Embed Size (px)
Citation preview
UNIVERSITATEA DIN ORADEA
FACULTATEA DE ŞTIINŢE ECONOMICE
MASTERAT FINANTE- BANCI-ASIGURARI ANUL II
MĂSURI DE PREVENIRE A FRAUDELOR CU
CARDURI BANCARE
Profesor coordonator: Masterand:
CORNELIU BENTE
ORADEA, 2008
1
CUPRINS:
1) DOMENIUL ŞI PROBLEMA DE CERCETAT
2) REFERINŢE BIBLIOGRAFICE
3) IDENTIFICAREA ŞI LISTAREA PRINCIPALELOR IDEI LEGATE
DE PROBLEMA DE CERCETARE PROPUSĂ
4) FORMULAREA UNEI IPOTEZE, A UNEI SOLUŢII POSIBILE LA
PROBLEMA DE REZOLVAT
5) DENUMIREA TEMEI DE CERCETARE
6) SCOPUL ŞI OBIECTIVELE CERCETĂRII
7) CONSTRUIREA PLANULUI DE CERCETARE
8) STABILIREA STRATEGIEI DE CERCETARE
9) ELEMENTE ALE UNEI PROCEDURI DE VALIDARE A
PROIECTULUI DE CERCETARE ŞI A REZULTATELOR CE VOR FI
OBŢINUTE
10)CONCLUZII
ANEXE
2
MĂSURI DE PREVENIRE A FRAUDELOR
CU CARDURI BANCARE
1) DOMENIUL ŞI PROBLEMA DE CERCETAT
Fenomen în aparenţă simplu, cardul este un simbol nu numai al avansului tehnologic ci
şi al apartenenţei individului la o comunitate civilizată. Cardul capătă tot mai mult caracterul
unui adevărat ,,instrument’’ de identitate economică şi socială al persoanei în orice grup care
practică recunoaşterea şi interrecunoaşterea individualităţii.
Conform Regulamentului BNR nr 6 / 2006 privind emiterea şi utilizarea instrumentelor
de plată electronică şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente,cartea
de credit sau cartela de plată, denumită conform practicii internaţionale „ card” reprezintă un
instrument de plată electronică, respectiv un suport de informaţie standardizat, securizat şi
individualizat, care permite deţinătorului său să folosească disponibilităţile băneşti proprii
dintr-un cont deschis pe numele său la emitentul cardului şi/sau să utilizeze o linie de credit, în
limita unui plafon stabilit în prealabil, deschisă de emitent în favoarea deţinătorului cardului,
în vederea efectuării uneia sau mai multora dintre următoarele operaţiuni:
a) retragerea sau depunerea de numerar de la terminale precum distribuitoarele de numerar
şi/sau ATM, de la ghişeele emitentului/instituţiei acceptante sau de la sediul unei instituţii,
obligată prin contract să accepte instrumentul de plată electronică, respective încărcarea şi
descărcarea unităţilor valorice în cazul monedei electronice;
b) plata bunurilor achiziţionate şi/sau serviciilor prestate de comercianţii acceptanţi şi/sau
emitenţi (de exemplu, plata serviciilor prestate de companii în domeniul telefoniei mobile,
fixe, transmisii de date, servicii de televiziune şi internet sau de către alţi furnizori de utilităţi),
precum şi plata obligaţiilor către autorităţile administraţiei publice, reprezentând impozite,
taxe, amenzi, penalităţi etc., prin intermediul imprinterelor, terminalelor POS, ATM sau prin
alte medii electronice;
c) transferurile de fonduri.
3
Problema
Frauda cu cardul a devenit o industie în România. Zilnic reprezentanţii băncilor se
întâlnesc cu aproximativ 20 de încercări de fraudare a conturilor de card. Nu toate aceste
încercări de fraudare au avut succes, dar au fost şi cazuri când s-au ridicat cu ajutorul acestor
carduri, cumulat, şi sume de aproape 500 milioane lei vechi.
Inspectoratul General al Poliţiei Române ( IGP), prin brigada pentru Combaterea
Crimei Organizate, a constatat că fraudele cu carduri cresc exponenţial, înregistrându-se chiar
şi cazuri în care românii sunt depistaţi comiţând astfel de fraude la bancomate de pe teritoriul
Uniunii Europene. În septembrie 2004 s-au constatat 230 de astfel de infracţiuni, în septembrie
2005: 256 de infracţiuni, iar în ianuarie 2007 : 837 de infracţiuni. Numărul persoanelor
arestate a crescut spectaculos de la 12 în septembrie 2004 la 132 în ianuarie 2007.
Conform rapoartelor IGP, se remarcă o tendinţă de specializare a infractorilor, mai ales din
punct de vedere tehnic, apărând noi moduri de operare: licitaţii frauduloase, folosire de site-uri
false de escrow, site-uri de transport, site-uri de comerţ electronic, ascunderea urmelor prin
internet şi a circuitului produsului financiar.
2) REFERINŢE BIBLIOGRAFICE
1. Adina Sadeanu, Raluca Barbuneanu, „Cele mai noi metode de furat bani de pe
carduri”, Ziarul Adevărul, ediţia din 26.04.2004;
2. Banca Carpatica, „Buletin trimestrial privind fraudele prin carduri-trimestrul II 2007”
3. Barry Haye şi colectivul, „Băncile şi operaţiunile bancare”, Editura Economică,
Bucureşti, 1996;
4. Belu M., Paraschiv D., Comănescu A.M. „Tranzacţii pe internet”, Editura Economică,
Bucureşti, 1996;
5. Benţe Corneliu, „Gestiunea şi Contabilitatea instituţiilor de credit”, Editura
Universităţii din Oradea, 2008;
6. Bogdan Popescu, „Frauda cu cardul a devenit o industrie în România” Banking News
publicat în 01.03.2006;
7. Bucur Cristina, „Comerţul electronic”, Editura ASE Bucureşti 2002;
8. Cezar Basno, Nicolae Dardac, „Operaţiuni bancare”,Editura Didactică şi Pedagogică,
Bucureşti, 1996;
4
9. Constantin Rotaru, „Managementul performanţei bancare”,Editura Expert, 2000;
10. Costin C. Kiriţescu, Emilian M. Dobrescu, „Moneda- mică enciclopedie” Editura
Enciclopedică, Bucureşti, 1998;
11. Dan Vasilache, „Plăţi electronice”, Editura Rosetti, Bucureşti 2004;
12. Daniela Zăpodeanu, „Monedă şi credit-Instituţii monetare şi de credit”, Editura
Universităţii din Oradea, 2005;
13. Dinga Emil, „Despre economia coruptibilităţii şi fraudei. Reflecţii economice”
Volumul II, Bucureşti, 2002;
14. Gheorghe D. Bistriceanu, M.N. Adoichitei, „ Fianţele agenţilor economici”, Editura
Economică , Bucureşti, 2001;
15. Gheorghiu D., angelescu A. „Combaterea fraudelor cu carduri- aspecte teoretici şi
practice”, Editura C.N Imprimeria Naţională, Bucureşti, 2006;
16. Ghişeul Bancar, „Cum să ne ferim de hoţii de carduri”, publicat în 08.02.2006;
17. Ion Niţu, „ Managementul riscului bancar”, Editura Expert, 2000;
18. Iosif Heteş Gavra, „Organizarea şi operaţiunile băncilor”,Editura Orizonturi
Universitare, Timişoara, 2003;
19. Levi Michael, „Prevenirea fraudelor”,Editura Dalloz ,1995;
20. Maria Rădulescu, „Şapte băcăuani arestaţi pentru fraude pe carduri” Ziarul Gardianul
publicat în 29. 02.2008;
21. Marius Guta, „Cum să vă feriţi de fraudele bancare” w.w.w.banii noştri.ro;
22. Melinescu I., Talianu I., „Investigaţii financiare în domeniul spălării banilor”Editura
Imprimeria Naţională, Bucureşti, 2004;
23. Năstase Fl., Timofte C., Tehnologia afacerilor pe internet” Editura ASE, Bucureşti,
2004;
24. Nicolae Dardac, Teodora Barbu, „Monedă, bănci şi politici monetare”Editura
Didactică şi Pedagogică, Bucureşti, 2005;
25. Opriţescu M. şi colectivul, „Monedă şi credit- teorie şi practică” Editura Universităţii
Craiova, 1998;
26. Patriciu V.,şi colectivul, „Securitatea comerţului electronic”,Editura ALL, 2001;
27. Radu Popescu, Cristian Tudorancea, Florin Berbec „ Cardul instrument modern de
plată”, Editura Tribuna Economică, Bucureşti, 1998;
28. Revista Capital, „Cu ceasul şi cu telefonul mobil la POS”Ediţia din 01.2008;
29. Revista Capital, „Pariu pe un milion de carduri” Ediţia din 01.2008;
5
30. Educarea utilizatorilor de instrumente de plata in ceea ce priveste modalitatile de
protejare impotriva fraudelor
31. ;
32. Revista Economică, „Cardurile cu cip, o armă eficientă împotriva fraudelor bancare”,
Ediţia din 08.2006;
33. Revista Finanţe Bănci Asigurări, „ Cardul bancar”,Ediţia din ianuarie 2006;
34. Revista Finanţe Bănci Asigurări, „Frauda cu carduri la automatele bancare”,de
Petraşcu D., Nr.6 An X;
35. Revista Finanţe Publice şi Contabilitate, An XIX, Nr 1, ianuarie 2008, Supliment
Legislativ;
36. Revista Piaţa Financiară, „Big Brother de pe card”, Decembrie 2006;
37. Revista Piaţa Financiară, „Spălarea banilor sub lupă”, Februarie 2007;
38. Revista Tribuna Casim An IV.,Nr.2/2006, Fondator Roşca Constantin;
39. Roxin Luminiţa, „Gestiunea riscurilor bancare”, Editura Didactică şi Pedagogică,
Bucureşti;
40. Şerban Buscu, „Frauda pe cardurile cu cip”,Ziarul Cotidianul din 17.03.2008;
41. Tribuna Economică, „Pe urmele hackerilor români”, Nr.1, 2008;
42. Vasile Dedu, „Management bancar” Editura Mondan, Bucureşti, 1997;
43. Voicu C. Sandu F., Dascălu I., „Frauda în domeniul financiar bancar”, Editura Trei,
Bucureşti , 1998;
44. Ziarul Financiar, „Furturile cu şi de pe carduri în evidenţe la BNR”, de Răzvan
Voican;
45. Ziarul Financiar, „Procedurile pe carduri lasă looc pentru fraude”, de Livia Chiru. din
12.03.2008;
46. Ziarul Financiar, „Tentativă de furt de date împotriva clienţilor Raiffeisen”, Ediţie din
07.03.2008;
47. Ziarul Financiar, Mediafax Annual Report, 2006;
48. www.efrauda.ro ;
49. www.procesor.ro ;
50. www.ByREV.ro ;
51. www.bnr.ro ;
52. www.2hotnews.ro ;
53. www.9am.ro .
