Существует множество способов кражи номеров кредиток. Самый популярный — дистанционная работа через интернет со ’взломом’ базы данных коммерческого сайта. Как это ни странно, большинство проблем с дебетными и кредитными картами — самая обычная невнимательность пользователя. Правоохранительные органы и банки пишут вполне разумные инструкции для пользователей, но кто их читает? Этим и пользуются электронные мошенники — как не взять, если информация сама плывет в руки.
Существует множество способов кражи номеров кредиток. Самый популярный — полностью дистанционная работа через сеть интернет со «взломом» базы данных коммерческого сайта — к примеру, интернет-магазина с книгами, службы доставки цветов и т. д. То есть любого места, где зачастую в открытых для посторонних файлах лежат номера кредиток, имена пользователей и номера их платежных средств. Сейчас, конечно, авторизация при покупке через интернет проходит по защищенному каналу связи с шифрованием SSL, но кто застрахован от того, что администратор интернет-магазина не умеет настраивать программы безопасности?
Второй способ более элегантный — фальшивые порносайты, где номер кредитки запрашивается якобы для подтверждения совершеннолетнего возраста посетителя. С действующих сайтов для взрослых берется несколько картинок, делается солидная заглавная страничка, где за скромную плату в 2—3 доллара в месяц обещается все что угодно. Наивный пользователь указывает номер своей кредитки и имя — в ответ ему приходит сообщение, что сайт, мол, временно не работает — зайдите позже. Тем временем его номер и учетные данные известны, их можно либо использовать самим, либо продать.
Есть и более интересные способы — на них часто «налетают» путешественники — это обман в торговых точках. Платите вы дебетной (не кредитной) карточкой в магазине сувениров — проводите через карт-ридер, набираете PIN (стандартная процедура), «машинка» пищит и… ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не сработало, надо процедуру повторить. Отлично, процедуру повторяем, и, о чудо, платеж проходит, покупку заворачивают, и можно уходить. Через несколько дней при попытке заплатить этой карточкой еще в каком-либо магазине обнаруживается, что денег на ней больше нет. Можно сразу обращаться в правоохранительные органы, и все довольно быстро раскручивается — оказывается, в магазине между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Таким образом, в первый раз информация с карточки и PIN считывались в компьютер под прилавком, а во второй раз уже куда надо — в платежную систему.
Зачастую мошенники используют устройства, которые, будучи установлены на банкомате, помогают им получить сведения о карточке. Это могут быть установленные на клавиатуры специальные "насадки", которые внешне повторяют оригинальные кнопки. В таком случае владелец карты снимает деньги со счета без всяких проблем, но при этом поддельная клавиатура запоминает все нажатые клавиши - естественно, в том числе и пин-код. Совет: внимательно изучите клавиатуру незнакомого банкомата, прежде чем снять деньги со счета.
Другое устройство - то, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки, - их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним "случилось то же самое". Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, чтобы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает - владелец (теперь уже бывший) "пластика" сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.
Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого мошенникам надо подключиться к соответствующему кабелю и считать необходимые данные. Учитывая, что в Интернете соответствующие инструкции легко обнаружить в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.
Для того чтобы узнать пин-код, некоторые аферисты оставляют неподалеку миниатюрную видеокамеру. Сами же они в это время находятся в ближайшем автомобиле с ноутбуком, на экране которого видны вводимые владельцем карты цифры. Вводя пин-код, прикрывайте клавиатуру свободной рукой.
Дорогостоящий, но верный на все сто способ. Бывают случаи, когда мошенники ставят в людном месте свой собственный "банкомат". Он, правда, почему-то не работает и, естественно, никаких денег не выдает. Зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета и почему-то не хотите этого вспомнить!
В свое время мошенники из ОАЭ устанавливали в отверстия для кредиток специальные устройства, которые запоминали все данные о вставленной в банкомат карте. Злоумышленникам оставалось только подсмотреть пин-код либо вышеописанными способами первым и четвертым, либо банально подглядывая из-за плеча. Ну, понравилось местному аборигену ваше кольцо, или ваши часы, или что-то там еще...
