31. КРАЖА ПЕРСОНАЛЬНЫХ ДАННЫХ ВЛАДЕЛЬЦЕВ ПЛАСТИКОВЫХ КАРТОЧЕК

Преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных в экономическом плане, так как их негативное влияние отражается не только на работе самого банка, но и других субъектов.

Полноценный рынок пластиковых карт в странах СНГ еще не сложился, но совершенно очевидно, что все идет к его развитию и стабилизации, и поэтому недооценивать опасность преступлений и злоупотреблений в системе безналичных расчетов, по крайней мере, легкомысленно.

С Появление пластиковых платежных средств в системе безналичных расчетов породило новый вид преступлений.

В последнее время участились случаи попыток кражи персональных данных клиентов различных финансовых структур — банков, аукционов и пр. Приведем один из классических способов кражи персональных данных. Он сводится к следующему.

Жертва получает письмо якобы от имени какого-либо аукциона примерно следующего содержания: «Уважаемый клиент! Вам нужно срочно обновить свои данные и ввести номер кредитной карты!..» и так далее. Как определить что письмо мошенническое? В этом может помочь следующая информация:

— мошенники не знают вашего имени, они рассылают свои сообщения как спам. Соответственно они обращаются к вам не по имени, а примерно так: «Уважаемый клиент». Официальные структуры же. если и напишут вам. то всегда обратятся персонально по тому имени, которое зарегистрировано в вашем профайле, например: «Уважаемый Вася Васин»;

— следует внимательно проверить, что скрывается под линком. по которому вам предлагается пройти на самом деле. А еще лучше никогда не «кликайте» на линк, а войдите в свой аккаунт обычным способом — открыв новое окно браузера и впечатав в строку адреса браузера адрес сайта вручную (не копируя линк). Зайдите в свой аккаунт. Если у вас действительно какие-то проблемы с вашим счетом. это будет помечено прямо на вашем счету. Письмо только дублирует эту информацию.

Данное преступление состоит в незаконном присвоении личной информации без ведома ее владельца для совершения мошенничества или кражи. Оно может совершаться по следующим схемам:

— злоумышленники открывают счет и оформляют новую кредитную карту, используя ваши украденные личные данные: имя. дату рождения. номер социального страхования. В результате неоплаченные злоумышленниками счета отражаются в отчете по вашей кредитной карте;

— аферисты звонят эмитенту вашей кредитной карты и. прикрываясь вашим именем, меняют почтовый адрес по вашему счету. Затем самозванцы начинают активно тратить ваши деньги, но так как теперь счета отсылаются на новый адрес, вы не сразу обнаружите обман;

— преступники открывают на ваше имя банковский счет и начинают выписывать чеки по этому счету. Случается, что жулики указывают открытый на чужое имя банковский счет как счет плательщика за услуги мобильной связи.

Поэтому, при получении по электронной почте письма от некоего Интернет-провайдера или поставщика информации с просьбой обновить или вновь ввести данные о своей кредитной карте для дальнейшей оплаты услуг, необходимо все тщательно проверить, чтобы не стать жертвой обмана.

На некоторых инвестиционных сайтах личная финансовая информация потенциальной жертвы может запрашиваться мошенниками для определения соответствия ее, то есть жертвы, статуса «аккредитованного инвестора».

Кроме имени и адреса электронной почты, злоумышленники могут попросить сообщить уровень дохода, информацию о банковском счете, номер социального страхования и другую персональную информацию.

Иногда в качестве уловки используется объяснение, что требуемые сведения необходимы для составления приоритетного списка (lead list) потенциальных инвесторов. Нужно проявлять максимальную осторожность, прежде чем сообщать о себе личные сведения.

Итак, нередко многие пользователи получают электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера.

В качестве примера можно привести электронное письмо, адресованное клиентам Сити-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте.

Компания Panda Software вскоре предупредила, что все эти сообщения — фальсификация, их главная цель — получение конфиденциальной информации о клиенте (номерах счетов, именах пользователей, паролях и других секретных данных).

Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы.

Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере.

Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу. Поэтому перед тем, как раскрывать свою конфиденциальную информацию, следует удостовериться в подлинности полученного сообщения.

 

32. ОПЕРАЦИИ С ПОДДЕЛЬНЫМИ КАРТАМИ

На данный вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт самодельные карты в последнее время почти вышли из употребления, и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически весьма оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, то есть выполнять подделки на высоком уровне.

