Преступники не отстают от развития технологий и внедряются в самые сложные системы, которые банки придумывают для защиты своих клиентов.
Анна Иноземцева
Преступники не отстают от развития технологий и внедряются в самые сложные системы, которые банки придумывают для защиты своих клиентов. Впрочем, часто злоумышленникам не приходится идти на ухищрения: граждане в силу излишней беспечности отдают им на разграбление свои электронные кошельки.
Родственная связь
Если три-четыре года назад случаи мошенничества с пластиковыми картами россиян в основном происходили в зарубежных поездках, то сейчас, чтобы стать жертвой, можно не уезжать. За последние два года число пластиковых карт в стране удвоилось. По данным Банка России, на 1 января 2007 года количество пластиковых карт, принадлежащих физическим лицам, достигло 74,6 млн. Выросли и объемы операций. За последний квартал прошлого года россияне сняли наличные с карточек в России и за границей на сумму 1,2 трлн рублей и потратили в торговых точках 87 млрд рублей. Поэтому активизация электронных мошенников неудивительна. По словам банкиров, большинство связанных с картами преступлений происходит из-за беспечности граждан. "Операции по утраченным и украденным картам происходят из-за халатности клиентов,– сетует директор департамента платежных карт Промсвязьбанка Елена Дворовых.– Держатели часто пишут свой PIN-код на карте или хранят вместе с карточкой, а после пропажи карточки вовремя не информируют банк".
Правда, банкиры отмечают, что иногда обращение владельца карты в банк после ее утери приводит к конфузам, когда выясняется, что вор – это родственник или коллега. "Распространенный вид мошенничества с картами – использование карты близкими людьми,– говорит заместитель начальника отдела обеспечения безопасности пластикового бизнеса департамента экономической безопасности Транскредитбанка Дмитрий Пирогов.– Трудно поверить в нечестность родных, однако на практике в подавляющем большинстве случаев происходит именно так".
Барсетка с документами
Банкиры вспоминают и более вопиющие случаи. "В наш банк обратился клиент по поводу несанкционированных операций снятия наличных в банкомате,– рассказывает начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев.– Сумма приличная, деньги сняты ночью в банкомате стороннего банка". После просмотра видеозаписи выяснилось, что деньги с карты украли стражи правопорядка, которые незадолго до этого проверяли документы пострадавшего. Бывают и курьезные случаи. Так, держатель карты одного из банков пожаловался на несанкционированное снятие денег. Однако, когда ему представили данные видеонаблюдения, он снял претензии, написав в заявлении: "На видеозаписи операции опознал себя".
Однако наиболее распространен вариант краж карточек через почту. "Карточным специалистам давно известен перехват мошенниками банковской карты на пути от банка к держателю. Например, по почте,– говорит начальник сектора платежных систем Газпромбанка Николай Пятиизбянцев.– Только в Великобритании в 2004 году потери в результате данного преступления составили £72,9 млн". По словам банкира, в России такие случаи тоже стали частыми из-за желания банков привлечь как можно больше клиентов.
А вице-президент Ситибанка Владимир Андреев признался "Ъ-Банку", что шесть лет назад сам стал жертвой мошенников в аэропорту Барселоны. По словам банкира, он сдал в багаж барсетку с документами и кредитками. "По прилету мы долгое время не могли найти багаж,– сетует господин Андреев.– Только после двух часов рыскания по аэропорту процесс поиска собственного багажа увенчался успехом". Тогда преступники успели украсть все документы и кредитные карты, и только своевременная блокировка спасла банкира от потерь больших, чем $10, которые мошенники успели заплатить на платной автомагистрали.
Снятие сливок
Еще один весьма распространенный как в России, так и за рубежом метод карточных мошенников – так называемый скимминг (от англ. skimming – снятие сливок), когда информация считывается с магнитной полосы карты с помощью специальных устройств. Чаще всего это происходит при снятии денег через банкомат. В кардридер такого банкомата ставят устройства для считывания магнитной полосы и запоминания PIN-кода. Иногда вместе с ними над клавиатурой устанавливается мини-видеокамера. Жертвой скиммеров можно стать также и при оплате товаров или услуг в торговых сетях. Во всех указанных случаях записанные с магнитной полосы данные мошенники эмбоссируют (наносят) на свои пластиковые заготовки.
О масштабах скимминга можно судить по сообщениям отдельных банков. Так, в апреле 2005 года британский HSBC уведомил 180 тыс. своих клиентов о необходимости замены карт в связи с опасностью получения преступниками доступа к их личным данным. Это касалось совмещенных кредитных карт сети General Motors и MasterCard, популярных в США, которые использовались их владельцами для покупок в магазинах Polo Ralph Lauren.
В СНГ самый нашумевший случай скиммингового мошенничества произошел с пластиковыми картами Райффайзенбанка (Австрия), который два года назад заявил о прекращении транзакций через банкоматы на Украине. О случаях мошенничества с картами на Украине в конце 2004–начале 2005 года заявили также Мастер-банк и Славянский банк, которые рекомендовали не снимать деньги на Украине.
