Полезные знания [ALL INFO] Мошенничества с Пластиковыми Карточками

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.169
RUB
0
Мошеннику нужно знать дату выпуска карты и 3 цифры с оборота карты

Сейчас банки позволяют переводить деньги на счет своего клиента, зная о нем лишь номер платежной карты, а также его имя и фамилию. Этот сервис позволяет благотворителям переводить деньги на счет лицам нуждающихся в помощи.
Схема выглядит следующим образом: на телефон клиента звонит мужчина, говорит, что пытается перевести большую сумму денег на благотворительность, но для этого ему нужно знать дату выпуска карты и 3 цифры с оборота карты, которые находятся под магнитной лентой.
Три цифры с оборота - это CVV-код, который используется для дистанционной оплаты картой. Но кто-то об этом не знает, поэтому сообщают мошеннику код.
Дальше на телефон приходит SMS: "Вы подтверждаете платеж на такую-то сумму?" - и тут же раздается звонок от того же "благодетеля": "Я перевел вам деньги, но вы должны подтвердить, что согласны их принять. Вам пришла SMS с кодом, который вы должны сказать мне". Большинство не понимают, что "платеж" - это не зачисление средств, а как раз наоборот.
Иногда мошенник рассказывает что у него счет например в немецком банке, с которого нельзя переводить по реквизитам на другой счет, можно только с карточки пополнить другую карточку через терминал. И для этого ему нужен номер телефона, который привязан к карте. Потом - отправить SMS на сервис-номер банка с определенным кодом. После этого просит продиктовать ему код, пришедший по SMS. И… с карточки снимаются деньги. Если на счете нет денег мошенник уговаривает положить на карту денег так как с его такой специфической карты немецкого банка невозможно сделать перевод на пустую карту.

Шимминг
Вместо накладок на щель приёмника пластиковых карт банкоматов (скиммеров) мошенники применяют гибкую плату, внедряющуюся через эту щель внутрь банкомата.
Механизм внедрения «шима» следующий: в кард-ридер вставляется карта-носитель, с которой тонкий «шим» подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Далее с настоящих карт считываются данные, которые записываются на «шим». Данные используются для изготовления карт-дубликатов, с которых мошенники могут снимать средства.
Главное отличие способа от скимминга, состоит в том, что «шим» невидим пользователю банкомата. Толщина «шима» не должна превышать 0,1 мм, а сам он должен быть достаточно гибким, чтобы его можно было внедрить в банкомат.
Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) есть портфель антискимминговых решений. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах.

Новый способ хищения ПИН-кодов - с использованием инфракрасных камер
Новый способ хищения ПИН-кодов банковских карт - с использованием инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата.
Подушечки пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия - самая "горячая" клавиша нажималась последней.
Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код.
Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой, а второй с пластиковой. С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным "шумом". Пластиковые кнопки оказались менее проблемными.
ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной.
В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.

СМС сообщение"Ваша банковская карта заблокирована"
Участились случаи получения СМС сообщения, где содержится «Ваша банковская карта заблокирована, в случае справок позвонить по телефону». После того как вы позвоните по телефону, злоумышленники говорят, что на банковском сервисе произошел сбой программы, и просят сообщить данные вашей карты для устранения неполадок. Впоследствии эти данные могут быть использованы для покупок через Интернет.
Многие, получив такое известие «Ваша банковская карта заблокирована» впадают в панику, на это и рассчитывают мошенники, давая свой контактный телефон. Этот телефон, как правило, используется злоумышленниками только один раз. При этом клиенты не думают даже перезванивать по другим телефонам и сразу же выкладывают все данные, которые просят мошенники.
Если клиент попадается на эту уловку и звонит по указанному телефону, то у него могут выведать остаток на карте и просят подойти к указанному банкомату и снова позвонить сотруднику банка. Только клиент появляется у банкомата и звонит сотруднику банка, то получает команду набрать ПИН-код и совершить последующие действия, который сообщает злоумышленник. В результате этих действий происходит перевод денег на другую карту или на счет мобильного телефона злоумышленника.

Оставили в лотке одну купюру
На банкоматах установлены датчики, которые позволяют убедиться, что деньги с лотка банкомата взяты.
При оставлении в лотке хотя бы одной купюры датчик дает сигнал, что деньги не были забраны. В этом случае банкомат посылает в банк сообщение об аннулировании операции снятия денег со счета, поскольку деньги не были взяты физически.
Мошенник забирает себе деньги и подает в банк претензию о неполучении в банкомате всей суммы. Неполученная держателем сумма блокируется, но если за период инкассации таких операций было несколько, в том числе действительно неполученные суммы денежных средств, то установить истину очень сложно.


