Махинации с кредитными картами. Как себя обезопасить?
На модерации
Отложенный
Все начиналось с обыкновенной кражи либо потери карточки. Затем появились карточки-подделки, махинации при помощи компьютера и т. д. Компании посылали по почте договора, рекламные проспекты своим потенциальным клиентам. Часть этой информации перехватывалась. Таким образом, узнавали номера карточек. С помощью этих номеров по телефону делался заказ товаров. Некоторые продавцы добавляли к чекам дополнительные суммы. Таким образом, клиенту приходилось платить, если он не замечал изменения в сумме, за несовершенные покупки.
О морали
Бывают люди, которые делают это для души: им интересно разобраться в системе, найти изъян и сообщить о нем администратору. Есть хакеры, которые полностью легализовали свою деятельность. Но в этой статье я хочу рассказать о ребятах с другими взглядами. Их специализация заключается в получении несанкционированного доступа с последующим использованием его в корыстных и обычно незаконных, криминальных целях. Как показывает практика, расследование компьютерных преступлений требует специальных знаний и практических навыков при проведении первоначальных следственных действий по таким делам.
«Кибер-сыщик» обязан обладать не только правовыми и криминалистическими навыками, но и быть специалистом в области информационных технологий. Они собирают, накапливают и анализируют доказательства совершения компьютерных преступлений, чтобы затем их можно было использовать в суде для доказательства вины преступника. Ощущается нехватка специалистов в области безопасности Информационных Систем. Электронные средства платежа породили новое поколение сетевых мошенников.
Закрытие AOL всех пользовательских счетов и доступа к AOL с территории России у кого-то вызвало прилив национальной гордости. Впрочем, офшорные инвестиции в Сети -это отдельная история. На среднего пользователя слово офшор производит неизгладимое впечатление. Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения кардера? Правильно, источник халявы и быстрого способа заработать немного карманных денег. Ведь если украсть десяток-другой долларов, то искать никого не будут.
Уязвимости систем электронной коммерции
Начнем с кредиток. Незадачливым администраторам интернет-магазинов уже давно следовало бы понять, что файлам, хранящим критическую информацию (пароли, номера кредитных карт, и т. д.), совсем не место в открытых для всеобщего просмотра веб-директориях, даже если об этих файлах никто, кроме самого администратора не знает. Так, в целом по России были зарегистрированы 7053 случая неправомерного доступа к компьютерной информации за год, и эта цифра постоянно растет.
Преступление и наказание
Если посмотреть на динамику, можно увидеть, что за последние 10 лет их количество возросло в несколько десятков раз и продолжает увеличиваться до сих пор. При этом с определенной долей успеха расследуют лишь половина компьютерных преступлений, а обвинительные приговоры выносят в ре дких случаях. Поэтому у некоторых возникает чувство безнаказанности.
Как правило, скорость установления и задержания кардера зависит от следующих обстоятельств.
Время, прошедшее с момента совершения преступления и обращения потерпевшего в милицию. В итоге ежегодно раскрывается более половины всех совершенных преступлений.
Четкое взаимодействие различных служб и подразделений правоохранительных органов на этапе принятия заявления о преступлении и проведения первоначальных следственных действий. Сейчас оно более-менее отработано.
Наличие соответствующих специалистов для дачи консультаций, проведения предварительного исследования вещественных доказательств и судебных экспертиз. Эта проблема в настоящее время остается до конца не решенной. Поскольку не каждый согласится работать за шесть-десять тысяч рублей в месяц -именно столько сейчас получают сотрудники в звании до майора милиции.
Профессионализм хакера или кардера. К сожалению, хороших профессионалов достаточно.
В нашем Уголовном кодексе есть ст. 187 УК «Изготовление или сбыт поддельных кредитных либо расчетных карт». Она предусматривает ответственность за кардерство.
Вы не заметили, что в новостях все чаще стали говорить о взломе американских банков? Тема получения несанкционированного доступа к зарубежным счетам действительно становится все популярнее. Чтобы украсть деньги из банка, вовсе не обязательно быть каким-то мегауникальным гением, не нужно знать каких-то особых секретов. Дело в том, что в США существует огромное количество банков, которые предоставляют своим клиентам online-доступ к счетам.
Опасные места
Теперь поговорим об опасных местах. Начнем с самых распространенных. Это Банкоматы (на сленге АТМ терминалы). Как же это происходит? Очень просто. Устройство позволяло снимать с чужих кредитных карточек все деньги. Оно прикрепляется к щели, куда вставляется кредитка, надежно крепится к банкомату и, поскольку покрашено в его цвет, практически не привлекает к себе внимания. Зато считывает с карточки все данные, когда человек пытается снять со счета деньги. А крепившаяся рядом видеокамера записывает вводимый владельцем кредитки пин-код.