А в конце прошлого года жертвами скиммеров стали клиенты российского ВТБ 24. В его банкоматах были обнаружены считывающие устройства, в результате чего банк был вынужден заблокировать и перевыпустить более 4 тыс. пластиковых карт. По неофициальной информации, мошенникам удалось похитить со счетов клиентов банка порядка $100 тыс. "Скимминг – наиболее распространенное мошенничество и существует уже давно,– говорит Елена Дворовых из Промсвязьбанка.– Тем более что оборудование для него довольно простое и не требует значительных знаний и затрат".
Фишинг-атака
Но карточных преступников необходимость получения дополнительных знаний не пугает. Так, последние год-полтора получил распространение относительно новый способ мошенничества с "пластиком" – так называемый фишинг (phishing, от англ. fishing – рыбная ловля и phone – телефон). Только в США финансовые убытки от него в 2006 году составили до $3 млрд. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени банков с просьбой выслать персональные данные (номер карты, PIN-код, пароль доступа для управления личным счетом). "Как правило, в эти письма вставляются ссылки на фальшивые сайты, являющиеся точной копией настоящих,– говорит Владимир Андреев из Ситибанка.– Сообщив о себе запрашиваемую информацию на таком сайте, клиент банка сам отдает свои деньги в руки преступников". В этой связи специалисты советуют держателям карт запомнить простую истину: банки не рассылают писем с просьбой сообщить персональные данные.
Этот вид мошенничества распространен в развитых странах, хотя, как признался "Ъ-Банку" Алексей Голенищев из Альфа-банка, они сталкивались с фишингом и в России.
Банкиры отмечают, что фишингеры часто играют на человеческой жадности. "Мошенники получают данные о счете у самого владельца через рассылки писем от имени банков, торговых организаций, клонирование торговых интернет-площадок,– рассказывает Владимир Андреев.– Абсолютное большинство случаев мошенничества связано с чрезвычайно выгодными финансовыми предложениями держателю карточки с целью получения его персональных данных".
С другой стороны, в последнее время фишинговые преступления все чаще происходят из-за утечки данных о владельцах карт из банков или самих платежных систем. Самая крупная такая утечка произошла в США. В июне 2005 года в системе безопасности центра обработки информации (процессинговом центре) компании CardSystems Solutions Inc. был обнаружен компьютерный вирус, который передавал на сторону данные об имени владельца кредитной карты, банке и номере счета. Под угрозой оказались данные 40 млн владельцев кредитных карт MasterCard, Visa и Discovery, со счетов которых мошенники могли похитить средства. При этом, по словам представителей ФБР, некоторые из 40 млн взломанных номеров продавались на одном из российских сайтов.
Громкий случай фишингового мошенничества был и в Москве. В 2005 году МВД разоблачило группу одессита Артура Ляхова, который вместе с сообщниками добывал в интернете цифровые коды реально существующих банковских карт, а затем наносил данные на пластиковые дубликаты. Заказы на изготовление карт принимались через созданный мошенниками сайт realplastic.org. Каждая карточка в зависимости от "банковского лимита" (от $1,5 тыс. до $10 тыс.) стоила от $100 до $500. Деньги от клиентов они получали переводами Western Union и WebMoney, а готовая продукция отсылалась клиентам в России, США, Германии, Бельгии, Греции, Белоруссии и других странах через компании ускоренной почты UPS и TNT. Поскольку PIN-коды реальных кредиток кардерам были неизвестны, подделки использовались в основном для покупки дорогих вещей в крупных супермаркетах.
Честная недоразвитость
Заграничные мошенники не уступают своим российским коллегам в изобретательности. В Турции туристам предлагали снять наличные с карт в кассах магазинов. Жертвы должны были ввести PIN-код, который вместе с данными магнитной полосы считывался мошенниками. Летом прошлого года от такой схемы мошенничества пострадали клиенты российского Газпромбанка.
Помимо Турции из наших ближних соседей наиболее опасными с точки зрения карточных махинаций банкиры считают уже упомянутые Украину и Болгарию. Что касается других туристических направлений, то, по словам замначальника управления банковских карт Бинбанка Светланы Миколенко, мошенничества с картами особенно распространены в странах Юго-Восточной Азии и Латинской Америки. Так, Алексей Голенищев вспомнил, что в прошлом году ряд российских банков перевыпустили все карты, которые "отдохнули" на таиландском острове Пхукет, из-за случаев их массовой компрометации.
Несмотря на то что мошенники продолжают совершенствовать свои технологии, российские банкиры сходятся во мнении, что в России уровень махинаций с картами значительно ниже, чем в других странах. Этому помогает не только относительная неразвитость карточного рынка, но и недолгая его история. Банки, запуская новый продукт, предпочитают сразу пользоваться современными технологиями и не экономят на защите. Но специалисты сходятся во мнении, что все их усилия напрасны без бдительности и внимательности самих держателей карт, и советуют клиентам пользоваться услугой SMS-информирования и управления счетом с помощью мобильного телефона. "Всегда надо быть внимательным с хранением карты и PIN-кода и не доверять сладким посулам о быстрой и легкой прибыли,– советует Владимир Андреев.– А при любом подозрительном случае немедленно обращаться в банк с подробным рассказом о подозрениях".
Начать дискуссию