FoxЖурнал: Факты:
КАРТА БИТА
Автор: Алексей Сенченко
В России сегодня на трех человек приходится одна платежная карта. На родине «пластика», в США, этот показатель в девять раз выше - там один человек владеет в среднем тремя картами. Но темпы «картизации» нашей страны впечатляют: всего за пять лет количество пластиковых карт у россиян увеличилось более чем в 20 раз, достигнув 47 млн. И продолжает расти.
Однако как у любого полезного изобретения, у платежных карт есть и обратная сторона медали: рано или поздно все технические новинки берет на вооружение криминал. Сегодня уже можно говорить о появлении у нас нового вида преступности и нового класса преступников - кардеров, тех, кто специализируется на краже денег с пластиковых карт. При этом кардеров не пугают внушительные, до десяти лет, сроки заключения. Наоборот, желающих воспользоваться чужими деньгами становится все больше: только в 2004 году в российских судах было рассмотрено около 500 подобных дел. Между тем оградить себя от кардеров или хотя бы снизить риск попадания в криминальную статистику поможет нехитрый принцип: предупрежден - значит вооружен.
«Все преступления, объектом которых являются платежные карты, можно разделить на три вида,- рассказал ИП руководитель службы безопасности Пробизнесбанка Валерий Прасолов.- В первом случае преступники по украденной или найденной карте оплачивают покупки в обычных магазинах или ресторанах. Второй способ - это использование реквизитов карты для оплаты товаров и услуг в интернет-магазинах. И наконец, третий - изготовление поддельной карты для снятия денег в банкомате». Но такое деление довольно условно, поскольку зачастую кардеры используют сразу несколько способов кражи денег с одной и той же карты или комбинируют их.
Под чужим именем
Самый легкий способ украсть деньги с карты - оплатить ею покупку в магазине. Схема проста: преступник идет в магазин и выбирает себе товары. Вместо денег он отдает кассиру украденную карту или ее копию. Кассир проводит карту через терминал - устройство для связи с банком. Карта проходит авторизацию, в процессе которой продавец получает подтверждение, что на счету есть необходимая сумма и что карта не заблокирована. При успешной авторизации банк разрешает перевод необходимой суммы на счет магазина.
Опытный вор вряд ли пойдет за дорогой покупкой, потому что в этом случае продавец наверняка попросит предъявителя карты показать документ - паспорт или водительские права. Впрочем, в Москве сегодня предъявить удостоверение личности при операциях по картам просят не во всех магазинах.
«Кстати, крупнейшие мировые платежные системы рекомендуют банкам и магазинам, исходя из соображений удобства и быстроты обслуживания, не проводить идентификацию держателя карты по паспорту, ограничиваясь сравнением подписи на чеке и на самой карте»,- заметил Игорь Демчев, начальник управления обслуживания платежных карт Промсвязьбанка. По его словам, требование паспорта - мера вынужденная, на которую идут торговые и кредитные организации, выбирая безопасность в ущерб удобству.
Безусловно, такая процедура отчасти защищает тех, кто лишился своей карты по неосторожности. С другой стороны, преступник может войти в сговор с продавцом и купить телефон за $400-500, не предъявляя документы.
Кража на доверии
Порой для получения добычи мошеннику даже не надо красть карту - владелец сам отдает ее прямо в руки. Достаточно вспомнить, как в ресторане по безналичному расчету оплачивается ужин: официант забирает карту, проводит оплату через терминал, а потом возвращает карту вместе с чеками на подпись. Обычно все меры безопасности сводятся к тому, что клиент лишь проверяет сумму заказа. И редко кто пожелает присутствовать при авторизации карты. Между тем этих нескольких минут мошенникам может оказаться вполне достаточно. Например, вашей карточкой могут оплатить счет другого официанта, клиенты которого уже расплатились наличными, а подписи на чеке подделать. Нечистый на руку продавец может поступить и по-иному. Счет клиента он оплачивает картой, после чего возвращает ее с извинениями: «К сожалению, у нас возникли проблемы с терминалом». Что поделать, техника - она и есть техника, с ней всякое может случиться. Огорченный клиент расплачивается наличными, не подозревая, что деньги с его счета уже ушли. Как правило, это незначительная сумма, пропажа которой обнаруживается не сразу. Особенно, если владелец активно пользуется своей картой.
