Як уберегтися від пластикових шахраїв Платіжні картки - Фінанси bigmir)net

уберегтися

Скіммер - це лише один із способів, до якого вдаються зловмисники, щоб робити підроблені карти та обнулювати чужі рахунки. Виготовлення та використання підроблених пластикових карток (кардинг) перетворився останніми роками на масштабний міжнародний бізнес: його щорічні обороти становлять 0,04-1% світового обсягу операцій з платіжних карток.

Крадіжка грошей за допомогою фальшивих пластикових карток складається з декількох етапів. Перший і найскладніший пов'язаний із видобутком інформації, яка потрібна на виготовлення карти. Зробити фальшивку неможливо, не знаючи дампи картки – даних, закодованих на її магнітній смузі (ім'я власника, номер картки, термін її дії, а також закодована службова інформація). За оцінками екс-хакера, відомого серед кардерів як Neron, на Заході 70% цієї інформації шахраї отримують із самих банків, 5-10% - через спеціальні зчитувальні пристрої (скімери), що встановлюються на банкомати. Ще одне джерело витоку інформації – кафе, ресторани, готелі та інші установи, які приймають до розрахунку платіжні картки.

Зібравши необхідні відомості, шахраї приступають до виготовлення підробки. Для цього використовують пристрій енкодер, за допомогою якого можна не тільки вважати дані магнітної смуги та зберегти їх, а й перезаписати на іншу карту. Його можна купити в київських інтернет-магазинах лише за $300-500.

Як правило, зловмисники, які мають пін-код картки, наносять вкрадені реквізити на іншу платіжну або дисконтну картку або на порожню пластикову заготівлю з магнітною смугою (їх називають білими картками, і стоять вони на ринку від $0,1). За допомогою "білого" пластику гроші можна знімати лише у банкоматах. Щоб обнулити чужу карту, не маючи її пін-коду,кардер просить знайомого відкрити кілька дебетних карт, після чого на кардерських форумах замовляє на його ім'я фальшивий паспорт (вартість $600-1200) або посвідчення водія ($200). За допомогою енкодера наносить куплений дамп на магнітну смугу однієї з дебетних карток, а потім користується нею для покупок.

Для новачків цей бізнес набагато безпечніший, ніж зняття готівки в банкоматі. Касири, звіряючи прізвище, вказане на картці, з прізвищем на документі, майже ніколи не дивляться на те, що надруковано в чеку. Обережні кардери періодично замовляють нове фальшиве посвідчення, покупки здійснюють у різних містах та працюють не більше трьох місяців на рік. Для рядового кардера такий спосіб заробітку сьогодні вважається найприбутковішим. Дотримуючись усіх запобіжних заходів, на місяць можна "заробити" до $5000.

Зняття грошей у банкоматі або купівля через підроблену карту товарів у магазині – технічно найпростіший етап крадіжки, але й найнебезпечніший. 100% українських і 90% іноземних карткових шахраїв, викритих у крадіжках, попалися при спробі перевести в готівку гроші.

У процесі виготовлення фальшивих карток задіяні десятки виконавців, які відповідають за певну ділянку роботи. "Спеціальними знаннями та високою кваліфікацією має мати лише верхівка кардерського угруповання, - каже екс-хакер. - Решта роботи дуже проста, її може освоїти кожен".

Світові шахрайські угруповання першого ешелону, як правило, контролюють усі етапи, від розкрадання дампів карток до зняття грошей. Вони обов'язково мають власні інформатори серед співробітників іноземних банків, які крадуть дані магнітних смуг, а також фахівці, які володіють технологією обчислення пін-кодів.

Лідери угруповання та їх інформатори заробляють на продажі данихшахраям, які випускають фальшиві карти та знімають за їх допомогою гроші. Вартість даних магнітної лінії карти з розшифрованим пін-кодом досягає $300-400. Річні обсяги продажів реквізитів карт досягають $30-40 млн. Мережа "наймачів" розкидана по всьому світу і, як правило, складається з кількох сотень людей, яким і дістаються гроші, вкрадені через банкомати. Ще два роки тому з однієї карти за один раз можна було викрасти в середньому $3 тис., зараз – близько $1 тис.

Кардерські організації другого ешелону немає доступу до банківської інформації, тому змушені шукати інші способи видобутку реквізитів карт. Їхні лідери (як правило, до речі, вихідці з СНД) формують мережу інформаторів з обслуговуючого персоналу готелів, ресторанів, кафе, торгових точок, що приймають до оплати пластикові картки. Особливо багато помічників вербують у курортних містах із великим оборотом туристів. Інформаторів забезпечують необхідним роботи устаткуванням і навчають правилам користування.

"В іноземних готелях при бронюванні номера, а також в інших установах сфери обслуговування кредитну картку часто забирають з поля зору клієнта, - каже начальник відділу моніторингу клієнтських операцій Укрсоцбанку Оксана Задорожна. - Цим і користуються зловмисники".

Клієнт ресторану, який віддав офіціанту свою картку, щоб розрахуватися по рахунку, навіть не здогадується, що шахрай протягом кількох хвилин зможе викрасти всю інформацію, необхідну для підробки. Коли "навчений" інформатор отримує карту в руки, він проводить її не тільки через термінал і знімає гроші по рахунку, а й пропускає через енкодер. Щоб отримати пін-код, шахраї приносять власнику картки термінал та просять ввести секретний номер. За кожну вкрадену картку інформатор отримує від лідераугруповання $50-70.

Частину інформації угруповання другого ешелону отримують завдяки встановленню скіммерів на банкомати. Такий спосіб збору даних серед професійних кардерів вже не такий популярний. "По-перше, красти інформацію таким чином набагато небезпечніше, ніж зчитувати її з карт, якими скористалися в кафе та ресторанах. По-друге, правильно встановити скіммер не так просто. До того ж якщо в руки кваліфікованого інформатора потрапить дамп із пін-кодом , він дуже скоро піде у вільне плавання", – розповідає кардер.

Недолік їхніх послуг полягає в тому, що шахраї не можуть відсортувати карти за класами (Standart, Classic, Silver, Basic, Gold, Platinum) та не мають даних про доступні на них кошти. Таким інформаторам платять на 30% менше, ніж кардерам, які працюють із банкірами, які мають повну інформацію про рахунок клієнта.

Хороша витримка – запорука успіху бізнесу шахраїв другого ешелону. Гроші на картах, дані з яких були вкрадені в готелях і ресторанах, зазвичай знімають не відразу, а через 4-6 місяців, інакше правоохоронці швидко обчислять, де стався витік інформації, і ватажкам доведеться оновлювати мережу інформаторів.

Такі угруповання існують у середньому 2-3 роки. Нагромадивши капітал у кілька мільйонів доларів, організатор мережі, як правило, вкладає вкрадене у легальну справу та залишає картковий "бізнес" іншим. Опинившись на стадії ліквідації, мережа інформаторів поступово згортається і протягом року повністю зникає.

Талант та фантазія вітчизняних шахраїв працюють в основному проти іноземців. Українські зловмисники, які входять до міжнародних шахрайських угруповань, заробляють, знімаючи гроші в банкоматах за фальшивими закордонними картами. Майже 90% вітчизняних кардерівмають постійних постачальників реквізитів, інші купують дані в інтернеті час від часу.

Українці, за словами Оксани Задорожної, найбільше грошей втрачають від шахрайства з використанням загублених чи вкрадених карток. Крім того, гроші пропадають з карток українців, які побували за кордоном, де вони розплачувались кредитками в готелях, ресторанах, торгових точках.

Банкіри впевнені, що причиною є безтурботність клієнтів, що порушують правила користування картами, що зберігають пін-код разом з карткою, а іноді навіть записують його на кредитці. Втім, іноді така поведінка клієнта – наслідок недбалості співробітника банку, який не пояснив, як правильно користуватися платіжним засобом.

Офіційно втрати від шахрайства з банківськими картками в Україні не перевищують 0,06% річного обороту за картками. За даними Української міжбанківської асоціації членів платіжних систем "ЕМА", 2006-го вони склали майже $18 млн, але банкіри визнають, що ця цифра занижена, і насправді втрати сягають 1% загального обсягу операцій з карток (близько $200 млн).

