Чтение онлайн

Ввели эти коды в конце 80-х годов в связи с массовым мошенническим снятием наличности с карт в банкоматах в Великобритании. При этом обворованные вкладчики своих карт не теряли. Поначалу банки грешили на клиентов: кого-то подозревали в мошенничестве, кому-то советовали присмотреть за детьми, которые могли узнать пин-код и пользоваться картами тайком от родителей. Однако пострадавших становилось всё больше, к делу подключилась пресса, и банки признали, что злоумышленники каким-то образом получают дубликаты карт и узнают пин-коды. Скотленд-Ярду удалось поймать преступников только через два года – помог случай. У девушки, попавшей в полицию после драки в баре, нашли в сумочке кучу «белого пластика» – карточек без опознавательных знаков, но с магнитной полосой. Технология мошенничества оказалась весьма проста. Преступники арендовали квартиры в многолюдных местах – такие, чтобы из окна были видны банкоматы. Вооружившись фотокамерой с длиннофокусным объективом, один злоумышленник фотографировал карты в тот момент, когда их вставляли в банкомат, а второй смотрел в бинокль и засекал набираемый пин-код. Оставалось только с помощью нехитрого прибора нанести всю полученную информацию на магнитную полосу поддельной карточки.

Как

ни странно, и сегодня есть банки, которые игнорируют возможность контроля посредством кодов CVC/CVV. Причина такого легкомыслия не совсем понятна, ведь проверка кодов CVC/CVV увеличивает стоимость трансакции для банка на какие-то копейки. Кстати, ни один банковский сотрудник, занимающийся пластиковыми картами, никогда не признается, что контроля CVC/CVV в его заведении нет, – хотя бы из-за того, что платёжные системы тут же наложат на банк крупный штраф. Сегодня, кстати, технологии «подглядывания» шагнули значительно дальше «бинокля и длиннофокусного объектива». Например, в гнездо приёма карточки банкомата мошенники вставляют устройство, считывающее магнитную полосу карт, а в верхней части банкомата устанавливают миниатюрную камеру, снимающую, как законный держатель карты набирает на клавиатуре банкомата пин-код. Появились даже специальные фальшивые клавиатуры, которые накладываются сверху на настоящие и «запоминают» набранный ничего не подозревающей жертвой пин-код.

Следует ожидать скорого появления в России бутафорских банкоматов – вслед за США, где эта афера очень популярна. Такой переносной аппарат не подключён ни к одной из платёжных систем, денег, естественно, не выдаёт, зато исправно собирает данные и пин-коды карт. Вышеназванный прием, когда данные магнитной полосы (в том числе коды CVC/CVV) считываются преступниками или их пособниками непосредственно с самой карты с помощью электронного устройства, называется скиммингом. И если присоединение подобного устройства – скиммера – к банкомату или pos-терминалу в кассе магазина (и такое бывает) всё ещё относительная редкость, то прокатывание карты по считывающему приборчику, например, официантом в кафе или служащим отеля весьма возможно. Карточку куда-то унесли, потом принесли назад с распечатанными чеками. А что с ней ещё проделано – одному богу известно. Одно время панацеей в защите от скимминга считался переход в изготовлении карточек от магнитной ленты к чиповым технологиям. Жизнь показала, что это не так. Во-первых, пока далеко не во всех странах внедряются чиповые технологии для приёма карт, а это значит, что даже если банк выпустил карту с чипом, то она всё равно будет обслуживаться по магнитной полосе, следовательно, остаётся возможность использовать поддельную карту. А во-вторых, мошенники уже научились «работать» и с чипами. Так что «чиповый пиар» банков только снижает бдительность пользователей.

Получается, что если владелец карты не даёт её в руки посторонним лицам, нигде и никогда ей не расплачивается и снимает деньги только в проверенных банкоматах, то он застрахован от кражи? Теоретически да. Однако, если он хоть раз снимал наличные в банкомате, сведения об этом, а также все данные карты, включая код CVC/CVV, поступили в так называемый процессинговый центр. Найдя брешь в его защите, мошенники получают доступ к данным миллионов карт. Правда, без пин-кода. И что делать с такой картой? Наличные в банкомате ведь не снимешь. Возможностей здесь масса, в частности покупки в интернет-магазинах или проигрыш денег самому себе в интернет-казино (а можно просто играть на чужие средства: выиграл – хорошо, проиграл – не жалко). Но если попадается карточка с серьезной суммой на счёте, то одним из самых эффективных способов её использования будет разовая оплата крупной покупки – автомобиля, норкового манто, бриллиантового колье… Однако в таком случае к карте обязательно потребуют документ: в Штатах – водительские права, в России – паспорт. И не просто потребуют, а на зуб попробуют и на свет посмотрят: не переклеена ли фотография? Возможно, в случае с «родными» пластиковыми картами, подсунутыми кассиру начинающим жуликом вместе с липовым студенческим билетом, подобная проверка будет действенной. Но если за дело берутся профессионалы…

