Фальшивые банковские карты.

Фальшивые кредитные карты

Совсем недавно и настоящие кредитные карты в России были экзотикой. Тем более это относилось к фальшивым. Беседа со специалистом по «пластиковой» безопасности, которую мы предлагаем Вам прочесть, относится к 2000 году, однако актуальна и по сей день.

- Насколько велик сейчас интерес российских криминальных кругов к банковским пластиковым картам?

- Дело в том, что учёт подобных преступлений вообще начался только в 1996 году, когда был принят новый Уголовный кодекс. До этого все махинации с карточками проходили по статье 147 старого УК, общей для всех видов мошенничества. Только в 1997 году началось наблюдение за динамикой криминальной активности вокруг пластиковых карт. За 1997 год таких преступлений, предусмотренных статьёй 159 УК РФ, было выявлено 53 случая, общая сумма ущерба была порядка 1,6 миллиона рублей (после деноминации). 36 человек было в общем привлечено к уголовной ответственности. А вот по статье 187, предусматривающей «карточные» махинации, изготовление или сбыт фальшивых расчётных или кредитных карт, проходило 16 случаев. На следующий год было зафиксировано уже 96 случаев мошенничества вокруг пластиковых карт, а ущерб от этих деяний составлял сумму 88 миллионов рублей. 122 человека, замеченных в других махинациях, попали под суд. За 1998 год было отмечено 43 случая, когда злоумышленники изготавливали или сбывали фальшивые кредитные карты, однако приговорено по статье 187 было всего четыре человека. В течение 1999 года было зафиксировано 152 случая преступлений вокруг «пластика», 47 человек привлечено к ответственности. Кроме этого, обнаружен 91 случай подпольного выпуска и продажи «левых» кредитных карт, семь человек осуждено. Таким образом, в России за три года было отмечено порядка пятисот преступлений в сфере обращения пластиковых карт. Но надо учесть, что, как отмечают зарубежные специалисты, только 15% преступлений в этой сфере попадает в поле внимания правоохранителей.

- Как выглядит такое преступление и кто обычно за ним стоит?

- Сначала это был удел романтических одиночек. Потом махинации освоили целые ОПГ, в которых состоит до пятидесяти человек, они оснащены по последнему слову техники. Как правило, их представители надёжно прикрыты, имеют легальные документы, консультируют их высококлассные специалисты. Размах их махинаций таков, что для этого даже создаются фиктивные компании и даже банки. Не так давно была разоблачена фирма, которая строила свои комбинации на посреднических услугах по оформлению платёжных карт в зарубежных банках. Преступники открывали счета на правах корпоративного счёта, клиентам же их подсовывали как индивидуальные. Убедившись, что карточки и вправду работают, жертвы преступников спокойно переводили на них крупные суммы денег. Вот тут и наступало время мошенников, которые – по условиям корпоративного договора – имели такой же полноценный доступ к этим счетам и присваивали деньги с них. В России ещё совсем недавно работало порядка десяти таких групп, присвоенные средства они немедленно переводили в оффшоры. Правоохранителям пришлось работать совместно с процессинговыми компаниями, чтобы прикрыть такие «липовые» лавочки и привлечь к уголовной ответственности их организаторов. Мошенники не брезгуют не только частными лицами, к примеру, недавно мы нейтрализовали преступников, которые пытались похитить деньги из сбербанков Москвы, Петербурга, Перми, в общей сложности порядка полутора миллиардов рублей.

- Какие сейчас наиболее популярные виды жульничества с пластиковыми картами – в России и за границей?