Випадки підробок українських карток почали фіксувати лише кілька років тому, і масового характеру такі факти ще не набули. За словами екс-хакера, у досвідчених кардерів українські дампи не мають великого попиту. "На вітчизняних картах мало грошей (як правило, у залишку $100-500), і працювати з ними небезпечніше, ніж із західними. Мережев збору інформації у сфері обслуговування в нашій країні ніхто не створював, оскільки майже всі українці у подібних закладах розплачуються готівкою, а кардерських угруповань, які очолює банкір, в Україні немає", - пояснює він.

Хоча, враховуючи зростання кількості виданих платіжних карток в Україні, а також збільшення операцій із них (щорічно на 20-25%),інтерес до українських кредиток зростатиме. Українські шахраї-дилетанти вже почали експериментувати із встановленням скіммерів на банкоматах. "Немає жодного банку, який би не стикався з цим явищем, - визнає начальник департаменту роботи з платіжними картками Кредитпромбанку Володимир Білоус. - Просто більшість банків не афішує інформацію".

На Заході пристрої зчитування встановлюють стаціонарно під панель апарату. "Бували випадки, коли професійно встановлені скімери залишалися на банкоматах місяцями. І їх не могли виявити навіть після того, як банкомат відвозили на ремонт", - розповідає екс-кардер.

Втім, можливість встановлення стаціонарних скіммерів на вітчизняні банкомати він заперечує: "На відміну від Європи та Америки, в Україні використовують нові моделі банкоматів. Під панеллю цих пристроїв скімери не розміщуються".

Деякі банки повністю припинили емісію карток з магнітною смугою, замінивши їх чіп-картками. "Наразі весь світ переходить на цю технологію. Я лише один раз зустрічав інформацію про те, що чіп-картка була підроблена", - каже Володимир Білоус.

На думку екс-хакера, у найближчі 3-4 роки власники чіп-карток можуть бути спокійні: поки є кредитки з магнітною смугою, підробляти чіпи недоцільно. Але як тільки фінустанови повністю відмовляться від цієї технології, обороти великих угруповань кардерів істотно скоротяться. "Банкіри крадуть складніші дампи, а кардерам доведеться купувати дорогі енкодери, які працюють уже за новою технологією. Чутки про те, що чіп-карту неможливо підробити, перебільшені. Якщо її змогли виготовити в банку, то й шахраї зможуть. Зате напевно припиниться крадіжка". інформації у кафе, ресторанах, готелях", - упевнений екс-хакер.

Українські банки лише VIP-клієнтам повертають вкрадені шахраями гроші.

Клієнт банку, який втратив картку або виявив, що з неї зникли гроші, відразу повинен зателефонувати до банку і заблокувати рахунок, потім написати заяву в службу безпеки фінустанови про зникнення коштів. На підставі цього буде призначено внутрішнє розслідування, яке триває в середньому один місяць. За його результатами банк вирішить, чи повертати клієнту гроші чи ні. Клієнт, який вчасно не звернувся до банку для блокування рахунку, втрачає шанс на повернення коштів, оскільки не виконав правил, передбачених договором обслуговування.

Потерпілий може відновити викрадені кошти, якщо шахрай скористався вкраденою чи загубленою картою в магазині. Втім, спочатку доведеться довести, що в магазині погано перевірили документи на момент оплати покупки.

У власника картки більше шансів отримати втрачені кошти, якщо незаконні операції були здійснені за підробленою карткою, тоді як справжня перебувала у власника, набагато менше - якщо гроші було знято з загубленої картки в банкоматі. "Якщо ПІН-код виявився у шахрая, значить, клієнт зберігав його ненадійно", - міркують банкіри.

На практиці українські банки повертають своїм клієнтам вкрадені гроші рідко, як правило, лише VIP-клієнтам. Власнику картки варто пам'ятати, що при внутрішньому розслідуванні служба безпеки банку практично ніколи не звертається до правоохоронних органів. Тому при зникненні великої суми грошей власнику картки потрібно написати заяву до міліції самостійно, тоді ймовірність повернути вкрадені гроші теоретично зростає.