И совершенно отдельный случай — это сращивание преступных группировок с работниками банков. Бороться с этим нельзя. Можно лишь смириться. Здесь уже ничто не зависит от вашей внимательности, осторожности или предусмотрительности. Бывает, что в сговор с мошенниками вступают те люди, которым добраться до ваших кредиток и так очень просто: служащие банков, например. Это случается очень редко, но от таких случаев не застрахован никто.
Но страдают не только владельцы карточек. Страдают и крупные фирмы, магазины, банки. Причем здесь убытки уже исчисляются сотнями тысяч долларов. А иногда миллионами.
Специалисты из правоохранительных органов многих стран мира считают, что преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных экономических преступлений. Причем совершаются они не только в компьютерной банковской системе, но и через Интернет.
По некоторым данным, на сегодняшний день насчитывается около 30 видов незаконных операций с карточками через Всемирную паутину. Наиболее распространенные из них - оплата несуществующими картами, создание фальшивых виртуальных магазинов, электронное воровство, фальшивая оплата в игорных заведениях.
Появился даже специальный термин - кардинг. Это незаконное использование банковских карточек для покупки товаров или услуг через Интернет. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать фальшивку за реальную. Интересующиеся могут свободно найти ссылки на сайты, которые открыто торгуют ворованными кредитками. Стандартная цена за карточку - от 40 центов до 5 долларов. Большинство продавцов находится в бывшем СССР, покупатели, напротив, концентрируются на Дальнем Востоке, жертвы - в основном граждане США и Европы. По заявлению ФБР, Украина и Россия уже снискали себе репутацию стран, в которых живут самые квалифицированные хакеры.
Виртуальные базары устроены почти как настоящие биржи, цены колеблются в зависимости от спроса. Располагаются же они на взломанных страницах и поэтому недолговечны - большинство таких страниц живут лишь пару дней. Эксперты сходятся во мнении, что центром мирового кардинга является Санкт-Петербург, где кредитки уходят с прилавка партиями по 500-5000 штук по цене 1 доллар за штуку.
Добываются же кредитные карты путем взлома крупных финансовых фирм. Например, в 2003 году после отказа платить хакерам деньги за молчание известная финансовая фирма CD Universe призналась в утере базы данных из 300 000 карт. Одна только Англия потеряла на кардинге в 2003 году 411 миллионов фунтов. В 2005 году эта цифра выросла до миллиарда. Поэтому на борьбу с киберпреступностью были ассигнованы 25 миллионов фунтов.
Кстати, в России в начале 90-х годов одним из первых пострадал Внешэкономбанк. Путем простейшего взлома компьютерной сети отечественные хакеры "облегчили" его сейфы на 130 тысяч долларов.
Всего же "электронные шерлоки холмсы" разделяют 9 основных видов киберпреступлений.
1. Операции с поддельными картами.
2. Операции с украденными/утерянными картами.
3. Многократная оплата услуг и товаров.
4. Мошенничество с почтовыми/телефонными заказами.
5. Многократное снятие со счета.
6. Мошенничество с использованием подложных слипов.
7. Мошенническое использование банкоматов при выдаче наличных денег.
8. Подключение электронного записывающего устройства к POS-терминалу/банкомату (Skimming).
9. Другие виды мошенничества.
Расскажем только о некоторых, наиболее часто встречающихся.
Операции с поддельными картами
На этот вид мошенничества приходится самая большая доля потерь платежной системы.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. Затем он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
- изменив информацию, имеющуюся на магнитном носителе;
- изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;
- проделав и то, и другое;
- подделав подпись законного держателя карточки.
При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать в поле подписи проступит слово VOID - "недействительна". Поэтому ее часто просто закрашивают белой краской.
Один из самых опасных приемов подделки пластиковых карточек - производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек, может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона.
Операции с украденными или утерянными картами
Мошенническое использование украденных кредитных карточек остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию пластиковых карточек совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают усилия по введению новых мер безопасности.
В случае похищения карточки при пересылке ее по почте особенность мошенничества заключается в том, что владелец не знает об утрате карточки. Предотвратить хищение при этом способе мошенничества очень сложно.
Преступники располагают многочисленными способами использования украденных карточек. Организованные преступные группы платят от 100 до 500 долларов США за украденную карточку в зависимости от того, подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.
|