Карта в руки

Поделиться

Преступники не отстают от развития технологий и внедряются в самые сложные системы, которые банки придумывают для защиты своих клиентов. Впрочем, часто злоумышленникам не приходится идти на ухищрения: граждане в силу излишней беспечности отдают им на разграбление свои электронные кошельки.

Родственная связь

Если три-четыре года назад случаи с пластиковыми картами россиян в основном происходили в зарубежных поездках, то сейчас, чтобы стать жертвой, можно не уезжать. За последние два года число пластиковых карт в стране удвоилось. По данным Банка России, на 1 января 2007 года количество пластиковых карт, принадлежащих физическим лицам, достигло 74,6 млн. Выросли и объемы операций. За последний квартал прошлого года россияне сняли наличные с карточек в России и за границей на сумму 1,2 трлн рублей и потратили в торговых точках 87 млрд рублей. Поэтому активизация электронных мошенников неудивительна. По словам банкиров, большинство связанных с картами преступлений происходит из-за беспечности граждан. «Операции по утраченным и украденным картам происходят из-за халатности клиентов,– сетует директор департамента платежных карт Промсвязьбанка Елена Дворовых.– Держатели часто пишут свой PIN-код на карте или хранят вместе с карточкой, а после пропажи карточки вовремя не информируют банк».

Правда, банкиры отмечают, что иногда обращение владельца карты в банк после ее утери приводит к конфузам, когда выясняется, что вор – это родственник или коллега. «Распространенный вид мошенничества с картами – использование карты близкими людьми,– говорит заместитель начальника отдела обеспечения безопасности пластикового а департамента экономической безопасности Транскредитбанка Дмитрий Пирогов.– Трудно поверить в нечестность родных, однако на практике в подавляющем большинстве случаев происходит именно так».

Барсетка с документами

Банкиры вспоминают и более вопиющие случаи. «В наш банк обратился клиент по поводу несанкционированных операций снятия наличных в банкомате,– рассказывает начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев.– Сумма приличная, деньги сняты ночью в банкомате стороннего банка». После просмотра записи выяснилось, что деньги с карты украли стражи порядка, которые незадолго до этого проверяли документы пострадавшего. Бывают и курьезные случаи. Так, держатель карты одного из банков пожаловался на несанкционированное снятие денег. Однако, когда ему представили данные видеонаблюдения, он снял претензии, написав в заявлении: «На видеозаписи операции опознал себя».

Однако наиболее распространен вариант краж карточек через почту. «Карточным специалистам давно известен перехват мошенниками банковской карты на пути от банка к держателю. Например, по почте,– говорит начальник сектора платежных систем Газпромбанка Николай Пятиизбянцев.– Только в Великобритании в 2004 году потери в результате данного преступления составили ?72,9 млн». По словам банкира, в России такие случаи тоже стали частыми из-за желания банков привлечь как можно больше клиентов.

А вице-президент Ситибанка Владимир Андреев признался «Ъ-Банку», что шесть лет назад сам стал жертвой мошенников в аэропорту Барселоны. По словам банкира, он сдал в багаж барсетку с документами и кредитками. «По прилету мы долгое время не могли найти багаж,– сетует господин Андреев.– Только после двух часов рыскания по аэропорту процесс поиска собственного багажа увенчался успехом». Тогда преступники успели украсть все документы и кредитные карты, и только своевременная блокировка спасла банкира от потерь больших, чем $10, которые мошенники успели заплатить на платной автомагистрали.

Снятие сливок

Еще один весьма распространенный как в России, так и за рубежом метод карточных мошенников – так называемый скимминг (от англ. skimming – снятие сливок), когда информация считывается с магнитной полосы карты с помощью специальных устройств. Чаще всего это происходит при снятии денег через банкомат. В кардридер такого банкомата ставят устройства для считывания магнитной полосы и запоминания PIN-кода. Иногда вместе с ними над клавиатурой устанавливается мини-видеокамера. Жертвой скиммеров можно стать также и при оплате товаров или услуг в торговых сетях. Во всех указанных случаях записанные с магнитной полосы данные мошенники эмбоссируют (наносят) на свои пластиковые заготовки.

О масштабах скимминга можно судить по сообщениям отдельных банков. Так, в апреле 2005 года британский HSBC уведомил 180 тыс. своих клиентов о необходимости замены карт в связи с опасностью получения преступниками доступа к их личным данным. Это касалось совмещенных кредитных карт сети General Motors и MasterCard, популярных в США, которые использовались их владельцами для покупок в магазинах Polo Ralph Lauren.

В СНГ самый нашумевший случай скиммингового мошенничества произошел с пластиковыми картами Райффайзенбанка (Австрия), который два года назад заявил о прекращении транзакций через банкоматы на Украине. О случаях мошенничества с картами на Украине в конце 2004–начале 2005 года заявили также Мастер-банк и Славянский банк, которые рекомендовали не снимать деньги на Украине.

А в конце прошлого года жертвами скиммеров стали клиенты российского ВТБ 24. В его банкоматах были обнаружены считывающие устройства, в результате чего банк был вынужден заблокировать и перевыпустить более 4 тыс. пластиковых карт. По неофициальной информации, мошенникам удалось похитить со счетов клиентов банка порядка $100 тыс. «Скимминг – наиболее распространенное мошенничество и существует уже давно,– говорит Елена Дворовых из Промсвязьбанка.– Тем более что оборудование для него довольно простое и не требует значительных знаний и затрат».

