- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
Банковская карта представляет собой финансовый инструмент платежной системы, позволяющий держателю осуществить операции по его счету как с целью снятия наличных денег или оплаты товаров и услуг, так и для получения информации о состоянии данного счета.
Согласно общепринятому подходу пластиковые карты принято классифицировать по механизму и виду проводимых расчетов, по характеру использования, по способу записи информации на карту, по принадлежности к учреждению-эмитенту, по сфере, территории и времени использования и т.д.
Механизм расчетов с использованием пластиковых карт может включать в себя два вида систем: двусторонние (для оплаты товаров и услуг в конкретной организации или на предприятии, выдавшим карту) и многосторонние (позволяющие оплачивать товары и услуги любого числа организаций и предприятий, принимающих эти карты).
По видам платежных схем пластиковые карты делятся на кредитные, расчетные и дебетные.
Кредитная схема позволяет владельцу карты пользоваться кредитом при оплате товаров и услуг, а также получать в кредит определенное количество наличных денег (размер одного платежа но кредитной карте ограничивается с учетом состоятельности клиента).
Расчетная схема является частным случаем кредитной. Согласно договору держатель карты должен в установленный срок оплатить всю сумму произведенных в долг расходов.
Дебетная схема дает возможность держателю осуществлять платежные операции в пределах остатка денежных средств на собственном счете.
По характеру использования пластиковые карты делятся на индивидуальные, семейные и корпоративные. Два первых вида предполагают использование держателями собственного счета физического лица. Корпоративная же карта позволяет ее держателю (физическому лицу) проводить операции но счету юридического лица.
Реквизиты пластиковой карты включают в себя наименование и логотип эмитента (банка или другой выпустившей ее организации), номер карты, срок ее действия, фамилию, имя и отчество (либо инициалы) ее владельца. Образец подписи владельца карты и адрес эмитента располагаются на внутренней стороне карты. Магнитная полоса или чип помещаются между внешней и внутренней сторонами карты.
Среди пластиковых карт, эмитированных в России зарубежными банками, наиболее распространены «VISA», «Еuгосагd/Маstег Сагd», «Еuгорау-Сагd» и «Еuгорау Intегп». Более 230 банков России являются участниками Всемирной межбанковской финансовой телекоммуникационной сети (СВИФТ), созданной для повышения эффективности международных валютно-кредитных и расчетных операций, в том числе с использованием одноименных пластиковых карт.
В настоящее время на хищения с использованием поддельных банковских карт приходится самая большая доля потерь платежной системы.
Предметом преступления, ответственность за которое предусмотрена ч. 1 ст. 187 УК РФ, являются: кредитная или расчетная (дебетовая, дисконтная, электронная телефонная, электронная проездная и т.д.) карта; иные платежные документы, не являющиеся ценными бумагами.
В число основных способов хищения персоналом банков денежных средств в сфере обслуживания держателей банковских карт входят:
- оформление кредитных карт на имя неосведомленных об этом клиентов банка и снятие с указанных карточных счетов наличных денег через банкоматы;
- изготовление дубликатов карт, находящихся в пользовании держателя, и снятие наличных денег через банкоматы;
- присвоение списанных карт под видом испорченных, зачисление на них денежных средств с последующим снятием наличных денег через банкоматы;
- неправомерный доступ в компьютерную систему банка и последующая корректировка счета держателя карты в сторону уменьшения суммы снятых наличных денег;
- внесение изменений в компьютерную программу банкомата с последующим снятием наличных денег по многократно завышенному обменному курсу рубля.
В число подготовительных действий преступников с участием персонала банков в этой сфере входят:
- подыскание соучастников и распределение ролей в совершении преступления;
- разработка планов совершения и маскировки преступлений;
- создание вредоносной программы с целью получения возможности корректировки счета держателя карты;
- незаконное получение пароля для входа в компьютерную систему банкомата и программы ее перенастройки с целью завышения обменного курса одной из валют;
- незаконное получение и использование персональных данных о клиентах банка (в том числе бывших), на имя которых без их ведома оформляются кредитные карты;
- неправомерный доступ в компьютерную систему банка и последующие изменения телефонных номеров держателей карты на номера телефонов соучастников преступления с целью получения РIN-кода карты по телефону;
- перехват на почте карты, отправленной из головного офиса банка на адрес держателя;
- установление телефонной связи с оператором центрального офиса банка и получение кода доступа для активации карт под видом законного держателя.
В ряде случаев мошенники вовлекают в незаконное собирание и разглашение сведений о картах работников банков и организаций, имеющих непосредственный доступ к сети и базам данных.
Основными способами хищения денежных средств со счетов держателей банковских карт без участия персонала банков являются:
- хищение денежных средств с использованием подлинных карты и кода идентификации, похищенных у держателя;
- хищение товаров в интернет-магазинах без предъявления подлинной карты, но с использованием сведений о ее реквизитах, незаконно полученных от держателя карты;
- хищение денежных средств с использованием поддельной карты, имитирующей внешний вид подлинной карты с нанесенными на ее магнитный носитель реквизитами подлинной карты;
- хищение денежных средств с использованием карты банка, выданной банком, однако подделанной путем перекодирования информации, содержащейся на магнитном носителе;
- хищение денежных средств с использованием кредитной карты, выданной мошенникам по поддельным паспорту и документу, подтверждающему его кредитоспособность;
-хищение денежных средств с использованием поддельной карты, не имеющей внешнего сходства с подлинными (так называемый белый пластик), однако снабженной магнитным носителем, содержащим реквизиты реального карточного счета.