6
3) IDENTIFICAREA ŞI LISTAREA PRINCIPALELOR IDEI LEGATE
DE PROBLEMA DE CERCETARE PROPUSĂ
Cum ne putem proteja de situaţia extrem de neplăcută de a ne trezi fără bani pe
propriul card, pe care ştim că tocmai ne-a fost virat salariul? Este o întrebare pe care şi-o pun
tot mai mulţi români având în vedere că, de la an la an, în România se înmulţesc posesorii de
card. Această evoluţie implică şi un aspect negativ: România devine tot mai atractivă pentru
hoţii de bani de pe carduri, care în ultima vreme dau dovadă de o imaginaţie deosebită în a
descoperi noi metode de fraudare. Pentru contracararea acestei tendinţe companiile din
domeniul cardurilor împreună cu băncile pregătesc şi popularizează noi modalităţi de
prevenire a fraudelor şi de protejare a deţinătorilor de carduri. Cardul este vânat prin toate
mijloacele posibile. Oriunde plătiţi cu el există riscul ca cineva să fure informaţii preţioase şi
să dea lovitura. Există câteva metode folosite în mod frecvent pentru fraudarea cardurilor.
Metoda „Skimming”.
Datorită evoluţiei tehnologiilor bancare, cardul a devenit un instrument foarte utilizat pentru
plata cumpărăturilor , dar este bine de ştiut faptul că, atunci când doreşti să plăteşti
cumpărărturile cu cardul, vânzătorul îl poate trece printr-un dispozitiv special care citeşte
informaţiile de bază. Această metodă „clasică” de fraudare se numeşte skimming.
Metoda „Phishing”.
Procedeul de obţinere a datelor personale de pe un card cunoscut sub denumirea de „phishing”
este tot mai des întâlnită pe teritoriul ţării noastre. Des utilizată este metoda creării unui site
web, cu o aparenţă de seriozitate (uneori o copie fidelă a unor website-uri foarte cunoscute),
de preferinţă website-uri financiare, prin care se solicită o serie de date printre care şi codul
PIN. Frauda se va petrece într-un moment ulterior prin utilizarea datelor personale de pe
cardul copiat fie la cumpărături pe Internet, fie prin fabricarea unui card clonă la retragerea de
numerar sau la cumpărături în magazine.[2, p1]. „Astfel în ultimele două luni au fost atacate
nu mai puţin de opt bănci importante printre care BRD, Bancpost,Credit Europe Bank,
Piraeus Bank şi Banca Românească”[20,p1]
7
Clonarea cardurilor.
Se face prin intermediul unor cititoare de card şi camere montate de hoţi la ATM-urile
băncilor. Echipamentul folosit pentru a fura numărul cardului şi PIN-ul este în mod ingenios
mascat pentru a arăta exact ca un ATM normal. Un dispozitiv este montat în locul unde se
introduce card-ul , acesta retine numărul cardului şi îl transmite hoţilor. In acelaţi timp o
cameră wireless mascată de un suport pentru pliante este montată şi poziţionată astfel încât să
poată filma introducerea codului PIN. Hoţii copiază datele cardului şi folosesc codul PIN
pentru a retrage sume mari din conturile clienţilor într-un timp foarte scurt, direct de la ATM-
ul băncii. Întotdeauna când vei merge la bancomat să îţi retragi banii, uită-te bine la aparat.
Tastatura trebuie să fie bine fixată, iar fanta în care se introduce cardul nu trebuie să se mişte.
Dacă există astfel de nereguli bancomatul ar putea să fie modificat.
Bancomatul fantomă .
Acesta este realizat în aşa fel încât să semene foarte bine cu cele folosite de băncile
comerciale, chiar şi meniul bancomatului este identic cu unul original. Victima după ce îşi
introducea cardul în bancomat, selecta limba de utilizare, introducea codul de securitate şi opta
pentru retragerea de numerar, în acel moment, pe ecran apărea mesajul că tranzacţia nu poate
avea loc din motive tehnice. Între timp cu ajutorul computerului erau copiate şi memorate
datele privind contul şi codul de securitate ale cardului. Hoţii folosesc aceste date pentru a
clona cardurile victimelor, care au aceleaşi elemente de identificare ca şi cele originale iar
conturile accesate prin cardurile clonă sunt golite de bani. În 2005 cu un astfel de bancomat au
fost golite conturile a zeci de bucureşteni iar suma s-a ridicat la câteva sute de miliooane de lei
vechi. [15, p 1].
