1850 március 18.
Az American Express vállalat megalapítása

•   A három alapító – Henry Wells, William G.
    Fargo és Joh...
Pénzutalvány ((1882)
                   Pénzutalvány 1882))
                                  1882




• A postai termékek...
Utazási csekk és idegenforgalom
   Utazási       és

Válaszul a reklamációkra, az Utazási Hitellevelekkel kapcsolatos
tárg...
Az American Express kártya bevezetése
                   Az American Express kártya bevezetése
                           ...
Az American Express befejezi az átállást a papírról a plasztik kártyákra
                          1959. május 1.




 •  ...
A Platina Kártya
                                     1984. február 18.




•   Bemutatkozása óta, a Platina kártya a névv...
George W. Bush amerikai elnök felmutatja American Express
          kártyáját Anthony Hendersonnak (balra)




1991.      ...
Bankkártyával való visszaélések
Mágnesesség



•     A kártyaolvasó egy viszonylag
    egyszerű eszköz, lényegében nem
    működik másként mint egy magnó....
Kártyahamisítás



 A „kártya-skimming” a csalásnak egy kifinomultt formája
    amellyel a fogyasztókat szedik rá, tönkre...
A hitelkártyák adatainak
                megszerzése



Hordozható kártyaolvasó eszközök
  használata

Kártyatranzakciós...
Egy pincértől elkobozva
Helyszín: Doubletree Hotel, Atlanta




                                      13
Amszterdami hotel letartóztatott
alkalmazottjától megszerzett eszköz




                                  14
Amszterdami ATM-ből




                      15
ATM Paraziták
ATM Paraziták
Általános adatok


•   A kártyabirtokosokat
    sebezhetővé teszi, hogy
    internetes tranzakcióikat
    ATM-eken és Onli...
PIN-Parazita




               18
Komplett parazita elülső lemez




                             19
A hurok

 •  Egy darabka keskeny
  röntgen negatívból, vagy
  hasonló típusú anyagból
            készül
• A röntgen negat...
Hogyan működik?




                  21
Hurkok a nagyvilágból

•   Luxemburgi
    bankautomatából
    eltávolítva




•   Francia-algériai
    szervezett bűnözők
...
Kezdődik...


        • Első látásra úgy
          tűnhet, hogy a
          képen egy
          átlagos ATM
          tran...
Csapda felállítása



           •   Valójában az ATM
               nyílását hurokkal
               felszerelik, hogy a
...
Őrködés



•   A pénzkiadó automata
    manipulálása nagyon
    kockázatos tevékenység, ezért
    szükség van egy megfigye...
Az Áldozat


      •   Itt láthatjuk a következő
          ügyfelet, aki a csapda
          felállítása után az ATM-et
   ...
Elfogás


          •  A kártyát az automata
               elnyelte, az ügyfél
          összezavarodott, nem tudja,
    ...
A rászedett



    •   Láthatjuk, hogy a csaló úgy
        tesz, mintha segíteni
        szándékozna. Amit
        valójáb...
PIN-kód megszerzése




      •   Meggyőzi az áldozatot, hogy ki
          tudja szedni a kártyát, ha beüti a
          PI...
Helyszín elhagyása



                 •   Számos
                     próbálkozás után
                     az áldozat im...
A zsákmány

      •   Miután a csaló
          meggyőződik róla,
          hogy tiszta a terep,
          visszatér, és
  ...
Távozás



    •   Bankkártyával és
        PIN-kóddal a
        zsebében elhagyta a
        helyszínt, sikerült
        1...
Konklúzió



   A bankkártya adatok másolása egy folyamatosan fejlődő
                   technológiai kihívás.

A felhaszn...
Lengyel eset



• Kérés érkezett csalás kiderítésére egy bizonyos kártyaszámú
  kártyával kapcsolatban, amit Lengyelország...
Lengyel eset




               35
Holland eset



• 15 000 Euro összegű költés egy éjszakai bárban, kártyabirtokos
  állítja, hogy nincs köze hozzá

• Nyomo...
A kártyabirtokos állítása:
  NEM ÉN VOLTAM!!!




