кто-то карточки теряет, кто-то находит, кто-то устанавливает специальные считывающие устройства, накладные панели, камеры, которые следят за вашими пальцами… Кругом враги. Существуют отдельные виды считывающих устройств именно для банкоматов, они фиксируют номер карточки и PIN-код. При этом хитро замаскированы под рабочие части банкомата. «Считывающее устройство накладывается поверх гнезда для ввода карточки, изготавливаются специальные накладные панели, клавиатуры и устанавливаются видеокамеры, — рассказывает Екатерина Тутон. — PIN-код и данные пластиковых карт, считанные мошенниками, обрабатываются и расшифровываются, а потом на специальном оборудовании выпускается так называемый „белый пластик“. Это действительно белые кусочки пластика без каких-либо надписей (логотипов или голограмм) с магнитной полосой, на которую скопирована информация настоящей карты. Используется „белый пластик“ в банкоматах, расположенных в укромных местах, где нет охранников или сотрудников банка, которые могут заинтересоваться н еобычного вида картой…

Годовой ущерб от действий мошенников в России превышает 90 млн руб. Источник: МВД РФ

Был такой случай Группа российских студентов, которых задержали оперативники в апреле 2003 г., в гнездо банкомата вставляла устройство, считывающее магнитную полосу кредитки. А над банкоматом устанавливали миниатюрную видеокамеру, которая фиксировала, какой РIN-код ее владелец набирает на клавиатуре. Предприимчивые молодые люди обработали таким образом банкоматы на всем протяжении Садового кольца. Затем аферисты изготовили поддельные карты, на которые нанесли полученные данные. В результате неглупые молодые люди похитили с чужих банковских счетов более $700 000, большую часть которых разместили во французских банках. При помощи банковских служб безопасности милиционеры выяснили адреса банкоматов и устроили засады. Трое пойманных с поличным мошенников оказались студентами Московского автодорожного института.

Схема 3. Хакер кардеру товарищ

Интернету закон толком не писан. В правоохранительных органах убеждены, что не существует ни одного платного сайта, на котором можно безопасно совершать покупки. Мало того, есть специальные странички, созданные специально для того, чтобы вызнавать информацию о карте и ее владельце. Как правило, это сайты, содержащие детскую порнографию.
“Делая покупку в Интернете, владелец карты может не подозревать, что номером его карты воспользуются мошенники, — предупреждает Екатерина Тутон. — Для этого достаточно подсмотреть и запомнить реквизиты пластика: номер, срок годности, имя и фамилию владельца, а также трехзначный код CVV2, указанный на оборотной стороне карты на том месте, где должна стоять подпись владельца. Во многих интернет-магазинах этих данных достаточно, чтобы произвести платеж и купить товар».
То, что большинство интернет-мошенников — талантливые хакеры, утешает мало. Кардеры не только «юзают» чужое добро, но и продают данные с кредиток другим умельцам — со специальных плавающих сайтов (на страничку вы попадаете, только пройдя с десяток ссылок). На них размещаются объявления о продаже баз данных. Стоят базы от $100 до $50 000, в зависимости от качества информации о кредитках (их вида и количества нулей на счете).

Мировые потери от махинаций с банковскими картами в прошлом году составили $7,9 млрд, а к 2009 г. могут возрасти до $15,5 млрд. Источник: Аналитическое агентство Frost & Sullivan.

Скотч и немного доверия Технологии технологиями, а ловкость рук никто не отменял. Представьте, что вы подходите к банкомату, вводите PIN-код, а денег нет. Вы ничего не понимаете, но делать нечего — забираете карту и идете к другому банкомату. Тут из-за угла выныривает довольный аферист, отдирает невидимый скотч от «щели», в которой появляются деньги, и забирает вашу наличность. Другая хитрость — пластиковые конверты, по размеру немного больше карточки, их закладывают в отверстие банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. И вынуть карту не получается. В это время подходит мошенник и говорит, что буквально день назад с ним случилось то же самое! (Многие мошенники в душе актеры.) Чтобы вернуть карту, надо просто ввести PIN-код и нажать два раза «Cancel». Владелец карточки пробует, и, конечно же, ничего не выходит. Он решает, что карточка осталась в банкомате, и уходит, чтобы связаться с банком. Мошенник же достает кредитку вместе с конвертом при помощи нехитрых подручных средств. PIN-код он уже знает — вору остается только снять деньги со счета.