Аферы с поддельными картами характеризуются частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая имелась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.

Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки.

При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать в поле подписи проступит слово «недействительна». Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием самоклеящейся полоски бумаги.

Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг — тщательное и полное копирование всего содержимого магнитных треков (дорожек).

Голограммы и эмблемы, сделанные по технологии дифракционной решетки, — не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.

Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и с помощью клея заменять на другие. Таким образом, на карточке появляются совершенно новые номер и фамилия.

Один из самых опасных приемов подделки пластиковых карточек — производство полностью фальшивых карточек. Наиболее распространено полное копирование в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Они собирают информацию о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, когда карточка на некоторое время исчезает из поля зрения клиента (как уже говорилось). А когда возвращается, у преступников на руках остается ее «брат-близнец».

К таким приемам относится и метод «чистого пластика» (WPC). Подделка карточки — дорогостоящая технология, так как степеней внешней защиты у настоящих карточек с каждым годом становится все больше (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки). При WPC на кусок чистой пластмассы в форме обычной карточки наносятся действительные данные (номер реального счета, срок действия, фамилия и т. д.).

Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.

С помощью «белых» карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.

Кредитная информация, используемая при изготовлении поддельных кредитных карточек, может собираться в различных странах мира. Наиболее часто — в Канаде, Соединенных Штатах Америки, странах Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.

В Омске при помощи поддельной карты были ограблены банкоматы Омскпромстройбанка системы «Золотая корона». Однако разработчики платежной системы смогли тогда убедить общественность, что речь идет о случайном доступе, не связанном со взломом систем защиты. В Омске состоялся судебный процесс — над молодым человеком, который сумел подделать микропроцессорную карту ОАО «Омская электросвязь», что окончательно развеяло миф о неуязвимости смарт-технологий.

 

33. ОПЕРАЦИИ С УКРАДЕННЫМИ ИЛИ УТЕРЯННЫМИ КАРТОЧКАМИ

Кража и мошенническое использование украденных пластиковых кредитных карточек остается наиболее распространенным преступлением. Методы противодействия им постоянно совершенствуются, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного применения. Когда суммы убытков резко возрастают, компании предпринимают срочные усилия по введению новых мер безопасности.

Нанести крупный ущерб по украденной карте можно лишь в том случае, если мошенник знает PIN-код клиента. Тогда становится возможным снятие крупной суммы со счета клиента через сеть электронных кассиров-банкоматов до того, как банк-эмитент украденной карты успеет поставить ее в электронный стоп-лист (список недействительных карт).

Для указанного способа характерно завладение пластиковым платежным средством в результате похищения их у держателей путем кражи из квартиры, в транспорте или в других местах, а также в результате потери владельцем карточки после ее приобретения в банке и подписания.

В случае похищения карточки при пересылке ее по почте особенность мошенничества заключается в том, что владелец не знает об утрате карточки, не догадывается, что карточка у него похищена. Предотвратить хищение при этом способе мошенничества очень сложно. Такой способ у нас пока не имеет распространения.

Из-за существенных потерь от почтовых краж многие организации, выпускающие карточки, пользуются для доставки заказными письмами. В качестве дополнительной меры предосторожности иногда посылают предварительное уведомление о предстоящей доставке карточки. Нередко вместе с предварительным уведомлением используется система, получившая название «двойное датирование». В этом случае карточка начинает действовать через месяц или более после даты отправки. В случае неполучения карточки этого отрезка времени достаточно для сообщения о пропаже и внесения карточки в список предупреждений. Некоторые организации, выпускающие карточки, требуют от получателя обязательного подтверждения о том, что карточка ему доставлена.

Если член преступной группы имеет возможность внедриться в почтовую организацию, то он получает уникальные возможности для кражи пересылаемых карточек, которые потом передает сообщникам. Таким образом, совершенствование способов доставки корреспонденции в сочетании с повышенными мерами охраны почты способствуют уменьшению краж пластиковых карточек.

По оценкам международных экспертов, самая мощная мафия, специализирующаяся на «пластиковом бизнесе», состоит из выходцев из Нигерии. В этой стране, по данным Интерпола, существуют не менее пяти крупных центров по подготовке профессиональных мошенников. После обучения способам мошенничества «выпускников» этих школ отправляют в страны Европы.