Aflarea PIN-ului cu sensori sonori
O altă metodă de sustragere a datelor de pe carduri, folosită de infractori este înlocuirea
minicamerelor video, amplasate la bancomate care înregistrează posesorii cardurilor în
momentul tastării PIN-ului cu sisteme de sensori sonori, capabile să identifice tasta apăsată
8
după sunetul produs. Cu ajutorul unui astfel de dispozitiv digital semnalul special al
automatului bancar citeşte şi acceptă cardurile bancare la staţiile de alimentare cu combustibil.
Alte categorii de fraude din domeniul bancar :
utilizarea cardurilor furate de la proprietari sau pierdute de aceştia;
spargerea bazelor de date ale bănciloe şi operarea directă în conturile bancare ale
clienţilor;
aplicarea pentru un card de către o altă persoană decât persoana în numele căreia
urmează a fi eliberat cardul ( aplicare cu sau fără acordul acesteia) pentru ca apoi operarea în
contul nou creat să se realizeze de aceeaşi terţă persoană, cointeresând adevăratul posesor sau
fără acordul acestuia;
existenţa unor aşa-zise companii care oferă contra-cost posibilitatea „ameliorării”
informaţiilor negative din punct de vedere financiar existente despre un individ în baza de date
a băncilor, în vederea facilitării acordării creditelor;
existenţa unor aşa-zişi brokeri sau intermediari care, contra unei taxe variind între sute
şi mii de dolari promit clienţilor facilitatea obţinerii de împrumutri de la bănci. În realitate,
rezultatul este întotdeauna acelaşi: brokerul obţine banii, clientul nu vede nici un cent. Odată
ce „intermediarul” a intrat în posesia banilor , acesta dispare. Dacă cineva garanteză sau
sugerează că este în măsură să „aranjeze” obţinerea unui împrumut sau a unei alte forme de
creditări este ilegal şi lipsit de orice logică ca acesta să pretindă achitarea unor sume de bani
înaintea obţinerii împrumutului sau creditării promise.[2, p 1-2].
Ce şanse avem să recuperăm banii furaţi de pe card?
la tranzacţia frauduloasă ATM (automated teller machine)-sunt şanse mici de a
recupera paguba. Banca emitentă îl acuză pe titularul cardului de înstrăinarea
PIN-ului. Acesta trebuie totuşi să reclame tranzacţia, să anuleze urgent cardul, să
ceară o investigaţie (în care ar trebui analizate imaginile video - toate ATM-urile
au/ar trebui să aibă o cameră video). Investigaţia este lungă şi cu mici şanse de
recuperare a sumelor.
la tranzacţia POS (point of sale-commercial) - şanse mai mari de a recupera
pierderea. Se reclamă imediat frauda, se cere blocarea cardului, banca cere
comerciantului chitanţele si compară semnăturile. Dacă acestea nu corespund
9
atunci comercinatul pierde deoarece nu a verificat semnatura de pe chitanţă cu cea
de pe spatele cardului ( puţini comercianţi în România fac această verificare). În
majoritatea cazurilor comerciantul pierde banii.
la tranzacţia e-commerce: şanse mai mari de recuperare a banilor. Se reclamă
imediat frauda, se blochează/anulează cardul, banca cere
procesatorului/magazinului detalii despre livrare si detaliile tehnice ( toate datele
postate de fraudator, IP, etc). Se încearca analiza la nivelul livrărilor si a adreselor
utilizate. În majoritatea cazurilor pierderile sunt suportate de
procesator/banca/institutia emitentă a cardului şi in rare cazuri pierde magazinul.
Cardholderul are şanse mari de recuperare a pierderii.[15, p4].
Tendinţele infracţiunilor cu carduri.
Cel mai rapid crescător fel de fraudă de carduri bancare, cât priveşte frecvenţa şi
cantitatea, constă în falsificarea cardurilor Visa şi MasterCard. Noile tehnologii au venit în
ajutorul infractorilor în producerea copiilor exacte ale cartelelor existente şi în crearea
cartelelor false de la zero. Acestui tip de infracţiuni îi revine cea mai mare parte din
prejudiciul cauzat. Deseori o cartelă falsă poate fi rapid identificată prin examinarea
hologramei. Pe carelele legitime holograma este introdusă în plastic din fabricaţie, iar cartelele
false de regulă conţin o hologramă procurată de la un distribuitor ilegal. Aceste holograme
sunt lipite deasupra cartelei şi nu sunt introduse în cartelă; se pot vedea sau simţi că aceste
holograme sunt ridicate pe suprafaţa cartelei.