Номер дела
Передача карты в чужие руки чревата не только несанкционированными операциями. Иногда преступнику достаточно просто переписать реквизиты: имя и фамилию владельца, номер карты и дату окончания срока ее действия, код защиты, если таковой есть. CVV2 (Card Verification Value, идентификационные данные карты - для карт Visa) или CVC2 (Card Verification Code, код проверки карты - для MasterCard) - это специальный код из трех цифр. Он предназначен для дополнительной защиты при покупках через интернет или по телефону, так как пинкод в этом случае не запрашивается (это и понятно: как только вы его проговариваете или пишите, он перестает быть секретным). Наличие CVV2 и CVC2 - это подтверждение того, что карта находится на руках у покупателя. Большинство интернет-магазинов не продадут товар, если покупатель не введет этот код.
Собранных мошенником данных обычно достаточно, чтобы сделать в интернете покупку от имени владельца карты: виртуальный магазин не в состоянии проверить, является ли покупатель настоящим владельцем карты. При этом не обязательно пользоваться услугами российского интернет-магазина. Необходимый товар можно заказать и за рубежом.
Серьезный онлайн-магазин может потребовать еще и адрес владельца карты. На самой карте адрес никогда не пишут, но узнать его намного проще, чем украсть сами карточные реквизиты. Обычно при получении карты люди указывают свой домашний адрес, который, зная имяфамилию, легко «пробить» по многочисленным пиратским базам данных.
Пин-код Полишинеля
Никогда и нигде не записывайте пин-код карты, а если уж записали, не держите его с самой картой - это первая и, пожалуй, самая главная рекомендация банков своим клиентам. «Но несмотря на предупреждения всегда находятся клиенты, пренебрегающие этим советом,- сетует Валерий Прасолов.- А ведь получив пин-код и скопировав данные с магнитной полосы, преступник легко может изготовить клон карты, отличить который от настоящей карты не сможет ни банкомат, ни терминал».
Чтобы скопировать данные с магнитной полосы, преступникам потребуется всего несколько секунд. С этой целью у них существует специальный прибор - скиммер (от англ. skimmer - сборщик). Это небольшое, размером с пачку сигарет, и технически несложное электронное устройство, собрать его может любой мало-мальски разбирающийся в электронике человек. Изготовить точную копию карты: записать полученную информацию на магнитную полосу, нанести реквизиты и логотипы платежной системы и банка - дело техники. А уж такой подделкой можно расплачиваться и в магазинах, и в ресторанах.
Если же мошенникам удастся заполучить еще и пинкод карты, то деньги они смогут снять и в обычном банкомате. Это им обойдется даже дешевле, так как в банкомате можно использовать «белый пластик» - карту с одной только магнитной полосой, без прочих реквизитов. Они и не нужны, ведь банкомат считывает лишь данные магнитной полосы. Получение наличных через банкомат - наиболее удобный и быстрый способ кражи денег: вся операция длится около минуты, после чего вор получает живые деньги и скрывается.
Конечно, банки пытаются защищаться: в банкоматах устанавливают камеры наблюдения, вводятся ограничения на сумму, которую можно снять в течение одного дня. Но, во-первых, камеры стоят не везде, да и найти преступника, имея всего лишь его фотографию,- задача почти невыполнимая. А во-вторых, суммы ежедневного лимита - от $5 тыс. до $10 тыс.- ворам хватает с лихвой, чтобы окупить все расходы.
Более того, сам банкомат может стать источником опасности. Размеры скиммера позволяют установить его на банкомат сразу перед картоприемником, под который скиммер обычно и маскируется. Ничего не подозревающий клиент вставляет карту в щель прибора, и пока она по пути в картоприемник банкомата проходит через скиммер, информация с магнитной ленты считывается и передается на компьютер, установленный где-нибудь неподалеку, например в припаркованном рядом автомобиле. А пин-код можно и подсмотреть с помощью видеокамеры, запрятав ее в непосредственной близости от самого банкомата. И даже если во время набора кода закрывать клавиатуру рукой (именно так рекомендуют делать банки для безопасности операции), это не даст стопроцентной гарантии: преступники могут использовать специальную накладку на клавиатуру банкомата - она «запомнит», какие кнопки нажимал клиент.
Поймать за руку преступников, воспользовавшихся скиммером, почти невозможно. Им даже нет необходимости приближаться к банкомату: всю считанную с карт информацию они получают дистанционно.