Пластиковые конверты
Устройство, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки – их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое! Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, дабы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает – владелец (теперь уже бывший) 'пластика' сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.

Лента в прорезь

Мошенники наловчились вводить в прорезь, куда запускается карточка, клейкую ленту, которая ее блокирует внутри автомата. В результате, клиент не получает назад ни своей карточки, ни затребованных по цифровому коду денег. Он нервничает, стучит по корпусу автомата, но тщетно. Тогда ему ничего не остается кроме как отправиться в банк с жалобой. А если такое происходит в поздний час, то он это делает на следующий день. Тем временем злоумышленники, наблюдая все это со стороны, извлекают карточку и по мере возможности стараются ею воспользоваться.

Известны случаи, когда табло с цифрами клавишами автомата просматривалось видеокамерой, чтобы зафиксировать ПИН-код.
Советы для таких ситуаций. Во-первых, надо попытаться извлечь карточку самому с помощью каких-то предметов типа булавки, шпильки, лезвия... Во-вторых, ни в коем случае не отлучаться от автомата-распределителя банкнот и, если это возможно, послать кого-то из сопровождающих в банк. В-третьих, не поддаваться на советы "случайно" оказавшегося рядом "доброжелателя", который своими советами будет стараться сделать так, чтобы вы отошли от автомата. Могут посоветовать еще раз набрать код… Находясь рядом, преступники его запомнят со всеми нежелательными для вас последствиями.

Перехват данных
Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого мошенникам надо подключиться к соответствующему кабелю, при этом не разрывая его, и считать необходимые данные. Учитывая, что в интернете соответствующие инструкции легко обнаруживаются в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.


Жулику рай на небесах
Один житель Москвы, к примеру, подделал паспорт и купил несколько кредиток на фамилию Бородкин. В течение последующих двух лет Бородкин жил в международных перелетах. Он одевался модником и источал запах денег. Требовал в иностранных самолетах «дьюти фри» и выбирал самое дорогое. Расплачивался карточками. Фишка в том, что на небесах не бывает связи с процессинговым центром, который обрабатывает платежи. То есть проверить, чем человек располагает, сложно. Карты Бородкина же были пусты вовсе. За первый год Бородкин нагрел авиакомпании и банки на 65 тысяч евро. Кроме того, с помощью тех же кредиток он умудрялся арендовать в иностранных государствах дорогие машины и продавать их в Польше. Поймали Бородкина в Санкт-Петербурге при попытке оформить очередную карту.


Мошенническое использование банкоматов при выдаче наличных денег


PIN-код известен только владельцу карточки, которому рекомендуется запоминать свой номер, и ни в коем случае не записывать его на карточке. В противном случае при краже карточки в руки преступника попадает также и личный код, что значительно облегчает совершение преступления.
Главной выгодой от внедрения автоматических кассовых аппаратов является их большая надежность и производительность по сравнению с живым кассиром, что делает их более удобными и безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают на автоматические кассовые машины, применяя как чисто силовые методы (кража со взломом, полное разрушение и т.д.), так и мошеннические действия. В большинстве случаев используется настоящая карточка и настоящий персональный код, полученные преступниками в результате кражи у законного владельца, или обманным путем от финансового учреждения. Известны случаи, когда мошенники звонят лицу, потерявшему карточку, и представляются инспектором банка. Якобы с целью проверки регистрации карточки, они просят сообщить им персональный идентификационный номер, после чего счет становится доступным для кражи с помощью кассовых автоматов. Довольно часто при этом способе реализуются приемы совершения мошенничества, связанные с использованием банковских служащих с целью получения от них информации о денежных вкладах, о держателях пластиковых карточек с крупными вкладами за взятку.


Подключение электронного записывающего устройства к POS-терминалу/банкомату ("Skimming")
Данный вид мошенничества характеризуется полным копированием всего содержимого магнитной полосы пластиковой карточки.
Отдельным примером может служить применение злоумышленниками пластикового или металлического «рукава», специально подогнанного по размерам и вставляемого в банкомат в щель для пластиковой карты. Когда пользователь вставляет карту в щель, карта попадает в «рукав». После введения PIN-кода транзакция не осуществляется, Мошенник подходит к клиенту и говорит что с ним случилось то же самое и предлагает ввести код еще раз и карточку можно будет изъять. Жертва повторяет попытку, транзакция не проходит и карта тоже не выходит из банкомата. При наборе он смотрит и запоминает PIN-код. В конце концов, обиженный клиент бросает карту в банкомате. Злоумышленник же, специальным инструментом достает карту из банкомата и «очищает» счет клиента.

Снимаете деньги, а деньги не выходят

Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Ночь. Ничего не видно... Вы уже и ПИН-код набрали... Забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги...

Самое трудное для мошенников -- узнать PIN-код. На клавиатуру банкомата накладывается специальная тонкая «маска» с микропроцессором, запоминающим нажимаемые цифры. На устройство, считывающее информацию с карты, также надевается соответствующее приспособление. Когда «жучки» снимаются, в распоряжении мошенников оказываются все необходимые данные.
Фальшивый банкомат
Иногда мошенники изготовляли и устанавливали фальшивый банкомат, внешне оформленный как многие другие, но естественно, не работающий. Вернее работающий, но так, как надо мошенникам. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки и получали наличные деньги через действующие банкоматы.

С чужой картой - за осетриной
Любимый фокус киберпреступников - пройтись по магазинам за чей-нибудь счет. Фокус, собственно, в том, что пластиковая карта настоящего владельца так и остается при нем. Жулики только копируют ее магнитную дорожку. Вот в том, как и где ее можно скопировать, придумана уйма вариантов.

Способ первый.
Скажем, господин Иванов пришел в магазин купить сосисок. Он уважает безналичный расчет. Продавщица прокатывает его карточку через кассу, а потом незаметно повторяет операцию где-нибудь под столом. Там у нее спрятано копирующее устройство размером с пачку сигарет. Называется - картридер. А в это время у ее сообщника уже готова фальшивая «пластинка» на фамилию Петров. На нее он переносит копию ленты Иванова и вместе с фальшивыми же водительскими правами едет в супермаркет за осетриной и коньяком.
Внимательный кассир может запросто вычислить «Петрова» - на чеке отпечатываются подлинные данные карты. Поэтому либо преступник ходит к «своим» кассирам, либо отвлекает девочек чистой психологией. Такое, к примеру, было в Воронеже. Человек набрал в супермаркете снеди на 62 тысячи рублей. Протянул кассирше настоящую карту и удостоверение. Карта сказала: «Мало денег». Клиент вынул другую, фальшивую. Ее девушка уже особо не рассматривала. Мошенника после взяли, деньги вернули владельцу.
Как защититься. Использовать для мелких покупок отдельную карту. Заказать в банке услугу, по которой на ваш сотовый телефон будут приходить SMS-сообщения об изменении счета. В любом случае вы всегда сможете отказаться от незнакомого платежа.

Способ второй.
Иванов хочет снять наличные через банкомат. Но к некоторым «ящикам» вход доступен только через двери, открываемые той же картой. Так вот, жулики научились ставить картридеры и в двери.
Как защититься. Заказать для таких вещей «пустой» пластик. Во многих банках это сейчас делают бесплатно.

Способ третий. Иванов добрался до банкомата. Но копирующие устройства теперь ставят и в банкоматы. Более того, встраивают в лампу освещения микрокамеру, которая покажет негодяям ваши пальцы, набирающие пин-код.
Как защититься. Регулярно справляться о состоянии счета.

Способ четвертый. Нехорошие люди покупают целый банкомат, сворачивают ему часть мозга и выставляют на темной улице. Иванов вставляет карточку, а банкомат сообщает, что наличность закончилась. Но в это время считывает магнитную ленту. По данным МВД, фальшивые банкоматы в России - вещь вполне распространенная.
Как защититься. Ходить к банкоматам, которые стоят в банках или крупных торговых центрах.

Способ пятый. Неопытные держатели карт мыкаются у автомата и в конце концов просят незнакомых людей помочь им снять наличные. «Помощник» незаметно копирует ленту и к тому же узнает пин-код.
Как защититься. Учиться самостоятельности.

Классификация и характеристика способов совершения преступлений

Сегодня прослеживается тенденция увеличения ущерба, причиненного преступлениями в сфере банковских технологий.
Преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работесамого банка, но и других субъектов экономической деятельности.
Появление пластиковых платежных средств в системе безналичных расчетов породило новый вид преступлений. Полноценный рынок пластиковых карт в странах СНГ еще не сложился, но совершенно очевидно, что все идет к тому, поэтому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по крайней мере, легкомысленно.
Операции с поддельными картами
На этот вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт, самодельные карты в последнее время используются редко и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически высоко оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, т.е. выполнять подделки на высоком уровне.
Мошенничество с поддельными картами характеризуется частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:​
  • изменив информацию, имеющуюся на магнитном носителе;
  • изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;
  • проделав и то, и другое;
  • подделав подпись законного держателя карточки.
При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать, в поле подписи проступит слово VOID - "недействительна". Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием клеящейся полоски бумаги.
Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг - тщательное и полное копирование всего содержимого магнитных трэков (дорожек).
Голограммы и эмблемы, сделанные по технологии дифракционной решетки - не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.
Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и, с помощью клея, заменять на другие. Таким образом, на карточке появляются совершенно новые, номер и фамилия.
Один из самых опасных приемов подделки пластиковых карточек - производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, как это уже упоминалось выше, когда карточка на некоторое время исчезает из поля зрения клиента. А когда возвращается, у преступников на руках остается ее "брат-близнец".
К этому же способу относится и метод "чистого пластика" (WРС). Подделка карточки - дорогостоящая технология, так как степеней внешней защиты у настоящих карточек (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки) с каждым годом становится все больше. WРС представляет собой использование куска чистой пластмассы в форме обычной карточки, на который наносятся действительные данные (номер реального счета, срок действия, фамилия и т.д.).
Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.
С помощью "белых" карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.​
 
Операции с украденными/утерянными картами
Мошенническое использование украденных кредитных карточек остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию пластиковых карточек совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают срочные усилия по введению новых мер безопасности.

Нанести крупный ущерб по украденной карте можно лишь в том случае, если мошенник знает PIN-код клиента. Тогда становится возможным снятие крупной суммы со счета клиента через сеть электронных кассиров - банкоматов до того, как банк-эмитент украденной карты успеет поставить ее в электронный стоп-лист (список недействительных карт).

Для указанного способа характерно завладение пластиковым платежным средством в результате похищения их у держателей путем кражи из квартиры, на транспорте или в других местах, а также в результате потери владельцем карточки после ее приобретения в банке и подписания.
В случае похищения карточки при пересылке ее по почте, особенность мошенничества заключается в том, что владелец не знает об утрате карточки, не догадывается, что карточка у него похищена. Предотвратить хищение при этом способе мошенничества очень сложно. Такой способ у нас пока не имеет распространения. Дело в том, что в США, например, при перемене места жительства, держатель кредитной карточки может письменно обратиться к компании-эмитенту с запросом на получение копии карточки по новому адресу.
Злоумышленник подделывает уведомление о переезде владельца банковского счета, и карточку отсылают ему прямо в руки - по почте. Дальнейшая судьба похищенной таким способом карточки может быть различной. Ею может воспользоваться сам похититель, или он может перепродать ее другому злоумышленнику. Это еще один из способов проникновения похищенных кредитных карточек на территорию страны.
Почтовые ящики в жилых домах - также излюбленная цель охотников за чужими кредитными карточками. Преступники нередко осведомлены о времени доставки новых кредитных карточек. Следуя за почтальоном, вор ждет, пока тот опустит почту в почтовый ящик и уйдет, после чего забирает содержимое. Следователи называют этот тип кражи "медленный прохожий".
Из-за существенных потерь от почтовых краж многие организации, выпускающие карточки, пользуются для доставки заказными письмами. Как дополнительная мера предосторожности может использоваться предварительное уведомление о предстоящей доставке карточки. Иногда вместе с предварительным уведомлением используется система, получившая название "двойное датирование". В этом случае карточка начинает действовать через месяц или более после даты отправки. В случае неполучения карточки, этого отрезка времени достаточно для сообщения о пропаже и внесения карточки в список предупреждений. Некоторые организации, выпускающие карточки, требуют от получателя обязательного подтверждения о том, что карточка ему доставлена.
Если член преступной группы имеет возможность внедриться в почтовую организацию, то он получает уникальные возможности для кражи пересылаемых карточек, которые потом передает сообщникам. Таким образом, совершенствование способов доставки корреспонденции в сочетании с повышенными мерами охраны почты способствуют уменьшению краж пластиковых карточек.
По оценкам международных экспертов, самая мощная мафия, специализирующаяся на пластиковом бизнесе, состоит из выходцев из Нигерии. В этой стране, по данным Интерпола, существуют не менее пяти крупных центров по подготовке профессиональных мошенников. После обучения способам мошенничества "выпускников" этих школ отправляют в страны Европы. Здесь их встречают, устраивают на работу, как правило, уборщиками в крупные фирмы. Задача вполне определенная - сбор информации о конкретном человеке, обладающем солидным состоянием.
Компании, выпускающие карточки, обычно имеют круглосуточно работающую службу для сообщений об утере карточек. При получении сообщения счет клиента блокируется и всякое дальнейшее использование его карточки вызовет проведение расследования. Иногда необычное количество транзакций может вызвать срабатывание компьютерной системы сигнализации еще до того, как будет известно о краже карточки. Проведенныеисследования показывают, что сообщения об утере карточки могут поступать в компанию даже через 3-4 дня после ее исчезновения, а в случае использования поддельной карточки, мошенничество может обнаружиться даже через 30-40 дней.
Компании регулярно издают бюллетени с перечнем номеров карточек, подлежащих изъятию, и рассылают продавцам так называемые списки предупреждений. В некоторых торговых заведениях стоит специальная аппаратура (point of sale) - компьютерные терминалы, которые позволяют проверить состояние счета клиента перед тем, как сделка будет совершена. Однако возможность рассматриваемого способа мошенничества связана с тем, что правоохранительные органы и торговые предприятия технически пока еще очень слабо оснащены, и нет единой картотеки похищенных кредитных карточек, а также не всегда своевременно поступают в торговые организации стоп-листы.
Наиболее трудный случай для расследования - наличие сговора у продавцов между собой или между продавцом и покупателем. Например, два продавца могут сотрудничать, обмениваясь утерянными или украденными карточками для проведения фиктивных транзакций. Продавец может также оформить продажу вещи мошеннику, которая на самом деле остается у него, а сумма, оплаченная финансовым учреждением, делится между ними по договоренности. Кассиру обычно предлагают 10-20 % от каждой операции, причем наличными деньгами.
Иногда кассиры вступают в преступный сговор с мошенниками из-за кажущейся безнаказанности криминальной сделки. Ведь единственный финансовый документ, подтверждающий операцию с пластиковой кредитной карточкой - слип, на котором после обычной прокатки и остаются реквизиты пластиковой карточки.
Однако определить "на глаз", считаны они были с настоящей пластиковой карточки или же просто с куска пластика с набитыми данными, практически невозможно. Этим и пользуются мошенники.
Есть еще одна разновидность мошенничества, которая подразумевает наличие непорядочного продавца, или другого лица, располагающего номером телефона для проведения проверки карточки. Звонок позволяет выяснить, числится ли карточка в списке похищенных или нет. Если нет, недобросовестный продавец может провести фиктивную сделку на крупную сумму через свое заведение. Если карточка числится украденной, он может осуществить несколько транзакций, не выходящих за пределы установленного ему лимита.
Преступники располагают многочисленными способами использования украденных карточек. Организованные преступные группы платят от 100 до 500 долларов США за украденную карточку, в зависимости от того подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.
В большинстве преступных организаций вор продает украденную карточку "поставщику", который обладает необходимым количеством соучастников для ее использования. Члены группировки делают покупки с помощью украденной карточки согласно списка, заготовленного "поставщиком", следя за тем, чтобы стоимость покупки не выходила за пределы лимита, установленного для данного продавца. Приобретенные товары затем пересылается торговцу краденным для реализации. Лицо, непосредственно совершающее мошеннические действия с карточкой, обычно получает около 40 % дохода, или ему позволяется использовать карточку для собственных покупок, прежде чем он вернет карточку "поставщику".