Industriile ce se dezvoltă atât de rapid sunt deseori vulnerabile în faţa schemelor de
fraudă născocite de cei care caută să câştige capital folosind metode ilegale nou apărute ajutaţi
fiind de măsurile de securitate învechite şi de legile inactuale. Sectorul cardurilor nu prezintă o
excepţie. Infracţiunile săvârşite cu utilizarea cardurilor se pot atribui către cele mai periculoase
infracţiuni economice datorită faptului că impactul negativ se răsfrânge nu numai asupra
activităţii băncii dar şi a altor subiecţi.
În SUA se întâmplă în mod frecvent ca deţinătorii de carduri să fie sunaţi de bancă
atunci când în cont apar tranzacţii suspecte , fie că e vorba de cumpărături la ore târzii din
noapte, sau de tranzacţii realizate la intervale de timp apropiate dar în colţuri diferite ale
Americii. Băncile vigilente îşi anunţă clienţii că se întâmplă ceva ciudat cu cardul lor.
10
Apelurile pentru confirmarea unor plăţi făcute prin card pot părea o ciudăţenie în România dar
în SUA şi UE sunt la ordinea zilei. Este vorba de mecanismele de avertizare timpurie
implementate în SUA încă de 10 ani.[31, p 1].
Visa EU a lansat un nou instrument de detectare a tranzacţiilor frauduloase cu scopul
reducerii nivelului fraudelor înregistrate în ţările Europei. VISOR (Visa Intelligent Scoring of
Risk)este un sistem care verifică tranzacţiile cu carduri pentru a oferi un punctaj cât mai corect
al riscului prin analizarea comportamentului de consum al fiecărui posesor de card împreună
cu profilul fiecărui comerciant. VISOR este disponibil tuturor băncilor membre Visa din
Europa şi poate fi utilizat pentru minimizarea pierderilor pe tranzacţiile cu carduri Visa
procesate prin intermediul reţelei VisaNet.[46].
Furturi cu şi de pe carduri, în evidenţe la BNR.
Fraudele comise prin folosirea de carduri de debit/credit sunt considerate în România
informaţii de risc bancar şi sunt raportate de bănci la Centrala Riscurilor Bancare. Registrul
fraudelor cu carduri (RFC) conţine informaţii despre fraudele cu carduri produse de către
posesori raportate de instituţiile de credit şi este actualizat online.Raportările efectuate conţin
informaţii referitoare la :
datele de identificare ale posesorului cardului;
tipul cardului;
valuta;
data constatării fraudei;
suma fraudată.[5, p 114].
4) FORMULAREA UNEI IPOTEZE, A UNEI SOLUŢII POSIBILE LA PROBLEMA
DE REZOLVAT
Având în vedere creşterea semnificativă a numărului de fraude cu carduri bancare, considerăm
că pentru limitarea fraudelor cu carduri sunt necesare următoarele soluţii:
a) Existenţa unor limite de retragere de numerar de pe carduri;
b) Înlocuirea cardurilor cu bandă magnetică cu cardurile cu cip ;
c) Verificarea identităţii deţinătorului de card în cazul tranzacţiilor de
ridicare numerar de la POS-uri;
11
d) Instruirea prin toate mijloacele posibile a posesorilor de carduri, privind
corecta utilizare a acestora;
e) Posibilitatea obţinerii unui mini-extras de cont de la ATM-ul băncii.
5) DENUMIREA TEMEI DE CERCETARE
„Măsuri de prevenire a fraudelor cu carduri bancare”
6) SCOPUL ŞI OBIECTIVELE CERCETĂRII
Scopul acestui proiect de cercetare este de a determina cele mai eficiente măsuri de prevenire
a fraudelor cu carduri bancare precum şi protejarea clienţilor existenţi şi potenţiali de riscul
fraudării cardului.
Principalele obiective avute în vedere de echipa de cercetare sunt:
Identificarea principalilor factori care au determinat creşterea numărului de
fraude cu carduri bancare;
Stabilirea unor soluţii/măsuri de scădere a fraudelor cu carduri;
Implementarea unor sisteme privind avertizarea clienţilor şi chiar
suspendarea anumitor tranzacţii care par dubioase;
Stabilirea unor strategii de recuperare a banilor furaţi de pe carduri;
Îmbunătăţirea caracteristicilor de securitate ale site-urilor bancare;
Educarea posesorilor de carduri în ceea ce priveşte modalităţile de
autoprotejare împotriva fraudelor cu carduri;
Constituirea la nivelul tuturor instituţiilor bancare a unor departamente de
prevenire a fraudelor.
7) CONSTRUIREA PLANULUI DE CERCETARE
Etapele care vor fi parcurse pentru realizarea proiectului de cercetare sunt următoarele:
a) Elaborarea enunţului problemei;
b) Identificarea scopului şi a obiectivelor cercetării;
c) Construirea aspectelor teoretice;
12
d) Pregătirea şi realizarea studiilor de teren;
e) Analiza datelor si a informaţiilor culese;
f) Elaborarea primelor concluzii;
g) Compararea concluziilor cu teoria existentă;
h) Testarea finală;
i) Întocmirea textului planului de cercetare pentru comunicarea rezultatelor;
j) Comunicarea rezultatelor.
