Kovács Gábor (CFO, AMEX) előadása az MKT 2009. évi vánforgyűlésének informatikai szekciójában.

2. 1850 március 18.
Az American Express vállalat megalapítása
• A három alapító – Henry Wells, William G.
Fargo és John Butterfield nem számítottak
újoncnak az üzletágban. Mindhárman
vezették a saját vasúti-szállítási
vállalkozásukat és mindannyian a New
Yorkban illetve New York állam
vonzáskörzetében rejlő üzletek
megszerzéséért versengtek.
• Ahogy a vasút terjeszkedett, ezek az emberek
felismerték a felmerülő igényeket és
megtették a szükséges lépéseket.
• Nemcsak jókor voltak jó helyen; éleseszű
üzletemberek voltak, akik ambícióikat annak
a célnak szentelték, hogy a felmerült szükség
és az üzletág fejlődése végbemenjen.
2

3. Pénzutalvány ((1882)
Pénzutalvány 1882))
1882
• A postai termékek fejlődésén át,
Marcellus Berry létrehozza az
American Express Pénzutalványt.
• Népszerű az európai emingránsok
körében, különösen az írek és az
olaszok kedvelik, akik
megtakarításaikat ezen keresztül
küldik haza.
• Az American Express üzleti
kapcsolatokat hoz létre bankokkal,
hogy az utalványok készpénzben
történő kifizetését az Egyesült
Államok területén kívül is
elősegítse.
3

4. Utazási csekk és idegenforgalom
Utazási és
Válaszul a reklamációkra, az Utazási Hitellevelekkel kapcsolatos
tárgyalások nehézségei miatt, Marcellus Berry 1891-ben feltalálja az
Utazási Csekket.
Február 11.- 1892.
Az American Express Igazgatótanácsa felhatalmazást
ad 5,000 dollárnyi (2004-ben körülbelül 100.000 amerikai
dollárt érő) Utazási Csekk kiállítására.
4

5. Az American Express kártya bevezetése
Az American Express kártya bevezetése
1958. október 1.
1958. október 1.
• 1950-es évek elején a hitelkártya-piacra való belépés fontolgatása
- Kiemelkedő befektetés bizonytalan árbevétellel
• Kibocsátás az USA-ban és Kanadában 1958. októberében
• Kartonból készült, lila színben
• 6 dolláros éves díj
• Habár a Diners Club már 1950-ben bocsátott ki kártyát, az American Express
hitelkártya volt az első termék, amit világszerte használtak.
5

6. Az American Express befejezi az átállást a papírról a plasztik kártyákra
1959. május 1.
• Az American Express kártyák dombornyomott, plasztik verziója az ügyfelek
kezébe tartósabb terméket adott és az új technológiából a vállalat is
előnyöket kovácsolt: az imprinterek mechanikusan transzferálták a
kártyabirtokos nevét, kártyaszámát és címét a kártyáról, helyettesítve ezzel
a kézzel történő adatmásolást így segítették a pontosságot és tették a
tranzakciókat egyszerűbbé, gyorsabbá mindkét fél számára.
6

7. A Platina Kártya
1984. február 18.
• Bemutatkozása óta, a Platina kártya a névvel
járó szolgáltatások exkluzivitásához méltó
maradt; ezek az egzotikus kirándulásoktól a
világ legrangosabb szállodái és üdülőhelyein
át a legmagasabb presztizsű szolgáltatásokig
terjednek.
• Az évek során a kártyával együtt járó
ajánlatok egyre bővültek, mint a „By
Invitation Only” nevű program, melyben a
„Concierge” képviselő például tolmácsokat
intéz, segít egyedi ajándékok beszerzésében
és egyéb speciális szolgáltatásokat kínál.
• Egy esetben például, amikor a kártyabirtokos
egy luxushajó fedélzetén elhagyta Pat
Conroy: A hullámok hercege c. könyvének
utolsó 10 oldalát, a „Concierge” képviselő
elfaxolta a hiányzó oldalakat, így az ügyfél
nem maradt kétségekben a befejezést
illetően.
7

8. George W. Bush amerikai elnök felmutatja American Express
kártyáját Anthony Hendersonnak (balra)
1991. március 13.
George H. W. Bush, az
Amerikai Egyesült Államok 41.
elnöke, személyazonossága
igazolására felmutatja
American Express kártyáját.
Egy iskolai látogatás
alkalmával, a Virginia-beli
Arlingtonban, Bush elnököt a
harmadik osztályos Anthony
Henderson kérte
személyazonossága
igazolására. Válaszként az
elnök előhúzta tárcájából
American Express kártyáját.
8

9. Bankkártyával való visszaélések

10. Mágnesesség
• A kártyaolvasó egy viszonylag
egyszerű eszköz, lényegében nem
működik másként mint egy magnó.
A bankkártyán lévő csík egy kis
darab mágnes szalagnak felel meg.
Ahogyan a zene egy normál
audiokazetta szalagján, az
információ a kártya csíkján is
analóg, nem pedig digitális
formában tárolódik.
10