Фишинг-атака

Но карточных преступников необходимость получения дополнительных знаний не пугает. Так, последние год-полтора получил распространение относительно новый способ мошенничества с «пластиком» – так называемый фишинг (phishing, от англ. fishing – рыбная ловля и phone – телефон). Только в США финансовые убытки от него в 2006 году составили до $3 млрд. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени банков с просьбой выслать персональные данные (номер карты, PIN-код, пароль доступа для управления личным счетом). «Как правило, в эти письма вставляются ссылки на фальшивые сайты, являющиеся точной копией настоящих,– говорит Владимир Андреев из Ситибанка.– Сообщив о себе запрашиваемую информацию на таком сайте, клиент банка сам отдает свои деньги в руки преступников». В этой связи специалисты советуют держателям карт запомнить простую истину: банки не рассылают писем с просьбой сообщить персональные данные.

Этот вид мошенничества распространен в развитых странах, хотя, как признался «Ъ-Банку» Алексей Голенищев из Альфа-банка, они сталкивались с фишингом и в России.

Банкиры отмечают, что фишингеры часто ют на человеческой жадности. «Мошенники получают данные о счете у самого владельца через рассылки писем от имени банков, торговых организаций, клонирование торговых интернет-площадок,– рассказывает Владимир Андреев.– Абсолютное большинство случаев мошенничества связано с чрезвычайно выгодными финансовыми предложениями держателю карточки с целью получения его персональных данных».

С другой стороны, в последнее время фишинговые преступления все чаще происходят из-за утечки данных о владельцах карт из банков или самих платежных систем. Самая крупная такая утечка произошла в США. В июне 2005 года в системе безопасности центра обработки информации (процессинговом центре) компании CardSystems Solutions Inc. был обнаружен компьютерный вирус, который передавал на сторону данные об имени владельца кредитной карты, банке и номере счета. Под угрозой оказались данные 40 млн владельцев кредитных карт MasterCard, Visa и Discovery, со счетов которых мошенники могли похитить средства. При этом, по словам представителей ФБР, некоторые из 40 млн взломанных номеров продавались на одном из российских сайтов.

Громкий случай фишингового мошенничества был и в Москве. В 2005 году МВД разоблачило группу одессита Артура Ляшенко, который вместе с сообщниками добывал в интернете цифровые коды реально существующих банковских карт, а затем наносил данные на пластиковые дубликаты. Заказы на изготовление карт принимались через созданный мошенниками сайт realplastic.org. Каждая карточка в зависимости от «банковского лимита» (от $1,5 тыс. до $10 тыс.) стоила от $100 до $500. Деньги от клиентов они получали переводами Western Union и WebMoney, а готовая продукция отсылалась клиентам в России, США, Германии, Бельгии, Греции, Белоруссии и других странах через компании ускоренной почты UPS и TNT. Поскольку PIN-коды реальных кредиток кардерам были неизвестны, подделки использовались в основном для покупки дорогих вещей в крупных супермаркетах.

Честная недоразвитость

Заграничные мошенники не уступают своим российским коллегам в изобретательности. В Турции туристам предлагали снять наличные с карт в кассах магазинов. Жертвы должны были ввести PIN-код, который вместе с данными магнитной полосы считывался мошенниками. Летом прошлого года от такой схемы мошенничества пострадали клиенты российского Газпромбанка.

Помимо Турции из наших ближних соседей наиболее опасными с точки зрения карточных махинаций банкиры считают уже упомянутые Украину и Болгарию. Что касается других туристических направлений, то, по словам замначальника управления банковских карт Бинбанка Светланы Миколенко, мошенничества с картами особенно распространены в странах Юго-Восточной Азии и Латинской Америки. Так, Алексей Голенищев вспомнил, что в прошлом году ряд российских банков перевыпустили все карты, которые «отдохнули» на таиландском острове Пхукет, из-за случаев их массовой компрометации.

Несмотря на то что мошенники продолжают совершенствовать свои технологии, российские банкиры сходятся во мнении, что в России уровень махинаций с картами значительно ниже, чем в других странах. Этому помогает не только относительная неразвитость карточного рынка, но и недолгая его история. Банки, запуская новый продукт, предпочитают сразу пользоваться современными технологиями и не экономят на защите. Но специалисты сходятся во мнении, что все их усилия напрасны без бдительности и внимательности самих держателей карт, и советуют клиентам пользоваться услугой SMS-информирования и управления счетом с помощью мобильного телефона. «Всегда надо быть внимательным с хранением карты и PIN-кода и не доверять сладким посулам о быстрой и легкой прибыли,– советует Владимир Андреев.– А при любом подозрительном случае немедленно обращаться в банк с подробным рассказом о подозрениях».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Похожие обзоры

Большая картинка на маленьком экране

Несмотря на огромные возможности, которые можно получить, транслируя телепрограммы,...

Bernstein предсказывает рост рынка интернет-рекламы

Автомобильная промышленность, телеком и туристическая индустрия США сократили в...

Экстремальные снеки

Производитель замороженных продуктов Totino's проводит интерактивную кампанию «Crash the...

Мобильная реклама в обмен на видеоконтент

Около 88% владельцев мобильных телефонов в Великобритании готовы получать...

Судьба ЭПС в России: как избежать финансового коллапса?

Развитие электронных платежных систем (ЭПС) в России проходит стремительными...

В Великобритании расходы на интернет опередят телерекламу

Онлайновая совсем скоро станет в Великобритании первостепенным рекламным...
spot_img