Криминальный пасьянс

Десять лет назад на территории России в обращении находилось около 50 тыс. банковских карточек, на конец 2003 года более 15 млн. По последним данным, российские банки за первое полугодие 2004 года увеличили объем выпускаемых карт на 20%, и на конец июня их стало уже 28,6 млн. штук. Тем не менее по европейским меркам этот сегмент рынка у нас еще недоразвит: на сто россиян приходится лишь семь пластиковых карт, в то время как в Европе – почти в шесть раз больше. По экспертным оценкам, объем отечественного рынка «пластика» до 2006 года увеличится в пять раз.

У русских мошенников учителя с Востока

Расширение рынка банковских карт открывает новые возможности не только для их держателей (кард-холдеров), но и для преступников, промышляющих незаконным использованием «пластика» (кардеров). Только в столице, по данным ГУВД Москвы, за семь месяцев этого года возбуждено более 50 уголовных дел по данному виду преступлений, тогда как за весь прошлый год таких дел насчитывалось 33. С начала года выявлено свыше 180 уголовно наказуемых эпизодов, более 140 приходятся на организованные преступные группировки (ОПГ) или совершены по предварительному сговору.

Наиболее распространенным мошенничеством, как говорят специалисты, остается подделка карточки с последующим ее предъявлением к оплате в розничной сети. Дело в том, что в торговых точках сложно установить подлинность банковской карты. Преступники наносят на заготовки подделок логотип банка, поле для проставления подписи, воспроизводят все степени защиты, для чего используются реквизиты реально существующих карточек. В области изготовления фальшивок лидируют страны Юго-Восточной Азии. Все необходимые данные (номера карточек, даты прекращения их действия, имя держателя) преступники получают через своих подельников банковских служащих, работников торговли и сервиса.

Клиент в данном случае практически бессилен как-либо застраховаться от мошенников. От подделки карты могут защитить лишь компании, которые их выпускают. Технический прогресс позволяет увеличивать число степеней защиты и тем самым затруднять деятельность преступников. Например, многие компании начали наносить изображения на карточки методом литографической печати и дополнять их голограммами.

Глупо не завести «умную карту»

Обыкновенную карточку с магнитной лентой может заменить смарт-карта, что в переводе с английского означает «умная карта». К ее поверхности вместо ленты прикреплен так называемый чип – микросхема, которая содержит полную информацию о клиенте. Подделать их практически невозможно из-за наличия секретных ключей. За прошлый год количество таких карт в России выросло на 43% и на начало 2004 года превысило 6 млн. штук. Многие российские банки обещают, что в этом году они полностью перейдут на карты с микропроцессором международных систем Visa и MasterCard. Однако как на Западе, так и в России «умные карты» еще не скоро заменят обыкновенные магнитные. Для этого требуется совершенствовать техническую базу: оборудование, специальные банкоматы и т.д., а это – немалые деньги.

Как не попасть на крючок аферистов

Незаконное использование подлинных карточек нередко бывает результатом ротозейства самих владельцев. Люди, как показывает практика, доверяют PIN-коды другим лицам, бросают карты где попало, теряют их. Чтобы узнать код, мошенники прибегают к массе уловок. Вот наиболее распространенные.

Клиент кредитного учреждения получает письмо по электронной почте с просьбой зайти на сайт банка по указанной ссылке, чтобы уточнить данные по пластиковой карте. «Кликнув» мышкой ссылку, клиент попадает на лжесайт банка, где ему предлагают набрать номер карты и PIN-код. На Западе такой вид мошенничества получил название «фишинг» – рыбная ловля. На крючок аферистам нередко попадаются и российские кард-холдеры. Недавно мошенники провели массированную атаку на клиентов российского отделения одного из крупных западных банков именно по описанной выше схеме.

Впрочем, известны случаи, когда преступники напрямую связываются с клиентом и представляются сотрудниками службы безопасности банка. Клиента запугивают, говоря, что по его карте прошла подозрительная операция. Держатель «пластика» уверяет, что сам ничего подобного не делал. В ответ лжебанкир успокаивает его, обещая, что операция будет отменена, а карта заблокирована. Но взамен требует подтверждения, что карточка действительно находится у клиента, и просит назвать код безопасности (три цифры, напечатанные на полосе для подписи после номера карты). После того как клиент сообщает цифры, мошенник обещает непременно связаться, а некоторые оставляют «мифический» телефон, по которому впоследствии дозвониться невозможно.

Расстаться с деньгами, положенными на «пластик», можно и через Интернет. Любители приобретать товары во Всемирной паутине рискуют, оплачивая их посредством банковской карточки. Ведь зачастую, делая заказ, приходится раскрывать все банковские реквизиты. Хорошо, если их узнает честный человек…

Можно ли доверять банкомату?

Техническим прогрессом мошенники пользуются активно и, к сожалению, весьма успешно. Известны даже несколько случаев установки лжебанкоматов, которые практически не отличаются от настоящих. Владелец карточки вставляет ее в кард-ридер, однако взамен не получает ни денег, ни «пластика». Пока он соображает, к кому обратиться за помощью, злоумышленник известным ему способом вынимает карточку – и был таков.

Впрочем, есть и более изощренные методы, позволяющие использовать в корыстных целях и настоящие банкоматы.

Уникальное устройство изобрели три студента московских технических вузов. Когда клиент пытался снять деньги, специальный датчик, установленный в прорези банкомата, считывал с карты реквизиты. PIN-код же мошенники узнавали при помощи видеокамеры, закрепленной над клавиатурой банкомата. Затем молодые люди изготавливали высококачественные копии карт и снимали по ним через банкоматы наличность. Таким образом они заработали более 700 тыс. долларов. Для их поимки столичным милиционерам пришлось задействовать более трехсот сотрудников.

