PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Скиммеры впервые осуждены за мошенничество в сфере высоких технологий

Уголовное дело, связанное со скиммингом, судом впервые квалифицировано как мошенничество в сфере высоких технологий. Об этом говорится в сообщении Московского банка Сбербанка России. Уголовное дело было заведено по заявлению службы безопасности банка.

Замоскворецкий районный суд Москвы признал преступление Рима Сабитова и Нурека Абдуллаева доказанным и вынес обвинительный приговор по ч. 3 ст. 272 УК РФ – неправомерный доступ к компьютерной информации.

Сабитов и Абдуллаев были задержаны в октябре прошлого года при установке нештатного оборудования на банкоматы Сбербанка России. Они приговорены к одному году и шести месяцам лишения свободы с отбыванием наказания в исправительной колонии общего режима.

Суд вынес обвинительное решение 6 июня 2012 г., но банк разослал информацию о вердикте после того, как получил уведомление о вступлении решения суда в законную силу, то есть после того, как у обвиняемых истекли сроки для обжалования приговора.

Вынесение приговора по ст. 272 УК РФ, по мнению специалистов службы безопасности Сбербанка России, станет толчком для активизации дальнейшей работы подразделений банков по защите информации.

Ранее в отношении скимминга применялась ст. 158 УК РФ (кража), которая позволяла инкриминировать преступникам лишь отдельный факт хищения средств денег клиента с карты.

По данной статье не могли трактоваться действия организованной группы, объединенной с целью хищения персональных данных и изготовления поддельных банковских карт, поэтому не раскрывалась сама суть совершаемых преступлений, то есть – сговор группы лиц с целью организации серийного снятия денег со счетов клиентов банков.

Несмотря на то, что российское право не является прецедентным, практически всегда при вынесении таких решений судьи принимают во внимание уже существующую практику по аналогичным уголовным делам, считает заместитель генерального директора компании Group-IB Сергей Грудинов. По его словам, появление судебного решения по уголовному делу, связанному с преступлениями в сфере компьютерной информации, дает почву для дальнейшего грамотного рассмотрения подобных дел и в итоге усилит правоприменительную и судебную практику.

К сожалению, в России не работает прецедентное право, и поэтому такое решение суда не гарантирует подобных исходов в будущем, полагает директор по управлению активами ТК «Трейд-Портал» Николай Солабуто.

Кроме того, преступления в сфере высоких технологий очень сложно раскрываемы, и их расследование базируется преимущественно на признании нарушителя, а если тот молчит, то доказательства собрать сложно, поэтому и радоваться первому обвинительному решению суда – преждевременно.

То, что скимиминг чрезвычайно сложно доказать, и большинство банков понимает, что на банкоматы были установлены считывающие устройства, лишь по ряду косвенных признаков, неоднократно признавали финансисты.

Банки уже начинают раскрывать информацию о попытках скимминга и делать такие разбирательства достоянием общественности, отмечает директор департамента платежных систем СМП-банка Елена Биндусова. Вынесение обвинительного приговора с реальным сроком должно стать сдерживающим фактором и заставить потенциальных мошенников задуматься – стоит ли идти на риск оказаться в тюрьме, полагает она.

Данное решение Замоскворецкого суда Москвы ценно тем, что содержит в себе наказание в виде лишения свободы, в отличие от большого количества подобных решений с условным сроком отбывания наказания, подчеркивает Сергей Грудинов. Но он также обращает внимание на тот факт, что исходя из криминологических показателей, огромное множество реальных приговоров по другим видам преступлений не содействует снижению уровня отдельных видов преступлений.

На основании информации управления безопасности Московского банка Сбербанка, с января 2011 г. по настоящий момент возбуждено 32 уголовных дела по фактам скимминга; по двум вынесен приговор по статье  158 УК РФ (кража), и еще два слушаются в суде, остальные находятся в стадии расследования.

Уместно говорить о необходимости усиления со стороны правоохранительных органов превентивных и профилактических мер, так как именно работа органов действительно напрямую влияет на снижение уровня преступности, считает Сергей Грудинов.

Кроме того, сами банки стали гораздо бдительнее следить за своими банкоматами, усиливают и усложняют системы охраны и наблюдения, отмечает Елена Биндусова. Но, говорит она, клиенты сами должны соблюдать хотя бы элементарные нормы безопасности, а также по возможности использовать устройства, находящиеся в помещении банка с круглосуточным наблюдением.

Необходима просто элементарная внимательность, а большинство выполняет привычные действия «на автомате», замечает и Николай Солабуто. Он полагает, что человек не всегда замечает, что банкомат изменил внешний вид, что на нем чуть-чуть другой логотип, или прорезь для карты выглядит не совсем обычно. «Будьте не «механическим человеком», а разведчиком, который всегда начеку. Тренируйтесь замечать изменения в окружающей обстановке, и тогда распознать скиммер будет не сложнее, чем заметить, что вас обвесили на рынке», – полагает он.

законодательство | skimming
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры