О преступности в области пластиковых карточек. Владислав Малокостов.
Некоторые виды мошенничеств с пластиковыми карточками.
Предвидя возможную критику, хотим сразу отметить, что способы совершения преступлений с пластиковыми карточками в значительной степени известны, их описание в данной статье носит обзорный характер, и пособием для начинающих мошенников они являться не будут. Тем более что в Интернете на специализированных сайтах и конференциях содержится масса "полезной" информации. Мошенничества с подделками подлинных карточек На сегодняшний день из известных видов мошенничеств "лидирует" полная подделка карточек. На заготовки таких поддельных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты (используются подлинные реквизиты реально существующих карточек). На международном рынке в изготовлении и использовании поддельных пластиковых карточек первенство держит Юго-Восточная Азия, откуда осуществляется большинство операций. Активно действующие "филиалы" преступных сообществ есть в Испании, Италии и Великобритании. Ведущая роль в этой сфере принадлежит гонконгским китайцам. Азиатские группировки преступников уже давно изготавливают высококачественные дубликаты карточек, которые как на азиатском, так и на европейском рынках до сих пор использовались для приобретения высококачественных товаров практически без какого-либо риска. Необходимые для изготовления дубликатов данные (номера карточек, даты прекращения их действия, имя держателя и т. п.) преступники, как правило, получают через служащих предприятий торговли и сервиса, а качество подделок столь высоко, что мошенникам удается их использовать, не вступая в сговор с кассирами. Во второй половине 90-х гг. в сфере полных подделок банковских пластиковых карточек в Европе азиатских "тигров" стали теснить группировки выходцев из Африки. В отличие от азиатов, африканцы даже не затрудняют себя "приобретением товаров", а используют подделки преимущественно для получения наличных денег непосредственно в банках. При этом они удостоверяют свою личность с помощью украденных (подделанных) идентификационных документов. Используемые африканцами полные подделки изготавливаются в США (в Калифорнии неоднократно ликвидировались мастерские по производству фальшивок). Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества, увеличивая число степеней защиты карточек (изображения на них стали наносить методом литографической печати и дополнять его сложными для подделки элементами, например, голограммами). Преступления с незаконным использованием подлинных карточек Следующие по частоте совершения преступления можно объединить в группу "незаконное использование подлинных карточек". Сюда можно отнести "превышение счета" (floor limit), операции с украденной или потерянной карточкой и так называемую двойную прокатку (изготовление продавцом нескольких копий слипа, которые в дальнейшем используются для снятия денег со счета). Способами незаконного приобретения карточек являются их умышленная передача третьим лицам, кража карточки у ее держателя или при ее пересылке держателю по почте и т. п. Известны случаи, когда недобросовестные работники банков и предприятий, занятых изготовлением карточек, использовали задержку между открытием счета и доставкой карточки владельцу для совершения операций по ней. Известны факты ложных заявлений владельцев карточек о якобы их краже или потере. Как правило, пока процессинговый центр включит номер соответствующей карточки в стоп-лист и известит торговые точки, проходит несколько дней. За это время ее владелец старается провести максимально возможное число операций, а затем выставляет претензии банку. По мнению авторов, к этой группе преступлений следует отнести и частичную подделку карточек (этими деяниями фактически началась история злоупотреблений с пластиковыми карточками). Преступник (чаще всего владелец карточки) изменяет лишь некоторые ее реквизиты (как, правило, номер либо фамилию держателя), причем чаще всего эмбоссированная на карточке информация о счете удаляется термическим, механическим или иным способом и замещается новой, срезанной с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить"). Похищаемые при пересылке клиенту от эмитента или изготовителя по почте банковские пластиковые карточки представляют для преступников особый интерес по следующим причинам: их утрата (кража) замечается с большим опозданием, в результате чего возможность немедленного блокирования карточки отсутствует; к моменту кражи они, как правило, не подписаны, поэтому преступник сам может поставить подпись и в дальнейшем использовать их "легально". За рубежом уже известны случаи, когда преступники специально устраивались на работу на почту или в частные службы доставки, чтобы изымать отправления с банковскими карточками или перенаправлять их на ложный почтовый адрес.
