Банки и платежные системы в мировом масштабе тратят на противодействие мошенникам до $1 трлн в год. Тем не менее злоумышленникам удается ежегодно уводить со счетов примерно такую же сумму. И конца этому противостоянию не видно, ведь незадачливые граждане сами охотно делятся
с преступниками конфиденциальной информацией.
На прошлой неделе появились сообщения о раскрытии грандиозного мошенничества, связанного с банковскими карточками. Организаторы аферы, завербовав несколько сотрудников почтовых отделений в Тюмени, Кургане и Омске, а также специально трудоустроив на почту «своих людей», наладили перехват заказных писем клиентам банка с конфиденциальной информацией о заключении договоров на кредитное обслуживание по картам. Одновременно находящиеся в сговоре с преступниками менеджеры банка «Русский стандарт» вносили в клиентскую базу ложные данные о личности кредиторов, после чего мошенники, получив от операторов секретные коды доступа для активации карт, снимали деньги через уличные банкоматы. Всего из банка «Русский стандарт» было похищено почти 10 млн рублей. А несколькими неделями ранее был установлен своеобразный рекорд в истории интернет-мошенничества: со счетов клиентов скандинавской банковской группы Nordea злоумышленники похитили в общей сложности 8 млн шведских крон (около $1,1 млн). По словам экспертов компании McAfee, которая занимается созданием антивирусных программ, на сегодняшний день это крупнейшая кража с использованием схемы фишинга. Название происходит от английского слова «рыбалка» из-за схожести методов совершения преступления: злоумышленники не взламывают компьютеры и пароли банка, как это принято у хакеров, а выуживают всю информацию у его клиентов, используя «наживку». В качестве оной выступали письма, рассылавшиеся на электронные адреса клиентов якобы из банка. В них предлагалось установить специальную программу, которая защищала бы от спама. 250 законопослушных клиентов банка так и сделали, в итоге все данные об их счетах попали в руки злоумышленников, не преминувших ими воспользоваться. При этом атака на скандинавский банк была осуществлена с компьютера, расположенного в России. Можно сказать, что российские мошенники успешно осваивают хищения с помощью карточек и банкоматов. Основным источником информации для злоумышленников являются незадачливые клиенты, которые относятся к соблюдению основ безопасности банковских транзакций весьма халатно.
Рыбак рыбака…
Уже упомянутая система фишинга получила в последнее время широкое распространение не только за рубежом, но и в России. Есть два способа «выловить» данные нерадивых клиентов. При первом мошенники по электронной почте рассылают письма с логотипом банка, содержащие просьбу подтвердить персональные данные – номер карты, ПИН-код, кодовое слово, ФИО и т.д., – мотивируя запрос, например, обновлением базы данных. В случае если держатель карты следует по ссылке, указанной в письме, он попадает на сайт мошенников, который часто делается очень похожим на электронную страницу банка. Вся информация, которая будет внесена, попадет в руки злоумышленников и позволит им если не снимать наличные или переводить деньги на другие счета, то, по крайней мере, совершать покупки через Интернет. «Держателям банковских карт важно помнить, что банки никогда не запрашивают информацию по электронной почте», – предупреждает начальник управления банковских карт Московского кредитного банка Алексей Есенников. При получении подобных писем их следует удалять. Если клиент банка все же ответил на такое сообщение, необходимо незамедлительно связаться с банком-эмитентом, заблокировать карточный счет и перевыпустить карту.
«Компрометация (получение данных) карты в сети Интернет происходит при оплате держателем товаров/услуг, как правило, на сомнительных сайтах», – описывает второй способ фишинга старший вице-президент Связь-банка Аркадий Комягинский. Злоумышленники создают, например, интернет-магазин, в котором предлагают новые товары (обычно это мобильные телефоны, ноутбуки и другая дорогостоящая портативная техника) по ценам значительно ниже рыночных. Расплатившись в таком «магазине», покупатель, естественно, не получает никакого ноутбука, а его персональными данными уже через несколько минут и уже на другом конце Земли могут подтвердить покупку компьютера, пользоваться которым, как несложно догадаться, будет совершенно другой человек. Для получения «живых» денег купленные таким образом товары зачастую повторно продаются в Интернете, но Аркадий Комягинский предостерегает от подобных покупок: если товар все же будет впоследствии получен и это не окажется банальным фишингом, то затем может случиться так, что приобретенный ноутбук был до этого куплен благодаря использованию украденных данных, а значит, покупателя реально привлечь в качестве соучастника преступления. Хотя, как известно, скупой платит дважды, и вероятность получить беспрецедентно дешевый ноутбук через польский сайт распродаж всего на свете крайне мала.