11. Kártyahamisítás
 A „kártya-skimming” a csalásnak egy kifinomultt formája
amellyel a fogyasztókat szedik rá, tönkreteszik a
kereskedőket és amely az iparágnak évente
dollárszázezres károkat okoz.
 A kártyacsalásoknak számos formája létezik, de
leggyakrabban úgy zajlik, hogy a kártyabirtokos a
kártyáját fizetés céljából a kiskereskedőnek vagy az
éttermi dolgozónak átadja, aki aztán a kártyát lehúzza
egy kisméretű, illegális kártyaolvasón, amit „skimmer”-
nek nevezünk.
 A „skimmer”/illegális kártyaolvasó lemásolja a kártya
mágnescsíkján tárolt adatokat. Ez az információ aztán a
hamisítók által legyártott kártyákra kerül, amikre illegális
költéseket terhelnek.
 Becslések szerint egy lemásolt hitelkártyával 2,000 $
körüli forgalmat bonyolítanak, mielőtt a csalást bárki
észlelné.
 Forrás: Hypercom Corporation
11

12. A hitelkártyák adatainak
megszerzése
Hordozható kártyaolvasó eszközök
használata
Kártyatranzakciós terminálok
„megbabrálása” – rádió chipek
alkalmazása
Adatvonalak megcsapolása
Vezetékcsapolás PBX szobákban
(A PBX (Private Branch Exchange) alközpont) 12

13. Egy pincértől elkobozva
Helyszín: Doubletree Hotel, Atlanta
13

14. Amszterdami hotel letartóztatott
alkalmazottjától megszerzett eszköz
14

15. Amszterdami ATM-ből
15

16. ATM Paraziták
ATM Paraziták

17. Általános adatok
• A kártyabirtokosokat
sebezhetővé teszi, hogy
internetes tranzakcióikat
ATM-eken és Online bankon
keresztül is folytatják.
• A parazitákat általában a
hétvégéken helyezik fel és
este távolítják el őket
• Az ATM-ek esetén a
legnagyobb összegű
készpénzes csalásokat
reggel 6 és 7 óra között
követik el
• A betéti kártyák illegális
másolása drámai növekedést
mutat Kanadában, ez arra
ösztönzi az American Express
kártyabirtokosokat, hogy
elektronikusan használják a
kártyáikat.
17

18. PIN-Parazita
18

19. Komplett parazita elülső lemez
19

20. A hurok
• Egy darabka keskeny
röntgen negatívból, vagy
hasonló típusú anyagból
készül
• A röntgen negatívokat a
csalók jobban kedvelik,
mert színük a műanyag
kártyanyílás színével
méginkább összeolvad
20

21. Hogyan működik?
21

22. Hurkok a nagyvilágból
• Luxemburgi
bankautomatából
eltávolítva
• Francia-algériai
szervezett bűnözők
által használt eszköz
22

23. Kezdődik...
• Első látásra úgy
tűnhet, hogy a
képen egy
átlagos ATM
tranzakció
történik.
23

24. Csapda felállítása
• Valójában az ATM
nyílását hurokkal
felszerelik, hogy a
következő
ügyfélnek, aki az
automatát
használni fogja, a
bankkártyája
beragadjon.
24

25. Őrködés
• A pénzkiadó automata
manipulálása nagyon
kockázatos tevékenység, ezért
szükség van egy megfigyelőre,
aki őrt áll és a potenciális
szemtanúk és/vagy áldozatok
jelenlétére figyelmeztet.
25

26. Az Áldozat
• Itt láthatjuk a következő
ügyfelet, aki a csapda
felállítása után az ATM-et
használja és megkísérel
tranzakciót lebonyolítani.
26

27. Elfogás
• A kártyát az automata
elnyelte, az ügyfél
összezavarodott, nem tudja,
hogy ez miért történt. Habár
a háttérben már láthatjuk,
hogy a segítség közeledik.....
vagy mégsem?
27

28. A rászedett
• Láthatjuk, hogy a csaló úgy
tesz, mintha segíteni
szándékozna. Amit
valójában csinál: megpróbál
hozzájutni a PIN-kódhoz,
hiszen a kártyát már
megszerezte.
28

29. PIN-kód megszerzése
• Meggyőzi az áldozatot, hogy ki
tudja szedni a kártyát, ha beüti a
PIN-kódját, amíg ő egyszerre
lenyomva tartja az „enter” és a
„cancel” gombokat.
29

30. Helyszín elhagyása
• Számos
próbálkozás után
az áldozat immár
meggyőzve arról,
hogy az automata
elnyelte a
kártyáját. Ő és a
csaló is elhagyják
a helyszínt.
30

31. A zsákmány
• Miután a csaló
meggyőződik róla,
hogy tiszta a terep,
visszatér, és
kihúzza a kártyát,
amit a csapdájával
sikerült
megszereznie.
Nemcsak az
áldozat
bankkártyája, de a
PIN-kódja is az
övé.
31

32. Távozás
• Bankkártyával és
PIN-kóddal a
zsebében elhagyta a
helyszínt, sikerült
1000 dollárt
leemelnie a
számláról.
32