Мошенничества с "белым пластиком"
В конце 70-х гг. появилась очень распространенная сегодня схема мошенничества, получившая название использование "белого пластика". Соответствующие карточки не имеют "опознавательных знаков" банка-эмитента и платежной системы, голограммы и других степеней защиты (отсюда и их название). Просто на чистый лист пластмассы переносятся данные уже существующих карточек. Такие карточки могут быть предъявлены только при условии соучастия в преступлении владельца или служащих предприятий торговли и сервиса, поскольку визуально фальшивка определяется сразу. Далее производится "замывание" (маскировка) ложных слипов среди подлинных. По дебетовому счету, образованному в результате использования "белого пластика", позднее уже практически невозможно установить, была предъявлена настоящая или поддельная карточка. Для совершения мошеннических действий по схеме "белый пластик" нередко создаются целые фиктивные предприятия. Еще одной разновидностью преступлений с "белым пластиком" является подделка преступниками полученных в результате неосторожности держателей карточек реквизитов этих карточек в случае карточек с магнитной полосой или перехват этих реквизитов и PIN-кодов в случае микропроцессорных карточек и их использования для снятия денег через банкоматы .
Мошенничества в Интернете
Не чужд преступникам и технический прогресс. С развитием Интернета и появлением "виртуальных магазинов", где можно сделать заказ на получение товара по почте с персонального компьютера, поле деятельности для мошенников расширилось. Для оплаты в таких магазинах достаточно указать реквизиты карточки, следовательно, любая утечка такой информации (а это может произойти при любой операции) чревата для владельца большими потерями. Способов же "выманивания" у владельца реквизитов карточки существует множество. В настоящее время известно уже около 30 приемов мошеннических действий с помощью Интернета, находящегося настоящее время фактически вне правового поля, что облегчает "работу" разного рода криминальным элементам. В качестве примера "просветительской" деятельности мошенников в Интернете приведем лишь фрагмент конкретного диалога на одной из конференций в Сети (орфография и пунктуация сохранена полностью): Q: ...Боязно мне на свой адрес заказывать. Может, тогда уж не DHLом, а простой бандеролью... Вообще все англоязычные тексты по кардингу КАТЕГОРИЧЕСКИ не советуют использовать свой адрес. У них даже понятие такое есть - "drop site", т. е. то, куда будет достваляться "купленный" товар. A: DHL или нет - нет разницы. DHL только на 20-30 долларов дороже, вот и все. Курьер не будет же вас спрашивать, кардер ты или нет! А что англоязычные тексты - фак с ними!!! Англия, Австралия, США и т. д. - везде ФБР. ФБР - это ..., они чуть заметят покупку на 10 долларов, сразу за вами!!! У Интерпол... пофиг. Кстати, на Эстонию одно здание Интерпол в столице (Таллинн) и примерно 5 человек, которые действительно ходят за мошенниками. Ну а я живу в ~180 км. Поедут ли они? Нет конечно!!! Они просто звонят в местную полицию, и к тебе приходит какой-нибудь невыспавшийся полицейский и начнет тебе чилать лекции, придуряясь "знатоком". Ну ему любую отмазку скажешь (естуственно компьютерной тематики) ну и он отвяжиться. Q: Какими методами фирмы снимают деньги? A: Самый популярный и желаемый - снятие денег в On-Line. А вообще на нормальных серверах производиться т.н. авторизация, когда проверяется существование той или иной карты с проверкой информации (адрес, город и т. д.). А на некоторых серверах производятся авторизация и транзакция. Транзакция ("Transaction" - по англ.) это когда производится снятие денег. Т. е. есть сервера где производяться снятие денег и проверка одновременно. Ну а есть и немного левые в своем роде компании, которые проверяют вручную. Вы просто заполняете форму и она отсылается прямо по Е-Мэйлу. Как только они проснутся, сразу начнут снимать и проверять. Полагаем, комментарии излишни. Добавим лишь, что приведен только один из самых невинных диалогов.
|