Здесь их встречают, устраивают на работу, как правило, уборщиками в крупные фирмы. Задача вполне определенная — сбор информации о конкретном человеке, обладающем солидным состоянием.

В компаниях, выпускающих карточки, обычно имеется круглосуточно работающая служба для сообщений об утере карточек. При получении сообщения счет клиента блокируется, и при всяком дальнейшем использовании его карточки проводится расследование. Иногда необычное количество транзакций может вызвать срабатывание компьютерной системы сигнализации еще до того, как будет известно о краже карточки. Проведенные исследования показывают, что сообщения об утере карточки могут поступать в компанию даже через 3–4 дня после ее исчезновения, а в случае использования поддельной карточки мошенничество может обнаружиться даже через 30–40 дней.

Западные компании регулярно издают бюллетени с перечнем номеров карточек, подлежащих изъятию, и рассылают продавцам так называемые списки предупреждений. В некоторых торговых заведениях стоит специальная аппаратура (point of sale) — компьютерные терминалы, которые позволяют проверить состояние счета клиента перед тем, как сделка будет совершена.

Однако данный способ мошенничества возможен и успешен и потому, что правоохранительные органы и торговые предприятия технически пока еще очень слабо оснащены, и нет единой картотеки похищенных кредитных карточек, а также не всегда своевременно поступают в торговые организации стоп-листы.

Наиболее трудный случай для расследования — наличие сговора продавцов между собой или между продавцом и покупателем. Например, два продавца могут сотрудничать, обмениваясь утерянными или украденными карточками для проведения фиктивных транзакций. Продавец может также оформить продажу вещи мошеннику, которая на самом деле остается у него, а сумма, оплаченная финансовым учреждением, делится между ними по договоренности. Кассиру обычно предлагают 10–20 процентов от каждой операции, причем наличными деньгами.

Иногда кассиры вступают в преступный сговор с мошенниками из-за кажущейся безнаказанности криминальной сделки. Ведь единственный финансовый документ, подтверждающий операцию с пластиковой кредитной карточкой — слип (оттиск), на котором после обычной прокатки и остаются реквизиты пластиковой карточки.

Однако определить на глаз, считаны они были с настоящей пластиковой карточки или же просто с куска пластика с набитыми данными, практически невозможно. Этим и пользуются злоумышленники.

Есть еще одна разновидность мошенничества, которая подразумевает наличие непорядочного продавца или другого лица, располагающего номером телефона для проведения проверки карточки. Звонок позволяет выяснить, числится ли карточка в списке похищенных или нет. Если нет, недобросовестный продавец может провести фиктивную сделку на крупную сумму через свое заведение. Если карточка числится украденной, он может осуществить несколько транзакций, не выходящих за пределы установленного ему лимита.

Мошенники располагают многочисленными способами использования украденных карточек. Организованные преступные группы платят от 100 до 500 долларов за украденную карточку, в зависимости от того, подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.

В большинстве преступных организаций вор продает украденную карточку «поставщику», который обладает необходимым количеством соучастников для ее использования. Члены группировки делают покупки с помощью украденной карточки согласно списку, заготовленного «поставщиком», следя за тем, чтобы стоимость покупки не выходила за пределы лимита, установленного для данного продавца. Приобретенные товары затем пересылается торговцу краденым для реализации.

Лицо, непосредственно совершающее мошеннические действия с карточкой, обычно получает около 40 % дохода, или ему позволяется использовать карточку для собственных покупок, прежде чем он вернет карточку «поставщику».

Разновидностью данного способа совершения мошенничества с пластиковыми карточками может стать использование карточки в преступных целях самим держателем, который, проделав крупные операции по карточке (чаще всего с банкоматом), может заявить, что карточка была похищена. В таких случаях привлекаются и сообщники, чтобы избежать возможности опознания.

 

34. МОШЕННИЧЕСТВО С ПОЧТОВЫМИ И ТЕЛЕФОННЫМИ ЗАКАЗАМИ

Данный вид преступлений появился в связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента. Зная номер кредитной карточки своей жертвы, преступник указывает ее в бланке заказа и, получив заказ на адрес временного места проживания, скрывается.

Подобным способом обычно добываются дорогостоящие предметы, такие, например, как компьютерное оборудование. Номера карточек можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней.