Многократная оплата услуг и товаров на суммы, не превышающие "floor limit"
Для проведения расчетов преступнику необходимо лишь подделать подпись клиента. Однако при данной схеме становится недоступен самый привлекательный объект злоупотреблений - наличные деньги. К этой категории можно отнести преступления с картами, похищенными во время их пересылки банком эмитентом своим клиентам по почте.

Распространение за рубежом имеет также совершение хищения путем мошенничества по кредитным карточкам банков, установивших значительный лимит предельной суммы операции, осуществляемой без авторизации. Мошенники используют предельный лимит суммы неоднократно в течение одного дня в различных сервисных и торговых точках. Так, например, некоторые солидные лондонские банки устанавливают предельный лимит в 200 фунтов и неоднократное использование такой суммы принесет мошеннику значительную сумму.
Для того, чтобы определить неиспользованную часть кредита на карточке, преступники прибегают к простому методу. Они звонят по телефону в регистрационный центр компании и просят разрешить транзакцию, к примеру, на 3000 долларов США. В случае отказа они уменьшают сумму до того предела, пока не получат согласие. Через некоторое время они звонят снова и просят отменить транзакцию. Благодаря этому у них на данной карточке получается сумма, уже заранее разрешенная к выплате. Получить номера действующих карточек несложно. Для этого используют сведения, полученные через персонал гостиниц, ресторанов, с помощью неосторожно выкинутых счетов, агентств по прокату машин и т.д.
Разновидностью данного способа совершения мошенничества с пластиковыми карточками может стать использование карточки в преступных целях самим держателем, который, проделав крупные операции по карточке (чаще всего с банкоматом), может заявить, что карточка была похищена. В таких случаях могут использоваться и сообщники, чтобы избежать возможности опознания.