После этого можно получить неограниченный доступ к чужому банковскому счету. С помощью оборудования, купленного специально для этого, делается дубликат карточки, и обычно в этом же банкомате все средства со счета снимаются. А вообще, «карточные» кражи тем и страшны, что пострадавших и участников преступления много, так что вернуть деньги удается далеко не всегда.
Каждый владелец пластиковой карты сто раз слышал о том, что пин-код надо хранить в целости и сохранности, номер никогда и никому не давать и не показывать, а сам «пластик» беречь от посторонних людей
Как выясняется, даже простое снятие наличных денег в банкомате может закончиться плачевно. Поэтому лучше заранее узнать о возможных уловках, чем в один прекрасный день из-за незнания расстаться со своими деньгами.
Назовем самые распространенные способы Зачастую используются устройства, которые, будучи установлены на банкомате, помогают получить сведения о карточке. Может быть установлена на клавиатуру специальная накладка, которая внешне повторяет оригинальные кнопки. Владелец карты снимает деньги со счета без всяких проблем, но при этом поддельная клавиатура запоминала все нажатые клавиши, в том числе и пин-код.
Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого надо подключиться к соответствующему кабелю, при этом не разрывая его, и считать необходимые данные. Учитывая, что в Интернете соответствующие инструкции легко обнаруживаются в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще. Дорогостоящий, но верный способ. Бывают случаи, когда ставят в людном месте свой собственный «банкомат». Он, правда, почему-то не работает, естественно, никаких денег не выдает -зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета.
Бывает, что в сговор с «заинтересованными людьми» вступают те люди, которым добраться до ваших кредиток и так очень просто, служащие банков, например. Это случается очень редко, но от таких случаев не застрахован никто.
На территории СНГ масштабы деятельности пока невелики
Наиболее распространенный вид - это добыча реквизитов карточки с целью дальнейшего их использования для покупок в Интернет-магазинах. Копию карты при этом делать необязательно. Следующий момент: опасность существует, когда вы расплачиваетесь карточкой в супермаркетах, где с нее очень легко сделать «слип», считать реквизиты. Известны и специальные «карманные» приборы, с помощью которых можно сделать мгновенный оттиск, а затем и копию карточки.
Сегодня общество становится информационно более насыщенным. Появилось определение «информационное общество». Особое место в информационном обществе принадлежит компьютерным системам, так как они способны интегрировать и обрабатывать информацию из различных источников.
Созданы и успешно действуют всемирные глобальные компьютерные сети, связывающие мир в одно целое, такие как Internet.
Однако, технический прогресс имеет и «обратную сторону медали». Наличие глобальных компьютерных сетей и недостаточная их защищенность от сбоев техники, вызванных самыми различными причинами, может породить самые непредсказуемые и необратимые последствия. Особенность в том, что они не имеют границ. Они могут быть совершены в любой точке земного шара, без пересечения государственных границ, из банка любой страны могут быть переведены крупные суммы, информационные базы правоохранительных органов и т. д.
Особенности среды Internet, высокие темпы развития информационных технологий, а также явно недостаточный уровень правового регулирования информационных правоотношений, далеко неодинаковое развитие средств телекоммуникаций в различных странах мира привели к тому, что до настоящего времени отсутствуют единые подходы к пресечению и расследованию исследуемых преступлений, в случаях их совершения с использованием глобальных компьютерных сетей, когда содеянное затрагивает охраняемые законом интересы различных государств.
Глобальные компьютерные сети, подобные Internet, представляют собой совершенно новую не только технологическую, но и правовую новую среду, ломающую устоявшиеся представления о действии правовых норм в пространстве и стирающую национальные границы. Как известно, в глобальных сетях присутствуют национальные сегменты. Соответственно, на практике наблюдается существенное различие в подходах к государственному регулированию сети Интернет. В то время, как в ряде стран (Китай, Саудовская Аравия и др.), использование глобальных сетей находится под практически полным государственным контролем, до сих пор есть государства, где вообще отсутствуют законы, устанавливающие ответственность за компьютерные преступления.
Как себя обезопасить?
Для того чтобы обезопасить себя от кардеров, необходимо знать несколько правил.
Добыть информацию о вашей кредитке можно по-разному. Прежде всего, это можно сделать вручную, переписав данные с карты тем или иным путем. Информацию о «пластике» также скупают у обслуживающего персонала магазинов, ресторанов и клубов, то есть там, где существуют варианты оплаты карточкой. Кроме того, кардеры даже устанавливают фальшивые банкоматы или к настоящим подключают специальные устройства - от считывающих датчиков до бутафорских клавиатур, передающих информацию.
Однако наиболее распространенный путь получения данных с чужой карты -Интернет. Кардеры сотрудничают с хакерами, взламывающими интернет-магазины и порталы финансовых учреждений, получая конфиденциальную информацию о счетах их клиентов. Также подделываются коммерческие порталы и электронные платежные системы. А доверчивых владельцев карт заманивают очень низкими ценами.
