Upload
mkt-informatikai-szakosztaly
View
1.352
Download
3
Embed Size (px)
DESCRIPTION
Kovács Gábor (CFO, AMEX) előadása az MKT 2009. évi vánforgyűlésének informatikai szekciójában.
Citation preview
22
1850 március 18.
Az American Express vAz American Express váállalat megalapllalat megalapííttáásasa
•• A hA háárom alaprom alapííttóó –– Henry WellsHenry Wells, , William GWilliam G. .
Fargo Fargo éés John Butterfield nem szs John Butterfield nem száámmíítottak tottak úújoncnak az joncnak az üüzletzletáágbangban. . MindhMindháárman rman vezettvezettéék a sajk a sajáát vast vasúútiti--szszáállllííttáási si vváállalkozllalkozáásukat sukat éés mindannyian a New s mindannyian a New Yorkban illetve New York Yorkban illetve New York áállam llam vonzvonzáásksköörzetrzetéében rejlben rejlőő üüzletek zletek megszerzmegszerzéésséééért versengtekrt versengtek. .
•• Ahogy a vasAhogy a vasúút terjeszkedettt terjeszkedett, , ezek az emberek ezek az emberek felismertfelismertéék a felmerk a felmerüüllőő igigéényeket nyeket éés s megtettmegtettéék a szk a szüüksksééges lges lééppééseketseket..
•• Nemcsak jNemcsak jóókor voltak jkor voltak jóó helyenhelyen; ; ééleseszleseszűű üüzletemberek voltakzletemberek voltak, , akik ambakik ambíícicióóikat annak ikat annak a ca céélnak szenteltlnak szenteltéékk, , hogy a felmerhogy a felmerüült szlt szüükskséég g éés az s az üüzletzletáág fejlg fejlőőddéése vse véégbemenjengbemenjen. .
33
Pénzutalvány (1882) PPéénzutalvnzutalváányny ((18821882))
•• A postai termA postai terméékek fejlkek fejlőőddéésséén n áátt, , Marcellus Berry lMarcellus Berry léétrehozza az trehozza az American Express PAmerican Express Péénzutalvnzutalváánytnyt..
•• NNéépszerpszerűű az euraz euróópai emingrpai emingráánsok nsok kköörréébenben, , kküüllöönnöösen az sen az íírek rek éés az s az olaszok kedvelikolaszok kedvelik, , akik akik megtakarmegtakarííttáásaikat ezen keresztsaikat ezen keresztüül l kküüldik hazaldik haza..
•• Az American Express Az American Express üüzleti zleti kapcsolatokat hoz lkapcsolatokat hoz léétre bankokkaltre bankokkal, , hogy az utalvhogy az utalváányok knyok kéészpszpéénzben nzben ttöörtrtéénnőő kifizetkifizetéésséét az Egyest az Egyesüült lt ÁÁllamok terllamok terüületletéén kn kíívvüül is l is elelőősegsegíítsetse..
44
Utazási csekk és idegenforgalom UtazUtazáási csekk si csekk éés idegenforgaloms idegenforgalom
VVáálaszul a reklamlaszul a reklamáácicióókrakra, , az Utazaz Utazáási Hitellevelekkel kapcsolatos si Hitellevelekkel kapcsolatos ttáárgyalrgyaláások nehsok nehéézszséégei miattgei miatt, , Marcellus Berry Marcellus Berry 18911891--ben feltalben feltaláálja az lja az
UtazUtazáási Csekketsi Csekket. .
FebruFebruáár r 1111..-- 18921892.. Az American Express IgazgatAz American Express Igazgatóótantanáácsacsa felhatalmazfelhatalmazáást st adad 55,,000000 dolldolláárnyirnyi ((20042004--ben kben köörrüülbellbelüül l 100100..000 000 amerikai amerikai
dolldolláárt rt éérrőő) ) UtazUtazáási Csekk kisi Csekk kiáállllííttáássáárara..
55
Az American Express kártya bevezetése 1958. október 1.
Az American Express kAz American Express káártya bevezetrtya bevezetéésese 19581958. . oktoktóóber ber 11..