Прежде всего, предъявленный покупателем паспорт может быть настоящим, принадлежащим его подателю. Допустим, какому-нибудь бомжу, приведенному по такому случаю в респектабельный вид. Кассир сканирует карту, отрывает чек, на котором значится то же имя, что и на лицевой стороне карты, и в предъявленном паспорте. Карту преступники печатали сами, соответственно, выбили на ней имя будущего покупателя и даже записали его на магнитной полосе взамен настоящего. Но вроде бы получается неувязочка: почему банк после сканирования в POS-терминале подтверждает карту, на магнитной полосе которой указано неизвестное имя? Оказывается, имя владельца банк при идентификации не использует! Оно нужно лишь для печати на чеке, чтобы кассир мог сравнить имя, записанное на магнитной полосе карты, с именем, выбитым на карте. Заметим, что в европейских магазинах мошенники используют не только искусно изготовленные дубликаты, но и настоящие карты. Действует, как правило, группа. Один, карманник, вытаскивает карту у ротозея, второй, специалист по документам, быстро, буквально за 10 минут, делает пластиковое удостоверение личности на имя владельца карты, третий, спец по подделке подписей, срочно отправляется с нею и удостоверением по магазинам. А четвёртый идёт за человеком, у которого карту украли. Его цель – ни на секунду не упускать клиента из виду, чтобы зафиксировать момент, когда тот обнаружит пропажу. В этом случае идёт звонок тому, кто ходит по магазинам, и карта «скидывается». В день удаётся таким образом «освоить» шесть-семь карт, а ежедневный доход составляет около $10–15 тыс. В России подобные случаи пока не зафиксированы, но дело идёт к тому, что скоро они будут и здесь. Хотя бы потому, что все задержанные в Европе практикующие вышеописанный метод группы мошенников – русскоязычные. Заметим, что эти мошенники никогда не используют карты, на которых есть фотография владельца, – лишний риск им ни к чему. Такую карту они просто выкидывают. Эту информацию полезно учитывать при выборе банка.

По российскому законодательству списание средств со счёта клиента возможно только по документу, подписанному собственноручно

клиентом, либо при наличии аналога такой подписи – ЭЦП (электронно-цифровой подписи). Никакие логины с паролями, пин-коды к картам и тому подобные идентификаторы ЭЦП не являются. Поэтому, что бы ни говорили банки об ответственности клиентов, что бы ни писали в своих договорах – по российским законам ответственность за несанкционированное снятие денег со счетов и карт несёт сам банк. Суды, как правило, в таких спорах встают на сторону граждан. Кроме того, практически любой банк стремится не доводить дело до суда и решить конфликтную ситуацию с клиентом (не важно, VIP он или нет) в досудебном порядке. Репутация дороже. Но, так или иначе, меры предосторожности соблюдать всё-таки необходимо. Хотя бы для того, чтобы в случае эксцессов не тратить время и нервы на тяжбы с банками.

Прежде всего, следует регулярно проверять свои выписки по картам и состояние счёта. Полезно и даже необходимо контролировать свой счёт в режиме онлайн через SMS-сервис, а также использовать практику установления ограничений на проведение операций из-за границы, за исключением тех периодов, когда клиент сам выезжает за пределы РФ. И в случае обнаружения неизвестных трансакций нужно незамедлительно писать претензию банку в двух экземплярах, отсылать её в банк заказным письмом с уведомлением и описью вложения. Либо лично вручить сотруднику банка один экземпляр претензии под роспись (с расшифровкой ФИО и должности) с проставлением на своём экземпляре входящего номера документа, даты и времени его получения, а также штампа банка. Кроме того, рекомендуется хранить все договоры, правила банка, выписки, чеки и другие финансовые документы. Помимо вышеперечисленного, примерно раз в полгода имеет смысл запрашивать свою кредитную историю (что сегодня практически никто не делает) и проверять её на наличие «левых» записей о взятых кредитах и выданных кредитных картах. Для этого можно просто направить запрос о предоставлении вам кредитной истории в любой банк, клиентом которого вы являетесь. Зачем проверять свою кредитную историю, какое она имеет отношение к возможным кражам? Да самое непосредственное. Мошенник может взять кредит от вашего имени, о чём сами вы узнаете лишь через какое-то время. Данный вид мошенничества называется воровством личности. Пока это имеет место в основном в США, но по мере развития системы кредитования чего-то подобного нужно ожидать и в России.