Мошенническое использование номеров кредитных карточек включает широкий набор способов; один из них — мошенничество при помощи системы телемаркетинга и телекоммуникации. Поскольку для того, чтобы сделать заказ по почте или по телефону, не требуется предъявлять карточку, а нужно лишь сообщить ее номер, число вариантов способов мошенничества бесконечно и день ото дня растет. Злоупотребления в области телемаркетинга относятся к неавторизованным сделкам, совершенным телемаркетерами — мошенниками, а также преступниками, имеющими дело с настоящими телемаркетерами и предприятиями, принимающими заказы по почте.

В совершении преступлений в этой области принимают участие мошенники-телемаркетеры. Они различными способами узнают подлинные номера карточек и используют их при выписке поддельных счетов за заказы, оплата по которым зачисляется на банковский счет телемаркетера ежедневно. Поскольку большинство банков установили для счетов за заказы такой же режим, как и для наличных денег, телемаркетер имеет возможность немедленно переводить эти средства на другой счет или просто ежедневно снимать деньги со счета. Когда преступление раскрыто, телемаркетер-мошенник обычно исчезает вместе с деньгами.

Новой разновидностью такого вида мошенничества является использование сети Интернет для электронной системы заказов на различные товары. Однако уже сегодня насчитывается около 30 видов незаконных операций с пластиковыми картами через Интернет. Вот некоторые из них:

— оплата несуществующими карточками;

— создание фальшивых виртуальных магазинов;

— «электронное» воровство;

— фальшивые оплаты в игорных заведениях; многократное снятие со счета.

Данные преступления, как правило, совершаются работниками торговых и сервисных точек, принимающих платежи от клиентов за товары и услуги по кредитным карточкам; осуществляют их путем оформления нескольких платежных чеков по одному факту оплаты. На основании предъявленных чеков на счет предприятия поступает больше денег, нежели стоимость проданного товара или оказанной услуги. Однако после совершения ряда сделок преступник вынужден закрыть или покинуть предприятие.

Указанный способ характеризуется участием в аферах обслуживающего персонала таких сервисных точек, как рестораны, кафе, бары, мотели и т. п. Работники подобных предприятий, пользуясь невнимательностью клиента или умышленно отвлекая его, производят несколько дополнительных оттисков пластиковых карточек (слипов), которые затем используют для присвоения материальных ценностей и денег.

Ключевым моментом в этом способе является то, что в отличие от магазина, где при расчете действия с карточкой происходят на глазах владельца, в ресторане официанты уносят ее на некоторое время, а после возвращают вместе со счетом.

При этом держатель карточки не догадывается, что предъявленный ему в качестве счета или вместе с ним слип — только один из нескольких, сделанных ловким кассиром или официантом.

От других оттисков его отличает лишь присутствие даты. В течение следующих нескольких дней наличные деньги, полученные с других клиентов, кассир, поделившись с официантом, может присваивать, а счета с реквизитами держателя карточки благополучно приобщать к отчетности и направлять для оплаты фирме-эмитенту (банку или платежной системе). При этом руководство заведения вполне может оставаться в неведении. Для избежания подобных действий пользователям карты рекомендуется внимательнее относится к документам, подписываемым при совершении сделок даже на незначительные суммы.

 

35. АФЕРЫ С ИСПОЛЬЗОВАНИЕМ ПОДЛОЖНЫХ СЛИПОВ

Данный способ афер получил значительное распространение, и непременным его атрибутом является соучастие кассиров магазинов. Суть способа сводится к использованию заведомо подложных слипов, изготовленных путем применения поддельных клише или на основе наборных печатных форм, причем сведения берутся с подлинных пластиковых карточек. В этом случае чаще всего карточка используется без ведома ее законного держателя, который после выявления указанного факта не признает зафиксированные расходы.

Кассир получает от соучастников преступления заранее изготовленный слип, прокатанный в одну сторону (имеющий сведения о номере карточки, имени ее держателя и сроке действия) и дооформляет этот слип, прокатывая его в другую сторону, то есть проставляются данные о сервисной точке, через которую слип оформляется. После того как в кассу поступила оплата за какой-либо товар наличными средствами, в подложном слипе указывается в качестве оплаты та сумма, которая была получена наличными. Слип приобщается к отчету, деньги изымаются и присваиваются мошенниками.