• 1950-es évek elején a hitelkártya-piacra való belépés fontolgatása - Kiemelkedő befektetés bizonytalan árbevétellel • Kibocsátás az USA-ban és Kanadában 1958. októberében • Kartonból készült, lila színben • 6 dolláros éves díj • Habár a Diners Club már 1950-ben bocsátott ki kártyát, az American Express
hitelkártya volt az első termék, amit világszerte használtak.
66
Az American Express befejezi az Az American Express befejezi az ááttáálllláást a papst a papíírrrróól a plasztik kl a plasztik káártyrtyáákra kra 19591959. . mmáájus jus 11..
• Az American Express kártyák dombornyomott, plasztik verziója az ügyfelek kezébe tartósabb terméket adott és az új technológiából a vállalat is előnyöket kovácsolt: az imprinterek mechanikusan transzferálták a kártyabirtokos nevét, kártyaszámát és címét a kártyáról, helyettesítve ezzel a kézzel történő adatmásolást így segítették a pontosságot és tették a tranzakciókat egyszerűbbé, gyorsabbá mindkét fél számára.
77
A Platina KA Platina Káártyartya 1984. február 18.
• Bemutatkozása óta, a Platina kártya a névvel járó szolgáltatások exkluzivitásához méltó maradt; ezek az egzotikus kirándulásoktól a világ legrangosabb szállodái és üdülőhelyein át a legmagasabb presztizsű szolgáltatásokig terjednek.
• Az évek során a kártyával együtt járó ajánlatok egyre bővültek, mint a „By Invitation Only” nevű program, melyben a „Concierge” képviselő például tolmácsokat intéz, segít egyedi ajándékok beszerzésében és egyéb speciális szolgáltatásokat kínál.
• Egy esetben például, amikor a kártyabirtokos egy luxushajó fedélzetén elhagyta Pat Conroy: A hullámok hercege c. könyvének utolsó 10 oldalát, a „Concierge” képviselő elfaxolta a hiányzó oldalakat, így az ügyfél nem maradt kétségekben a befejezést illetően.
88
George WGeorge W. . Bush amerikai elnBush amerikai elnöök felmutatja American Express k felmutatja American Express kkáártyrtyáájjáát Anthony Hendersonnak t Anthony Hendersonnak ((balrabalra))
1991. március 13. George H. W. Bush, az Amerikai Egyesült Államok 41. elnöke, személyazonossága igazolására felmutatja American Express kártyáját. Egy iskolai látogatás alkalmával, a Virginia-beli Arlingtonban, Bush elnököt a harmadik osztályos Anthony Henderson kérte személyazonossága igazolására. Válaszként az elnök előhúzta tárcájából American Express kártyáját.
Bankkártyával való visszaélések
1010
Mágnesesség
• A kártyaolvasó egy viszonylag egyszerű eszköz, lényegében nem működik másként mint egy magnó.
A bankkártyán lévő csík egy kis darab mágnes szalagnak felel meg.
Ahogyan a zene egy normál audiokazetta szalagján, az
információ a kártya csíkján is analóg, nem pedig digitális
formában tárolódik.
1111
Kártyahamisítás
A „kártya-skimming” a csalásnak egy kifinomultt formája amellyel a fogyasztókat szedik rá, tönkreteszik a kereskedőket és amely az iparágnak évente dollárszázezres károkat okoz.
A kártyacsalásoknak számos formája létezik, de leggyakrabban úgy zajlik, hogy a kártyabirtokos a kártyáját fizetés céljából a kiskereskedőnek vagy az éttermi dolgozónak átadja, aki aztán a kártyát lehúzza egy kisméretű, illegális kártyaolvasón, amit „skimmer”-nek nevezünk.
A „skimmer”/illegális kártyaolvasó lemásolja a kártya mágnescsíkján tárolt adatokat. Ez az információ aztán a hamisítók által legyártott kártyákra kerül, amikre illegális költéseket terhelnek.
Becslések szerint egy lemásolt hitelkártyával 2,000 $ körüli forgalmat bonyolítanak, mielőtt a csalást bárki észlelné.