                             37
American Express Kiber bűnüldözési
           Egysége



 – Ma minden bűn elkövetésben szerepet
   játszik már a számítógé...
American Express Kiber bűnüldözési
           Egysége



 – Ez okból 2001-ben American Express
   létrehozott egy 12 speci...
American Express Kiber bűnüldözési
           Egysége



 –   Rendszerbetörések (Hacking)
 –   Adathalászat (Phishing)
 – ...
A Labor




SVIU, Salt Lake City
Miért és Hol?



•    A A kiber bűnüldözési Labor 2004-ben
         indult útjára, hogy a nyomozó
     ügynököknek segítsé...
Nyomonkövetés

Egyéni felhasználó lekövetése
 az általa hagyott nyomok után,
     mely adatokat minden
     alkalommal hát...
A kiber bűnüldöés helyszíne


                 •      40 évvel ezelőtt, legtöbbünk elképzelni sem
                      tu...
Szolgáltatások



   Komplett analízis bármilyen számítógép, bármely elektromos egysége által
   Billentyűzet, Program, ...
American Express Security
         Cyber-bűnözés

Az eset:

  Tudomásunkra jutott, hogy
  bankkártyainformációkat kínáltak...
American Express Security
       Cyber-bűnözés

Felkeresett eladó,
  Aktív, használatra kész Amex Black kártyáim vannak
  ...
American Express Security
          Cyber-bűnözés



A lenyomozott IP cím alapján beazonosítottuk, hogy a
gyanúsított Olas...
American Express Security
          Cyber-bűnözés



A fizetésnek a Western Union-on keresztül kellett történnie
A pénz eg...
American Express Security
         Cyber-bűnözés



Western Union
Rendőrség bevonása
Gyanúsított Rómában a Western Union b...
Elektronikus banki csalások és kezelésük
Upcoming SlideShare
Loading in …5
×

Elektronikus banki csalások és kezelésük

1,616 views

Published on

Kovács Gábor (CFO, AMEX) előadása az MKT 2009. évi vánforgyűlésének informatikai szekciójában.

Published in: Business, Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,616
On SlideShare
0
From Embeds
0
Number of Embeds
70
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Elektronikus banki csalások és kezelésük