 

36. МАХИНАЦИИ С БАНКОМАТАМИ

Внедрение автоматических кассовых аппаратов — мера весьма выгодная, так как их большая надежность и производительность по сравнению с живым кассиром делает их удобными и безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают и на автоматические кассовые машины, применяя как чисто силовые методы (кража со взломом, полное разрешение и т. д.), так и мошеннические действия. В большинстве случаев используется настоящая карточка и настоящий персональный код, полученные злоумышленниками в результате кражи у законного владельца или обманным путем от финансового учреждения.

Известны случаи, когда злоумышленники звонят лицу, потерявшему карточку, и представляются инспектором банка. Якобы с целью проверки регистрации карточки они просят сообщить им персональный идентификационный номер, после чего счет становится доступным для кражи через кассовые автоматы.

Довольно часто при этом способе преступники идут на установление контактов с банковскими служащими, располагающими информацией о денежных вкладах, о держателях пластиковых карточек с крупными вкладами (естественно за взятку).

До недавнего времени получение денег через банкомат было одним из наиболее надежных и безопасных способов использования пластиковых карточек, поскольку наличие PIN-кода, известного только пользователю, гарантирует идентификацию владельца карточки и конфиденциальность доступа клиента к счету. Однако международная практика уже зафиксировала изъятия крупных сумм через банкоматы.

Подключение электронного записывающего устройства к POS-терминалу/банкомату — новый вид мошенничества, зафиксированный в Венгрии. Этот вид преступления характеризуется полным копированием всего содержимого магнитной полосы пластиковой карточки.

Видимо, основным фактором для уменьшения убытков остается ограничение на денежную сумму (несколько сотен долларов), которая может быть выдана из одного автомата в течение дня.

Другой мерой предотвращения кражи являются специальные компьютерные программы, управляющие автоматической кассой. Вся информация, которой автоматическая кассовая машина обменивается с центральным компьютером, шифруется, чтобы предотвратить возможность подключения и перехвата сведений. Подозрительно частая выдача денег в течение короткого периода времени или неправильно указанный персональный номер могут привести к «проглатыванию» карточки автоматом.

Отдельным примером может служить применение злоумышленниками пластикового или металлического «рукава», специально подогнанного по размерам и вставляемого в щель банкомата для пластиковой карты. Когда пользователь вставляет карту в щель, она попадает в «рукав».

После введения PIN-кода транзакция не осуществляется; мошенник подходит к клиенту и говорит, что с ним случилось то же самое, и предлагает ввести код еще раз, и тогда карточку можно будет изъять. Жертва повторяет попытку, транзакция не проходит, и карта не выходит из банкомата. При наборе преступник смотрит и запоминает PIN-код. В конце концов, расстроенный клиент бросает карту в банкомате. Злоумышленник же специальным инструментом достает ее из банкомата и «очищает» счет клиента.

Возможно и такое — пользователь снимает деньги, а они не выходят. Это может означать, что мошенники заклеили скотчем внешнюю часть банкомата, которая выдает деньги (часть кэш-диспенсера). Пользователь нервничает, он уже и PIN-код набрал… Нехорошие слова слышатся в адрес сломанного банкомата, такие же в адрес банковских работников, с которыми утром он планирует поругаться. В состоянии чрезвычайной раздраженности человек забирает карту и идет искать другой банкомат. Из-за угла выходит злоумышленник, внимательно наблюдавший за жертвой, отклеивает скотч и забирает деньги. Прием простенький и незамысловатый, но иногда срабатывает.

В такой ситуации следует внимательно осмотреть кэш-диспенсер, и если никаких препятствий на пути купюр из банкомата в ваш бумажник не обнаружено, можно смело идти ругаться с работниками банка.

Самое трудное для мошенников — узнать PIN-код, что совсем непросто. И узнают его современные жулики способами адекватно непростыми. Даже способами промышленного шпионажа.

На клавиатуру банкомата накладывается специальная тонкая «маска» с микропроцессором, запоминающим нажимаемые цифры. На устройство, считывающее информацию с карты, также надевается соответствующее приспособление. Когда «жучки» снимаются, в распоряжении преступников оказываются все необходимые данные.

