Безопасность карточного бизнеса - [10]
Очень часто сам держатель карты своими действиями компрометирует ПИН-код, выданный к его карте. Проблема заключается в том, что владельцы карт не могут или не хотят запоминать ПИН-код и записывают его на самой карте, в записной книжке, мобильном телефоне или носят конверт с ПИН-кодом в кошельке. Рано или поздно это приводит к тому, что карту и ПИН-код воруют одновременно и с предсказуемым результатом: денежные средства с карты снимаются похитетелем в ближайшем банкомате еще до звонка клиента в банк и блокировки карты.
Компрометация ПИН-кода может произойти непосредственно в момент совершения законным держателем операции снятия наличных средств в банкомате или POS-терминале. Посторонний человек, «случайно» оказавшийся рядом, может подсмотреть ПИН-код из-за плеча или на расстоянии с помощью оптических приборов, а похитить саму карту для профессиональных карманников не составляет труда. С ростом количества чиповых карт и введением требования ПИН-кода по картам Maestro компрометация ПИН-кода при его вводе стала актуальной проблемой.
Для получения ПИН-кода «не отходя от кассы» мошенники могут представиться сотрудниками банка, к примеру, у неработающего банкомата, и предложить свою помощь в проведении операции. Клиента просят воспользоваться банкоматом и ввести при них ПИН-код. Далее либо владелец карты становится жертвой скимминга, либо карту банально воруют или подменяют.
Мероприятия по противодействию мошенничеству:
• Обучение держателей карт мерам безопасного обслуживания карт.
Использование карты членом семьи, коллегой или другом без разрешения владельца карты. Чаще речь идет о совершенных операциях выдачи наличных сведств через банкомат, которые оспаривает законный держатель карты. Следует отметить, что не исключены варианты сговора держателя и «друга».
По данным Национального агентства финансовых исследований (НАФИ), в России 9,9 % держателей карт передавали свою карту третьим лицам, 11,6 % — хранят ПИН-код вместе с картой, 19,8 % — теряли карту, из них 2, 29 % — утрачивают карту вместе с ПИН-кодом.
Мероприятия по противодействию мошенничеству:
• обучение держателей карт мерам безопасного обслуживания карт;
• оборудование банкоматов видеокамерами.
Данный вид мошенничества заключается в том, что мошенник помещает в слот картридера банкомата кусок пластиковой ленты, образующий петлю, препятствующую возврату карты. Когда у законного владельца карты не получается получить карту обратно, появляется «доброжелатель» с рекомендацией повторно ввести ПИН-код. Если держатель соглашается, то мошенник подсматривает ПИН-код «из-за плеча». Держатель карту обратно не получает, а мошенник после ухода держателя достает карту за край ленты, приклеенный на внешнюю сторону картридера.
Мероприятия по противодействию мошенничеству:
• Оборудование банкоматов антискиминговыми накладками на картридер.
При проведении операции по карте в банкомате перед тем, как карта возвращается банкоматом обратно, мошенники отвлекают держателя.
При этом карта похищается либо ее подменяют. Мошенники действуют в группе, один отвлекает, другой забирает или меняет карту. PIN-код похищенной карты подсматривается «из-за плеча».
Мероприятия по противодействию мошенничеству:
• Обучение держателей карт мерам безопасного обслуживания карт.
Мошенничество совершает законный держатель карты. Из лотка для выдачи купюр забирается не вся пачка наличных, а лишь некоторое количество купюр из середины пачки. Банкомат захватывает оставшиеся деньги как «забытые» клиентом. До массовых случаев «щипачества» карточные процессинги отрабатывали такой возврат, как full reversal с зачислением полной суммы невыданных средств на карточный счет клиента. Инкассация банкомата, выявление недостачи и последующее расследование позволяли вычислить мошенника, но к этому моменту средств на счете уже не было, да и доказать факт мошенничества банку весьма проблематично. В настоящее время практика работы с не выданными банкоматом по разным причинам суммами предусматривает их возврат на счета клиентам только после проверки кассой результатов инкассации.
Мероприятия по противодействию мошенничеству:
• оборудование банкоматов видеокамерами, направленными на лоток выдачи купюр
Мошенник размещает накладку над лотком для выдачи наличных. Конструкция накладки такова, что выданные банкоматом купюры захватываются, но держателю карты не выдаются. Когда клиент не дождавшись выдачи наличных уходит, мошенник снимает накладку вместе с задержанными денежными средствами. Мероприятия по противодействию мошенничеству:
• оборудование банкоматов видеокамерами, направленными на лоток выдачи купюр.
Электронные письма, смс-сообщения или телефонные звонки якобы от имени банка, содержащие просьбу сообщить платежные реквизиты банковской карты, ПИН-код или персональные данные клиента, носят название phishing — симбиоз английских слов phone и fishing. Метод действительно напоминает рыбалку: массовой рассылкой вбрасывается большое количество писем-«приманок», далее собираются ответы от тех, кто попался на крючок. Уязвимые места, используемые при фишинге, — человеческий фактор и несовершенство средств аунтентификации клиента банком.
Дэнни Перекальски приехал в Россию из Израиля в 2006 году и перевернул отечественный мир ритейла. Автор известен как яркий реформатор: он преобразовал сеть продуктовых магазинов «Дикси» в успешный, клиентоориентированный бизнес, а OZON.ru – в лидирующий мультикатегорийный онлайн-магазин с ассортиментом более 5 млн товаров. Это история 25-летнего опыта развития людей и бизнеса. 12 различных компаний. Только реальный опыт из первых рук, никакой теории. 35 принципов, которые учат двигаться вперед!
Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.
Вторая из серии книг о раскрытии секретов новых электронных денег. Книга познакомит с очередной звездой криптографии, оставляя читателю свободу самому решить – является ли Эфир очередной киберугрозой для мировой экономики, или платформа Ethereum – это просто логическая последовательность цифрового развития человечества. Параллельно с этим перед читателем раскроется более детально так нашумевшее название «смарт-контракт».
«И ботаники делают бизнес», необычная деловая книга о приключениях простого провинциального предпринимателя Федора Овчинникова, стала бестселлером 2011 года и получила премию «Выбор рунета». Продолжение книги рассказывает, что случилось с героем после того, как он продал свой бизнес за бесценок и остался ни с чем. Это вдохновляющая история о том, как человек, пережив неудачу, нашел в себе силы учесть ошибки и начать все с чистого листа – и что у него из этого получилось.
Известный бизнес-тренер и писатель Андрей Сизов раскрывает принципы, которые лежат в основе мотивации персонала. Книга имеет вид 55 тезисов, которые в простой и доступной форме показывают, какие действия руководителя могут сделать его великим, а компанию успешной и процветающей.
Каждый из нас в детстве играл в игры. Мальчики в машинки, а девочки в куклы. Мы занимались только тем, что нам нравилось и получалось. В детстве мы могли себе позволить заниматься любимым делом каждый день, 7 дней в неделю, 365 дней в году. Но когда выросли, на смену детским увлечениям пришло страшное слово "работа". Мы стали делать то, что нам не всегда нравится и получается. И со временем совсем забыли про свои детские увлечения и перестали заниматься тем, что приносит нам удовольствие – своим любимым делом.