Карты в руки. Чаще всего украинцев обворовывают с помощью утерянных или украденных банковских карт |
12.05.2008 22:01 |
МОШЕННИЧЕСТВО ПЕРВОЕ В феврале 2008 года у станции столичного метро «Позняки» человек, желающий снять немного наличных денег, обнаружил на привычном банкомате скиммер — специальное устройство, устанавливаемое мошенниками для считывания реквизитов пластиковой карты (узнать пин-код, который вводит владелец карточки, позволяет специальная накладка на клавиатуру). Если бы пользователь банкомата вовремя не сообразил, что его хотят ограбить, и ввел пин-код, злоумышленник, получив интересующую его информацию, изготовил бы дубликат карты и снял со счета оставшиеся деньги жертвы. Скиммер — это лишь один из способов, к которому прибегают злоумышленники, чтобы делать поддельные карты и обнулять чужие счета. Изготовление и использование поддельных пластиковых карточек (кардинг) превратился в последние годы в масштабный международный бизнес: его ежегодные обороты составляют 0,04-1% мирового объема операций по платежным картам. Пластиковое мошенничество Воровство денег при помощи фальшивых пластиковых карт состоит из нескольких этапов. Первый и самый сложный связан с добычей информации, необходимой для изготовления карты. Сделать фальшивку невозможно, не зная дампа карты — данных, закодированных на ее магнитной полосе (имя держателя, номер карты, срок ее действия, а также закодированная служебная информация). По оценкам экс-хакера, известного среди кардеров как Neron, на Западе 70% этой информации мошенники получают из самих банков, 5-10% — через специальные считывающие устройства (скиммеры), устанавливаемые на банкоматы. Еще один источник утечки информации — кафе, рестораны, отели и другие учреждения, принимающие к расчету платежные карты. Собрав нужные сведения, мошенники приступают к изготовлению подделки. Для этого используют устройство энкодер, с помощью которого можно не только считать данные магнитной полосы и сохранить их, но и перезаписать на другую карту. Его можно купить в киевских интернет-магазинах всего за $300-500. Как правило, злоумышленники, у которых есть пин-код карты, наносят украденные реквизиты на другую платежную или Для новичков этот бизнес куда безопаснее, чем снятие наличных в банкомате. Кассиры, сверяя фамилию, указанную на карточке, с фамилией на документе, почти никогда не смотрят на ту, что напечатана в чеке. Осторожные кардеры периодически заказывают новое фальшивое удостоверение, покупки совершают в разных городах и работают не больше трех месяцев в году. Для рядового кардера такой способ заработка сегодня считается самым доходным. Соблюдая все меры предосторожности, в месяц можно «заработать» до $5000. Снятие денег в банкомате или покупка через поддельную карту товаров в магазине — технически наиболее простой этап воровства, но и самый опасный. 100% украинских и 90% иностранных карточных мошенников, уличенных в воровстве, попались при попытке обналичить деньги. Воровство без границ В процессе изготовления фальшивых карт задействованы десятки исполнителей, отвечающих за определенный участок работы. «Специальными знаниями и высокой квалификацией должна обладать лишь верхушка кардерской группировки, — говорит экс-хакер. — Остальная работа очень простая, ее может освоить каждый». Мировые мошеннические группировки первого эшелона, как правило, контролируют все этапы, от хищения дампов карт до снятия денег. У них обязательно есть собственные информаторы среди сотрудников иностранных банков, ворующие данные магнитных полос, а также специалисты, владеющие технологией вычисления пин-кодов. Лидеры группировки и их информаторы зарабатывают на продаже данных мошенникам, которые выпускают фальшивые карты и снимают с их помощью деньги. Стоимость данных магнитной полосы карты с расшифрованным пин-кодом достигает $300-400. Годовые объемы продаж реквизитов карт достигают $30-40 млн. Сеть «съемщиков» разбросана по всему миру и, как правило, состоит из нескольких сотен человек, которым и достаются деньги, украденные через банкоматы. Еще два года назад с одной карты за один раз можно было похитить в среднем $3 тыс., сейчас — около $1 тыс.