  1. 1. 1850 március 18. Az American Express vállalat megalapítása • A három alapító – Henry Wells, William G. Fargo és John Butterfield nem számítottak újoncnak az üzletágban. Mindhárman vezették a saját vasúti-szállítási vállalkozásukat és mindannyian a New Yorkban illetve New York állam vonzáskörzetében rejlő üzletek megszerzéséért versengtek. • Ahogy a vasút terjeszkedett, ezek az emberek felismerték a felmerülő igényeket és megtették a szükséges lépéseket. • Nemcsak jókor voltak jó helyen; éleseszű üzletemberek voltak, akik ambícióikat annak a célnak szentelték, hogy a felmerült szükség és az üzletág fejlődése végbemenjen. 2
  2. 2. Pénzutalvány ((1882) Pénzutalvány 1882)) 1882 • A postai termékek fejlődésén át, Marcellus Berry létrehozza az American Express Pénzutalványt. • Népszerű az európai emingránsok körében, különösen az írek és az olaszok kedvelik, akik megtakarításaikat ezen keresztül küldik haza. • Az American Express üzleti kapcsolatokat hoz létre bankokkal, hogy az utalványok készpénzben történő kifizetését az Egyesült Államok területén kívül is elősegítse. 3
  3. 3. Utazási csekk és idegenforgalom Utazási és Válaszul a reklamációkra, az Utazási Hitellevelekkel kapcsolatos tárgyalások nehézségei miatt, Marcellus Berry 1891-ben feltalálja az Utazási Csekket. Február 11.- 1892. Az American Express Igazgatótanácsa felhatalmazást ad 5,000 dollárnyi (2004-ben körülbelül 100.000 amerikai dollárt érő) Utazási Csekk kiállítására. 4
  4. 4. Az American Express kártya bevezetése Az American Express kártya bevezetése 1958. október 1. 1958. október 1. • 1950-es évek elején a hitelkártya-piacra való belépés fontolgatása - Kiemelkedő befektetés bizonytalan árbevétellel • Kibocsátás az USA-ban és Kanadában 1958. októberében • Kartonból készült, lila színben • 6 dolláros éves díj • Habár a Diners Club már 1950-ben bocsátott ki kártyát, az American Express hitelkártya volt az első termék, amit világszerte használtak. 5
  5. 5. Az American Express befejezi az átállást a papírról a plasztik kártyákra 1959. május 1. • Az American Express kártyák dombornyomott, plasztik verziója az ügyfelek kezébe tartósabb terméket adott és az új technológiából a vállalat is előnyöket kovácsolt: az imprinterek mechanikusan transzferálták a kártyabirtokos nevét, kártyaszámát és címét a kártyáról, helyettesítve ezzel a kézzel történő adatmásolást így segítették a pontosságot és tették a tranzakciókat egyszerűbbé, gyorsabbá mindkét fél számára. 6
  6. 6. A Platina Kártya 1984. február 18. • Bemutatkozása óta, a Platina kártya a névvel járó szolgáltatások exkluzivitásához méltó maradt; ezek az egzotikus kirándulásoktól a világ legrangosabb szállodái és üdülőhelyein át a legmagasabb presztizsű szolgáltatásokig terjednek. • Az évek során a kártyával együtt járó ajánlatok egyre bővültek, mint a „By Invitation Only” nevű program, melyben a „Concierge” képviselő például tolmácsokat intéz, segít egyedi ajándékok beszerzésében és egyéb speciális szolgáltatásokat kínál. • Egy esetben például, amikor a kártyabirtokos egy luxushajó fedélzetén elhagyta Pat Conroy: A hullámok hercege c. könyvének utolsó 10 oldalát, a „Concierge” képviselő elfaxolta a hiányzó oldalakat, így az ügyfél nem maradt kétségekben a befejezést illetően. 7
  7. 7. George W. Bush amerikai elnök felmutatja American Express kártyáját Anthony Hendersonnak (balra) 1991. március 13. George H. W. Bush, az Amerikai Egyesült Államok 41. elnöke, személyazonossága igazolására felmutatja American Express kártyáját. Egy iskolai látogatás alkalmával, a Virginia-beli Arlingtonban, Bush elnököt a harmadik osztályos Anthony Henderson kérte személyazonossága igazolására. Válaszként az elnök előhúzta tárcájából American Express kártyáját. 8
  8. 8. Bankkártyával való visszaélések
  9. 9. Mágnesesség • A kártyaolvasó egy viszonylag egyszerű eszköz, lényegében nem működik másként mint egy magnó. A bankkártyán lévő csík egy kis darab mágnes szalagnak felel meg. Ahogyan a zene egy normál audiokazetta szalagján, az információ a kártya csíkján is analóg, nem pedig digitális formában tárolódik. 10
