Как финансовый инструмент карточки постоянно совершенствуются, растет сфера их применения, расширяется поле оказываемых услуг по их использованию. Однако банковские пластиковые карточки, как всякий высокодоходный бизнес (особенно в сфере денежного обращения), давно стали мишенью для противоправных посягательств. Эксперты банковского рынка отмечают возрастание сложности и числа способов проникновения в личные финансовые тайны.
Согласно зарубежным источникам, в поле зрения правоохранительных органов попадает лишь 15% от совершенных с пластиковыми карточками преступлений.
Ситуацию комментирует кандидат юридических наук Сергей Анатольевич Машин.
— Какие виды мошенничества с пластиковыми карточками преобладают сейчас?
— На сегодняшний день из всех видов мошенничества «лидирует» подделка карточек. Как правило, на их заготовки наносится логотип эмитента, поле для проставления подписи и в точности воспроизводятся все признаки защиты (используются подлинные реквизиты реально существующих карточек). На международном рынке в изготовлении поддельных карточек первенство держат представители Юго-Восточной Азии, откуда осуществляется большинство «пластиковых» афер. Выявлены и филиалы преступных сообществ в Испании, Италии и Великобритании.
В Европе азиатских мошенников напористо теснят выходцы из Африки. Африканцы обычно используют поддельные карты для получения наличных денег непосредственно в банках. При этом удостоверяют свою личность с помощью украденных идентификационных документов. Африканцы осуществляют полную подделку пластиковых карт, чаще всего в США.
Другой распространенный вид преступлений — незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.
Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций. Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путем: надпись срезается и наклеивается. Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.
Распространена схема мошенничества, получившая название «белого пластика» Такие карточки не имеют опознавательных знаков банка эмитента, платежной системы и голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты. Правда, такими карточками могут в сговоре воспользоваться только их владельцы и служащие предприятий торговли или сервиса, поскольку фальшивку можно определить на глаз. Дальше производится «замывание» ложных квитанций среди подлинных. В результате невозможно установить, какая карточка была предъявлена' настоящая или поддельная Для совершения мошеннических действий с "белым пластиком' нередко создаются целые фирмы.
— С развитием Интернета и появлением «виртуальных магазинов» стало возможным заказывать товары по почте с персонального компьютера. Не расширилось ли в этой связи поле для махинаций с пластиковыми карточками?
— Расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев — великое множество.
С помощью Интернета производится более тридцати видов мошеннических действий.
Сравнительно недавно в Интернете появился новый вид финансового мошенничества — фишинг, так называемая интернет-рыбалка. Технология выуживания личных ПИН-кодов достаточно проста. Вы получаете по электронной почте письмо из банка, в котором держите свои деньги, с просьбой сверить пароли и номер счета или же обновить свои данные по той или иной причине. Но банк никогда не запрашивает конфиденциальную информацию по почте, а вот умелые мошенники, подделав сайт банка, рассылают такие письма в надежде попасть на доверчивых клиентов. В такой ситуации лучше всего позвонить в банк и все узнать.
- Какова реальная мера опасности «пластиковых» мошенников?
— Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне Для этого нужно принять следующие меры:
1) увеличить число степеней защиты пластиковых карточек,
2) обезопасить микропроцессоры от нежелательных атак извне;
3) хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;
4) незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;
5) защитить компьютерные сети от взломщиков.
Должен заметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. Как-то мне пришлось заглянуть в один столичный банк и задать его руководству несколько банальных вопросов. Например, существует ли в банке служба безопасности? Контролирует ли она телефонный ввод и силовой кабель? Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками? Когда банкиры услышали эти вопросы, вроде бы далекие от технологии обращения денег, то категорично заявили, что все это «мелочи жизни». Я же заметил, что такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров.
«Пластиковые» посягательства — совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало.
— Что необходимо сделать уже сейчас, чтобы избежать финансовых потерь?
— Могу дать несколько простых, но чрезвычайно эффективных рекомендаций. Надо постоянно помнить, что краеугольный камень любой платежной системы — это: необходимость обеспечения ее безопасности; надежное хранение кодов; постоянный мониторинг транзакций; регулярный контроль деятельности сотрудников; плановая (и внеплановая) проверка оборудования; ревизия программного обеспечения компьютерной системы; тщательное расследование каждого случая мошенничества с пластиковыми карточками.
Схемы мошенничества
Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей — Великобритания), в 2008-2009 гг. являются следующие:
Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.
Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.
Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.
«Ливанская петля». Как вариант подглядывания из-за плеча. Пока владелец карточки погружает ее в банкомат, она застревает. В это время подходит «советчик», который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем «советчик», видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.
Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность — жулик ограбил.
Фишинг (от англ. Phishing). В вольном переводе «закидывание удочки». Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.
Вишинг (англ. vishing) - новый вид мошенничества — голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.
Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:
- автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции — перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
- когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
- как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
- затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.
Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.
Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно — мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.
Самые простые рекомендации, для того чтобы избежать кражи денег с карты:
- старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться «подозрительными» банкоматами или банкоматами, которые расположены на улице;
- перед использованием банкомата осмотритесь вокруг, не следует использовать «пластик» в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;
- ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка, ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;
- следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;
- банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;
- не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;
- воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно;
- немедленно сообщите в банк по телефону горячей линии, если ваша карта осталась в банкомате или с ней что-либо произошло, в случае если вы не помните телефон своего банка, то обратитесь в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;
- также необходимо регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями;
- в некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных.