А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Безопасность карточного бизнеса : бизнес-энциклопедия

Автор:

А. Алексанов

Издательство:

Московская финансово-промышленная академия; ЦИПСиР

Жанр:

О бизнесе популярно

Год:

2012

ISBN:

978-5-4257-0018-6

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Безопасность карточного бизнеса : бизнес-энциклопедия"

Описание и краткое содержание "Безопасность карточного бизнеса : бизнес-энциклопедия" читать бесплатно онлайн.

… платежных систем «Виза Интернейшенэл» (VISA International), «МастерКард» (MasterCard) и «Юнион Кард» (Union Card), составляющих банковскую тайну на основании ст. 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности», прикрепленных к банковским счетам, на которых в период с 9 по 12 мая 2007 г. на момент проведения последних операций законными держателями банковских карт в указанном банкомате находились денежные средства в особо крупном размере на общую сумму 8 052 999,12 руб. Это позволяло ему, И. Г. Т., Б. Ц. Н. и другим неустановленным следствием лицам, заранее объединившимся в организованную преступную группу, незаконно скопированную информацию о реквизитах банковских карт нанести на магнитную полосу поддельных пластиковых карт. При помощи незаконно скопированного ПИН-кода путем обмана проникнуть в банковскую систему под видом законных держателей банковских карт, получить полноценный неограниченный доступ к распоряжению чужими денежными средствами, находящимися на банковских счетах в указанной сумме, к которым прикреплены банковские карты, и посредством банкомата безвозмездно обратить их в свою пользу или пользу других лиц.

12 мая 2007 г. в 21 ч 40 мин. он, И. Г. Т., и Б. Ц. Н., действуя с единым умыслом, пришли к банкомату АТМ90042, принадлежащему ОАО «С… — банк», расположенному по адресу: г. Екатеринбург, ул. Вайнера, д. 10, и совместными усилиями демонтировали ранее установленные ими внештатные накладки на устройство для приема карт в банкомат и на клавиатуру для ввода ПИН-кода с информацией, незаконно скопированной в микро-ЭВМ, имея намерение воспользоваться ею в целях личного обогащения при проведении операций в банкоматах по поддельным пластиковым картам, однако задуманное хищение не смогли довести до конца по независящим от их воли обстоятельствам, так как 12 мая 2007 г. в 21 ч 45 мин. оба были задержаны сотрудниками милиции.

Своими умышленными действиями И. Г. Т. совершил покушение на мошенничество, т. е. хищение чужого имущества путем обмана, совершенное организованной группой, в особо крупном размере, т. е. преступление, предусмотренное ч. 3 ст. 30, ч. 4 ст. 159 УК РФ.

Своими умышленными действиями И. Г. Т. совершил неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), повлекший копирование информации организованной группой, т. е. преступление, предусмотренное ч. 2 ст. 272 УК РФ.

Своими умышленными действиями И. Г. Т. совершил сбор сведений, составляющих банковскую тайну, незаконным способом из корыстной заинтересованности, т. е. преступление, предусмотренное ч. 3 ст. 183 УК РФ.

Своими умышленными действиями И. Г. Т. совершил использование программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации, т. е. преступление, предусмотренное ч. 1 ст. 273 УК РФ.

Доказательствами, подтверждающими обвинение… являются:

Показания эксперта Т. О. В. — заместителя начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России, которая пояснила, что в результате проведенных ею судебных экспертиз № 9036 от 20 марта 2008 г. и № 1689 от 8 апреля 2008 г. за период с 9 по 14 мая 2007 г. была получена следовая картина процесса негласного получения конфиденциальной клиентской информации пользователей банкомата AТМ90042, принадлежащего OAO «С… — банк», и банкомата AТМ4146, принадлежащего филиалу OAO «Т..К…банк» в г. Екатеринбурге, отразившегося на журнальных лентах указанных банкоматов, в содержимом файла «доло1105а1» («dolo1105a1»), расположенном на ноутбуке, изъятом в ходе обыска в гостинице «Парк Инн», г. Екатеринбург, и на флеш-накопителе, изъятом в ходе личного досмотра у Б. Ц. Н., в следах работы в ноутбуке специальных программ для ЭВМ: «KOKO», «джиРап» (gRap), «КэйБиДи1» («KBD1»), «Майти_Кли» («Mitu_Cli»), в датах и времени установки и снятия на оба банкомата накладок на картридер и клавиатуру, изъятых при личном досмотре у И. Г. Т. и при осмотре места происшествия с банкомата АТМ4146, в виде фиксации использования небанковских карт болгарского супермаркета «Пикадили», тестовых запусков специальных программ для ЭВМ «KOKO» и «джиРап» («gRap»), проверки работоспособности накладок на клавиатуру и картридер банкомата, их содержимым, скачивание информации с картридера и клавиатуры банкомата АТМ4146, принадлежащего филиалу ОАО «Т…К…Банк» в г. Екатеринбурге и, возможно, с картридера банкомата АТМ90042, принадлежащего ОАО «С…банк», что подтверждается датой и временем создания, сохранения и содержимым файлов «горе1105а1» («gore1105a1») и «доло1105а1» («dolo1105a1»); файла «уор\ доло1105а1» («wor\dolo1105a1») с флеш-накопителя, изъятого в ходе личного досмотра Б. Ц. Н., датой и временем сохранения, содержимым файла «виндоус\систем32\чет\дат» («windows\ system32\chet.dat»); датами и временем сохранения файлов «виндоус\префеч\джирап. икси-31378еа. пф» («windows\prefetch\grap.exe-31378ea3.pf») и «виндоус\префеч\коко. икси-06еф56а0.пф» («windows\prefetch\koko.exe-06ef56a0.pf»).