Forrás: Hypercom Corporation
1212
A hitelkártyák adatainak megszerzése
Hordozható kártyaolvasó eszközök
használata
Kártyatranzakciós terminálok
„megbabrálása” – rádió chipek
alkalmazása
Adatvonalak megcsapolása
Vezetékcsapolás PBX szobákban (A PBX (Private Branch Exchange) alközpont)
1313
Egy pincértől elkobozva Helyszín: Doubletree Hotel, Atlanta
1414
Amszterdami hotel letartóztatott alkalmazottjától megszerzett eszköz
1515
Amszterdami ATM-ből
ATM Paraziták ATM Paraziták
1717
Általános adatok
• A kártyabirtokosokat sebezhetővé teszi, hogy internetes tranzakcióikat ATM-eken és Online bankon keresztül is folytatják.
• A parazitákat általában a hétvégéken helyezik fel és este távolítják el őket
• Az ATM-ek esetén a legnagyobb összegű készpénzes csalásokat reggel 6 és 7 óra között követik el
• A betéti kártyák illegális
másolása drámai növekedést mutat Kanadában, ez arra ösztönzi az American Express kártyabirtokosokat, hogy elektronikusan használják a kártyáikat.
1818
PIN-Parazita
1919
Komplett parazita elülső lemez
2020
A hurok
• Egy darabka keskeny röntgen negatívból, vagy hasonló típusú anyagból
készül • A röntgen negatívokat a
csalók jobban kedvelik, mert színük a műanyag kártyanyílás színével
méginkább összeolvad
2121
Hogyan működik?
2222
Hurkok a nagyvilágból
• Luxemburgi bankautomatából eltávolítva
• Francia-algériai szervezett bűnözők által használt eszköz
2323
Kezdődik...
• Első látásra úgy
tűnhet, hogy a képen egy átlagos ATM tranzakció történik.
2424
Csapda felállítása
• Valójában az ATM
nyílását hurokkal felszerelik, hogy a következő ügyfélnek, aki az automatát használni fogja, a bankkártyája beragadjon.
2525
Őrködés
• A pénzkiadó automata
manipulálása nagyon kockázatos tevékenység, ezért szükség van egy megfigyelőre, aki őrt áll és a potenciális szemtanúk és/vagy áldozatok jelenlétére figyelmeztet.
2626
Az Áldozat
• Itt láthatjuk a következő
ügyfelet, aki a csapda felállítása után az ATM-et használja és megkísérel tranzakciót lebonyolítani.
2727
Elfogás
• A kártyát az automata
elnyelte, az ügyfél összezavarodott, nem tudja, hogy ez miért történt. Habár a háttérben már láthatjuk,
hogy a segítség közeledik..... vagy mégsem?
2828
A rászedett
• Láthatjuk, hogy a csaló úgy tesz, mintha segíteni szándékozna. Amit valójában csinál: megpróbál hozzájutni a PIN-kódhoz, hiszen a kártyát már megszerezte.
2929
PIN-kód megszerzése
• Meggyőzi az áldozatot, hogy ki tudja szedni a kártyát, ha beüti a PIN-kódját, amíg ő egyszerre lenyomva tartja az „enter” és a „cancel” gombokat.
3030
Helyszín elhagyása
• Számos
próbálkozás után az áldozat immár meggyőzve arról, hogy az automata elnyelte a kártyáját. Ő és a csaló is elhagyják a helyszínt.
3131
A zsákmány
• Miután a csaló meggyőződik róla, hogy tiszta a terep, visszatér, és kihúzza a kártyát, amit a csapdájával sikerült megszereznie. Nemcsak az áldozat bankkártyája, de a PIN-kódja is az övé.
3232
Távozás
• Bankkártyával és PIN-kóddal a zsebében elhagyta a helyszínt, sikerült 1000 dollárt leemelnie a számláról.
3333
Konklúzió
A bankkártya adatok másolása egy folyamatosan fejlődő technológiai kihívás.
A felhasználóbarát szoftver-programok egy egyszerű bűnözőt is
profi csalóvá képesek tenni.
3434
Lengyel eset
• Kérés érkezett csalás kiderítésére egy bizonyos kártyaszámú kártyával kapcsolatban, amit Lengyelországban használtak 357.015,29 Svájci Frank összegben. A tranzakciók nagy része ugyanott terhelődött. Bár szinte minden tranzakció függő tranzakció volt, terhelésre kerültek a kártyán.