«За семь лет нашей работы с платежными картами мы раза три выявляли компрометацию карт банка из-за скимминга. Операции по этим картам совершались в торговых точках за границей. Со скиммерами на банкоматах мы не сталкивались, но я точно знаю, что другие банки несколько раз обнаруживали подобные устройства на своих банкоматах»,- рассказал Игорь Демчев («Промсвязьбанк»).
Узнать пин-код мошенники пытаются и другими способами. Год назад клиенты российского Ситибанка получили электронное письмо примерно следующего содержания: «Уважаемый клиент! На Ваш счет был получен перевод на сумму, превышающую $2 тыс. Для его успешного зачисления Вам необходимо подтвердить получение платежа в программе управления счетом». Для этого клиента просили кликнуть на прилагаемую ссылку, после чего открывалась страница некоей программы, якобы управления счетом, где клиенту для входа предлагалось ввести номер карты и пин-код.
Это был первый случай массового фишинга, зафиксированный в России. Фишингом (phishing: от англ. password - пароль и fishing - рыбалка) называется способполучения реквизитов и пин-кодов платежных карт. В этом случае от имени банка или интернет-магазина рассылается письмо-спам - так сказать, закидывается сеть - и под благовидным предлогом предлагается ввести реквизиты карты и пин-код на созданном мошенниками сайте. Чем больше адресатов получат такое письмо, тем больше вероятность, что кто-нибудь да попадется на уловку. Полученные от неосмотрительных владельцев карт сведения используются для покупок в интернет-магазинах.
К счастью, первая попытка российских фишеров оказалась неудачной. «Наши клиенты, как и клиенты других банков, получали письма с подобным содержанием,- сообщила ИП пресс-секретарь Ситибанка Наталья Мышко.- Но своевременно принятые банком меры позволили предупредить их об опасности. Ни одного факта мошенничества зафиксировано не было».
Защититься от таких примитивных способов фишинга не сложно. Достаточно просто игнорировать подобные письма, запомнив раз и навсегда: ни один банк никогда не будет решать рабочие вопросы посредством e-mail и тем более никогда не станет запрашивать у клиента его пин-код. Сотрудникам банка он не бывает нужен ни при каких обстоятельствах, узнать пин-код может только клиент. Для присвоения карте пин-кода используется специальное оборудование, сертифицированное платежными системами.
Процедура примерно такова: машина случайным образом генерирует число - пин-код, после чего печатает его внутри конверта, который тут же заклеивает. Вся система устроена таким образом, что человек в ней участия не принимает.
Ваши документы
Ущерб от кражи бывает намного больше, если ворам удается добыть паспорт жертвы. Поэтому не стоит хранить платежную карту вместе с документами. В противном случае ничто не помешает преступнику поменять фотографию в украденном паспорте. А по предъявлении этого документа и платежной карты в отделении банка мошеннику выдадут всю имеющуюся на счете сумму. «Таких случаев не так много, но они опасны тем, что клиент может лишиться сразу всех своих денег,- пояснил Валерий Прасолов.- Недавно в отделение нашего банка пришел молодой человек, который в разных операционных кассах забирал все деньги со счета. Это и насторожило службу безопасности, ведь нормальный человек не будет снимать свои деньги в несколько заходов. Причем фотография в паспорте была переклеена весьма качественно - подделку нельзя было обнаружить даже при тщательном изучении. Однако мошенник все же был задержан. «Прокололся» он на том, что настоящему владельцу паспорта было уже за сорок, а преступнику на вид можно было дать не более 25 лет. Уголовное дело возбуждать не стали: выяснилось, что парень украл карту и паспорт у своего родственника, и разбирались они между собой сами, по-родственному».
Пока ущерб от карточных мошенников у нас, по сравнению с западными странами, не столь велик. Например, в США ежегодно добычей заокеанских кардеров становятся до $12 млрд. Но на самом деле потери американских владельцев «пластика» гораздо меньше. Все потому, что у американских банков достаточно денег, чтобы позволить себе компенсировать клиентам потери.
В России же механизмы возврата денег до сих пор не отлажены, и гарантировать жертве кардеров возмещение потерянных средств сейчас не берется ни один банк. Поэтому владельцу карты гораздо легче избежать кражи, чем пытаться вернуть свои деньги.
Алексей Сенченко, "Имеешь Право"
(: 0) Дата публикации: 09.01.2006 19:23:58
[Другие статьи раздела "Факты"] [Свежий номер] [Архив] [Форум]
|