«В иностранных отелях при бронировании номера, а также в других учреждениях сферы обслуживания кредитную карту часто уносят из поля зрения клиента, — говорит начальник отдела мониторинга клиентских операций Укрсоцбанка Оксана Задорожная. — Этим и пользуются злоумышленники». Клиент ресторана, отдавший официанту свою карту, чтобы расплатиться по счету, даже не догадывается, что мошенник в течение нескольких минут сможет похитить всю информацию, необходимую для подделки. Когда «обученный» информатор получает карту в руки, он проводит ее не только через терминал и снимает деньги по счету, но и пропускает через энкодер. Чтобы получить пин-код, мошенники приносят владельцу карты терминал и просят ввести секретный номер. За каждую украденную карту информатор получает от лидера группировки $50-70. 1 2 4 1 В ящике, прикрепленном возле банкомата, установлена скрытая камера, фиксирующая ПИН-код, который вводит владелец карты 2,3,5 Скиммеры. Отличаются от настоящего приемного устройства банкомата выпуклой формой и железной окантовкой отверстия для карты 4 Накладка для клавиатуры банкомата. Используется мошенниками для определения ПИН-кода карты
Недостаток их услуг заключается в том, что мошенники не могут отсортировать карты по классам (Standart, Classic, Silver, Basic, Gold, Platinum) и не имеют данных о доступных на них средствах. Таким информаторам платят на 30% меньше, чем кардерам, работающим с банкирами, которые имеют полную информацию о счете клиента. Хорошая выдержка — залог успеха бизнеса мошенников второго эшелона. Деньги на картах, данные с которых были украдены в отелях и ресторанах, обычно снимают не сразу, а через 4-6 месяцев, иначе правоохранительные органы быстро вычислят, где произошла утечка информации, и главарям придется обновлять сеть информаторов. Такие группировки существуют в среднем 2-3 года. Накопив капитал в несколько миллионов долларов, организатор сети, как правило, вкладывает украденное в легальное дело и оставляет карточный «бизнес» другим. Оказавшись на стадии ликвидации, сеть информаторов постепенно сворачивается и за год полностью исчезает. Большая потеря Талант и фантазия отечественных мошенников работают в основном против иностранцев. Украинские злоумышленники, которые входят в международные мошеннические группировки, зарабатывают, снимая деньги в банкоматах по фальшивым зарубежным картам. Практически 90% отечественных кардеров имеют постоянных поставщиков реквизитов, остальные покупают данные в интернете от случая к случаю. Украинцы, по словам Оксаны Задорожной, больше всего денег теряют от мошенничества с использованием утерянных либо украденных карт. Кроме того, деньги пропадают с карт украинцев, побывавших за рубежом, где они расплачивались кредитками в отелях, ресторанах, торговых точках. Банкиры уверены, что всему причиной беспечность клиентов, то и дело нарушающих правила пользования картами, хранящих пин-код вместе с картой, а иногда даже записывающих его на кредитке. Впрочем, иногда такое поведение клиента — следствие халатности сотрудника банка, не объяснившего, как правильно пользоваться платежным средством. Официально потери от мошенничества с банковскими картами в Украине не превышают 0,06% годового оборота по картам. По данным Украинской межбанковской ассоциации членов платежных систем «ЕМА», в 2006-м они составили почти $18 млн, но банкиры признают, что эта цифра занижена, и на самом деле потери достигают 1% общего объема операций по картам (около $200 млн). Случаи подделок украинских карт начали фиксировать лишь пару лет назад, и массового характера такие факты еще не приобрели. По словам экс-хакера, у опытных кардеров украинские дампы не пользуются большим спросом. «На отечественных картах мало денег (как правило, в остатке $100-500), и работать с ними опаснее, чем с западными. Сетей сбора информации в сфере обслуживания в нашей стране никто не создавал, поскольку почти все украинцы в подобных заведениях расплачиваются наличными, а кардерских группировок, возглавляемых банкирами, в Украине нет», — объясняет он. Хотя, учитывая рост количества