Мошенничество с почтовыми/телефонными заказами
Этот вид преступлений появился в связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента. Зная номер кредитной карты своей жертвы, преступник может указать ее в бланке заказа и, получив заказ на адрес временного места жительства, скрыться. Подобным способом обычно добываются дорогостоящие предметы, такие как компьютерное оборудование, электронное оборудование и т.п. Указанный вид мошенничества в области телемаркетинга обычно называется "inbound". Номера карточек можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней и т.д.
Мошенническое использование номеров кредитных карточек включает широкий набор способов, таких как мошенничество при помощи системы телемаркетинга и телекоммуникации. Поскольку для того, чтобы сделать заказ по почте или по телефону, не требуется предъявлять карточку, нужно лишь сообщить ее номер, число вариантов способов мошенничества бесконечно и день ото дня растет. Злоупотребления в области телемаркетинга относятся к неавторизованным сделкам, совершенным телемаркетерами - мошенниками, а также преступниками, имеющими дело с настоящими телемаркетерами и предриятиями, принимающими заказы по почте.
В совершении мошенничеств в области телемаркетинга типа "outbound" принимают участие мошенники-телемармаркетеры. Эти преступники различными способами узнают подлинные номера карточек и используют их при выписке мошеннических счетов за заказы, оплата по которым зачисляется на банковский счет телемаркетера ежедневно. Поскольку большинство банков установили для счетов за заказы такой же режим, как и для наличных денег, телемаркетер имеет возможность немедленно переводить эти средства на другой счет или просто ежедневно снимать деньги со счета. Когда преступление раскрыто, телемаркетер-мошенник обычно исчезает вместе с деньгами.
Новой разновидностьютакого вида мошенничества является использование компьютерной сети Internet для электронной системы заказов на различные товары. Однако уже сегодня насчитывается около 30 видов незаконных операций с пластиковыми картами через Internet:
  • оплата несуществующими карточками;
  • создание фальшивых виртуальных магазинов;
  • "электронное" воровство;
  • фальшивые оплаты в игорных заведениях и т.д

Многократное снятие со счета
Данные преступления, как правило, совершаются работниками торговых и сервисных точек, принимающих платежи от клиентов за товары и услуги по кредитным картам, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. На основании предъявленных чеков на счет предприятия поступает больше денег, нежели стоимость проданного товара или оказанной услуги. Однако после совершения ряда сделок преступник вынужден закрыть или покинуть предприятие.
Указанный способ характеризуется участием в мошеннических действиях обслуживающего персонала таких сервисных точек как рестораны, кафе, бары, мотели и т.п. Работники таких предприятий, пользуясь невнимательностью клиента, или умышленно отвлекая его, производят несколько дополнительных оттисков пластиковых карточек (слипов), которые затем используют для присвоения материальных ценностей и денег.
Ключевым моментом в этом способе является то, что в отличие от магазина, где при расчете действия с карточкой происходят на глазах владельца, в ресторане официанты уносят ее на некоторое время, а после возвращают вместе со счетом. При этом держатель карточки не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) - только один из нескольких, сделанных ловким кассиром или официантом. От других оттисков его отличает лишь присутствие даты. В течение следующих нескольких дней наличные деньги, полученные с других клиентов, кассир, поделившись с официантом, может присваивать, а счета с реквизитами держателя карточки благополучно приобщать к отчетности и направлять для оплаты фирме-эмитенту (банку или платежной системе). При этом руководство заведения вполне может оставаться в неведении. Для избежания подобных действий пользователям карты рекомендуется внимательнее относится к документам, подписываемым при совершении сделок даже на незначительные суммы.

Мошенничество с использованием подложных слипов

Указанный способ получил значительное распространение при соучастии кассиров магазинов. Суть этого способа сводится к использованию заведомо подложных слипов, изготовленных путем применения поддельных клише, или при помощи наборных печатных форм, с использованием сведений с подлинных пластиковых карточек. В этом случае чаще всего карточка используется без ведома ее законного держателя, который после выявления указанного факта не признает зафиксированные расходы.
Кассир получает от соучастников преступления заранее изготовленный слип, прокатанный в одну сторону (т.е. имеющий сведения о номере карточки, имени ее держателя и сроке действия) и дооформляет этот слип, прокатывая его в другую сторону, т.е. проставляются данные о сервисной точке, через которую слип оформляется. После того, как в кассу поступила оплата за какой-либо товар наличными средствами, в подложном слипе указывается в качестве оплаты та сумма, которая была получена наличными. Слип приобщается к отчету, деньги изымаются и присваиваются мошенниками.