Во многом могущество США держится на информационных системах, которые пронизывают все сферы американской жизни. Американцу легко купить автомобиль в автосалоне, не имея при себе никаких денег: всё, что нужно, – это назвать менеджеру автосалона свой номер социального страхования. Тот посылает через Интернет запрос в кредитное бюро, уже через несколько секунд получает кредитную историю покупателя, и, если она хорошая, покупатель через 10 минут уезжает на новом автомобиле, не заплатив ни цента: покупка оформляется в кредит. Аналогично и с получением кредита в банке. Только там, как правило, клерк банка тут же выдаёт на руки клиенту кредитную карту, кредитный лимит по которой автоматически устанавливается в размере его кредитоспособности.

Однако то, что является безусловным преимуществом США, позволяет злоумышленникам выкачивать деньги из американцев. Технология мошенничества довольно проста. Для начала злоумышленникам необходимо наметить жертву, у которой они будут отнимать деньги. Как правило, берётся телефонная книга и «методом тыка» выбирается житель престижного района американского города (в Лос-Анджелесе, например, это, конечно, Беверли-Хиллз). Желательно, чтобы выбранная жертва носила не очень распространённую фамилию. Затем мошенники на специализированных интернет-форумах, где общаются преступники в сфере высоких технологий, заказывают поиск номера социального страхования жертвы, а после его получения на тех же форумах заказывают и её кредитную историю. История проясняет кредитный рейтинг жертвы, счета в банках, номера этих счетов, их баланс, банки, в которых открыты кредитные карты жертвы, их кредитный лимит и т. д. и т. п. Финансовое состояние жертвы видно как на ладони. Как правило, для мошенничества подбирается жертва с такой кредитной историей, которая позволяет получить кредитные карты с лимитом не менее $15 тыс.

Если кредитная история жертвы удовлетворяет мошенников, они подыскивают себе подельников-американцев, которые имеют тот же цвет кожи, приблизительно такие же рост и возраст. Потом заказывают у «партнёров» данные о водительских правах жертвы, оплачивают производителям поддельных документов изготовление водительских прав с правильными именем и номером, но с фотографией подельника-американца. Последнего одевают-обувают, селят в пятизвёздочном отеле и нанимают лимузин.

На лимузине мошенник подъезжает к банку, в котором у жертвы нет ни счетов, ни кредитных карт, ни займов, и говорит клерку, что хотел бы открыть счёт, получить чековую книжку и кредитную карту. Далее просто: предъявление номера социального страхования и водительских прав – запрос банком кредитной истории – открытие счёта и выдача чековой книжки с кредитной картой. До момента прихода потерпевшему на его адрес первых выписок по счёту и кредитной карте пройдет примерно полтора месяца. За это время злоумышленники должны потратить кредитный лимит выданной карты, что, как можно догадаться, несложно: карта ведь не поддельная, а самая настоящая.

Одновременно на одну жертву открывается, как правило, несколько кредитных карт в разных банках, что не вызывает никакого удивления у сотрудников банков, обнаруживающих в кредитной истории нового клиента много открытых карт: ведь на 300 млн американцев, включая грудных младенцев и стариков, банками эмитировано более 700 млн кредитных карт. Соответственно, если на одну карту мошенники рассчитывают получить от $15 тыс., то совокупный кредитный лимит по пяти картам – не менее $75 тыс.

По этим картам покупаются дорогие, но не очень громоздкие товары: ювелирные изделия, швейцарские часы и дизайнерская одежда, а также ноутбуки и профессиональные цифровые камеры. Если мошенники хотят получить деньги сразу и сдают товар скупщикам краденого, они получают на руки примерно 50 % стоимости товаров. Если же деньги не к спеху, купленный товар выставляется на онлайновом аукционе eBay и продаётся за 70–90 % его стоимости. В случае если мошенники не только получают кредитные карты на имя жертвы, но и берут кредит под залог её недвижимости, их прибыль увеличивается ещё на $0,5–1 млн.