Был такой случай Весной прошлого года четверо москвичей по поддельной банковской карте сняли $2500. В карманах задержанных оперативники нашли еще 12 поддельных банковских карт с PIN-кодами. На допросе молодые люди рассказали, что еще в 2005 г. они познакомились через Интернет с группой кардеров из США. Американцы предложили совместный бизнес: они поставляют данные о банковских счетах и картах, а их российские сообщники, используя эти данные, изготавливают поддельные карты, похищают деньги и 80% суммы переправляют через систему электронных платежей американским партнерам.
Летом прошлого года Люблинский суд Москвы приговорил к нескольким годам тюрьмы еще шестерых кардеров, изготовивших не менее 5000 поддельных кредиток, половину из которых мошенники успели реализовать в России и за рубежом. По оценке специалистов, ущерб, причиненный банкам-эмитентам и платежным системам, составил около $2 млн. Сведения о клиентах иностранных банков (Sovereign Bank, Royal bank of Canada и других) аферисты покупали у хакеров. Украденные данные с помощью специального оборудования наносились на пустые карточки, типография мошенников накладывала на них купленные логотипы Visa Electron и Visa Classic. Покупателей аферисты находили через организованный мошенником Артуром Ляшенко сайт realplastic.org. Каждая карточка стоила от $50 до $500. Их приобретали в Москве, Санкт-Петербурге, Прибалтике, Белоруссии, Украине, Испании, Великобритании, Франции и других странах. Поскольку PIN-коды реальных кредиток кардерам были неизвестны, подделки использовались в основном для безналичных покупок в дорогих магазинах.

Схема 4. Вам письмо

На Западе этот вид махинаций называется «фишинг», от него еще в 1996 г. в США пострадали клиенты известной провайдерской компании America OnLine. Суть мошенничества вот в чем: вы получаете по почте письмо от банка с просьбой уточнить данные вашей кредитной карты: номер, пин и т. д. «Мошенники по электронной почте рассылают письма якобы от имени банка с просьбой подтвердить персональные данные — номер карты, ПИН-код, кодовое слово, ФИО и т.д., — например, в связи с обновлением базы данных, — говорит Алексей Есенников, начальник управления банковских карт Московского кредитного банка. — Наличие такой информации позволяет мошенникам проводить покупки через Интернет, совершать платежи, которые не требуют предъявления карты». 90% банковских интернет-ресурсов содержат бреши в системе безопасности и крайне уязвимы для кардеров — иногда им ничего не стоит отправить письмо с корпоративной почты банка. «Помните, банки никогда не запрашивают информацию по электронной почте. При получении таких запросов необходимо их удалять. Если же Вы ответили на подобное сообщение, необходимо незамедлительно связаться с банком-эмитентом, заблокировать карточный счет и перевыпустить карту», — предупреждает Алексей Есенников.
Был такой случай Весной 2004 г. клиенты крупного российского банка с иностранным капиталом в течение трех месяцев получали имейлы с просьбой подтвердить данные по пластиковым картам. Клиент нажимал на ссылку, попадал на лжесайт банка, где ему предлагали набрать номер карты и PIN-код. Когда подобным атакам стали подвергаться и другие отечественные кредитно-финансовые учреждения, Банк России обязал их тщательно проанализировать работу своих сайтов.

Карты в законе В Уголовном кодексе за изготовление или сбыт поддельных кредитных карт и иных платежных документов предусмотрено уголовное наказание по ст. 187. В зависимости от степени тяжести преступников лишают свободы на срок от двух до семи лет, также на кардеров налагаются штрафы. Если дело квалифицируют по ст. 159 (мошенничество), аферистам грозит от двух месяцев до десяти лет. «В руки правосудия попадают обычно рядовые исполнители», — говорят в Следственном управлении ГУВД Москвы. Как правило, «карточным» мошенничеством занимаются молодые люди в возрасте 20—25 лет — студенты или безработные. В прошлом году МВД РФ зафиксировало около 15 000 преступлений в сфере высоких технологий, примерно тысяча из них на счету кардеров. Уголовные же дела, возбужденные против изготовителей поддельных пластиковых карт, составили около 10% от общего числа дел в сфере киберпреступности. Как признаются российские правоохранители, известные им цифры не совпадают с реальным масштабом мошенничества. По данным ФБР, фиксируется всего лишь 3—10% компьютерных преступлений, все остальные попросту невозможно выявить, а личность самого мошенника, взломавшего банковскую сеть, не удается определить в 90% случаев.

