Есть много способов украсть номера кредитных карт. Самое популярное - удаленная работа через Интернет с «хакерской» базой коммерческого сайта. Как ни странно, большинство проблем происходит с дебетовыми и кредитными картами, и причины - небрежность пользователей.
Правоохранительные органы и банки представляют вполне разумные письменные инструкции для пользователей, но их никто не читает. Этим и пользуются электронные мошенники. Ну как не воспользоваться, если информация сама всплывает?
К удаленке через Интернет с «взломанной» базой коммерческого сайта могут относиться, например, интернет-магазин с книгами, служба доставки цветов и так далее. То есть в любом месте, где есть доступ к файлам для посторонних, открываются номера кредитных карт, имена пользователей и номера платежных средств.
Теперь, конечно, авторизация при покупке через Интернет проходит через защищенный канал связи с зашифрованным SSL, но кого застрахует тот факт, что администратор интернет-магазина не знает, как настроить программу безопасности?
Второй способ более элегантен - мошеннические порносайты, где номер кредитной карты запрашивается для подтверждения предполагаемого совершеннолетия посетителя. С существующих сайтов для взрослых сделано несколько снимков, это солидная титульная страница, где за скромную плату в 2-3 доллара в месяц обещают что угодно. Наивный пользователь указывает номер своей кредитной карты и имя - оно приходит в ответ на сообщение о том, что сайт, по их словам, временно недоступен - возвращаемся позже. Между тем, число и учетные данные известны, они могут либо использовать сами, либо продавать.
Есть и более интересные способы - они часто касаются путешественников - это мошенничество в торговых точках. Оплата вам дебетовой картой в магазинах осуществляется через кард-ридер, ввод PIN-кода (стандартная процедура) ... ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не получилось, нужно повторить процедуру. Что ж, повторили процедуру, и, о чудо, оплата прошла, завернули покупку, и мы ушли. Через несколько дней при попытке оплаты этой картой даже в любом продукте выясняется, что денег больше нет. Всё произошло довольно быстро, в магазине считали с вашей карты информацию, проделав определенные манипуляции под прилавком. Таким образом, первый раз информация с карты и PIN-кода считывается в компьютер специальным счетчиком, а второй раз уже туда, куда это необходимо - в платежную систему. Мошенники используют устройство, которое при установке карты в банкомат помогает им получить информацию о карте. На него можно установить специальную клавиатуру «насадка», которая, визуально, повторяет оригинальную кнопку. В этом случае владелец карты без проблем снимает деньги со счета, но накладка хранит все нажатия клавиш клавиатуры - естественно, включая ПИН.
Совет: обращайте внимание на незнакомую клавиатуру банкомата, прежде чем снимать деньги со счета.
Другое устройство то, что англичане называют ливанскими петлями. Это пластиковые конверты, которые немного больше карты - они встраиваются в банкомат. Владелец карты пытается снять деньги, но банкомат не может считать данные с магнитной полосы. Кроме того, функции конверта не позволяют вернуть карточку. В это время подходит злоумышленник и говорит, что всего несколько дней назад с ним «произошло то же самое». Чтобы вернуть карту, вам просто нужно ввести ПИН-код и дважды нажать «Отмена». Держатель карты старательно выполняет то, что ему сказали, конечно же, ничего не происходит. Он решает, оставить карту в банкомате, и уходит, чтобы связаться с банком. Мошенник незаметно вытаскивает кредитную карту с конвертом с помощью простых подручных средств. Пин он уже знает, благодаря владелецу (теперь уже бывшего) «пластика», который ввел его в присутствии мошенника. Теперь вор может спокойно снимать деньги со счета.
Еще вариант. Технически, конечно, это сложно проделать, но возможно, перехватить данные, которые банкомат отправляет в банк, чтобы проверить наличие запрашиваемой суммы денег на счете. Для этого мошенники должны подключить соответствующий кабель и прочитать необходимые данные. Учитывая, что в Интернете легко найти соответствующие инструкции в открытом доступе, а технический прогресс не стоит на месте, можно сказать: этот вариант станет все более распространенным.
Чтобы узнать пин-код, некоторых спекулянты вешают миниатюрные видеокамеры. Сами в это время находятся в машине возле ноутбука, на экране видны цифры, введенные владельцем карты.
Совет: Вводите PIN-код, закрывая клавиатуру свободной рукой.
Есть случаи, когда мошенники ставят в людном месте свой «банкомат». Он, однако, почему-то не работает и, конечно же, никаких денежных операций. Но успешно считывает с
карты все необходимые данные. И тогда получается так, что вчера вы сняли все деньги со счета, и так странно, что не запомнили этого! В свое время мошенники из ОАЭ установили в отверстия для кредитных карт специальное устройство, которое хранит все данные, вставленные в карту банкомата.
Бывает, что сделки с мошенниками совершают те люди, которые потом предлагают вам кредитную карту, это могут быть сотрудники банков, например. Это случается очень редко, но от таких случаев никто не застрахован. Но страдают не только владельцы карт. Страдают и крупные фирмы, магазины, банки. И здесь потери уже исчисляются сотнями тысяч долларов. А иногда миллионами.
