Кардінг або безготівковий обман, Безпека ПЗ, Security & Hack, статті

Для тих, хто стикався з шахрайством, пов’язаним з несанкціонованим зняттям коштів з пластикових карт, іноземне слово “кардинг”, що означає кредитні махінації, тепер добре знайоме. І хоча статистика МВС свідчить про те, що шахрайства з електронними грошима в Росії складають лише 10% від усієї кількості злочинів у сфері кіберзлочинності, міліціонери радять нашим громадянам не розслаблятися: за словами міністра внутрішніх справ РФ Рашида Нургалієва, “в цілому по Росії спостерігається збільшення числа електронних атак на інформаційні ресурси банківських структур”. Страна.Ru постаралася з’ясувати, як шахраї можуть зняти гроші з вашої картки без вашого відома і як добропорядному громадянинові повернути свої кошти, якщо за допомогою його картки був оплачений товар, який він не купував.

Вас пограбують – а ви і не дізнаєтеся


Олексій Б., співробітник однієї з провідних вітчизняних телекомпаній, за родом своєї роботи протягом року неодноразово виїжджає за кордон. Телевізійники – взагалі люди метушливі. Величезна кількість дорогого обладнання та необхідність оперативного переміщення з місця на місце припускають певні фінансові витрати, пов’язані з перевезенням відеокамер, штативів та іншої техніки. Возити з собою готівку кошти, які іноді виливаються у вельми значні суми, – недоцільно, а тому телекомпанія завжди постачає своїх журналістів пластиковими картами. Зрозуміло, у кожного з членів знімальної групи є й свої, особисті банківські картки, якими вони розплачуються в невиробничих цілях.


У липні знімальна група Олексія повернулася з Туреччини, де журналісти знімали процес відкриття нафтопроводу. Через кілька днів на пластикову карту журналіста надійшли грошові кошти – зарплата. Але яке ж було здивування молодої людини, коли, вирішивши зняти гроші, він отримав відповідь від банкомата, що запитуваних ним коштів на карті недостатньо. Виявилося, що в той день з карти журналіста, природно, без його відома, зникла практично вся зарплата. Як пізніше з’ясували співробітники банку, в якому був відкритий рахунок на ім’я Олексія, невідомий абонент з Туреччини через Інтернет оплатив вельми дорогу покупку в Сіднеї.


“Як тільки ви виявите або несанкціоноване зняття коштів з вашого рахунку, або у вас вкрали картку, або ви її просто втратили, ви повинні відразу ж звернутися в свій банк-тримач карти, щоб заблокувати рахунок, – пояснив Стране.Ru співробітник служби безпеки “Газпромбанка” Микола Пятіізбянцев. – Тобто в першу чергу необхідно не в міліцію із заявою про крадіжку або втрату карти звертатися, а в ваш банк, щоб у злочинців не було можливості зняти всі гроші з вашої картки “. Власне, після виявлення зникнення коштів журналіст так і вчинив. Звернувшись в свій банк, він заявив, що має намір заблокувати рахунок, і написав заяву про несанкціонований зняття грошей. “Оскільки я сам займаюся розслідуванням таких ситуацій, можу відповідально заявити, що ми приймаємо до розгляду будь-які докази, які може надати або сам клієнт, або ми самі можемо отримати, – заявив в бесіді з кореспондентом Страни.Ru пан Пятіізбянцев. – Починаючи з просто свідків і закінчуючи відеозаписом, якимись документами, які ви можете надати, аж до того, а чи могли ви переміститися з точки А в точку Б за такий-то час. Якщо ми переконуємося, що операції відбулися по підробленій карті і клієнт не сприяв цьому, не порушував умови договору – не передавав карту комусь, не повідомляв свій PIN-код, – зазвичай наш банк відшкодовує кошти клієнтам “.


Олексій надав службі безпеки банку свій закордонний паспорт, в якому стояла дата його повернення в Росію. Оперативні служби зробили ксерокопію, переконавшись, що в момент зняття коштів громадянин перебував на території Росії, а ніяк не Туреччини і, вже тим більше, австралійської столиці. Після звернення журналіста до банку карта була відразу ж заблокована, а поки йшла процедура оформлення підтвердних документів, служба безпеки банку зареєструвала ще дві спроби зняття коштів з рахунку.


