26

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 1-50

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

26 Глава 1. Мошенничество в сфере банковских платежных карт • выполнение со стороны банка-эмитента и банка-эквайрера требо¬ ваний PCI DSS по сокрытию информации о платежных реквизитах карт в электронных базах данных; • использование фрод-мониторинга авторизационного трафика; • переход участников электронной коммерции на использование про¬ токола 3D Secure. Использование персональных данных третьих лиц в мошеннических целях (ID Theft) Цель ID Theft — получение мошенником дебетовой банковской карты или карты с кредитным лимитом на чужое или подставное лицо. На такой карте отсутствует подпись владельца, что упрощает ее незаконное исполь¬ зование. Финансовые обязательства возникают у третьего лица — закон¬ ного владельца карты, но фактически убытки несет банк-эмитент, который или не может юридически обоснованно предъявить клиенту счет, или не спо¬ собен осуществить возврат средств от неплатежеспособного клиента. Дебетовые карты активно используются мошенниками для «отмыва¬ ния» — обналичивания денежных средств, полученных противозакон¬ ным путем. Для получения таких карт используются украденные/утерянные/под¬ дельные документы, удостоверяющие личность, а также подставные за¬ ведомо неплатежеспособные лица — финансово неграмотные пенсионе¬ ры или студенты, алкозависимые личности и прочие граждане, жела¬ тельно имеющие легальную регистрацию места жительства. Мошенники подготавливают правильным образом анкету подставно¬ го лица, указывают «заряженные» телефоны ложных работодателей, за¬ вышают реальный доход, оформляют регистрацию на липовые адреса. Зачастую подставное лицо появляется в банке для подачи документов на оформление карты в компании сопровождающего, представляющего¬ ся его родственником или доверенным лицом. Анкета подставного лица с заявлением на выпуск карты (равно как и само лицо с сопровождаю¬ щим «родственником») может кочевать из банка в банк, выискивая брешь в скоринг-системах. Отдельная разновидность этого мошенничества — перехват счета (Account takeover) — более распространена в европейских странах и США. В этом случае мошенник получает данные о реквизитах карты/счета (например,