Иногда мошенники изготовляли и устанавливали фальшивый банкомат, внешне оформленный как многие другие, но, естественно, не работающий. Вернее работающий, но так, как надо мошенникам. При пользовании им законные держатели карточек оставляли свои реквизиты, включая данные о счетах, с помощью которых затем злоумышленники изготавливали поддельные карточки и получали наличные деньги через действующие банкоматы.

Чтобы избежать подобных неприятных моментов держателям пластиковых карт можно порекомендовать следующее:

— когда вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду;

— попросите, чтобы слип прокатали в вашем присутствии. Пусть принесут им принтер или сами подойдите к кассе. Иначе с вашей карты могут снять копию, а подделать вашу подпись не составит труда;

— если в магазине вам прокатали слип, но ваш банк не дал авторизацию или вы передумали делать покупку, проследите, чтобы ваш слип был уничтожен при вас. Ведь это оттиск вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать вашу подпись. а расчеты за подобную операцию повесить на вас;

— если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию;

— при покупке карточки поинтересуйтесь наличием страхового полиса. Страховку берите всегда. Два раза банк просить не будет, а деньги за эту услугу вами, скорее всего, уже заплачены;

— никогда не пишите PIN-код на карте;

— никогда не храните записанный PIN-код вместе с картой. Лучше выучите код наизусть и вообще не храните его в письменном виде; обязательно оставьте образец своей подписи на обратной стороне карты сразу же после ее получения;

— никогда не передавайте карту другому лицу. В случае необходимости можно сделать, например, семейную карту, предоставив своим родным пользоваться деньгами на счету в пределах установленного вами лимита;

— никогда и никому не сообщайте свой PIN-код. Его не вправе требовать ни работники банка, выдавшего карту, ни обслуживающий персонал банкомата, ни следователь;

— не оставляйте карту без присмотра, например в машине, на столике в ресторане и пр.;

— никогда не сообщайте никому номер своей карты по телефону. Неизвестно. сколько человек услышат ваш разговор, и нет ли среди них того, кто может использовать услышанный номер в корыстных целях;

— при утере карты немедленно сообщите об этом по телефону. Если вы потеряли дебетовую карту, звоните в банк, который ее выдал. При утере кредитной карты одной из крупных систем следует сообщить по специальному телефону представителей платежной системы и в банк, выпустивший карту;

— проверяйте движения денег на вашем карточном счету. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае вы успеете выставить претензию своему банку, а он — платежной системе. Существуют строго оговоренные сроки, в течение которых вы можете что-то предпринять. Особое внимание следует обратить на операции по счету после поездок, в которых вы пользовались своей картой.

Техника безопасности поведения у банкомата:

— старайтесь не пользоваться банкоматом в безлюдных местах или, наоборот, в местах, где наблюдается большое скопление людей. В пустынном месте при снятии денег вы становитесь слишком уязвимым объектом для ограбления, в толпе нельзя быть уверенным, что никто не увидит вводимый вами PIN-код;

— не допускайте, чтобы вводимый вами PIN-код увидели посторонние люди. Не стесняйтесь закрывать от посторонних клавиатуру банкомата. а особо любопытных попросите отойти. В противном случае вполне возможно, что после этого вы обнаружите пропажу карточки, а чуть позже и денег с вашего счета;

— не ошибайтесь при вводе PIN-кода. После трех ошибочных вводов кода банкомат задержит вашу карту;

— будьте оперативны при общении с банкоматом. На каждую операцию дается определенное время — около 30–45 секунд. Если в течение этого времени операция не будет завершена, то в лучшем случае банкомат вернет вам карту, в худшем — задержит ее. Проверьте, все ли вы забрали из банкомата. После завершения операции у вас должны остаться; карточка, деньги, выписка о произведенной операции. Если чего-то не хватает, и банкомат не сообщил вам никакой дополнительной информации, то здесь что-то не так. Возможно, вы рискуете стать жертвой мошенников. Не доверяйте никому у банкомата, даже если этот человек одет в форму сотрудника службы по обслуживанию банкомата;

— всегда сохраняйте выписки по итогам операции, которые выдает банкомат. Это позволит вести учет снятых денег и контролировать списание денег с вашего счета;

— старайтесь не держать на виду свой бумажник и деньги, которые вы получили из банкомата. Не нужно их пересчитывать перед банкоматом. Машина не ошибается, а если и ошибется, то не ответит вам ничего вразумительного. А вот на окружающих вас людей пачка денег в руках может произвести неизгладимое впечатление с далеко идущими последствиями.