8) STABILIREA STRATEGIEI DE CERCETARE
Prin strategia de cercetare se va urmări corelarea scopului şi obiectivelor propuse
pentru combaterea fraudelor cu carduri bancare cu resursele băneşti disponibile şi
acţiunile prevăzute a se realiza. Strategia de cercetare presupune parcurgerea
următorelor etape:
a) Căutarea şi culegerea datelor
b) Prelucrarea datelor
c) Construcţia,verificarea ipotezelor şi testarea modelului
d) Generalizarea şi construcţia teoretică
a) Căutarea şi culegerea datelor.
Unităţile de observare şi analiza sunt societăţile bancare care au în obiectul lor de activitate
combaterea fraudelor cu carduri bancare. Tehnica de eşantionare va fi astfel aleasă încât
grupul selectat al unităţilor de observare şi analiza să fie reprezentativ şi semnificativ şi să
permită obţinerea unor rezultate ce pot fi încadrate în limitele unor erori rezonabile de
estimare prestabilite în funcţie de scopul şi obiectivele cercetării. Se optează pentru tehnica
eşantionării raţionale care are la bază selecţia unităţilor de observare şi analiza din eşantion
doar la nivelul unităţilor bancare .
În timp ce fraudele la nivelul terminalelor ATM şi POS sunt frecvente şi provoacă
pierderi importante, astăzi, frauda online este o adevarată problemă în Europa de Vest şi o
ameninţare semnificativă în regiunile unde va lua amploare utilizarea internetului, se arată
într-un studiu privind fraudele bancare în Europa, Orientul Mijlociu şi Africa comandat de
First Data International. Studiul a fost coordonat de Olive Insight, o firma independentă de
cercetare şi s-a bazat pe experienţa unor experţi, din 52 de bănci, în combaterea fraudelor la
nivelul terminalelor ATM, POS, cât şi a celor tranzacţionale tip online şi card not present
13
(CNP). Experţii bancari îndeamna la o colaborare în lupta împotriva fraudei, deşi recunosc că
există numeroase bariere care fac dificilă aceasta cooperare.
Sumarul rezultatelor cercetarii este următorul:
Frauda este globală, în continuă dezvoltare şi extindere. 96% dintre respondenţi cred că
practicile de fraudare sunt rapid transmise dintr-o parte în alta a lumii. Acest lucru înseamnă
că industria are oportunitatea de a anticipa dezvoltarea fraudei şi că poate preveni un potenţial
atac al acesteia.
Băncile se simt încătuşate. În eforturile lor de a combate frauda, băncile sunt constrânse de
îngrijorări generate de experienţa posesorilor de carduri cât şi de propria lor competitivitate.
După cum declara unul dintre respondenţi: "Organizaţiile nu îşi fac cunoscute pierderile
cauzate de fraude şi aceasta ne limitează posibilităţile de cooperare." Legislaţia de protecţie a
datelor este interpretată de majoritatea băncilor drept o barieră semnificativă în cooperare, deşi
experţi europeni în protecţia datelor, în cadrul unui forum organizat recent de First Data,
sugerează că adevarata problemă este percepţia şi interpretarea acesteia, nu actualul cadru
legislativpropriu-zis.
Reglementarea poate fi o "cămaşă de forţă". 55% dintre respondenţi cred că reglementările
sunt utile, în timp ce alţii, în special în Vestul Europei, sunt îngrijoraţi de faptul că
reglementările se pot dovedi prea restrictive în acest mediu aflat într-o schimbare extrem de
rapidă. Katy Worobec, Director de Control al Fraudelor în cadrul APACS, asociaţia
procesatorilor din Marea Britanie afirmă că: "Reglementările nu pot anticipa dezvoltarea
fraudei şi nu pot asigura flexibilitatea necesară de a face faţă acestei schimbări. Frauda este
mult prea dinamică şi greu de controlat ca să ne permitem să avem o legislaţie inflexibilă".
Băncile sunt preocupate de noile modalităţi de fraudare. Fraudele bancare online asigură
celui care fraudează o probabilitate mare de reusită cu riscuri personale reduse, existând
posibilitatea de a frauda rapid mai multe persoane. 38% dintre respondenţi denunţă o creştere
a atacurilor de tip phishing şi peste 1/3 anticipează creşterea fraudelor CNP online. Cédric
Sarazin, Cartes Bancaires, preşedinte al European Payments Council's Card Fraud Prevention
Task Force, susţine că: "La nivelul marilor pieţe există o tendinţă de creştere a fraudelor la
nivelul tranzacţiilor CNP. În timp ce fraudele totale sunt în scădere, trebuie să fim foarte
precauţi în privinţa fraudelor prin CNP care pot deveni o problemă extrem de mare".
