ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Как дважды обналичить деньги через мобильный банкинг

Мобильный банкинг

Случай ареста жителя Кентукки (США) после того, как он за месяц с помощью мобильного банкинга украл тысячи долларов у местной сети супермаркетов, еще раз подчеркивает наличие "дыр" в системе безопасности онлайн-банкинга. Так, по всей стране в финансовых учреждениях были обнаружены случаи так называемых депозитных схем, которые воры прокручивали с помощью мобильных телефонов.

Недавно в Луисвилле, штат Кентукки, был арестован местный житель по обвинению в краже с помощью мобильного банкинга более $12 тыс. в сети магазинов Kroger.

В полиции утверждают, что 34-летний Бома Роберт Сперо-Джек (Boma Robert Spero-Jack) осуществил не менее 32-х денежных переводов Western Union в магазинах сети Kroger. Согласно протоколу задержания каждый денежный перевод был выдан на сумму от $195 и $500. Далее Роберт вносил денежные переводы на свои счета в Bank of America через мобильный депозит. Позже мошенник возвращался в магазины Kroger и обналичивал денежные переводы, которые при этом оставались на его депозитном счету.

Схема, в использовании которой обвиняют Роберта Сперо-Джека, известна под кодовым названием "мобильный удаленный захват депозита" (mRDC – mobile remote deposit capture). Она позволяет клиентам банка депонировать чек, снимая его на камеру мобильного телефона. Риск для банков состоит в том, что у клиента на руках остается бумажный чек, который он может раз за разом депонировать в других банках.

Как написал обозреватель из Credit Union Times Роберт Мак-Гарви, параноики банковского бизнеса давно опасались подобных мошенничеств. "Честно говоря, уже было несколько случаев двойного обналичивания через мобильный банкинг. Однако они больше походили на случайность, нежели на целевое мошенничество, – сообщил Мак-Гарви. – Ситуация Роберта Сперо-Джека – другое дело".

В банковской среде поговаривают, что подобная схема созрела для более организованных преступных группировок, которые могли бы извлекать десятки миллионов из банкоматов или со счетов с помощью предоплаченных дебетных карт. А в таком случае им даже не придется вкладывать собственные деньги, чтобы в два раза приумножить их, как это сделал Роберт Сперо-Джек.

"Фишка в том, чтобы открыть счет с поддельным ID, а затем купить одноразовые телефоны в WalMart, – пишет Мак-Гарви. – Теперь ты в деле и вероятность, что тебя арестуют очень низкая. Большинство банков устанавливают лимит на mRDC в день около $3 000. Выходит, что мошенник может в день зарабатывать до $3 тыс., даже не напрягаясь".

Джули Конрой, директор по исследованиям розничной банковской практики Aite Group, бостонской исследовательской и консалтинговой фирмы, говорит, что банки не несут большие потери в связи с этим видом мошенничества... Но это только пока.

"Я думаю, в ближайшее время мы увидим существенный прирост мошенничества с двойным обналичиванием через мобильный банкинг, – считает Конрой. – Пока продукт достаточно новый и банки всячески пытаются усилить его защиту. Но сегодня мы видим, что мошенники уже нашли "дыры" в системе безопасности. Так, скоро mRDC станет популярным не только среди клиентов банка, но и среди мошенников".

Конрой уверенна, что главной проблемой банков является то, что они не могут вычислить в режиме реального времени, когда был оформлен депозит через мобильный канал, а когда через отделение.

"Существуют несколько антифродовых сервисов, которые устраняют возможность двойного зачисления средств. Банки в тандеме с такими сервисами могу значительно снизить риски фрода с мобильными депозитами", – подчеркивает Конрой.

По ее словам, другим аспектом mRDC, который заставляет нервничать банкиров, является Положение о косвенных убытках, которое является частью законодательного регулирования деятельности банков. Это Положение гласит: если депозит вносится дважды и второй депозит наносит ущерб владельцу депозита, тогда банк, отвечающий за оформление второго депозита, должен покрыть владельцу такого депозита любые косвенные убытки.

"Поэтому представьте себе наихудший сценарий: я выписываю вам чек, и вы один раз депонируете его через mRDC, а второй раз в отделении банка, – приводит пример Конрой. – Внесение второго депозита приводит к тому, что мой счет уходит в овердрафт, а свой следующий чек я выписываю для оплаты страховки за дом. Но банк этот чек не принимает, а на следующий день мой дом сгорает. Технически банк, который во второй раз оформил депозит, может попасться "на крючок". Т.е. он будет обязан возместить стоимость моего дома, если моя страховка была аннулирована из-за того, что банк не принял чек. Пока еще ни один банк не ощутил на себе потери от осуществления подобной схемы, но возможность неограниченных потерь пугает, как и вероятность того, что положение о косвенных убытках играет на руку "плохим парням".


proIT (30.09.2013 в 11:12) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2013 ООО "Ди Эй Кей продакшн"