Техника безопасности при оплате картой в сети Интернет:

— старайтесь не оставлять данные о себе и своей карте на тех сайтах, о которых вы ничего не знаете. Спросите о них у друзей, знакомых. Поинтересуйтесь в соответствующих конференциях. Посмотрите, где располагается сама организация, которой вы собираетесь платить. Если адреса нет или он не вызывает у вас доверия, то прежде чем платить. стоит подумать, надо ли это делать;

— не используйте для оплаты в Интернете карты, на которых у вас находятся крупные суммы денег. Лучше вообще завести для таких целей отдельную карту и переводить туда деньги по мере необходимости;

— обращайте внимание на различные сертификаты, подтверждающие безопасность расчетов через данный сайт;

— при появлении малейших подозрений о неправомерном списании денег со счета, обращайтесь в банк. У вас есть определенный срок для того, чтобы отказаться или оспорить неправомерное списание денег с вашего счета. Продолжительность этого срока следует уточнить в банке, выдавшем вам карту.

 

37. АФЕРЫ В СЕТИ С КАРТАМИ И БЕЗ ОНЫХ

Инвестиционные аферисты пользуются Интернетом для продвижения старых и отработанных вариантов изъятия чужих денег. Впереди всех, разумеется, Нигерия с ее «деловыми предложениями», потом пирамидостроители, предлагающие сделать из 5 долларов 60 тысяч, для которых сеть — просто благословение божье, потому что «кликнув» раз, можно послать свой спам сотням тысяч людей, кто-то из них наверняка «купится».

За ними идут продавцы эквадорской недвижимости, нефтяных скважин в Антарктиде и кокосовых плантаций в Коста-Рике. Тут же крутятся «качки-кидалы», качающие деньги в покупку акций фирм, которые якобы сейчас пойдут в гору. После того, как все набирают себе этих акций, они кидают свою часть на рынок и уходят с прибылью.

Сеть глобализует все — и прибыли, и убытки, и глупость тоже…

В сфере электронной коммерции главная проблема заключается в точной идентификации участников транзакции и в защите сведений, составляющих ее содержание.

Высокий уровень афер в Интернете является сдерживающим фактором развития электронной коммерции (ЭК), поскольку покупатели, торговля и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери.

Возможный тип мошенничества через Интернет может осуществляться через транзакции, выполненные злоумышленниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т. п.). Для совершения транзакции электронной карты мошеннику обычно достаточно знать только ее номер и срок действия. Такая информация попадает в руки мошенников различными путями.

Наиболее распространенный способ получения преступниками реквизитов карт — сговор с сотрудниками торговых предприятий. Торговые предприятия, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранят информацию о реквизитах карт в своих бумажных документах или на слипах. Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.

Например, в одной известной и довольно сложной афере покупателям предлагались дорогие видеокамеры по очень привлекательной цене, то есть ниже их стоимости на легальных сайтах, специализирующихся на электронной коммерции. Когда потенциальный потребитель вступает в контакт с «продавцом», «продавец» обещает отправить потребителю товар до того, как покупатель произведет оплату. Если потребитель согласен, «продавец» (без ведома покупателя) использует подлинное имя данного покупателя, а также полученный незаконным образом номер кредитной карты, принадлежащий другому лицу, для покупки товара на законном веб-сайте.

После того как такой сайт доставит товар покупателю, последний, полагая, что сделка законна, разрешает снять деньги со своей кредитной карты в пользу «продавца» или производит платеж непосредственно «продавцу». В результате пострадавших двое: электронный торговец, отправивший товар на основании незаконного использования кредитной карты, и потребитель, выславший деньги после получения товара, мошенническим образом заказанного «продавцом» у электронного торговца. Тем временем «продавец» уже мог перевести свою незаконную прибыль на банковские счета вне досягаемости торговца или потребителя.

Достаточно распространенным является способ, когда криминальные структуры организуют свои магазины и торговые агентства с главной целью получить в свое распоряжение значительные наборы реквизитов карт.

Часто такие магазины представляют собой различного рода порносайты. Сегодня западными спецслужбами установлена тесная связь порнобизнеса в Интернете с преступными группировками, специализирующимися на аферах с пластиковыми картами.