(том № 8, л. д. 296–300)

Показания свидетеля Т. О. В. — заместителя начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России, которая пояснила, что в файле «доло1105а1» («dolo1105a1») в ноутбуке, изъятом в ходе обыска в гостинице «Парк Инн», накладке на картридер банкомата АТМ90042, изъятой в ходе личного досмотра И. Г. Т., и в накладке на картридер банкомата, изъятой при осмотре места происшествия с банкомата АТМ4146 филиала ОАО «Т…К…Банк» в г. Екатеринбурге, за 10,11 и 12 мая 2007 г. имеются сведения об использовании небанковской пластиковой карты № 9702801000136786 и одновременном нажатии на клавиатуре для ввода ПИН-кода клавиш 1234567890 и 0987654321.

(том № 10, л. д. 329–332)

Показания свидетеля Ш. И. Г. — руководителя экспертной службы ООО «Г. кардсервис», который пояснил, что банковская платежная карта является инструментом безналичных расчетов, достоверно устанавливающим соответствие между номером банковской карты и номером банковского счета клиента, к которому она прикреплена. Для совершения хищения чужих денежных средств с банковского счета под видом законного держателя банковской карты путем снятия наличных денег через банкоматы необходимо нанести на заготовку поддельной пластиковой карты информацию о содержании второй дорожки магнитной полосы банковской карты и одновременно обладать информацией о ПИН-коде. Незаконное копирование вводимого клиентами ПИН-кода и информации с магнитной полосы банковской карты — трека 1 и/или трека 2 осуществляется при помощи использования специальных программ для микро-ЭВМ, записанных в микроконтроллере накладки на клавиатуру и накладки на картридер, устанавливаемых на банкомат. Данные, извлеченные из микроконтроллеров накладок на картридер банкоматов AТМ90042 и AТМ4146, расположенных в г. Екатеринбурге, соответствуют тем сведениям, которые должны присутствовать на треке № 2 магнитной полосы банковской карты в соответствии с требованиями международных платежных систем. Треки, содержащие некорректные символы, могут использоваться в терминалах, которые позволяют совершить операцию без отправки авторизационного запроса на разрешение операции банку-эмитенту карты, т. е. в режиме офф-лайн.

(том № 8, л. д. 334–340)

Показания свидетеля П. Н. П., начальника сектора платежных систем отдела защиты информационных технологий управления защиты информации службы (департамента) безопасности «Г…банк» (OAO), который пояснил, что в соответствии с поступившим запросом № 17/сч-6077 от 11 апреля 2008 г. на криптографическом модуле произведена генерация значений ПиВиВи по предоставленным в запросе значениям ПИН-кодов и их сравнение со значениями ПиВиВи, записанными на вторых дорожках магнитной полосы банковских карт, эмитированных банком, предоставленных в запросе. Вычисленные и представленные в запросе значения ПиВиВи оказались идентичными. Обладая указанной в запросе информацией о вторых дорожках на магнитной полосе и о ПИН-кодах при проведении операций в банкоматах с использованием поддельных банковских карт, возможно осуществить несанкционированный доступ к банковским счетам с целью хищения денежных средств.

(том № 12, л. д. 240–242)

Заключение программно-технической судебной экспертизы № 54/3 от 26 июля 2007 г., из выводов которой следует, что представленные на экспертизу накладка на картридер и накладка на клавиатуру к штатным элементам банкомата не относятся. Корпус и печатная плата накладки на клавиатуру изготовлены промышленным способом, монтаж электронных компонентов и доработка клавиатуры выполнены кустарным способом. Накладка на картридер изготовлена кустарным способом, устанавливается в углубление перед штатным картоприемником банкомата. Накладка на картридер и накладка на клавиатуру представляют собой электронные устройства, которые являются частями программно-аппаратного комплекса, предназначенного для получения конфиденциальной информации об учетно-регистрационных данных владельцев банковских карт, копирование которой происходит следующим образом: при нажатии клавиш на клавиатуре происходит запись последовательности их нажатия в память микроконтроллера; при прохождении банковской карты через накладку на картридер информация, содержащаяся на магнитной полосе карты, считывается и регистрируется в памяти микроконтроллера. Оба микроконтроллера позволяют сохранять скопированную информацию и в последующем считывать ее при помощи ПЭВМ со специальным программным обеспечением.