Бить тревогу нужно сразу
Если у вас возникли подозрения во взломе карты, нужно немедленно заблокировать ее и немедленно сообщить об этом в банк. Например, позвонить в банк и попросить ее заблокировать. Оператор call-центра видит все ваши операции, карта блокируется в автоматическом режиме, и тут же вы можете определить, какие из указанных транзакций осуществлены не вами. Далее соответствующие службы банка будут искать нарушителей.
Еще один вариант блокировки карты -с помощью SMS. Оформив услугу мобильного банкинга, можно существенно сэкономить время на выискивание нарушения и вам, и службе безопасности банка. Пользователи этой услуги получают SMS о каждой операции. Таким образом, если вы находитесь дома и получаете известие об осуществленной транзакции, то можете мгновенно заблокировать карту, даже без звонка в call-центр. Достаточно просто отослать SMS на определенный номер.
Как подстраховаться? О принципах работы банков
Если взламывание карты произошло не по вашей вине, ущерб в полной мере должен возместить обслуживающий банк. Согласно договорным отношениям, банки должны возмещать своим клиентам утраченные из-за действий мошенников деньги. В практике банки обычно возмещают 100 % ущерба и заминают проблему, так как предпочитают не распространять информацию о взломе карт клиентов.
Если у клиента пропали деньги с карточного счета, то их вернут только в том случае, если служба безопасности банка убедится, что он не виноват в этом. Виноватым он признается тогда, когда транзакции, от которых пострадал клиент, совершены с использованием PIN-кода.
В любом случае, чтобы разобрались в причинах исчезновения денег с банковского счета, закон отводит полгода. На деле банки гарантируют решить вопрос за месяц-полтора, а в некоторых случаях возвращают деньги уже через неделю. Шансы клиента вернуть деньги зависят от того, соблюдал ли он правила поведения с картой, которые прописаны в договоре. «Если клиент выполняет условия договора и правила платежных систем, то есть не передает карту и PIN другим лицам, то он не несет ответственности. Банку выгоднее переложить вину за пропажу на самого клиента, чем многие из них нередко и пользуются. При этом банки довольно часто подозревают клиентов в том, что они имитируют пропажу денег со счета, чтобы «выбить» побольше денег. Однако службы безопасности обладают достаточными рычагами, чтобы разобраться в ситуации объективно.
В любом случае, первое, что должен сделать клиент, когда узнает об исчезновении средств со счета, -это оповестить банк. Своевременное блокирование карты может уменьшить ущерб. Затем необходимо обратиться в отделение банка и написать заявление.
Шансы клиента близки к нулю, если его обокрали, совершив трансакцию с использованием PIN-кода. В этом случае очень сложно доказать свою правоту. Логика банка проста -клиент несет ответственность за код и обязуется хранить его в тайне.
Банки ценят своих клиентов, и лишняя шумиха по поводу мошенничества им ни к чему. Поэтому при проведении расследования они исходят из того, что клиент прав, и его вину должен доказывать банк. Если по истечении 180 дней отказывается возместить ущерб, дело по желанию клиента может перейти в суд. Фактически никакой вины клиента не может быть при мошенничестве в торговых точках. Убыток на себя берет либо банк, либо магазин.
Выводы
Ну а напоследок, хотя бы кратко перечислим основные меры по защите всех компонентов безопасности. Итак, саму карту нужно охранять от воровства. Поэтому нигде не оставляйте кошелек с ней. Если кто-то вытащит карту, то сразу вы этого и не заметите. А когда спохватитесь, скорее всего, будет уже поздно.
Для защиты магнитной полосы от снятия копии нужно пользоваться банкоматами, установленными в охраняемых помещениях (хотя бы даже и в супермаркетах) и находящимися под видеонаблюдением.
Для того, чтобы сохранить реквизиты карты, не стоит использовать ее в барах, увеселительных заведениях и прочих подобных местах. Кроме того, при оплате товаров или услуг вообще не стоит выпускать ее из рук. Даже в ресторане лучше попросить официанта принести «считыватель» к вашему столику, а не отдавать ему свою карту.
Еще один момент, который нужно помнить, - всегда забирать испорченные (неправильно оформленные или плохо пропечатанные) слипы. Помните, что в них указываются все необходимые данные.
Никогда не записывайте PIN-код на карте и не храните бумажку с ним в кошельке. Когда же вводите PIN-код в банкомате, прикрывайте клавиатуру другой рукой, чтобы пароль не подсмотрел рядом стоящий человек, и ни в коем случае не проговаривайте его шепотом, как это делают многие пожилые люди.
Совершая покупки в интернет-магазинах, обращайте внимание на строку адреса в браузере, домен на протяжении всего процесса должен оставаться без изменения. При редиректе на подозрительный домен стоит отказаться от покупки, возможно это «фишинговый» (подставной) сайт, который просто собирает данные с карточек.
Соблюдение этих простых мер позволит владельцам банковских карт существенно повысить надежность защиты своих сбережений.
Комментарии