- На данный момент самый популярный вид мошенничества – подделка банковских карточек. При этом на заготовки наносятся все атрибуты настоящих карт от логотипа эмитента и признаков защиты до поля для подписи, а использованные реквизиты берутся с настоящих карточек. Мировой центр изготовления таких фальшивок – Юго-Восточная Азия, именно там берут начало «пластиковые» мошенничества. Есть также преступные сообщества в Великобритании, Италии, Испании. Очень сильная борьба в Европе идёт между представителями Азии и Африки в этом криминале. Обычно африканцы используют фальшивые кредитные карты и краденые идентификационные документы для непосредственного обналичивания «виртуальных» денег. Они также осуществляют весь цикл подделки пластиковых карт, обычно на территории США. Ещё один популярный вид мошенничеств – незаконные операции с подлинными пластиковыми карточками. Это и операции с незаконно добытыми карточками, украденными, отнятыми, потерянными. Это создание нелегальных копий платёжных квитанций, с помощью которых снимают деньги со счёта. Отмечены случаи, когда работники банков, задействованные в изготовлении карточек, злоупотребляют служебным положением. Они используют временной «люфт» между открытием счёта и получением владельцем карточки, чтобы за это время самостоятельно воспользоваться ей. Порой мошенником оказывается законный владелец карточки. Он делает ложное заявление о пропаже своей карты; потом, пользуясь временным промежутком между подачей заявления и блокировкой карты в торговых точках, снимает со счёта максимальные суммы. После этого он предъявляет свои претензии банку. Бывают и случаи частичной подделки карты. В этих случаях преступник (чаще всего это и есть владелец карты) меняет её номер или указанные на ней личные данные. Для этого он просто-напросто срезает надпись и наклеивает новую. Особенно интересны для преступников банковские карты, которые пересылаются обычной почтой. Кража такой карточки, как правило, обнаруживается не сразу, соответственно блокируется такая карточка очень нескоро. Плюс на таких картах нет образца подписи владельца, следовательно, преступник может поставить на ней свою и пользоваться карточкой совершенно спокойно. Бывали случаи, когда злоумышленники именно с таким умыслом устраивались на работу почтальонами в государственные или частные службы доставки, чтобы получить доступ к конвертам с пластиковыми карточками. Довольно широко распространена схема работы с «белым пластиком». Эти фальшивые кредитные карты не имеют никаких опознавательных знаков – ни банка эмитента, ни голограммы, ни подписи, ни платёжной системы. На чистый пластик наносятся точные данные реальных карточек, которые используются для оплаты. Разумеется, для такой продуманной схемы нужно согласование между владельцем карточки и служащим сервиса, в котором используется карта: фальшивка определяется на глаз достаточно легко. Затем ложные квитанции перемешиваются с подлинными настолько, чтобы невозможно было отличить, где операции, проведенные по подлинной карточке, а где мошеннические. Порой создаются специальные фирмы, задача которых – облегчить махинации с «белым пластиком».

- Сейчас, в эпоху Интернета, стали появляться целые виртуальные магазины, где можно с компьютера заказывать товары с доставкой с указанием данных карточки. Расширило ли это возможности мошенников?

- Конечно, расширило, причём значительно. Главная причина этого – то, что для оплаты товара в Интернет-магазине достаточно указать только реквизиты карточки, без паролей и прочих данных. Стоит допустить утечку данных о карточке – и можно столкнуться с серьёзными потерями. А ведь способов узнать данные о карточке – великое множество. На данный момент зафиксировано более тридцати видов мошенничества с помощью Интернета. Был случай с Интернет-магазином «Синяя птица». Туда поступило два заказа с одними реквизитами карточки подряд, один – на сумму в девять тысяч рублей (заказ на большой букет из роз), другой – на четырнадцать тысяч (на мягкую игрушку и композицию из воздушных шаров). Администраторов магазина смутило то, что в первый раз заказчик представился Петром, во второй – Сергеем, и они отказали покупателю. Затем поступили другие заказы с теми же реквизитами, но на меньшую сумму. Администрация магазина выполнила эти заказы, но на всякий случай дала знать милиции. Отдел по борьбе с экономической преступностью проверил номер кредитки и номер телефона, через который осуществлялся выход в Интернет. Выяснилось, что карта – фальшивая, её владелец был задержан.

- Насколько в целом опасны «пластиковые» мошенники?

- Да, конечно, рост криминальной активности вокруг «пластика» отрицательно сказывается на авторитете карточек как платёжного инструмента. Тем не менее, признавая всю серьёзность ситуации, мы не советуем впадать в отчаяние. Выход есть, и в первую очередь нужно усилить безопасность уже выданных и действующих карточек от внешних посягательств. Для этого работают следующие меры: Увеличение числа степеней защиты карточек Повышение уровня безопасности микропроцессоров Хранение карточек в надёжном месте, подальше от непрошеных гостей Немедленная блокировка банковских счетов при утрате карточки Повышение защищённости компьютерных сетей против хакеров Даже сейчас уже есть средства защиты данных от посягательств, но, конечно, обойдутся такие меры не так-то дёшево. Однажды я заглянул в один московский банк и по ходу дела уточнил у его руководства некоторые нюансы. Например, есть ли у банка собственная служба безопасности. Есть ли у этой службы контроль над силовым кабелем и телефонным вводом. Насколько разграничены полномочия между сотрудниками, ведающими пластиковыми карточками. Все эти вопросы поставили банкиров в тупик – настолько всё это казалось им далёким от сферы денежного обращения, что они даже заявили, что всё это – так, мелочи. Это, конечно, не так, говорил и буду говорить – корни опасности именно в беспечности. Уязвимый для вторжения извне банк – это очень привлекательная мишень для мошенников и хакеров. Мошенничество с пластиковыми картами – совершенно непривычный для нас вид преступности, его методы постоянно совершенствуются. Увы, пока что специалисты по безопасности не успевают думать столь же оперативно, как и преступники.