Співробітники банку попросили Олексія пригадати, коли і за яких обставин він останнім часом користувався карткою. Виявилося, що під час вечері в одному з ресторанів в Туреччині журналіст розплатився не готівкою, а подав офіціантові свою кредитку. Мабуть, саме в цей момент і була зроблена копія з його пластикової карти. “Зараз для банківського карткового спільноти найбільш актуальна проблема – Копіювання пластикової карти, потім уже виготовлення підробленої картки з використанням цієї інформації і зняття грошових коштів, проведення операцій, покупки і т.д., – пояснив Стране.Ru співробітник служби безпеки “Газпромбанка”. – Копіюють карти досить просто. На банківській картці є магнітна стрічка, якщо ви порівняєте, то там такий же матеріал і використовується та ж технологія, що і в стрічкових магнітофонах. Як ви копіюєте одну касету на іншу, так і тут. Причому ця технологія використовується не тільки в банківських картах, але і в магазинних картках, на пропусках доступу “.


Як виявилося, обладнання для такого копіювання цілком доступно і продається легально: просте електронний пристрій з магнітною системою зчитування головкою можна купити в спеціалізованих фірмах. Інше справа, хто і з якою метою купує це обладнання. “Можна в магазині купити ніж, щоб хліб різати, а можна їм людину вбити. І тут те ж саме, – додав Микола Пятіізбянцев. – Коли людина віддає картку офіціантові для оплати вечері, вона якийсь час знаходиться поза полем його зору та контролю. Нинішні пристрої для копіювання досить мініатюрні і можуть поміститися в долоню. Як зазвичай відбувається шахрайське копіювання? Недобросовісний офіціант бере в клієнта карту, і, поки несе її в руках до пристрою, що зчитує, він її копіює. Коли власник картки їде, виготовляється її дублікат і в якомусь торговому підприємстві проводиться операція покупки “.


Обчислити шахраїв вкрай складно


За словами банківських працівників, копіювання – найпоширеніше і хворобливе для банків явище. Існує кілька країн, які є “небезпечними з копіювання”. Це – Австралія, Болгарія, Венесуела, Гонконг, Індонезія, Малайзія, Мексика, Сінгапур, Таїланд, Тайвань, Туреччина, Україна і ПАР. Але для російських власників найбільш актуальними є улюблені місця відпочинку – Таїланд і Туреччина. Як не дивно, зоною особливого ризику для росіян в цьому плані стала і близька нам Україну. “Причому України, крім копіювання магнітної смуги, славиться ще й тим, що там” компрометується “(стає відомим банківським службовцям – Страна.Ru) і PIN-код держателя картки, – пояснив пан Пятіізбянцев. – Це відбувається, коли власник використовує свою карту в банкоматі. За неофіційною інформацією, цього виявилися замішані співробітники українських банків і процесингових центрів. Минулого літа, до речі, деякі російські банки зовсім закривали Україна для своїх власників, операції звідти просто не вирішувалися “.


В минулому році МВС РФ зафіксувало близько 15 000 злочинів у сфері високих технологій, причому понад 10 тисяч з них відносяться до категорії комп’ютерних. Кримінальні ж справи, порушені відносно виготовлювачів підроблених пластикових карт, склали близько 10% від загальної кількості справ у сфері кіберзлочинності.


Але, на думку правоохоронних органів, кіберзлочинів в банківському секторі відбувається набагато більше, ніж фіксується. У першу чергу це відбувається через небажання банків і платіжних систем повідомляти про удалих нападах на рахунки клієнтів. Мало того, за оцінками національного відділення ФБР з комп’ютерних злочинів, фіксується всього лише 3-10 відсотків комп’ютерних злочинів, все решта просто неможливо виявити, а особистість самого шахрая, влізши в банківські мережі, не вдається визначити в 90% випадків.


“Ми в рамках конфедерації відстежуємо взаємини між клієнтами і банками, – розповіла Стране.Ru головний юридичний радник Міжнародної конфедерації товариств споживачів (КонфОП) Надія Заморенова. – Я за останні роки дуже рідко стикалася з випадками шахрайства з банківськими картами. Фактично, за попередні два роки до нас звернувся лише одна людина, якій банк відмовив у відновленні зниклих грошей. Була втрачена досить значна сума, проте клієнт був винен сам, видавши PIN-код від своєї карти сторонній людині. Значно частіше зустрічалися ситуації, коли гроші тимчасово пропадали через збої в системі обслуговування карти. Наприклад, замовлені кошти списувалися з рахунку два рази поспіль за одну і ту ж операцію, або виявлялося, що частина грошей на рахунку ставала як би “невидимої” для банкоматів. Але у випадку подібних збоїв кошти на рахунку досить легко відновити, і банки завжди йдуть назустріч клієнтові “.


