Тех
нологии кардинга – кражи денег с кредитных карт – развиваются семимильными шагами, и банки зачастую просто не успевают совершенствовать защиту интересов своих клиентов.
Технологии кардинга – кражи денег с кредитных карт – развиваются семимильными шагами, и банки зачастую просто не успевают совершенствовать защиту интересов своих клиентов.
Дни.Ру попытались разобраться, какие меры предосторожности следует соблюдать владельцу "пластика", чтобы не давать злоумышленникам лишних шансов на победу, и как отстаивать свои интересы в разговоре с банком, если вы все-таки стали жертвой кардеров.
У вас есть выбор – либо сообщить банку за награду в несколько сотен долларов о злоумышленниках, либо молча прихватить устройство стоимостью до $8000 с собой – может, в хозяйстве пригодится
Одним из мотивов появления пластиковых кредитных карт было обеспечение гарантий сохранности средств. Но воришки, разумеется, не исчезли, а лишь придумали новые способы набивать карманы за чужой счет. С развитием Интернета мир разделился на онлайн и офлайн, и, соответственно, от реального "пластика" отпочковался виртуальный кардинг. Вбивальщики, спаммеры, нальщики, внедренцы, дропы, рипперы и даже сами холдеры – в погоне за "длинным баксом" добрая половина терминов оказалась заимствована из американского английского. Как и слово, обозначающее само явление – кардинг.
По мнению борцов с киберпреступностью, российские кардеры не отстают от своих коллег за рубежом – передовые технологии они используют на полную катушку. Россия, Украина, Беларусь и Китай – вот страны, на которые чаще всего жалуется мировое сообщество в плане кардинга. Русские фактически монополизировали рынок торговли данными кредитных карт, которые позволяют обналичивать "пластик" без ведома владельца.
Способы отъема денег
"В преступной группировке
роли распределены четко: кто-то похищает информацию, кто-то изготавливает карты, кто-то обналичивает деньги, – рассказала
Дням.Ру пресс-секретарь Управления "К" МВД России Ирина Зубарева. – Не секрет, что есть целые форумы, посвященные кардингу. Там продается информация. Она может быть добыта виртуально – путем неправомерного доступа к базам данных банковских учреждений, или получена посредством фишинга, когда по электронной почте приходит письмо якобы от представителей банка. Нажимаешь на ссылку – и видишь дубликат сайта банка, а там, к примеру, извещение об изменении в системе безопасности банка, и для того чтобы в дальнейшем вы могли пользоваться своей картой, нужно сообщить ПИН-код и данные, содержащиеся на карточке. Такая информация позволяет злоумышленникам изготавливать поддельные пластиковые карты".
Недавно появилась
новинка – комбинация телефонного мошенничества с фишингом. Вам звонят на сотовый и говорят: у вас задолженность по кредиту. Вы, естественно, сразу думаете: "Вроде я кредит не брал". Вам говорят: "Давайте разберемся" и задают наводящие вопросы: фамилия-имя-отчество, есть ли у вас "пластик" и в каком банке. Мы, мол, проверим по базе данных, а пока надо уточнить срок действия карты и т. д. – выспрашивают все, кроме ПИН-кода. Естественно, человек, который не хочет отдавать кредит, которого он не брал, эти данные сообщает. А их достаточно для того, чтобы отовариться в интернет-магазинах. Зачастую кассиры торговых центров или официанты находятся в сговоре с мошенниками. Проводят картой по устройству, к которому подключен ноутбук, – и информация становится доступна злоумышленникам.
Заметно усовершенствовались и приспособления для скимминга, то есть накладки на клавиатуру и на картоприемник банкомата. Если раньше скиммер (считывающее устройство) накапливал в себе информацию и злоумышленнику приходилось его периодически заменять, то есть забирать с места преступления, то сейчас этого можно не делать. Устройство снабжается радиомодемом GSM, и данные о каждой трансакции он SMS-кой отправляет злоумышленникам. "Был такой казус в Москве: мы всю ночь наблюдали за банкоматом, к которому должны были прийти злоумышленники за своим устройством, а устройство, оказалось, просто слало SMS-ки в этот самый Мадрид", – рассказали в Управлении "К".
Но старые примитивные способы тоже работают. Банкомату заклеивают отверстие для выхода денег клейкой лентой, вы опускаете карту, пытаетесь снять деньги – они не появляются. Вы ждете-ждете, потом уходите, а мошенник выглядывает из-за угла, ленту отлепляет, деньги забирает, потом лепит обратно и ждет новую жертву.
Полученный тем или иным путем ПИН-код позволяет мошенникам снимать деньги с банкомата.
