Тема 1.3. Специальные знания при расследовании преступлений в сфере информационных технологий.
- •План практического занятия
- •Литература
- •Краткие теоретические сведения
- •Практические задания:
- •Вопросы для самоконтроля:
- •Тема 3.1. Противодействие нарушению авторских и смежных прав.
- •План практического занятия
- •Литература
- •Краткие теоретические сведения
- •Практические задания:
- •Вопросы для самоконтроля:
- •Тема 3.2. Противодействие незаконному обороту специальных технических средств, предназначенных для негласного получения информации.
- •План практического занятия
- •Тема 3.3. Противодействие сетевым преступлениям.
- •План практического занятия
- •Сведения о платежных системах Обозначение в номере отраслевых идентификаторов
- •План практического занятия
- •Литература
- •Краткие теоретические сведения
- •Практические задания:
- •Вопросы для самоконтроля:
Тема 3.3. Противодействие сетевым преступлениям.
Тематика практического занятия 3.3.1: Производство экспертизы по преступлениям в электронных платежных системах.
План практического занятия
Вступительная часть.
1. Общие вопросы производства экспертизы по преступлениям в электронных платежных системах.
2. Методика проведения исследований по преступлениям связанным с изготовлением и использованием поддельных платежных банковских карт с магнитной полосой.
Литература
Основная:
Типовые экспертные методики исследования вещественных доказательств: Ч.I /Под ред. канд. техн. наук Ю.М. Дильдина. Общая редакция канд. техн. наук В.В. Мартынова - Мю: ИНТЕРКРИМ-ПРЕСС, 2010 - 568 с.
Криминалистика: учебник для студентов вузов / под ред. А.Ф. Волынского, В.П. Лаврова. - 2-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА: Закон и право, 2009. - 943 с.
Практическое руководство по производству судебных экспертиз для экспертов и специалистов: науч.-практич. пособие / под ред. Т.В. Аверьяновой, В.Ф. Статкуса. - М.: Издательство Юрайт, 2011. - 720 с. - (Настольная книга специалиста).
О.В. Тушканова "Терминологический справочник судебной компьютерной экспертизы: Справочное пособие." - М.: ЭКЦ МВД России, 2005. - 56с., прил., библиогр.
Дополнительная:
1. Борьба с преступлениями в сфере компьютерной информации: проблемы и пути их решения: Материалы межвузовской научно-практической конференции. – Донецк: ДЮИ ЛГУВД, 2008. – 244 с.
2. Хараберюш И.Ф., Мацюк В.Я., Некрасов В.А., Хараберюш О.И. Использование оперативно-технических способов противодействия преступлениям, совершаемым в сфере новых информационных технологий: Монография. – К: КНТ, 2007. – 196 с.
КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
На нынешнем уровне предоставления услуг в электронных платежных системах преступления совершаются с использованием удаленного управления счетами через сеть "Internet" типа клиент банк или системы онлайн платежей, например: "Сбербанк ОнЛ@йн", и использования поддельных платежных банковских карт.
В случае удаленного управления счетами через сеть "Internet"для совершения преступлений злоумышленникам необходимо завладеть учетными данными пользователя и паролем доступа и данными электронной подписи. Учетные данные пользователя получаю либо, используя заражение компьютера жертвы соответствующим программным обеспечением, либо создавая фишинга. В этом случае уже необходимо "извлекать" из компьютера жертвы данные о совершенных, в том числе и без его ведома действий операционной системы и программного обеспечения. В ряде случаев это весьма затруднительно сделать, так как вредоносное программное обеспечение уничтожает не только следы своей работы, но и модернизирует само программное обеспечение. И тут уже обязательно необходимо восстановления удаленных и модернизированных файлов, определения проведенных вредоносным программным обеспечением действий. При этом выполняются стандартные действия экспертов по поиску и интерпретации информации.
В случае использования поддельных платежных банковских карт с магнитной полосой используется следующая методика.
Понятие и основные характеристики платежных карт
Платежная карта – инструмент для совершения ее держателем операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.
Платежные карты делятся на банковские (эмитент – кредитная организация) и небанковские (эмитент – юридическое лицо, не являющееся кредитной организацией). Платежные карты бывают расчетными, кредитными и предоплаченными.
Расчетная (дебетовая) карта предназначена для совершения операций ее держателем в пределах установленной кредитной организацией-эмитентом суммы денежных средств (расходного лимита), расчеты по которым осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией-эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).
Кредитная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией-эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.
Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией-эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.
На магнитную полосу информация записывается в соответствии со стандартом ISO/IEC 7811. Запись возможна в двух уровнях намагничивания, обозначаемых как Hi-co и Lo-co. В соответствии со стандартами платежных систем первые две дорожки должны быть обязательно заполнены. Информация с третьей дорожки платежными системами не учитывается.