Особенности подготовки к хищению денежных средств в сфере обслуживания держателей банковских карт без участия персонала банков.
Процесс подготовки к хищению денежных средств физического лица с использованием банковских карт включает в себя действия, содержание которых меняется в зависимости от специфики механизма преступных действий.
Так, для хищения денежных средств с использованием подлинных карт и кода идентификации, похищенных у держателя, преступники незаконно завладевают картой в результате кражи, грабежа или разбоя.
Хищению товаров в интернет-магазине предшествует незаконное получение сведений о персональных данных держателя карты, реквизитах карты и СVV2-код (Саrd Verification Value 2 — трех- или четырехзначный код проверки подлинности карты платежной системы Visa., который наносится на полосу для подписи держателя карты и виден невооруженным взглядом). Указанные сведения, как правило, получают сообщники мошенников из числа продавцов и официантов. В одном из случаев персональные данные держателей карт собирались с использованием анкеты постоянных клиентов ресторана, собственноручно заполнявшейся держателями карт. Реквизиты карты и CVV2-код копировались в процессе оплаты. Кроме того, мошенники из числа продавцов и официантов нередко снимают деньги с карточного счета потерпевшего путем изготовления нескольких слипов при оплате покупки или услуги.
Процесс изготовления поддельных карт связан с приобретением специального оборудования для незаконного изготовления пластикового и магнитного носителей информации. Изготовлению подделок предшествует также незаконное получение информации о реквизитах подлинных карт и PIN-кодах их держателей.
Указанную информацию преступники добывают следующими способами:
- путем незаконного доступа к компьютерной информации держателей карт и интернет-магазинов;
- путем незаконного доступа к компьютерной информации банкоматов (внедрения в компьютерную систему банкомата специальной программы-шпиона с предварительным приобретением ключа от компьютерного отсека банкомата);
- путем незаконного сбора информации с использованием специальных устройств, установленных непосредственно на корпус банкомата или в непосредственной близости от него (скиммер, микровидеокамера, устройство перехвата электронной информации);
- путем выведывания сведений у держателей с использованием СМС или интернет-мошенничества (так называемого фишинга).
Снятию денег со счета, как правило, предшествует «тестовое» использование поддельной карты с целью проверки возможности доступа к счету и состояния счета.
Для получения и последующего перекодирования дебетовой карты, выдаваемой банком, изготавливаются либо приобретаются поддельные паспорта, которые используются затем для открытия карточного счета на подставное лицо. В целях получения от банка кредитной карты преступники, кроме поддельного паспорта, изготавливают либо приобретают поддельные документы, подтверждающие их мнимую платежеспособность.
Нередко специализированные группы преступников находятся в различных регионах и даже государствах, устанавливая преступные отношения друг с другом посредством Интернета. Соучастники преступления могут получать как незаконно собранную информацию о картах, так и готовые поддельные карты с реквизитами подлинных держателей. В последнем случае карты передаются с проводниками поездов либо с другими лицами. Денежные средства при взаимных расчетах переводятся на электронные кошельки, открытые по поддельным документам. Открытие указанных кошельков также входит в процесс подготовки к совершению преступлений.
Программы предупреждения хищений денежных средств банка с использованием пластиковых карт, как правило, содержат комплекс мер организационного и технологического характера.
В число организационных мер входит проведение предварительной проверки персональных данных будущих владельцев пластиковых карт и разработка рекомендаций для повышения надежности их хранения.
Меры технологического характера имеют своей целью повышение надежности процедуры передачи информации платежной системы и идентификации владельца карты.
Этому способствует внедрение так называемых смарт-карт — платежных карт со встроенным микропроцессором, обеспечивающим качественно новый уровень защиты содержащейся в ней информации. Зарубежные банки, в частности, внедряют идентификационные системы с использованием биометрических (голос, отпечатки пальцев рук и др.) параметров держателей карт.
Система контроля за операциями с пластиковыми картами реализуется в двух направлениях: внешнем и внутреннем.
Первое направление призвано отслеживать операции с пластиковыми картами вне банка. В число его задач входит, в частности, ведение и публикация специального банковского реестра с номерами блокированных пластиковых карт (стоп-листа).
Задача второго направления — вести контроль за расчетами непосредственно в подразделениях, осуществляющих выпуск пластиковых карт и расчеты с их использованием.
Технические средства защиты от хищений денежных средств банка путем незаконного использования пластиковых карт включают в себя:
- средства защиты карт от несанкционированного использования;
- средства защиты процессинговых центров, обрабатывающих операции с картами;
- средства защиты банкоматов для выдачи наличных денег.
Технико-криминалистические средства выявления, предупреждения и пресечения хищений в процессе использования пластиковых карт позволяют выявлять подделки карт и личных документов их держателей.