Бізнес
Технології
Карты в руки. Чаще всего украинцев обворовывают с помощью утерянных или украденных банковских карт
Клиент ресторана, отдавший официанту свою карту, чтобы расплатиться по счету, даже не догадывается, что мошенник в течение нескольких минут сможет похитить всю информацию, необходимую для подделки.
МОШЕННИЧЕСТВО ПЕРВОЕ
ПОДДЕЛКА КАРТ
В феврале 2008 года у станции столичного метро «Позняки» человек, желающий снять немного наличных денег, обнаружил на привычном банкомате скиммер — специальное устройство, устанавливаемое мошенниками для считывания реквизитов пластиковой карты (узнать пин-код, который вводит владелец карточки, позволяет специальная накладка на клавиатуру). Если бы пользователь банкомата вовремя не сообразил, что его хотят ограбить, и ввел пин-код, злоумышленник, получив интересующую его информацию, изготовил бы дубликат карты и снял со счета оставшиеся деньги жертвы.
Скиммер — это лишь один из способов, к которому прибегают злоумышленники, чтобы делать поддельные карты и обнулять чужие счета. Изготовление и использование поддельных пластиковых карточек (кардинг) превратился в последние годы в масштабный международный бизнес: его ежегодные обороты составляют 0,04-1% мирового объема операций по платежным картам.
Пластиковое мошенничество
Воровство денег при помощи фальшивых пластиковых карт состоит из нескольких этапов. Первый и самый сложный связан с добычей информации, необходимой для изготовления карты. Сделать фальшивку невозможно, не зная дампа карты — данных, закодированных на ее магнитной полосе (имя держателя, номер карты, срок ее действия, а также закодированная служебная информация). По оценкам экс-хакера, известного среди кардеров как Neron, на Западе 70% этой информации мошенники получают из самих банков, 5-10% — через специальные считывающие устройства (скиммеры), устанавливаемые на банкоматы. Еще один источник утечки информации — кафе, рестораны, отели и другие учреждения, принимающие к расчету платежные карты.
Собрав нужные сведения, мошенники приступают к изготовлению подделки. Для этого используют устройство энкодер, с помощью которого можно не только считать данные магнитной полосы и сохранить их, но и перезаписать на другую карту. Его можно купить в киевских интернет-магазинах всего за $300-500.
Как правило, злоумышленники, у которых есть пин-код карты, наносят украденные реквизиты на другую платежную или дисконтную карту либо на пустую пластиковую заготовку с магнитной полосой (их называют белыми картами, и стоят они на рынке от $0,1). С помощью «белого» пластика деньги можно снимать только в банкоматах. Чтобы обнулить чужую карту, не имея ее пин-кода, кардер просит знакомого открыть несколько дебетных карт, после чего на кардерских форумах заказывает на его имя фальшивый паспорт (стоимость $600-1200) или водительское удостоверение ($200). С помощью энкодера наносит купленный дамп на магнитную полосу одной из дебетных карт, а потом пользуется ею для покупок.
Для новичков этот бизнес куда безопаснее, чем снятие наличных в банкомате. Кассиры, сверяя фамилию, указанную на карточке, с фамилией на документе, почти никогда не смотрят на ту, что напечатана в чеке. Осторожные кардеры периодически заказывают новое фальшивое удостоверение, покупки совершают в разных городах и работают не больше трех месяцев в году. Для рядового кардера такой способ заработка сегодня считается самым доходным. Соблюдая все меры предосторожности, в месяц можно «заработать» до $5000.
Снятие денег в банкомате или покупка через поддельную карту товаров в магазине — технически наиболее простой этап воровства, но и самый опасный. 100% украинских и 90% иностранных карточных мошенников, уличенных в воровстве, попались при попытке обналичить деньги.
Воровство без границ
В процессе изготовления фальшивых карт задействованы десятки исполнителей, отвечающих за определенный участок работы. «Специальными знаниями и высокой квалификацией должна обладать лишь верхушка кардерской группировки, — говорит экс-хакер. — Остальная работа очень простая, ее может освоить каждый».
Мировые мошеннические группировки первого эшелона, как правило, контролируют все этапы, от хищения дампов карт до снятия денег. У них обязательно есть собственные информаторы среди сотрудников иностранных банков, ворующие данные магнитных полос, а также специалисты, владеющие технологией вычисления пин-кодов.
Лидеры группировки и их информаторы зарабатывают на продаже данных мошенникам, которые выпускают фальшивые карты и снимают с их помощью деньги. Стоимость данных магнитной полосы карты с расшифрованным пин-кодом достигает $300-400. Годовые объемы продаж реквизитов карт достигают $30-40 млн. Сеть «съемщиков» разбросана по всему миру и, как правило, состоит из нескольких сотен человек, которым и достаются деньги, украденные через банкоматы. Еще два года назад с одной карты за один раз можно было похитить в среднем $3 тыс., сейчас — около $1 тыс.