Tehnologia este o armă cheie în lupta împotriva fraudei, fiind considerată o prioritate de
peste 50% dintre respondenţi. Multe organizaţii introduc sisteme anti-skimming şi
14
îmbunătăţesc securitatea terminalelor ATM. În momentul de faţă sunt revăzute şi îmbunătăţite
modalităţi inovative de analiză a datelor. Analiza link-urilor accesate pe internet, spre
exemplu, poate oferi băncilor o perspectivă comună asupra fraudelor din cadrul organizaţiei,
în timp ce autentificarea multi-factor promite să scadă folosirea formelor statice de
autentificare. Băncile trebuie să evalueze costurile implementării noii tehnologii atât din
perspectiva pierderilor financiare cauzate de fraude cât şi din cea a impactului asupra
încrederii clientilor.
Experţii în prevenirea şi combaterea fraudei care au participat la acest studiu
evidentiază că frauda este un fenomen global care necesită un răspuns global. În acelaşi
timp, frauda este un subiect sensibil pentru băncile preocupate de reputaţie,
competitivitate şi profit. Băncile recunosc că este foarte important să colaboreze între ele
şi cu alte agenţii pentru a combate frauda, însa, pentru moment, nu are loc schimbul de
informaţii şi de analize la un nivel semnificativ". First Data s-a angajat să îşi sprijine
clienţii din toată lumea în lupta împotriva fraudei. Suntem implicaţi activ la nivel global,
colaborăm cu bănci şi comercianţi pentru a implementa cele mai noi soluţii împotriva
fraudei. Membrii grupului nostru Fraud Working din Europa, Orientul Mijlociu şi Africa
cunosc îndeaproape mecanismele fraudei la nivel local şi pot implementa pentru clienţii
noştri cele mai bune soluţii globale împotriva fraudei.
First Data International face parte din First Data Corp. (NYSE: FDC), fiind un
furnizor major de soluţii de comerţ electronic şi de plată la nivel mondial. First Data
International oferă servicii pentru diverse tipuri de pieţe, asigurând soluţii globale
adaptate la nivel local si având în vedere nevoile clienţilor. Compania are aproximativ
7,900 angajaţi şi este prezentă în Europa, Orientul Mijlociu, Africa, America Latină,
Canada, Australia şi Asia-Pacific. First Data lucrează pentru 4.9 milioane de locaţii
comerciale, 1,900 de emitenţi de carduri şi clienţii acestora. Portofoliul de servicii şi
soluţii al companiei include servicii de procesare a tranzacţiilor pentru comercianţi;
servicii de administrare a cardurilor de credit, debit, loialitate, cadou, proprietar sau a
altor carduri preplătite; servicii de protecţie împotriva fraudei şi soluţii de autentificare;
servicii de acceptare la plată a cecurilor electronice prin TeleCheck; comerţ pe internet şi
soluţii pentru telefoanele mobile. Reteaua STAR a companiei oferă acces securizat prin
codul PIN la 2 milioane de terminale ATM şi locaţii retail.
În ceea ce priveşte căutarea şi culegerea datelor se are în vedere şi tehnicile de
culegere mediate a datelor . Această tehnică relativ simplă şi uşor de exploatat este în
15
relaţie directă cu natura şi tipul documentului care deţine informaţia şi care trebuie
consultat pentru a înregistra datele necesare cercetării. Se vor utiliza în acest sens
următoarele documente:
Statistici oficiale
Rapoarte , studii şi sinteze realizate la nivel internaţional şi naţional
Documente curente de gestiune la nivelul instituţiilor bancare
b)Prelucrarea datelor.
În cadrul acestui proiect de cercetare se va folosi analiza calitativă aceata având la bază
studiul unor documente cu caracter informativ , suporturi oficiale scrise .Datele culese
din aceste documente informative nu sunt ordonate, în cele mai multe cazuri nu pot
furniza indicii relevante acestea necesitând o anumită sistematizare a datelor.
c) Construcţia, verificarea ipotezelor şi testarea modelului.
Construirea ipotezei porneşte de la doi factori şi anume: teoria şi experienţa directă.
Ipoteza se contruieşte prin recurs la anumite reguli derivate din tipurile cunoscute de
raţionamente: deductive, inductive, mixte. Ea porneşte de fapt de la sesizarea unor
elemente şi anume( creşterea fraudelor cu carduri în sistemul bancar poate să aibă
influenţe asupra performanţelor şi renumelui societăţilor bancare care implicit poate să
ducă la scăderea cotei de piaţă şi a profitului băncii).
d) Generalizarea şi construcţia teoretică.
Cercetarea calitativă se realizează prin colectarea de fapte diferite sau de materiale
empirice ( cazuri, experienţe personale, relatări, texte sau date) din analiza cărora se
poate obţine descrierea momentelor obişnuite sau a acelora deosebite privind starea sau
evoluţia entităţilor în cauză.