Эксперты из правоохранительных органов всего мира считают, что преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одному из самых опасных экономических преступлений. И они совершаются не только в компьютерной банковской системе, но и через Интернет. По некоторым оценкам, сегодня существует около 30 видов незаконных операций с картами через всемирную паутину. Наиболее распространенные из них - несуществующие платежные карты, создание фальшивых виртуальных магазинов, электронная кража, фальшивые платежи в игорных заведениях. Был даже специальный термин - кардинг. Это незаконное использование банковских карт для покупки товаров или услуг через Интернет. Улавливая кардинг, вы можете либо получить информацию о реальной карте, либо сгенерировать все данные, и все системы примут эту подделку. Все желающие могут свободно найти ссылки на сайты, на которых открыто торгуются украденными кредитными картами. Стандартная цена карты - от 40 центов до 5 долларов.
Большинство продавцов сосредоточено в России, покупатели, с другой стороны, на Дальнем Востоке, жертвы - в основном граждане США и Европы. По данным ФБР, Украина и Россия заслужили репутацию стран, в которых живут самые опытные хакеры. Виртуальные рынки устроены почти как реальные биржи, цены колеблются в зависимости от спроса. Они размещаются на взломанных страницах и поэтому недолговечны - большинство этих страниц живут только пару дней.
Эксперты сходятся во мнении, что центром мира кардинга является Санкт-Петербург, где кредит идет контрагентам по 500-5000 штук по цене 1 доллар за акцию. Добыча же кредитной карты путем взлома крупных финансовых фирм. Кстати, в России в начале 90-х годов одним из первых пострадал Внешэкономбанк. Путем простого взлома компьютерной сети домашние хакеры «облегчили» его сейфы на 130 тысяч долларов.
«Электронный Шерлок Холмс» делится на 9 основных видов киберпреступности:
1. Операции с поддельными карточками.
2. Операции с украденными / утерянными картами.
3. Многократная оплата услуг и товаров.
4. Мошенничество с почтовыми / телефонными заказами.
5. Многократное снятие средств.
6. Мошенничество с использованием поддельных накладных.
7. Мошенническое использование банкомата при выдаче наличных.
8. Подключение электронного записывающего устройства к POS-терминалам / банкомату (скимминг).
9. Другие виды мошенничества.
Мы говорим только о самых распространенных.
Операции с поддельными картами. Этот вид мошенничества составляет наибольшую долю потерь платежной системы. Механизм мошенничества может быть другим: мошенник получает банковскую карту обычным законным способом, внося на специальный карточный счет минимально необходимую сумму. Затем он извлекает необходимую информацию о держателе пластиковой карты той же компании, но с солидным счетом, и вносит полученные таким образом новые данные в карту. Для реализации этого способа мошенничества преступник должен получить информацию о номере кода, фамилии, имени, отчестве держателя карты, образце подписей и т. д. Осуществить такую подделку можно по-разному:
- изменение информации, доступной на магнитных носителях;
- смена информации с тиснением (тиснением) на лицевой стороне;
- и этим и другим;
- подделка подписи законного владельца карты. При подделке подписей используется несколько вариантов, но в то же время учитывается тот факт, что образец подписи не может быть стерт, поскольку при попытке сделать это в подписи протектора слово VOID - «неверно». Поэтому его часто просто закрашивают белой краской.
Один из самых опасных методов подделки пластиковых карт - изготовление полностью фальшивых карт. Наиболее широко используемый метод копирования был применен в некоторых странах Юго-Восточной Азии. Такой метод часто используется организованными преступными группировками, в состав которых обычно входят работники ресторанов и других сервисных учреждений. Последние используются для сбора информации о кредитных картах, которые попадают в их руки при оплате ресторанов и других услуг. Кредитная информация, используемая при изготовлении поддельных кредитных карт, может быть собрана в разных странах мира. Наиболее часто используются данные из Канады, США, европейских стран, а также из азиатского региона.
Операции с украденными или утерянными картами. Мошенническое использование украденных кредитных карт остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию пластиковых карт совершенствовались годами, но в настоящее время компании предпочитают выпускать дешевые карты, чтобы уменьшить количество возможных потерь от их незаконного использования. Когда количество потерь резко увеличивается, компании прилагают усилия для введения новых мер безопасности. В случае похищения карты при отправке ее по электронной почте особенность мошенничества заключается в том, что владелец не знает о потере карты. Предотвратить кражу этим способом мошенничества очень сложно. У преступников есть множество способов использовать украденные карты.
Организованным преступным группам платят от 100 до 500 долларов США за украденную карту в зависимости от того, подписана она или нет, как давно она была украдена, находится ли она в списке похищенных, как долго она использовалась законным владельцем, уклонялась от лимита, есть ли дополнительные документы, удостоверяющие личность.
Продолжение в следующей статье.