Схема 5. Кадры решают все

Кардеры не чураются помощи банковских сотрудников. Недобросовестные кадры, пользуясь служебным положением, похищают данные о кредитных картах клиентов и передают их мошенникам.
Был такой случай В начале этого года на Урале поймали группу аферистов, получивших данные о кредитках клиентов одного из крупнейших российских банков. Группировка похитила примерно 10 млн руб. Из банка тюменцам приходили письма с предложением погасить задолженность в размере 40 000 руб. Клиенты тревожились, так как кредиты они не получали. Обратившись в банк, вкладчики выяснили, что банк направлял им по почте именные кредитные карты. По ним клиенты банка могли получить кредит в размере 40 000 руб. Деньги действительно были получены, но не адресатами писем.
Завербовав нескольких сотрудников почтовых отделений в Тюмени, Кургане и Омске, мошенники перехватили заказные письма с конфиденциальной информацией о заключении договоров на кредитное обслуживание. Несколько банковских менеджеров-предателей внесли в клиентскую базу ложные сведения о кредиторах. Преступники выдавали себя за клиентов банка, получали от операторов секретные коды доступа для активации, после чего снимали всю наличность в обычных уличных банкоматах.

Защищайтесь, сударь!

Тогда получить доступ к вашей карте будет так же сложно, как найти Кощееву смерть

Меры предосторожности
- Подключитесь к системе информирования — такую услугу предлагают в большинстве банков. О каждой операции по карте вас будут извещать SMS-сообщением. Вы не только сразу узнаете о несанкционированном снятии, но и сможете тут же самостоятельно заблокировать карту. Мобильный банкинг существенно экономит время и вам, и службе безопасности банка. Вы весело проводите время за городом, получаете известие о подозрительной транзакции и мгновенно блокируете карту. Можно даже не звонить в call-центр, достаточно отправить SMS на определенный номер. Звонок, однако, не помешает: чем раньше служба безопасности обнаружит аферу, тем выше вероятность, что преступника поймают.
- Вы можете ограничить сумму снятия. Например, в сутки не больше $50. Если мошенник получил информацию о вашей карте, сделал ее копию и решил снять $1000 на поездку в Египет, операция не пройдет.
- Не отдавайте карту в ресторанах вместе со счетом. Попросите, чтобы считывающее устройство принесли вам на столик. «Не принимайте от посторонних советы и помощь при проведении операции с картой. При оплате товаров и услуг следите за тем, чтобы все операции проводились у вас на глазах», — говорит Алексей Есенников.
- Когда снимаете деньги в банкомате, при наборе PIN-кода максимально загородите клавиатуру. Банковские эксперты советуют набирать цифры не указательным, а средним пальцем — остальными вы заслоняете цифры с обеих сторон. Или накройте клавиатурный ряд левой рукой.
- Проверяйте выписку по карте не реже одного раза в месяц. Так вы успеете вовремя предъявить претензию банку, а он — платежной системе.
- «И еще один совет: в странах Азиатско-Тихоокеанского региона (Тайланде, Пхукете), в Бразилии, а также на Украине и Болгарии наиболее высока вероятность того, что данные вашей карты могут быть скомпрометированы, т. е. попадут в руки мошенников. В этих странах нужно пользоваться картой с особой осторожностью, а после возвращения в Россию рекомендуем ее перевыпустить», — предупреждает Алексей Есенников.

Как вернуть деньги

- Если вашу карту все же взломали, для начала свяжитесь с банком и уточните, когда, на какую сумму, в какой стране (городе) была совершена операция. Убедитесь, что деньги сняли не члены семьи, которые могли знать PIN-код. Звоните в первую очередь в банк (и только затем в милицию) — чтобы у мошенников не было возможности снять все деньги.
- Соберите документы, подтверждающие, что в момент транзакции вы не были в отпуске в Таиланде, где с карты и списали приличную сумму, а разбирали антресоли. (Справка с работы подойдет.)
- Приложите документы к заявлению, отнесите его в банк и ждите. Около месяца — именно столько длится процедура опротестования. Если банк по каким-то причинам не удовлетворил вашу претензию, требуйте повторного опротестования, а затем международного арбитража. Согласно договорным отношениям, банки обязаны возмещать своим клиентам средства, украденные мошенниками. Крупнейшие мировые банки обычно возмещают 100% ущерба, так как предпочитают не распространять информацию о взломе карт: это доказательство того, что банк уязвим, а такое знание клиентам ни к чему.
Если ничего не помогло, подавайте иск в суд.