16
9) ELEMENTE ALE UNEI PROCEDURI DE VALIDARE A PROIECTULUI
DE CERCETARE ŞI A REZULTATELOR CE VOR FI OBŢINUTE
Înainte de a se finaliza proiectul de cercetare trebuie să se facă o evaluare amanunţită
prin care să se poată extrage anumite concluzii asupra validităţii şi fiabilităţii rezultatelor
obţinute:
Validarea rezultatelor cercetării se va realiza în patru niveluri, şi anume:
1) Structura teoretică
semnificative pentru proiectul de cercetare şi corecte şi a relaţiei care
există între metodologia aleasă pentru cercetare şi specificitatea
problemei care este supusă cercetării;
se va determina măsura în care rezultatele cercetării sunt suficient de
solide pentru validarea construitului;
2) Coerenţa internă:
Pentru a se valida rezultatele se va apela la proceduri şi tactici
specifice bazate pe testarea unor ipoteze şi compararea rezultatelor
sau pe compararea cu enunţurile sau explicaţiile oferite de teoria
domeniului;
Se va face apoi un control al rezultatelor prin analiza neregularităţilor
care poate fi considerat un element de validare, ca şi o modalitate de
ameliorare a rezultatelor.
3) Generalizarea sau validarea externă:
Se bazează pe analiza modelului de organizare şi derulare a
demersului de cercetare;
Se confruntă rezultatele obţinute proprii cu cele care s-au obţinut de
alţi cercetători pentru aceleaşi probleme;
Rezultatele care se obţin vor fi communicate tuturor instituţiilor
bancare.
17
10) CONCLUZII
În urma cercetării realizate s-a ajuns la concluzia că, cardul cu cip este infailibil
în teorie. Cardurile cu cip sunt considerate principala soluţie pentru combaterea
fenomenului fraudei prin intermediul cardurilor obişnuite. Specialiştii estimează că în
următorii ani majoritatea băncilor din România urmează să emită sau să accepte un astfel
de card. Tehnologia cipului înseamnă, cel putin teoretic, tranzacţii mai sigure, derulate
mai rapid şi o gamă întreagă de servicii pe acelaşi card. Cardurile cu cip conţin
caracteristici de securitate performante cum ar fi incriptarea de date, pentru a împiedica
utilizarea neautorizată a cardului; astfel, cardul devine mai puţin vulnerabil la fraudă şi
mai dificil de contrafăcut. Aceasta este teoria dar practica a demonstrat altceva: smart-
cardurile infailibile rămân doar un mit în România. Cel puţin o persoană a suferit
pierderi după ce cardul său cu cip a fost clonat şi folosit pentru cumpărături online.
O altă concluzie la care am ajuns este că în România sistemul de ATM şi POS-uri nu
este încă pregătit pentru tehnologia cardurilor cu cip. În prezent aceste carduri sunt duale,
având atât cip cât şi bandă magnetică; informaţiile existente pe cip nu pot fi copiate, ci doar
cele de pe banda magnetică.
Echipa de cercetare recomandă tuturor deţinătorilor de carduri să respecte câteva reguli simple
prin care se pot autoproteja de fraudele cu carduri şi anume:
Nu spuneţi nimănui codul PIN;
Păstraţi cardul într-un loc sigur;
La efectuarea unei tranzacţii trebuie să vă poziţionaţi în faţa ATM-ului astfel încât
să nu poată vedea nimeni introducerea codului PIN;
Noaptea, fiţi atenţi la împrejurimi, utilizaţi ATM-urile bine iluminate iar dacă aveţi
orice fel de suspiciuni sau dacă cineva vă face să vă simţiţi în nesiguranţă părăsiţi
zona ATM-ului;
Dacă pierdeţi cardul sau cineva l-a folosit fără permisiunea dvs.,anunţaţi banca
emitentă.
Valorificarea rezultatelor cercetării se va face prin:
Publicarea rezultatelor în reviste de specialitate din ţară sau din străinătate;
Publicarea unui volum cu rezultatele cercetării în momentul finalizării
acesteia;
18
Prezentarea rezultatelor la conferinţe, congrese naţionale şi internaţionale,
la simpozioane.
Principala dificultate cu care ne-am confruntat a fost obţinerea unor date de la instituţiile
bancare.
Totuşi problema fradelor cu cardurile bancare este mult mai complexă. Considerăm utilă
analiza principalelor metode de fraudare şi a principalelor modalităţi de prevenire a fraudelor
iar pe viitor sperăm că se vor crea noi tehnologii care să combată problema contrafacerii
cardurilor sau cel puţin să se reducă numărul cardurilor fraudate.
19
ANEXE
MODEL SONDAJ ONLINE
Societatea bancară lansează un sondaj online prin intermediul căruia, dumneavoastră
în calitate de client al băncii ne ajutaţi în a inţelege mai bine nevoile privind
serviciile noastre oferite online.
In schimbul timpului acordat veţi primi cadou 100 RON.
Sondaj online
Alegeţi un răspuns pentru fiecare întrebare:
1.Sunteţi multumit(ă) de serviciul nostru bancar? Da
Oarecum
Nu
2.Aveti idee ce tip de plăţi puteţi face prin intermediul băncii noastre? Da
Nu
3.Câte conturi active aveţi în familie? 1
2
3, mai multe
4.Aţi dori o schimbare în sistemul nostru bancar? Da
Nu
5.Cât de satisfact(ă) sunteţi de serviciile oferite de noi? Nemulţumit
Mulţumit
Foarte mulţumit
Contul în care doriţi să primiţi cei 100 RON
Nume
Prenume
Numărul Cardului
Data Expirării
Cod securitate card
PIN
20
21
22