ИХ ПРИМЕР – ДРУГИМ НАУКА

Самый крупный российский хакер был задержан в мае 2001 года в Петербурге. Взломав сеть одного из крупнейших американских интернет-магазинов, «умелец» скачал данные кредитных карт самых богатых покупателей. По ним студент-гуманитарий отоваривался в самых престижных московских виртуальных супермаркетах, купил себе «Крайслер» и уже приценивался к вилле во Флориде. Сгубила жадность. Технология этого способа воровства такова, что нельзя переводить украденные деньги на другой счет, чтобы потом их обналичить. Вору же захотелось подержать в руках «живые» доллары, поэтому он стал переводить деньги на свой реальный счет, на который получал стипендию. К моменту задержания студент в общей сложности украл у владельцев карт больше 1 млн. долларов.

В ноябре 2002 года в США была раскрыта самая крупная в истории страны афера с кредитными картами. Группа аферистов за взятки получила доступ к так называемым «кредитным историям» (полным наборам личной и финансовой информации) свыше 100 тыс. американских граждан. В набор такого рода информации входят имена, даты рождения, адреса, телефоны, номера личных карточек социального страхования, банковских счетов и кредитных карт. Располагая такой информацией, можно, к примеру, за чужой счет получить водительские права или открыть счет в банке на чужое имя, расходовать средства с чужих счетов, оплачивать покупки в Интернете или по телефону, оформлять банковский кредит. Нанесенный злоумышленниками ущерб оценен в 2,7 миллиона долларов.

В Великобритании в мае 2004 года полиция сообщила о поимке первого мошенника, занимающегося «фишингом». 21-летний англичанин, чье имя не разглашается в интересах следствия, попался во время авторизации полученных «клиентских» данных виртуального банка Smile, принадлежащего Co-Operative Bank. По данным полиции, на фальшивом сайте оставили номера и PIN-коды своих карт порядка полумиллиона вкладчиков.

ГДЕ И КАК ВОРУЮТ ПО КАРТОЧКАМ

В Великобритании мошенничество с кредитными картами в 2003 году нанесло местным банкам ущерб в 402,4 миллиона фунтов стерлингов.

По оценкам Федеральной комиссии по торговле США (FTC), в 2002 году мошенничество с кредитными карточками обошлось американскому корпоративному сектору и рядовым гражданам в 50 млрд. долларов. Однако реальные масштабы данной проблемы, по мнению представителей комиссии, трудно оценить, поскольку многие жертвы мошенников предпочитают не делать официальных заявлений, опасаясь за свою репутацию.

По данным Европейской комиссии, в 2000 году с кредитных карточек европейцев было украдено 553 млн. долларов, причем около половины преступников действовали через Интернет. Это в два раза больше, чем в 1999 году.

Если в 2001 году мошенничество с кредитными картами обошлось мировому бизнесу примерно в 9 млрд. долларов, то к 2005 году, по оценкам аналитической компании Meridien Research, его объем может достичь 60 млрд. долларов.

КАК УБЕРЕЧЬСЯ ОТ МОШЕННИКОВ

1. Берегите PIN-код. Выучите эту несложную комбинацию из четырех цифр наизусть и уничтожьте все бумаги, на которых она записана. Ни в коем случае не пишите код на карте. В случае ее пропажи любой человек, в чьи руки она попадет, сможет снять деньги без каких-либо ухищрений. Перед тем как ввести код на клавиатуре банкомата или терминала, убедитесь, что никто не заглядывает вам через плечо. Не сообщайте PIN-код никому, даже сотрудникам банка. Кроме вас его не должен знать ни один человек. Также посторонние не должны знать номер карты, код безопасности, дату окончания периода обслуживания. Не отвечайте на полученные по электронной почте подозрительные сообщения от банка. Если что-то действительно случилось, свяжитесь с банком сами. Однако и представителям банка данные о карте можно сообщать только в том случае, если вы уверены, что разговариваете именно с ними.

2. При расплате всегда держите карту в поле зрения. Если продавец в магазине или официант в ресторане пытается унести ее в другое помещение, не стесняйтесь идти за ним. Не давайте карту «попользоваться» даже хорошим знакомым. Если же она какое-то время побывала в чужих руках, как можно скорее бегите в банк и просите ее перевыпустить.

3. Выучите телефон банка. Не стесняйтесь звонить по нему при возникновении подозрительных ситуаций. Банкомат не отдает карту, кто-то интересуется вашими «карточными» реквизитами, кассир делает несколько «слипов» чем скорее об этих происшествиях узнают сотрудники банка, тем больше вероятность того, что ваши деньги останутся в целости и сохранности.

4. Будьте внимательны при работе в Интернете. Покупая товары в интернет-магазинах, старайтесь не пользоваться пластиковой картой. Хорошей альтернативой служат электронные платежные системы. Некоторые банки в придачу к «основной» пластиковой карте выдают специальные карты для интернет-платежей, обладающие большей степенью защиты. Используйте только проверенные магазины. Не заходите в интернет-магазин по ссылке с постороннего сайта, так вы можете попасть на поддельный ресурс, созданный мошенниками. Лучше наберите адрес в браузере своими руками. Не храните реквизиты карты на компьютере: многие вирусы и «троянские кони» ищут их на жестких дисках и пересылают злоумышленникам.

5. Внимательно изучайте списки операций, приходящие по почте из банка. Если в них присутствуют хотя бы незначительные списания, которых вы не совершали, немедленно звоните в банк.