- И правоохранительные органы тоже?

- Дело не только в самих органах. Для борьбы с преступностью нужна законодательная и нормативная база, которой ещё нет. Нет ещё даже закона, регулирующего электронные платежи с применением карточек. А раз нет закона, нет регуляторов, значит, не на чем строить взаимодействие разных структур между собой и со службами безопасности банков. Увы, с конфиденциальностью информации у нас традиционно всё не слава Богу.

- И напоследок я спрошу. Вот как в том анекдоте, «ж*** есть, а слова нету» - в смысле, законов, регулирующих рынок пластиковых карточек, пока нет, а сам рынок вовсю существует. Как поступать сейчас, чтобы избежать потерь?

- Есть общие советы, которые всегда актуальны. Они просты и эффективны. Нужно всегда помнить, что лежит в основе работоспособности любой платёжной системы. Это: Обеспечение её безопасности Внимание к надёжному хранению кодов, паролей, алгоритмов защиты Непрестанный мониторинг всех проходящих транзакций Постоянные проверки оборудования, плановые и внеплановые Регулярное обновление и контроль программного обеспечения Глубокое, всестороннее расследование каждого случая махинаций с пластиковыми карточками Вернёмся в наши дни. Советы десятилетней давности не кажутся устаревшими Ассоциация APACS (Великобритания) ведёт свою статистику случаев преступлений, связанных с банковскими картами, и выделяет следующее: Одна из причин потерь денег – утрата хозяином карты сведений о PIN-коде. Ни в коем случае не записывайте его на самой карте или на бумаге, в телефоне или другом носителе, который храните вместе с картой! Если Вы потеряете эти предметы вместе, то в руках у мошенника окажется и карта, и PIN-код. Не стоит чересчур доверяться близким. Достаточно часто мошенниками оказываются друзья, коллеги, члены семьи – те люди, которым владелец карты может доверить и саму карту, и её PIN-код, и далеко не всегда доверчивость остаётся безнаказанной. Взгляд из-за плеча. Стоя у банкомата, мошенник может присмотреться к действиям хозяина карты и узнать вводимый им PIN-код, после чего остаётся «дело техники» - похитить саму карточку и использовать её в своих целях, сами понимаете каких. «Ливанская петля». Это усовершенствованная разновидность подсматривания из-за плеча. Банкомат технически модифицируется так, что карта застревает в нём. Подошедший так вовремя «советчик» подсказывает незадачливому владельцу адрес техподдержки, а пока тот уходит, злоумышленник, подсмотревший PIN-код, вытаскивает карту, вставляет её корректно и снимает со счёта деньги. Поддельные банкоматы. Да, в наше время бывают не только фальшивые кредитные карты, но и фальшивые банкоматы – либо новые, либо модифицированные настоящие. Их размещают в оживлённых местах. Вставив в него карту и введя PIN-код, жертва мошенничества получает сообщение об отсутствии в банкомате денег или его неисправности. За это время система успевает скопировать с пластиковой карты информацию о счёте и запомнить введённый PIN-код, остальное – дело преступной техники. Скимминг (копирование магнитной полосы). Этот вид техно-преступности подразумевает, что мошенники используют специальное устройство для считывания информации с магнитных полос банковских карт. Как правило, скиммеры выглядят как клавиатуры и накладываются поверх настоящих клавиатур банкомата. Владелец карты вставляет её в банкомат и вводит PIN-код – и все эти данные записываются в память скиммера, после чего злоумышленники получают все необходимые данные для изготовления своей копии банковской карточки. Зная PIN-код, снять с неё деньги можно в любом банкомате. Как разновидность скиммера можно рассмотреть фальшивый PIN-pad, то есть параллельное устройство для ввода PIN-кода. Эти ложные устройства часто ставят возле считывающих датчиков, к примеру, предназначенных для контроля входа в помещение с банкоматом и использующих банковскую карту в качестве идентификатора. Как противоположность этим высокотехнологичным способам отъёма денег у населения выглядит обычный «гоп-стоп» у банкомата. Стоит клиенту снять деньги с карточки самостоятельно – и остаётся его ограбить, как грабили до эпохи исторического материализма. Если говорить о практике мошенничества в Интернете, то особо популярен сейчас «фишинг» - то есть рыбная ловля. Обычно это происходит в форме спам-рассылок, где в рассылаемых письмах якобы от лица банка или платёжной систему клиенту предлагается зайти на сайт организации и подтвердить там свои данные, введя их. Легко представить