• 4 számla kapcsolódott ehhez az esethez • Az elfogadó hely (egy benzinkút) tulajdonosa követeli a 220 000
Euro összegű fizetést, arra hivatkozva, hogy a kártyabirtokos szerencsejátékos volt és kisegítette készpénzzel a kártyáján.
3535
Lengyel eset
3636
Holland eset
• 15 000 Euro összegű költés egy éjszakai bárban, kártyabirtokos állítja, hogy nincs köze hozzá
• Nyomozás elkezdődött, kiderült, hogy a kártyabirtokos a hotelből, a
Night Club-ban töltött éjszaka után jelentkezett ki • A Club meglátogatása ………..
• Találkozó a kártyabirtokossal, a nyomozás végeredményének
megvitatása céljából……………
3737
A kártyabirtokos állítása: NEM ÉN VOLTAM!!!
3838
American Express Kiber bűnüldözési Egysége
– Ma minden bűn elkövetésben szerepet játszik már a számítógép: Sikasztás és pénzügyi adatok meghamisítása, email-es zaklatás, Zsarolás, Megvesztegetés, Vírusok, rendszerfeltörések.
3939
American Express Kiber bűnüldözési Egysége
– Ez okból 2001-ben American Express létrehozott egy 12 speciálisan kiképzett nyomozóból álló egységet
4040
American Express Kiber bűnüldözési Egysége
– Rendszerbetörések (Hacking) – Adathalászat (Phishing) – Kártya adatok értékesítése – Belső vizsgálatok
A Labor
SVIU, Salt Lake City
4242
Miért és Hol?
• A A kiber bűnüldözési Labor 2004-ben
indult útjára, hogy a nyomozó ügynököknek segítségére legyen azon
ügyeik megoldásában, ahol a számítógépek szerepet játszanak.
• A labor Salt Lake City-ben található és
szolgáltatásaival a Global Security Team minden tagjának rendelkezésére áll.
4343
Nyomonkövetés
Egyéni felhasználó lekövetése
az általa hagyott nyomok után, mely adatokat minden alkalommal hátrahagy,
akárhányszor digitális eszközt használ.
4444
A kiber bűnüldöés helyszíne
• 40 évvel ezelőtt, legtöbbünk elképzelni sem tudta, hogy a számítógépek a mindennapi élet
meghatározó részét képezik majd. Napjainkban, a számítástechnika mindenhol ott van, mint
ahogyan a bűnözés eszközévé is vált. •
• A Global Security csoportnak nagyon modern, számítógépes labor áll a rendelkezésére, ahol
egy átlagos számítógép meghajtóiról vagy bármely elektromos alkotórészéből származó
adatot analizálni képesek.
4545
Szolgáltatások
Komplett analízis bármilyen számítógép, bármely elektromos egysége által Billentyűzet, Program, Nyomtatási fájlok és Grafikus elemek keresése Fájl információk keresése, mint dátum, idő. Módosított adatok, stb. Internetes böngésző előzményei E-mailek történeti rekordjai Víruskeresés Szerver-analízis Jelszó-feltörés
4646
American Express Security Cyber-bűnözés
Az eset: Tudomásunkra jutott, hogy
bankkártyainformációkat kínáltak megvételre egy fórumon
Tagként regisztráltunk a fórumon (Titkos név, laptop)
4747
American Express Security Cyber-bűnözés
Felkeresett eladó, Aktív, használatra kész Amex Black kártyáim vannak
eladásra. Nincs Visa, nincs Mastercard....csak Amex. Lépj velem kapcsolatba itt, azonnali üzletkötéshez. Ha csak kérdezősködni akarsz, vagy ingyenes mintát kérni, ne pazarold az idődet, de az enyémet se. Minden kártya minden infóval: név, cím, telefonszám, stb. Bankautomatákhoz nincs PIN-kód.
4848
American Express Security Cyber-bűnözés
A lenyomozott IP cím alapján beazonosítottuk, hogy a gyanúsított Olaszországban volt.
4949
American Express Security Cyber-bűnözés
A fizetésnek a Western Union-on keresztül kellett történnie A pénz egy órán belül felvéve Rómában A kártyaadatok megérkeztek - 10 számla, 250.000 Euro
5050
American Express Security Cyber-bűnözés
Western Union Rendőrség bevonása Gyanúsított Rómában a Western Union bejáratánál letartóztatva