Снимаются в основном небольшие суммы, чтобы держатель карты не заметил хищения. Это так называемый "белый пластик", когда на магнитную полосу наносится похищенная информация. А еще существует "реальный пластик": если злоумышленник не обладает ПИН-кодом, он изготавливает копию карты и поддельные документы, ходит по торговым точкам и приобретает высоколиквидный товар, в основном технику.
Предотвратить преступление до того, как оно свершится, крайне сложно, поскольку большинство проблем с "пластиком" имеет в основе своей уязвимость платежных систем.
Больная тема
"В нашем банке существует лимит по ежедневному и единовременному снятию наличных в банкоматах, – ответил на вопрос
Дней.Ру о методах защиты клиентов от кардеров член правления Райффайзенбанка Роман Воробьев. – При утере карты ее можно заблокировать с помощью SMS-сообщения. Дополнительно банк предлагает услугу страхования от незаконного использования денежных средств на карте в случае ее утери, а также в случае ограбления при снятии наличных".
Зачастую, пытаясь защититься от мошенников, банки усложняют жизнь клиентам: и лимитами, и ограничением попыток ввода ПИН-кода. А вот похвастать тем, что все его банкоматы оснащены видеонаблюдением, может далеко не всякий банк. "К сожалению, не на каждом банкомате установлена видеокамера, – подтвердил Дням.Ру начальник управления взаимодействия с платежными системами Альфа-Банка Алексей Голенищев. – Это довольно затратно. Хотя, как правило, от установки скимминговых накладок прежде всего страдает банк - собственник скомпрометированного банкомата, так как этим банкоматом в основном пользуются клиенты данного банка".
"Оборудовать камерой каждый банкомат – дорого, – поясняют специалисты Управления "К". – Есть такое понятие "экономика рисков": если затраты на безопасность выше ущерба по рискам, это неликвидно. Когда у банка 200 банкоматов, это реально, когда миллионы – почти нереально. Из соображений той же экономии некоторые банки закупают банкоматы, бывшие в употреблении за рубежом, и работают с кредитками, которые защищены по минимуму. Ведь степень защиты разрабатывает платежная система, а не банк. Не каждый банк может просто взять и выпустить карту: для этого нужно заключить договор с платежной системой, а это не всякому банку по карману".
По мнению Алексея Голенищева, современные способы защиты кредитных карт, такие как выпуск смарт-карт с чипами, доступны всем банкам, но не все ими в равной степени пользуются. "Кредитки с чипами действительно более безопасны с точки зрения подделки. Хотя я считаю, что и это дело времени и "цены вопроса": пока есть магнитные карты (а все чиповые карты в настоящее время гибридные, т.е. совмещены с магнитной полосой), разработка технологии взламывания и подделки чипов нецелесообразна", - считает он.
По словам Голенищева, уже известны случаи, когда биометрические данные используются для дополнительной аутентификации клиента при совершении операций. Но это опытные, "пилотные" проекты. При этом абсолютно безопасных систем и технологий не существует, и есть мнение, что хищение биометрических данных может быть более фатальным, чем кража данных счета или банковской карты.
Меры предосторожности
Основная рекомендация – беречь конфиденциальные данные своей карты, в один голос советуют представители банков. Пользоваться следует банкоматами, установленными в хорошо освещенных местах. Не позволяйте смотреть, как вы вводите ПИН-код, при малейших подозрениях относительно внешнего вида банкомата откажитесь от операции. При оплате покупок не позволяйте уносить карту из поля вашего зрения.
Дни.Ру решили дополнить этот список.
Регулярно контролируйте выписки по картам и состояние счета на наличие неизвестных трансакций; если обнаружилиcь "левые надои" – незамедлительно блокируйте карту, пишите заявление в милицию и оформляйте в банке претензию. И позаботьтесь об алиби: вам придется доказывать, что в момент трансакции вы находились не у того банкомата, с которого она была осуществлена, а в другом месте или вообще в другой стране.
Выходя в сеть через беспроводный Wi-Fi или без шифрования трафика, вы делаете обмен информацией доступным третьим лицам. Защищайте конфиденциальность своей электронной переписки. Пользование IP-телефонией или мобильной связью (пожалуй, исключая стандарт CDMA) с вашим банком – не всегда разумно.
При пользовании банкоматом обращайте внимание на выступающие или накладные, выделяющиеся из общего "дизайна", конструктивные элементы. Стандартные щели для карточек банкоматов зачастую подсвечиваются, скиммеры – нет. А если на банкомате обнаружите скиммер, у вас есть выбор – либо сообщить банку за награду в несколько сотен долларов о злоумышленниках, либо молча прихватить устройство стоимостью до $8000 с собой – может, в хозяйстве пригодится.