Як вберегтися від злодіїв


Що стосується зарубіжної практики, то питання відповідальності банків в даній сфері регулюються по-різному. В деяких країнах, – так само як і в Росії, – відносини між банком і клієнтом регулюються тільки договором. Як розповіли Стране.Ru в КонфОП, приміром, у США на базі двох федеральних нормативних актів створена система, відповідно до якої відповідальність власника картки тим нижче, ніж швидше він повідомить про випадок шахрайства в банк. Якщо клієнт повідомляє про спірної транзакції протягом двох робочих днів, він втрачає тільки 50 доларів незалежно від зниклої суми, а все інше відшкодовується банком.


Російські банки, в свою чергу, пропонують власникам самим подбати про неможливість зняття грошей з їх рахунків, беручи на себе половину витрат, пов’язаних з використанням SMS-повідомлень. У більшості банків власник карти може підключитися до системи інформування про операції по картці за допомогою коротких повідомлень, які будуть приходити на його мобільний телефон. Це дозволяє не тільки відразу ж дізнатися про несанкціоновану операції по карті, але і тут же її самостійно заблокувати. “Крім того, у клієнта з’являється можливість управляти лімітами по карті, – пояснили Стране.Ru в одному з російських банків. – Тобто клієнт сам встановлює обмеження на зняття суми. Наприклад, він може зняти на добу не більше 50 доларів, і, якщо, припустимо, шахрай отримав інформацію з вашої картки, зробив її копію і вирішив зняти з вашої картки 2000 доларів, то ця операція не відбудеться. Ви можете хоч нуль доларів обмеження поставити, тоді у вас і 50 доларів ніхто не зніме “. Зручність такого захисту ще й у тому, що коли клієнтові потрібно самому зняти необхідну суму, він йде до банкомата, за допомогою SMS-повідомлення піднімає свій ліміт на потрібну суму, знімає її і знову встановлює ліміт у нуль доларів.


“Ця послуга вигідніше, ніж блокування карти, – пояснює банківський фахівець. – Блокують рахунок вам безкоштовно, але за розблокування картки доведеться заплатити. А якщо з лімітами” гратися “, ви встановлюєте нульовий ліміт, сенс той же – своєрідне блокування картки: ні копійки зняти не можна, але зате операції зі збільшенням або, навпаки, зменшенням ліміту для клієнта безкоштовні, оплачуються тільки SMS-повідомлення “.


Є ще деякі можливості себе убезпечити. Для того, щоб не підозрювати, скажімо, офіціанта в ресторані в потенційному шахрайстві, не віддавайте йому карту в руки. Вимагайте, щоб зчитує пристрій принесли на ваш столик і щоб зняття грошей з вашого рахунку відбувалося при вас. Те ж саме має відбуватися в різних магазинах і інших організаціях, де ви вирішили використовувати для оплати послуг кредитну картку. Більш того, навіть коли ви самі мають намір зняти гроші зі свого рахунку в банкоматі, максимально загородите клавіатуру при наборі пін-коду. Банківські фахівці радять навіть набирати цифри не вказівним, як всі звикли, а середнім пальцем – при цьому ви іншими пальцями затуляєте цифри з двох сторін. Ну, і, звичайно, не завадить прикрити заповітні цифри, низько нахилившись або нарочито накривши клавіатурний ряд лівою рукою.


Поява пластикових карт в системі безготівкових розрахунків породило новий вид злочинів, який можна віднести до найбільш небезпечним економічним злочинам, оскільки їх негативний вплив відображається на роботі не тільки банків, але й інших суб’єктів економічної діяльності. Як правило, цим видом злочинів займаються молоді люди у віці 20-25 років – студенти або безробітні. За неофіційними даними, збиток, який можуть нанести своїми діями “кардери” у разі вдалого для них збігу обставин, може досягати річного доходу солідного комерційного банку. І хоча в Росії повноцінний ринок пластикових карт поки ще не склався, це тільки – справа часу, і тому недооцінювати небезпеку від злочинів і зловживань в системі безготівкових розрахунків, по меншій мірі, було б легковажно.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*