Кардерские организации второго эшелона не имеют доступа к банковской информации, поэтому вынуждены искать другие способы добычи реквизитов карт. Их лидеры (как правило, кстати, выходцы из СНГ) формируют сеть информаторов из числа обслуживающего персонала отелей, ресторанов, кафе, торговых точек, принимающих к оплате пластиковые карты. Особенно много помощников вербуют в курортных городах с большим оборотом туристов. Информаторов снабжают необходимым для работы оборудованием и обучают правилам пользования.
«В иностранных отелях при бронировании номера, а также в других учреждениях сферы обслуживания кредитную карту часто уносят из поля зрения клиента, — говорит начальник отдела мониторинга клиентских операций Укрсоцбанка Оксана Задорожная. — Этим и пользуются злоумышленники».
Клиент ресторана, отдавший официанту свою карту, чтобы расплатиться по счету, даже не догадывается, что мошенник в течение нескольких минут сможет похитить всю информацию, необходимую для подделки. Когда «обученный» информатор получает карту в руки, он проводит ее не только через терминал и снимает деньги по счету, но и пропускает через энкодер. Чтобы получить пин-код, мошенники приносят владельцу карты терминал и просят ввести секретный номер. За каждую украденную карту информатор получает от лидера группировки $50-70.
1
2 3
4 5
1 В ящике, прикрепленном возле банкомата, установлена скрытая камера, фиксирующая ПИН-код, который вводит владелец карты
2,3,5 Скиммеры. Отличаются от настоящего приемного устройства банкомата выпуклой формой и железной окантовкой отверстия для карты
4 Накладка для клавиатуры банкомата. Используется мошенниками для определения ПИН-кода карты
Часть информации группировки
второго эшелона получают благодаря установке скиммеров на банкоматы. Такой способ
сбора данных в среде профессиональных кардеров уже не так популярен.
«Во-первых, воровать информацию таким образом куда опаснее, чем считывать ее с
карт, которыми воспользовались в кафе и ресторанах. Во-вторых, правильно
установить скиммер не так просто. К тому же если в руки квалифицированного
информатора попадет дамп с пин-кодом, он очень скоро уйдет в свободное
плавание», — рассказывает кардер.
Недостаток их услуг заключается в том, что мошенники не могут отсортировать карты по классам (Standart, Classic, Silver, Basic, Gold, Platinum) и не имеют данных о доступных на них средствах. Таким информаторам платят на 30% меньше, чем кардерам, работающим с банкирами, которые имеют полную информацию о счете клиента.
Хорошая выдержка — залог успеха бизнеса мошенников второго эшелона. Деньги на картах, данные с которых были украдены в отелях и ресторанах, обычно снимают не сразу, а через 4-6 месяцев, иначе правоохранительные органы быстро вычислят, где произошла утечка информации, и главарям придется обновлять сеть информаторов.
Такие группировки существуют в среднем 2-3 года. Накопив капитал в несколько миллионов долларов, организатор сети, как правило, вкладывает украденное в легальное дело и оставляет карточный «бизнес» другим. Оказавшись на стадии ликвидации, сеть информаторов постепенно сворачивается и за год полностью исчезает.
Большая потеря
Талант и фантазия отечественных мошенников работают в основном против иностранцев. Украинские злоумышленники, которые входят в международные мошеннические группировки, зарабатывают, снимая деньги в банкоматах по фальшивым зарубежным картам. Практически 90% отечественных кардеров имеют постоянных поставщиков реквизитов, остальные покупают данные в интернете от случая к случаю.
Украинцы, по словам Оксаны Задорожной, больше всего денег теряют от мошенничества с использованием утерянных либо украденных карт. Кроме того, деньги пропадают с карт украинцев, побывавших за рубежом, где они расплачивались кредитками в отелях, ресторанах, торговых точках.
Банкиры уверены, что всему причиной беспечность клиентов, то и дело нарушающих правила пользования картами, хранящих пин-код вместе с картой, а иногда даже записывающих его на кредитке. Впрочем, иногда такое поведение клиента — следствие халатности сотрудника банка, не объяснившего, как правильно пользоваться платежным средством.
Официально потери от мошенничества с банковскими картами в Украине не превышают 0,06% годового оборота по картам. По данным Украинской межбанковской ассоциации членов платежных систем «ЕМА», в 2006-м они составили почти $18 млн, но банкиры признают, что эта цифра занижена, и на самом деле потери достигают 1% общего объема операций по картам (около $200 млн).