выданных платежных карт в Украине, а также увеличение операций по ним (ежегодно на 20-25%), интерес к украинским кредиткам будет увеличиваться. Украинские мошенники-дилетанты уже начали экспериментировать с установкой скиммеров на банкоматах. «Нет ни одного банка, который бы не сталкивался с этим явлением, — признает начальник департамента по работе с платежными карточками Кредитпромбанка Владимир Белоус. — Просто большинство банков не афиширует информацию». На форумах кардеров появились десятки объявлений о продаже скиммеров. Стоимость такого устройства смехотворна — $40-150. Его цена и доступность привлекают в основном новичков. «Увидев объявления на форумах, они думают, что на этом можно легко заработать, но часто не могут даже правильно установить», — говорит Neron. На Западе считывающие устройства устанавливают стационарно под панель аппарата. «Бывали случаи, когда профессионально установленные скиммеры оставались на банкоматах месяцами. И их не могли обнаружить даже после того, как банкомат увозили на ремонт», — рассказывает экс-кардер. Впрочем, возможность установки стационарных скиммеров на отечественные банкоматы он отрицает: «В отличие от Европы и Америки, в Украине используют новые модели банкоматов. Под панелью этих устройств скиммеры не помещаются». Эволюция схем Для защиты от мошенников банки создают системы онлайн видеонаблюдения за банкоматами, а также внедряют автоматические системы отслеживания мошеннических транзакций. Почти все финучреждения ввели посуточный лимит на снятие денег со счета и услугу SMS-банкинга. Каждый раз, когда клиент снимает деньги в банкомате или совершает покупку по платежной карте, на его мобильный телефон приходит оповещение. В случае несанкционированной операции он может оперативно заблокировать карту.
По мнению экс-хакера, в ближайшие 3-4 года владельцы чип-карт могут быть спокойны: пока есть кредитки с магнитной полосой, подделывать чипы нецелесообразно. Но как только финучреждения полностью откажутся от этой технологии, обороты крупных кардерских группировок существенно сократятся. «Банкиры будут воровать более сложные дампы, а кардерам придется покупать дорогостоящие энкодеры, работающие уже по новой технологии. Слухи о том, что чип-карту невозможно подделать, преувеличены. Если ее смогли изготовить в банке, то и мошенники смогут. Зато наверняка прекратится воровство информации в кафе, ресторанах, отелях», — уверен экс-хакер. Что упало, то пропало Украинские банки лишь VIP-клиентам возвращают украденные мошенниками деньги Клиент банка, потерявший карту или обнаруживший, что с нее пропали деньги, тут же должен позвонить в банк и заблокировать счет, затем написать заявление в службу безопасности финучреждения о пропаже средств. На основании этого будет назначено внутреннее расследование, длящееся в среднем один месяц. По его результатам банк решит, возвращать клиенту деньги или нет. Клиент, не обратившийся вовремя в банк для блокирования счета, теряет шанс на возврат средств, поскольку не выполнил правил, предусмотренных договором обслуживания. Потерпевший может вернуть похищенные средства, если мошенник воспользовался украденной либо утерянной картой в магазине. Впрочем, сначала придется доказать, что в магазине плохо проверили документы в момент оплаты покупки. У владельца карты больше шансов получить потерянные средства, если незаконные операции были совершены по поддельной карте, в то время как настоящая находилась у держателя, намного меньше — если деньги были сняты с утерянной карты в банкомате. «Раз уж ПИН-код оказался у мошенника, значит, клиент хранил его ненадежно», — рассуждают банкиры. На практике украинские банки возвращают своим клиентам украденные деньги редко, как правило, лишь VIP-клиентам. Держателю карты стоит помнить, что при внутреннем расследовании служба безопасности банка практически никогда не обращается в правоохранительные органы. Поэтому при пропаже крупной суммы денег владельцу карты нужно написать заявление в милицию самостоятельно, тогда вероятность вернуть украденные деньги теоретически возрастает. |