  10. 10. Kártyahamisítás  A „kártya-skimming” a csalásnak egy kifinomultt formája amellyel a fogyasztókat szedik rá, tönkreteszik a kereskedőket és amely az iparágnak évente dollárszázezres károkat okoz.  A kártyacsalásoknak számos formája létezik, de leggyakrabban úgy zajlik, hogy a kártyabirtokos a kártyáját fizetés céljából a kiskereskedőnek vagy az éttermi dolgozónak átadja, aki aztán a kártyát lehúzza egy kisméretű, illegális kártyaolvasón, amit „skimmer”- nek nevezünk.  A „skimmer”/illegális kártyaolvasó lemásolja a kártya mágnescsíkján tárolt adatokat. Ez az információ aztán a hamisítók által legyártott kártyákra kerül, amikre illegális költéseket terhelnek.  Becslések szerint egy lemásolt hitelkártyával 2,000 $ körüli forgalmat bonyolítanak, mielőtt a csalást bárki észlelné.  Forrás: Hypercom Corporation 11
  11. 11. A hitelkártyák adatainak megszerzése Hordozható kártyaolvasó eszközök használata Kártyatranzakciós terminálok „megbabrálása” – rádió chipek alkalmazása Adatvonalak megcsapolása Vezetékcsapolás PBX szobákban (A PBX (Private Branch Exchange) alközpont) 12
  12. 12. Egy pincértől elkobozva Helyszín: Doubletree Hotel, Atlanta 13
  13. 13. Amszterdami hotel letartóztatott alkalmazottjától megszerzett eszköz 14
  14. 14. Amszterdami ATM-ből 15
  15. 15. ATM Paraziták ATM Paraziták
  16. 16. Általános adatok • A kártyabirtokosokat sebezhetővé teszi, hogy internetes tranzakcióikat ATM-eken és Online bankon keresztül is folytatják. • A parazitákat általában a hétvégéken helyezik fel és este távolítják el őket • Az ATM-ek esetén a legnagyobb összegű készpénzes csalásokat reggel 6 és 7 óra között követik el • A betéti kártyák illegális másolása drámai növekedést mutat Kanadában, ez arra ösztönzi az American Express kártyabirtokosokat, hogy elektronikusan használják a kártyáikat. 17
  17. 17. PIN-Parazita 18
  18. 18. Komplett parazita elülső lemez 19
  19. 19. A hurok • Egy darabka keskeny röntgen negatívból, vagy hasonló típusú anyagból készül • A röntgen negatívokat a csalók jobban kedvelik, mert színük a műanyag kártyanyílás színével méginkább összeolvad 20
  20. 20. Hogyan működik? 21
  21. 21. Hurkok a nagyvilágból • Luxemburgi bankautomatából eltávolítva • Francia-algériai szervezett bűnözők által használt eszköz 22
  22. 22. Kezdődik... • Első látásra úgy tűnhet, hogy a képen egy átlagos ATM tranzakció történik. 23
  23. 23. Csapda felállítása • Valójában az ATM nyílását hurokkal felszerelik, hogy a következő ügyfélnek, aki az automatát használni fogja, a bankkártyája beragadjon. 24
  24. 24. Őrködés • A pénzkiadó automata manipulálása nagyon kockázatos tevékenység, ezért szükség van egy megfigyelőre, aki őrt áll és a potenciális szemtanúk és/vagy áldozatok jelenlétére figyelmeztet. 25
  25. 25. Az Áldozat • Itt láthatjuk a következő ügyfelet, aki a csapda felállítása után az ATM-et használja és megkísérel tranzakciót lebonyolítani. 26
  26. 26. Elfogás • A kártyát az automata elnyelte, az ügyfél összezavarodott, nem tudja, hogy ez miért történt. Habár a háttérben már láthatjuk, hogy a segítség közeledik..... vagy mégsem? 27
  27. 27. A rászedett • Láthatjuk, hogy a csaló úgy tesz, mintha segíteni szándékozna. Amit valójában csinál: megpróbál hozzájutni a PIN-kódhoz, hiszen a kártyát már megszerezte. 28
  28. 28. PIN-kód megszerzése • Meggyőzi az áldozatot, hogy ki tudja szedni a kártyát, ha beüti a PIN-kódját, amíg ő egyszerre lenyomva tartja az „enter” és a „cancel” gombokat. 29
  29. 29. Helyszín elhagyása • Számos próbálkozás után az áldozat immár meggyőzve arról, hogy az automata elnyelte a kártyáját. Ő és a csaló is elhagyják a helyszínt. 30
  30. 30. A zsákmány • Miután a csaló meggyőződik róla, hogy tiszta a terep, visszatér, és kihúzza a kártyát, amit a csapdájával sikerült megszereznie. Nemcsak az áldozat bankkártyája, de a PIN-kódja is az övé. 31
  31. 31. Távozás • Bankkártyával és PIN-kóddal a zsebében elhagyta a helyszínt, sikerült 1000 dollárt leemelnie a számláról. 32
  32. 32. Konklúzió A bankkártya adatok másolása egy folyamatosan fejlődő technológiai kihívás. A felhasználóbarát szoftver-programok egy egyszerű bűnözőt is profi csalóvá képesek tenni. 33