Случаи подделок украинских карт начали фиксировать лишь пару лет назад, и массового характера такие факты еще не приобрели. По словам экс-хакера, у опытных кардеров украинские дампы не пользуются большим спросом. «На отечественных картах мало денег (как правило, в остатке $100-500), и работать с ними опаснее, чем с западными. Сетей сбора информации в сфере обслуживания в нашей стране никто не создавал, поскольку почти все украинцы в подобных заведениях расплачиваются наличными, а кардерских группировок, возглавляемых банкирами, в Украине нет», — объясняет он.
Хотя, учитывая рост количества выданных платежных карт в Украине, а также увеличение операций по ним (ежегодно на 20-25%), интерес к украинским кредиткам будет увеличиваться. Украинские мошенники-дилетанты уже начали экспериментировать с установкой скиммеров на банкоматах. «Нет ни одного банка, который бы не сталкивался с этим явлением, — признает начальник департамента по работе с платежными карточками Кредитпромбанка Владимир Белоус. — Просто большинство банков не афиширует информацию».
На форумах кардеров появились десятки объявлений о продаже скиммеров. Стоимость такого устройства смехотворна — $40-150. Его цена и доступность привлекают в основном новичков. «Увидев объявления на форумах, они думают, что на этом можно легко заработать, но часто не могут даже правильно установить», — говорит Neron.
На Западе считывающие устройства устанавливают стационарно под панель аппарата. «Бывали случаи, когда профессионально установленные скиммеры оставались на банкоматах месяцами. И их не могли обнаружить даже после того, как банкомат увозили на ремонт», — рассказывает экс-кардер.
Впрочем, возможность установки стационарных скиммеров на отечественные банкоматы он отрицает: «В отличие от Европы и Америки, в Украине используют новые модели банкоматов. Под панелью этих устройств скиммеры не помещаются».
Эволюция схем
Для защиты от мошенников банки создают системы онлайн видеонаблюдения за банкоматами, а также внедряют автоматические системы отслеживания мошеннических транзакций. Почти все финучреждения ввели посуточный лимит на снятие денег со счета и услугу SMS-банкинга. Каждый раз, когда клиент снимает деньги в банкомате или совершает покупку по платежной карте, на его мобильный телефон приходит оповещение. В случае несанкционированной операции он может оперативно заблокировать карту.
Некоторые банки полностью прекратили эмиссию карт с магнитной полосой, заменив их чип-картами. «Сейчас весь мир переходит на эту технологию. Я лишь один раз встречал информацию о том, что чип-карта была подделана», — говорит Владимир Белоус.
По мнению экс-хакера, в ближайшие 3-4 года владельцы чип-карт могут быть спокойны: пока есть кредитки с магнитной полосой, подделывать чипы нецелесообразно. Но как только финучреждения полностью откажутся от этой технологии, обороты крупных кардерских группировок существенно сократятся. «Банкиры будут воровать более сложные дампы, а кардерам придется покупать дорогостоящие энкодеры, работающие уже по новой технологии. Слухи о том, что чип-карту невозможно подделать, преувеличены. Если ее смогли изготовить в банке, то и мошенники смогут. Зато наверняка прекратится воровство информации в кафе, ресторанах, отелях», — уверен экс-хакер.
Что упало, то пропало
Украинские банки лишь VIP-клиентам возвращают украденные мошенниками деньги
Клиент банка, потерявший карту или обнаруживший, что с нее пропали деньги, тут же должен позвонить в банк и заблокировать счет, затем написать заявление в службу безопасности финучреждения о пропаже средств. На основании этого будет назначено внутреннее расследование, длящееся в среднем один месяц. По его результатам банк решит, возвращать клиенту деньги или нет. Клиент, не обратившийся вовремя в банк для блокирования счета, теряет шанс на возврат средств, поскольку не выполнил правил, предусмотренных договором обслуживания.
Потерпевший может вернуть похищенные средства, если мошенник воспользовался украденной либо утерянной картой в магазине. Впрочем, сначала придется доказать, что в магазине плохо проверили документы в момент оплаты покупки.
У владельца карты больше шансов получить потерянные средства, если незаконные операции были совершены по поддельной карте, в то время как настоящая находилась у держателя, намного меньше — если деньги были сняты с утерянной карты в банкомате. «Раз уж ПИН-код оказался у мошенника, значит, клиент хранил его ненадежно», — рассуждают банкиры.
На практике украинские банки возвращают своим клиентам украденные деньги редко, как правило, лишь VIP-клиентам. Держателю карты стоит помнить, что при внутреннем расследовании служба безопасности банка практически никогда не обращается в правоохранительные органы. Поэтому при пропаже крупной суммы денег владельцу карты нужно написать заявление в милицию самостоятельно, тогда вероятность вернуть украденные деньги теоретически возрастает.
Оценка материала:
Карты в руки. Чаще всего украинцев обворовывают с помощью утерянных или украденных банковских карт12.05.2008