Оффшорные инвестиции на Сети
На среднего пользователя слово оффшор производит неизгладимое впечатление. Сотни тысяч готовы поверить в то, что где-то в магических "оффшорных зонах" существуют банки, раздающие кому угодно безо всякой проверки и залога кредитные карточки с пределом от четырех тысяч долларов, да еще и платить тем, кто найдет желающих такую карточку получить.
Мошенничеств подобного рода на Сети было немало, одно из последних, GIIC (Global International Investment Club) , ухитрилось раскрутить себя исключительно по каналам сетевого многоуровневого маркетинга - и собрать с каждого бедняги по сто долларов с гарантией возврата, если он не получит кредитную карточку. Автоответчик и почтовый ящик в Канаде принадлежит фирме из Аризоны, а конвертики с деньгами Буратино со всего света заканчивают свой путь на Ямайке. Вот она, оказывется, где, страна-то... ну та самая, с полем чудес... хотя, конечно, если скрестить Мавроди с Гербалайфом и выпустить их на Сеть...
Известная всем афера с European Union Bank на Антигуа унесла в неизвестность не только двоих россиян - директоров банка вместе с деньгами российских инвесторов, - но и вклады сотен тысяч простодушных китайцев, малайцев и даже мистеров Твистеров, привлеченных исключительно интернетовскими средствами. (Россияне все же оказались умнее янки, которые недооценили свою полицию, недавно накрывшую псевдо-интернет-банк Netware International Bank в одном из северных штатов США.)
Есть среди них и статистически честные компаниии - например, VIP Club ( -- уже не выдает), расположенная в Белизе и пока что выполняющая свои обязательства по выдаче дебитных карт VISA и MasterCard любому желающему с минимальным залогом в 200 долларов. Думаю, что организатор этой акции вполне может позволить себе жить как VIP на проценты с внесенных залогов.
И даже непонятные на первый взгляд акции типа сайта , бодро предлагавшего всем бесплатно кредитные карточки гватемальского банка Construcredit, не так уж бессмысленны, как может показаться на первый взгляд. Конечно, карточку никто из заполнивших на сайте анкету не получил, а вот в списки "потенциальных клиентов" какого-то более серьезного мошенничества попал. Раз человек легковерный, значит попадется еще и еще, влезет в долги и будет снова поддаваться на различные "схемы".
Встречается на Сети и классическое мошенничество. Инвестиционные мошенники пользуются ею для продвижения старых и отработанных вариантов в массы. Впереди всех, разумеется, Нигерия со своими "деловыми предложениями", потом пирамидостроители, предлагающие сделать из 5 долларов 60 тысяч, для которых Сеть - просто благословение божье, потому что кликнув раз, можно послать свой спам сотням тысяч людей, кто-то из которых наверняка "купится".
За ними идут продавцы эквадорской недвижимости, нефтяных скважин в Антарктиде и кокосовых плантаций в Коста-Рике. Тут же крутятся "качки-кидалы", качающие деньги в покупку акций фирм, которые якобы сейчас пойдут в гору. После того, как все набирают себе этих акций, они кидают свою часть на рынок и уходят с прибылью. А Джин Блок и Рената Хааг набрали 3,5 миллиона долларов под гарантии все того же Национального Банка Доминиона Мелхиседек.
Видно и впрямь, Сеть глобализует все - и прибыли, и убытки, и глупость тоже, потому что в существование этого Мелхиседека верили и честно платили за выданные им "банковские гарантии".

Другие виды мошенничества
Мошенник, предлагал высокооплачиваемую работу в компаниях "X" и "Y", при этом он объяснял, что зарплата будет перечисляться на одну из дорогих кредитных карт, для открытия которой необходимо внести на счет от $500 до $1 тыс. Жертва приезжала в указанный банк, где ее встречал "приличный банковский чиновник" с папкой в руках. После подписания в холле банка документов на открытие счета и о принятии на работу соискатель с чистым сердцем отдавал аферистам деньги.

Мошенники дают объявления о приеме на работу, проводят собеседование и просят для перечисления зарплаты открыть в одном из банков карточку Visa Classic или Master Card. Затем, забрав карточку "для оформления документов", делают дубликат и срочно отправляют его в Финляндию или Польшу, где небольшие суммы -- до $50 за раз -- можно снимать без авторизации. За день с каждой карточки снимают до $10 тыс., общая же сумма ущерба уже исчисляется сотнями тысяч долларов. Схема работает до сих пор.
Схема, по которой работали аферисты (по некоторым оценкам, они за несколько месяцев прикарманили около $25 тыс.), проста и изящна. Как известно, кредитная карточка после оформления высылается клиенту по почте. Определенного срока доставки не существует -- почта может подвести, и этим пользовались догадливые сотрудники отдела. Перед отправкой в конверте карточка использовалась по прямому назначению в магазинах и супермаркетах. В результате к клиенту она поступала со значительной дебетовой задолженностью.