По некоторым оценкам, объем средств, украденных только фишерами, за первое полугодие 2006 года превысил $55 млн, отмечает генеральный директор компании SecurIT Алексей Раевский.
С банкоматом наперевес
Не менее распространены способы воровства денег через банкоматы. «Самый дешевый, но не менее действенный способ хищения с использованием банкоматов – это так называемая ливанская петля, – рассказывает начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев. Схема проста, как и все гениальное: в слот приема карточки незаметно помещается небольшой отрезок пластиковой ленты в виде петли; клиент вставляет в банкомат карту, она застревает. После того как он совершит несколько бесплодных попыток достать карту, ему «на помощь» приходит мошенник, который якобы тоже подошел к банкомату снять наличность. Он живо интересуется произошедшим и жалуется, что у него на днях была такая же ситуация и его спасло лишь повторное введение ПИН-кода. Карта, естественно, не возвращается, клиент уходит, а мошенник, подсмотревший при повторном введении ПИН, специальными тонкими щипцами извлекает петлю вместе с застрявшей в ней картой и направляется к соседнему банкомату за «заработанным».
Но это единичные случаи. Наиболее опасный и распространенный в настоящее время способ хищений денежных средств через банкоматы – использование специальных накладок («скиммеров»), способных считывать данные с магнитных полос пластиковых карт. «Одновременно идет запись на камеру ПИН-кода, – рассказывает генеральный директор ЗАО «Эн.Си.Ар» Константин Слащев, – оборудование (считыватель для магнитных карт и мини-камеры с автономным питанием) стоит не так дорого и при желании может быть найдено в Интернете». Часто такие устройства оснащены автономными портативными передающими устройствами, способными транслировать данные карты и ПИН на расстояние до 200 метров. В этом случае злоумышленнику даже не нужно повторно подходить к банкомату – он получает всю информацию дистанционно. «В Интернете существует множество сайтов, форумов, через которые можно заказать и приобрести подобные устройства. Встречаются и умельцы, изготавливающие устройства под конкретные модели банкоматов», – рассказывает Алексей Голенищев из Альфа-банка.
С кувалдой за деньгами
Известны также совершенно уникальные случаи, когда техническое оснащение преступников оказывалось настолько высоким, что для кражи персональных данных клиентов им даже не требовалось подходить к банкомату. На Украине преступники перехватывали данные, передаваемые банкоматом по радиоканалу, отмечает Константин Слащев.
«В прошлом году в США неизвестный мошенник перепрограммировал банкомат так, чтобы он выдавал 20-долларовые купюры вместо 5-долларовых», – вспоминает курьезный случай Алексей Раевский. Правда, ущерб от действий преступника оказался невелик, как и его выручка, но в банке были введены новые правила безопасности. Дело в том, что поживиться мошеннику удалось из-за того, что техническая служба использовала стандартный, «заводской» пароль для банкомата.
Однако далеко не всегда преступники так хорошо подкованы с технической точки зрения, иногда они предпочитают действовать грубой силой. Эта категория преступников «сильно уступает мошенникам по целенаправленности действий, хотя по высоте полета фантазии порой даже превосходит их. Начальник службы безопасности Пробизнесбанка Валерий Прасолов рассказал о случаях хищения самого банкомата с целью завладения наличностью. В России банкоматы вырывают буксирным тросом. А вот в Болгарии предпочитают действовать «изящнее»: там в прошлом году несколько банкоматов вскрыли сзади автогеном. «Для России более привычным представляется вооруженное ограбление инкассаторского броневика, чем хитроумные технически продвинутые схемы по хищению денег с банковских счетов», – иронизирует Раевский из компании SecurIT.
Куда пойти учиться?
Портрет среднестатистического преступника, занимающегося кардерством (похищением денег с банковских карт) выглядит следующим образом: молодой человек в возрасте от 16 до 30 лет, очень часто студент технического вуза, имеющий достаточно хорошую подготовку в вопросах программирования, администрирования информационных сетей. «Нередки случаи, когда в кардерство приходят хакеры, приобретя опыт на взламывании закрытых ресурсов ради «спортивного интереса», они очень быстро становятся специалистами по «коммерческому» взлому необходимых баз данных», – рассказывает Валерий Прасолов.
По его словам, заниматься кардерством в одиночку практически невозможно, так как этот преступный бизнес многоуровневый и требует участия разных специалистов: один добывает информацию, второй изготавливает дубликат карты, третий обналичивает, четвертый координирует и т.д. Данным видом преступной деятельности всегда занимается очень сплоченная группа лиц, имеющая устойчивые связи, хорошую организацию и четко распределенную криминальную специализацию участников. В некоторых случаях численность преступной группировки доходит до 50 человек, добавляет Алексей Есенников.
Чаще всего преступные группы не имеют «национальной» окраски, этим видом криминального бизнеса занимаются транснациональные группировки. Так, во время последних случаев компрометации карт в банкоматах в Москве и Петербурге мошеннические операции снятия наличных проходили в Испании и Голландии. Как правило, похищенные в России данные банковских карт используются в Европе и, наоборот, – европейские кредитки достаточно часто «всплывают» в Москве. Кстати, транснациональность преступных групп часто помогает самим банкам выявлять подозрительные транзакции: например, снять наличные сперва в Москве, а через два часа в Вене клиент физически не мог бы, так как только перелет занимает более 2,5 часа. Подобные операции отслеживаются и блокируются службами безопасности банков.
Хотя есть преступники, которые действуют по уже наработанной схеме в одной и той же стране. Весьма примечательно банковское мошенничество в курортных регионах, в частности – в Турции. Там нередки случаи, когда под видом легкого, быстрого и беспроблемного снятия наличных клиентов заманивают чуть ли не в рыночные магазинчики, где предлагают получить деньги с использованием карты и ввода ПИНа. В результате клиенты (правда, не всегда) получают наличные, а недобросовестные торговцы – данные карточки и ПИНа. Через несколько дней клиент обнаруживает, что все деньги сняты в неизвестном ему банкомате по поддельной карте. Есть, конечно, и группы с явно выраженными национальными признаками, отмечает Алексей Голенищев. Например, во Франции карточное мошенничество в основном курируют группировки алжирцев, в Юго-Восточной Азии, США, отчасти в Европе – китайцы.
Банки и платежные системы тратят огромные средства на защиту данных своих клиентов и самой инфраструктуры проведения операций. На рынке существует множество компаний, предлагающих услуги и средства по противодействию карточному мошенничеству – программы мониторинга, специализированные технологии (в том числе чиповых карт), устройства, определяющие наличие на банкомате посторонних устройств и т.д. Однако, по всеобщему признанию участников рынка, наибольший ущерб наносят обычные законопослушные клиенты, которые, как отмечает Валерий Прасолов, «своими неуклюжими действиями причиняют банку массу хлопот».