  33. 33. Lengyel eset • Kérés érkezett csalás kiderítésére egy bizonyos kártyaszámú kártyával kapcsolatban, amit Lengyelországban használtak 357.015,29 Svájci Frank összegben. A tranzakciók nagy része ugyanott terhelődött. Bár szinte minden tranzakció függő tranzakció volt, terhelésre kerültek a kártyán. • 4 számla kapcsolódott ehhez az esethez • Az elfogadó hely (egy benzinkút) tulajdonosa követeli a 220 000 Euro összegű fizetést, arra hivatkozva, hogy a kártyabirtokos szerencsejátékos volt és kisegítette készpénzzel a kártyáján. 34
  34. 34. Lengyel eset 35
  35. 35. Holland eset • 15 000 Euro összegű költés egy éjszakai bárban, kártyabirtokos állítja, hogy nincs köze hozzá • Nyomozás elkezdődött, kiderült, hogy a kártyabirtokos a hotelből, a Night Club-ban töltött éjszaka után jelentkezett ki • A Club meglátogatása ……….. • Találkozó a kártyabirtokossal, a nyomozás végeredményének megvitatása céljából…………… 36
  36. 36. A kártyabirtokos állítása: NEM ÉN VOLTAM!!! 37
  37. 37. American Express Kiber bűnüldözési Egysége – Ma minden bűn elkövetésben szerepet játszik már a számítógép: Sikasztás és pénzügyi adatok meghamisítása, email- es zaklatás, Zsarolás, Megvesztegetés, Vírusok, rendszerfeltörések. 38
  38. 38. American Express Kiber bűnüldözési Egysége – Ez okból 2001-ben American Express létrehozott egy 12 speciálisan kiképzett nyomozóból álló egységet 39
  39. 39. American Express Kiber bűnüldözési Egysége – Rendszerbetörések (Hacking) – Adathalászat (Phishing) – Kártya adatok értékesítése – Belső vizsgálatok 40
  40. 40. A Labor SVIU, Salt Lake City
  41. 41. Miért és Hol? • A A kiber bűnüldözési Labor 2004-ben indult útjára, hogy a nyomozó ügynököknek segítségére legyen azon ügyeik megoldásában, ahol a számítógépek szerepet játszanak. • A labor Salt Lake City-ben található és szolgáltatásaival a Global Security Team minden tagjának rendelkezésére áll. 42
  42. 42. Nyomonkövetés Egyéni felhasználó lekövetése az általa hagyott nyomok után, mely adatokat minden alkalommal hátrahagy, akárhányszor digitális eszközt használ. 43
  43. 43. A kiber bűnüldöés helyszíne • 40 évvel ezelőtt, legtöbbünk elképzelni sem tudta, hogy a számítógépek a mindennapi élet meghatározó részét képezik majd. Napjainkban, a számítástechnika mindenhol ott van, mint ahogyan a bűnözés eszközévé is vált. • • A Global Security csoportnak nagyon modern, számítógépes labor áll a rendelkezésére, ahol egy átlagos számítógép meghajtóiról vagy bármely elektromos alkotórészéből származó adatot analizálni képesek. 44
  44. 44. Szolgáltatások  Komplett analízis bármilyen számítógép, bármely elektromos egysége által  Billentyűzet, Program, Nyomtatási fájlok és Grafikus elemek keresése  Fájl információk keresése, mint dátum, idő. Módosított adatok, stb.  Internetes böngésző előzményei  E-mailek történeti rekordjai  Víruskeresés  Szerver-analízis  Jelszó-feltörés 45
  45. 45. American Express Security Cyber-bűnözés Az eset: Tudomásunkra jutott, hogy bankkártyainformációkat kínáltak megvételre egy fórumon Tagként regisztráltunk a fórumon (Titkos név, laptop) 46
  46. 46. American Express Security Cyber-bűnözés Felkeresett eladó, Aktív, használatra kész Amex Black kártyáim vannak eladásra. Nincs Visa, nincs Mastercard....csak Amex. Lépj velem kapcsolatba itt, azonnali üzletkötéshez. Ha csak kérdezősködni akarsz, vagy ingyenes mintát kérni, ne pazarold az idődet, de az enyémet se. Minden kártya minden infóval: név, cím, telefonszám, stb. Bankautomatákhoz nincs PIN-kód. 47
  47. 47. American Express Security Cyber-bűnözés A lenyomozott IP cím alapján beazonosítottuk, hogy a gyanúsított Olaszországban volt. 48
  48. 48. American Express Security Cyber-bűnözés A fizetésnek a Western Union-on keresztül kellett történnie A pénz egy órán belül felvéve Rómában A kártyaadatok megérkeztek - 10 számla, 250.000 Euro 49
  49. 49. American Express Security Cyber-bűnözés Western Union Rendőrség bevonása Gyanúsított Rómában a Western Union bejáratánál letartóztatva 50

×