Для осуществления преступной деятельности создаются фиктивные предприятия, банки. Примером может служить разоблачение фирмы, которая занималась оказанием посреднических услуг в оформлении карт зарубежных платёжных систем. Мошенники открывали корпоративный счёт, выдавая его клиенту за индивидуальный. В нужный момент, когда ничего не подозревающий владелец, убедившись в том, что карта нормально функционирует в нашей стране и за рубежом, переводил на свой счёт крупную сумму денег, преступники, обладающие равными правами, распоряжались её по своему усмотрению.
К другим видам мошенничества можно отнести различные комбинации рассмотренных нами выше способов мошенничества либо вновь появляющиеся и еще не изученные виды мошенничества.
Приведенная классификация показывает, что способы совершения мошенничества с пластиковыми карточками имеют свои индивидуальные черты. Как правило, их основой являются действия преступника, направленные на получение различной степени доступа к системе безналичных расчетов (подготовительные действия по совершению мошенничества). В большинстве своем, все эти действия сопровождаются весьма квалифицированными способами маскировки, что само по себе затрудняет процесс выявления, раскрытия и расследования мошенничества. Исследование показало, что в большинстве случаев преступниками используются различные количественные и качественные комбинации нескольких способов. По мере их модификации и постоянного усложнения логических связей появляются новые способы, отличительной особенностью которых является уже наличие сложных алгоритмов действий преступника, которые все более совершенствуются и модернизируются.

Поддельные смарт-карты
В Омске научились подделывать смарт-карты
В Омске при помощи поддельной карты были ограблены банкоматы Омскпромстройбанка системы "Золотая корона". Однако разработчики платежной системы смогли тогда убедить общественность, что речь идет о случайном доступе, не связанном со взломом систем защиты. В Омске состоялся судебный процесс -- над молодым человеком, который сумел подделать микропроцессорную карту ОАО "Омская электросвязь" и тем самым окончательно развеять миф о неуязвимости смарт-технологий.
Банкомат
Согласно решению суда, эмуляторы (поддельные образцы) пластиковых карт, с помощью которых была ограблена "Золотая корона", изготовил 23-летний Евгений Монастырев, ведущий специалист отдела вычислительной техники томского АКБ "Нефтеэнергобанк". За плечами хакера Томский политехнический институт, где он получил квалификацию магистра. По мнению следователей, при помощи служебного оборудования он изготовил поддельные карты, с помощью которых в омских банкоматах неизвестные сообщники сняли 25 тыс. долларов. Программист получил два года условно.
Однако сам Монастырев считает, что в данном случае правоохранительной системе необходимо было создать прецедент наказания за подделку электронных денег, а заодно реабилитировать разработчиков "Золотой короны", не сумевших обеспечить надежную защиту.
Экспертизу материалов дела проводило ФАПСИ. Его специалисты восстановили примерный ход действий хакера. Скорее всего он начал с того, что неоднократно совершал с обычной картой различные операции, например снимал небольшие суммы денег. Результаты анализировал, чтобы вычислить структуру данных в памяти карты. Когда ему удалось понять принцип работы программного обеспечения микропроцессора и расшифровать алгоритм взаимодействия карты с банкоматом, хакер написал свою программу, которая работает как программа в настоящей карте, однако позволяет сохранять неизменной сумму в памяти микропроцессора, сколько бы денег ни снималось. После этого загрузил разработанную программу в чистую чип-карту, которую можно заказать почтой через Интернет. В итоге получил эмулятор, с помощью которого в Омске были ограблены банкоматы.
Потрясение банков, участвующих в "Золотой короне", трудно было передать словами. Поговаривали, что они даже готовились поставить перед разработчиком -- Новосибирским центром финансовых технологий -- вопрос о компенсации ущерба. Были приняты срочные меры для усиления защиты от взлома. От выплаты компенсаций центр спас суд. Обвинению удалось доказать, что Монастырев подделал смарт-карту, использовав служебные возможности и технику. Обыватель поверил, что только знание принципов работы "Золотой короны" позволило хакеру подделать карту, а обычным злоумышленникам такое по-прежнему не под силу...
 
Назад
Сверху Снизу