33. Konklúzió
A bankkártya adatok másolása egy folyamatosan fejlődő
technológiai kihívás.
A felhasználóbarát szoftver-programok egy egyszerű bűnözőt is
profi csalóvá képesek tenni.
33

34. Lengyel eset
• Kérés érkezett csalás kiderítésére egy bizonyos kártyaszámú
kártyával kapcsolatban, amit Lengyelországban használtak
357.015,29 Svájci Frank összegben. A tranzakciók nagy része
ugyanott terhelődött. Bár szinte minden tranzakció függő
tranzakció volt, terhelésre kerültek a kártyán.
• 4 számla kapcsolódott ehhez az esethez
• Az elfogadó hely (egy benzinkút) tulajdonosa követeli a 220 000
Euro összegű fizetést, arra hivatkozva, hogy a kártyabirtokos
szerencsejátékos volt és kisegítette készpénzzel a kártyáján.
34

35. Lengyel eset
35

36. Holland eset
• 15 000 Euro összegű költés egy éjszakai bárban, kártyabirtokos
állítja, hogy nincs köze hozzá
• Nyomozás elkezdődött, kiderült, hogy a kártyabirtokos a hotelből, a
Night Club-ban töltött éjszaka után jelentkezett ki
• A Club meglátogatása ………..
• Találkozó a kártyabirtokossal, a nyomozás végeredményének
megvitatása céljából……………
36

37. A kártyabirtokos állítása:
NEM ÉN VOLTAM!!!
37

38. American Express Kiber bűnüldözési
Egysége
– Ma minden bűn elkövetésben szerepet
játszik már a számítógép: Sikasztás és
pénzügyi adatok meghamisítása, email-
es zaklatás, Zsarolás, Megvesztegetés,
Vírusok, rendszerfeltörések.
38

39. American Express Kiber bűnüldözési
Egysége
– Ez okból 2001-ben American Express
létrehozott egy 12 speciálisan kiképzett
nyomozóból álló egységet
39

40. American Express Kiber bűnüldözési
Egysége
– Rendszerbetörések (Hacking)
– Adathalászat (Phishing)
– Kártya adatok értékesítése
– Belső vizsgálatok
40

41. A Labor
SVIU, Salt Lake City

42. Miért és Hol?
• A A kiber bűnüldözési Labor 2004-ben
indult útjára, hogy a nyomozó
ügynököknek segítségére legyen azon
ügyeik megoldásában, ahol a
számítógépek szerepet játszanak.
• A labor Salt Lake City-ben található és
szolgáltatásaival a Global Security Team
minden tagjának rendelkezésére áll.
42

43. Nyomonkövetés
Egyéni felhasználó lekövetése
az általa hagyott nyomok után,
mely adatokat minden
alkalommal hátrahagy,
akárhányszor digitális eszközt
használ.
43

44. A kiber bűnüldöés helyszíne
• 40 évvel ezelőtt, legtöbbünk elképzelni sem
tudta, hogy a számítógépek a mindennapi élet
meghatározó részét képezik majd. Napjainkban,
a számítástechnika mindenhol ott van, mint
ahogyan a bűnözés eszközévé is vált.
•
• A Global Security csoportnak nagyon modern,
számítógépes labor áll a rendelkezésére, ahol
egy átlagos számítógép meghajtóiról vagy
bármely elektromos alkotórészéből származó
adatot analizálni képesek.
44

45. Szolgáltatások
 Komplett analízis bármilyen számítógép, bármely elektromos egysége által
 Billentyűzet, Program, Nyomtatási fájlok és Grafikus elemek keresése
 Fájl információk keresése, mint dátum, idő. Módosított adatok, stb.
 Internetes böngésző előzményei
 E-mailek történeti rekordjai
 Víruskeresés
 Szerver-analízis
 Jelszó-feltörés
45

46. American Express Security
Cyber-bűnözés
Az eset:
Tudomásunkra jutott, hogy
bankkártyainformációkat kínáltak megvételre egy
fórumon
Tagként regisztráltunk a fórumon (Titkos név,
laptop)
46

47. American Express Security
Cyber-bűnözés
Felkeresett eladó,
Aktív, használatra kész Amex Black kártyáim vannak
eladásra. Nincs Visa, nincs Mastercard....csak Amex. Lépj
velem kapcsolatba itt, azonnali üzletkötéshez. Ha csak
kérdezősködni akarsz, vagy ingyenes mintát kérni, ne
pazarold az idődet, de az enyémet se. Minden kártya
minden infóval: név, cím, telefonszám, stb.
Bankautomatákhoz nincs PIN-kód.
47

48. American Express Security
Cyber-bűnözés
A lenyomozott IP cím alapján beazonosítottuk, hogy a
gyanúsított Olaszországban volt.
48

49. American Express Security
Cyber-bűnözés
A fizetésnek a Western Union-on keresztül kellett történnie
A pénz egy órán belül felvéve Rómában
A kártyaadatok megérkeztek - 10 számla, 250.000 Euro
49

50. American Express Security
Cyber-bűnözés
Western Union
Rendőrség bevonása
Gyanúsított Rómában a Western Union bejáratánál letartóztatva
50