радость мошенника, когда на этот сайт действительно заходят пользователи и оставляют там данные: «ЛОХ! Здоровенный ЛОХ! Вот она, рыба моей мечты!» Есть технология, при которой вместо Интернет-страниц и писем используются телефонные звонки; она называется «voice fishing» или сокращённо «vishing». Имитируя звонок автоматического информатора, мошенники уведомляют владельца карты, что с его картой производятся мошеннические действия (это, между прочим, чистая правда, но владелец карты всё понимает позже). Ему предлагают перезвонить по специальному номеру, а позвонив, хозяин карты слышит голос, похожий на запись на автоматическом информаторе. Ему предлагают ввести номер его карточки на клавиатуре телефона. Стоит владельцу карты ввести номер – и у вишера есть вся нужная информация для некоторых операций с картой (к примеру, обложения штрафом), впоследствии, кроме номера карты, имени и адреса хозяина, можно таким же образом узнать и другие данные. Фишинг – не обязательно Интернет-технология. Есть способ заниматься фишингом и с помощью практики оплаты с помощью карточек в торговых организациях. Для работы такой схемы создаётся специальное предприятие, скажем, «Рога и копыта» (торговое или кредитное), которое на легальных основаниях принимает платежи от обладателей пластиковых карт – расчёты за покупки, получение услуг либо обналичивание денег, при этом его оборудование негласно копирует данные с этих карточек, а также запоминает вводимые клиентами PIN-коды. Затем мошенникам остаётся только изготовить фальшивые кредитные карты и начинить их скопированными с настоящих карт данными – и можно смело снимать деньги со счетов клиентов. В числе новейших разработок – заражение банкоматов вирусами. Вселившись в банкомат, вирусная программа отслеживает все проходящие транзакции, копирует информацию с пластиковых карт и передаёт её своим создателям. Способ, как утверждают специалисты, действительно крайне сложный и требующий специальных знаний – вплоть до использования в процессе создания вируса специфических операционных систем и внедрения в серьёзно защищённые сети. Что мы можем порекомендовать делать во избежание потери денег со счёта: Старайтесь пользоваться только уже известными Вам банкоматами. Если таковых поблизости нет, ищите банкоматы в банковских отделениях или крупных магазинах. С банкоматами, расположение которых на улице или внешний вид которых вызывает подозрения, лучше не связываться. Если у Вас есть смартфон с навигационной системой, попробуйте найти ближайший заведомо надёжный банкомат с его помощью. Когда пользуетесь банкоматом, оглядывайтесь. Если вокруг присутствуют подозрительные люди, или же банкомат стоит слишком изолированно или небезопасно, лучше воздержитесь от его использования Никогда не сообщайте свой PIN-код в явном виде никому, кем бы он ни представился – ни сотрудником банка, работником технической поддержки, ни просто прохожим-доброхотом. Держите на расстоянии других желающих воспользоваться банкоматом. Не откликайтесь на предложении о помощи. Если кто-то стоит слишком близко – прямо предложите ему отойти подальше. Приватность – Ваше неотъемлемое право. Набирая PIN-код, лучше прикройте клавиатуру рукой Убедитесь, что на банкомате нет никаких сомнительных элементов – ни непривычно выглядящей или слишком новой клавиатуры, ни дополнительных экранов, ни каких-либо добавочных инструкций. Любая подозрительная деталь – причина отказаться от использования банкомата. Если карта входит в щель банкомата с трудом или не до конца, или же Вы видите непривычные черты работы банкомата – воспользуйтесь другим Если Ваша карта осталась в банкомате и не возвращается – сообщите в банк по горячей линии. Телефон горячей линии банка обычно указывается непосредственно на банкомате. Не отходите от банкомата – если это результат действия злоумышленников, то именно этого они от Вас и ждут. Если Вы обращаетесь не в «свой» банк, то Вам придётся назвать номер вашей карты, поэтому заучите его наизусть или запишите отдельно Регулярно проверяйте выписки со своего счёта. Если есть возможность получать SMS-уведомления об операциях с Вашим счётом – не пренебрегайте ей. При любых подозрительных ситуациях обращайтесь за разъяснениями в банк. Порой целесообразнее не рисковать и не поскупиться оплатить комиссию в «чужом» банкомате, чем пользоваться подозрительными устройствами, которые могут оказаться злонамеренной имитацией. Когда речь о деньгах, бдительность лишней не бывает.

Добавить отзыв