КРОМЕ ЭЛЕМЕНТАРНЫХ ПРАВИЛ, которые, наверное, все знают (нельзя хранить ПИН-код вместе с картой и тем более записывать его на карте, а также необходимо прикрывать клавиатуру банкомата при наборе номера), нужно сказать ЕЩЕ О НЕСКОЛЬКИХ МЕРАХ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:
• НИКОГДА НЕ ПЕРЕДАВАТЬ КАРТУ И /ИЛИ ПИН СТОРОННИМ ЛИЦАМ, даже в ресторане – как только карта пропала у вас из виду – данные ее магнитной полосы могут быть моментально скопированы с помощью устройства размером не больше спичечного коробка;
• в Интернете вводить данные карты ТОЛЬКО НА СТРАНИЦАХ ИЗВЕСТНЫХ (НАДЕЖНЫХ) интернет-магазинов;
• напрасно советовать запоминать ПИН карты, учитывая, что у многих их несколько – один из вариантов: записать его где-то (не на карте и хранить не рядом с ней) «зашифрованно» в виде какого-нибудь ПОНЯТНОГО ТОЛЬКО ВАМ КОДА;
• при пользовании банкоматом ВНИМАТЕЛЬНО ОСМАТРИВАТЬ его с целью обнаружения каких-либо сторонних (накладных), подозрительно выступающих или выделяющихся из дизайна/конструкции банкомата устройств, НЕ ДОПУСКАТЬ никакого «соседства» рядом с вами посторонних лиц и тем более НЕ ПОДДАВАТЬСЯ ни на какие уловки и «помощь» сторонних «консультантов»;
• ВСЕ ЧЕКИ по произведенным операциям лучше СОХРАНЯТЬ в течение КАК МИНИМУМ 45 ДНЕЙ. При их предъявлении клиент банка ИМЕЕТ ВОЗМОЖНОСТЬ ОПРОТЕСТОВАТЬ какие-либо подозрительные действия;
• СТРАХОВАНИЕ пластиковых карт от утери и связанных с ней рисков мошенничества также может снизить потери;
• для упрощения контроля над карточным счетом банкиры советуют ИСПОЛЬЗОВАТЬ УСЛУГИ МОБИЛЬНОГО БАНКИНГА: через несколько минут после каждой операции по карте на номер мобильного телефона держателя карточки приходят SMS-сообщения о ней. Если мошенник добрался до вашей карточки, то, получив SMS-сообщение, ВЫ СМОЖЕТЕ БЫСТРО ЗАБЛОКИРОВАТЬ СЧЕТ;
• при передаче конфиденциальной информации ИЩИТЕ СИМВОЛ ЗАМКА В ПРАВОМ НИЖНЕМ УГЛУ ВЕБ-СТРАНИЦЫ. Этот символ указывает на то, что сайт работает в защищенном режиме. Вы должны увидеть его ПРЕЖДЕ, чем введете конфиденциальную информацию;
• СНИМАТЬ НАЛИЧНЫЕ ЛУЧШЕ В БАНКОМАТАХ, РАСПОЛОЖЕННЫХ В ОФИСАХ БАНКОВ. В этом случае исключается установка устройств считывания магнитной полосы карт для копирования карт в мошеннических целях.
«ЕСТЬ СТРАНЫ, ГДЕ МЫ СОВЕТУЕМ ОПЛАЧИВАТЬ ПОКУПКИ С ПОМОЩЬЮ КАРТЫ ТОЛЬКО В КРУПНЫХ МАГАЗИНАХ ИЗВЕСТНЫХ БРЕНДОВ И В ОТЕЛЯХ МЕЖДУНАРОДНЫХ СЕТЕЙ», – ОТМЕЧАЕТ НАЧАЛЬНИК ОТДЕЛА ПРОДАЖ И РАЗВИТИЯ РОЗНИЧНЫХ УСЛУГ ГАЗЭНЕРГОПРОМБАНКА МАРИНА ПАНФЕРОВА. НЕБЕЗОПАСНО, ПО ЕЕ СЛОВАМ, ПОЛЬЗОВАТЬСЯ КАРТОЙ В СТРАНАХ БАЛТИИ, УКРАИНЕ, БОЛГАРИИ, РУМЫНИИ, ПОЛЬШЕ, АНДОРРЕ, АЛБАНИИ, А ТАКЖЕ В ИНДОНЕЗИИ, МАЛАЙЗИИ, ТАИЛАНДЕ, БРАЗИЛИИ, АРГЕНТИНЕ, ПЕРУ, ЧИЛИ, СТРАНАХ БЛИЖНЕГО ВОСТОКА. «ВАЖНО ПОМНИТЬ, ЧТО В СТРАНАХ АЗИАТСКО-ТИХООКЕАНСКОГО РЕГИОНА, БРАЗИЛИИ, А ТАКЖЕ В РАЗВИВАЮЩИХСЯ СТРАНАХ НАИБОЛЕЕ ВЫСОКА ВЕРОЯТНОСТЬ ТОГО, ЧТО ДАННЫЕ ВАШЕЙ КАРТЫ МОГУТ БЫТЬ СКОМПРОМЕТИРОВАНЫ. ПОСЛЕ ПОСЕЩЕНИЯ ДАННЫХ СТРАН КАРТУ РЕКОМЕНДУЕТСЯ ПЕРЕВЫПУСКАТЬ», – СОВЕТУЕТ НАЧАЛЬНИК УПРАВЛЕНИЯ БАНКОВСКИХ КАРТ МОСКОВСКОГО КРЕДИТНОГО БАНКА АЛЕКСЕЙ ЕСЕННИКОВ