Другая функция подобных магазинов состоит в их использовании для «отмывания» полученных реквизитов карт. Через подобные сайты «прокачиваются» сотни тысяч и даже миллионы украденных реквизитов карт.

Иногда обе функции — кража и «отмывание» — совмещаются в одном магазине. Например, воспользовавшись однажды услугами порносайта, владелец карты с удивлением выясняет, что стал подписчиком такого сайта, и, таким образом, с него ежемесячно будет взиматься плата за подписку, отказаться от которой весьма проблематично.

После того как в руках криминальных структур появляются украденные реквизиты карт, возникает задача ими воспользоваться. Один из способов — организация виртуального торгового предприятия, «торгующего» программным обеспечением или другими информационными ресурсами (это могут быть программы телевизионных передач, подписка на новости). В действительности такое торговое предприятие, как правило, имеет свой сайт, но ничем реально не торгует.

При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карт, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем «покупки». Так продолжается до тех пор, пока уровень отказов от платежей, от эмитентов украденных реквизитов карт не станет свидетельством того, что речь идет об афере. Обычно к этому моменту и сами магазины, почувствовав запах жареного, исчезают и становятся предметом поиска правоохранительных органов.

Основная идея такой стратегии заключается в том, что действительный владелец карты заметит небольшую потерю средств на своем счете далеко не сразу, и в результате за имеющееся в распоряжении злоумышленников время (как правило, 1–3 месяца) можно на подобных небольших транзакциях украсть сотни тысяч долларов.

Наоборот, когда в распоряжении мошенников несколько десятков карт, выбирается стратегия выполнения транзакций на крупные суммы (несколько тысяч долларов). В этом случае активная жизнь псевдомагазина составляет несколько недель, после чего магазин исчезает.

Чтобы не попасть впросак, решившись на какие-то «денежные» действия в сети Интернет, есть смысл ознакомиться с рекомендациями, выработанными специалистами Internet Fraud Complaint Center. Эти общие положения имеют универсальный характер, и, естественно, ими могут руководствоваться не только россияне.

Сводятся такие рекомендации к следующему:

— участвуя в Интернет-аукционах, помните, что об обязанностях покупателя (то есть вас) можно говорить только после того, как продавец выполнит свои обязательства;

— уточните, каким образом сайт-аукцион обеспечивает безопасность своих клиентов и гарантирует доставку им заказанных товаров. Спросите. есть ли страховка или иные гарантии того, что вы не понесете ущерба;

— узнайте как можно больше о продавце. Уточните, где находится его штаб-квартира. Изучите репутацию продавца. Известны ли случаи, когда он не выполнял своих обязательств? Для проверки репутации сайтов посетите Интернет-страницу авторитетной организации по защите прав потребителей Better Business Bureau: ;

— вас должна интересовать не только цена на необходимый товар. Обязательно внимательно ознакомьтесь со всеми примечаниями и сносками;

— узнайте, как вы будете рассчитываться за приобретенный товар. Если вам предлагают высылать чеки или денежные переводы на почтовый ящик (п/я), это ставит под сомнение надежность продавца;

— избегайте покупать товары на сайтах, базирующихся в других странах;

— поинтересуйтесь у продавца, как, когда и каким образом можно вернуть непонравившийся или бракованный товар, а также о стоимости и условиях доставки;

— уточните, кто будет доставлять товар. Это должна быть известная компания;

— всегда выясняйте, входит ли стоимость упаковки и пересылки товара в его окончательную цену;

— не предоставляйте продавцу свои паспортные данные — он абсолютно не нуждается в подобной информации;

— для пересылки лучше указывать свой домашний адрес, а не почтовый ящик или адрес офиса. Обязательно перезвоните продавцу и проверьте, точно ли он записал ваш адрес;

— если указан телефонный номер продавца, позвоните по нему в неурочное время. Если тот же человек снимет трубку — это хороший знак;

— лучше всего обмениваться информацией с помощью e-mail. Будьте осторожны, если продавец использует не персональный адрес электронной почты, а бесплатные почтовые ящики, которые предоставляют Hotmail, Yahoo и т. п.;

— не судите о репутации человека или компании по качеству сайта. Постарайтесь узнать о них что-либо еще;

— будьте особо осторожны, когда вам предлагают расплатиться с помощью кредитной карты. Используйте ее лишь в том случае, если проводите сделку через известный сайт с хорошей репутацией;

— иногда продавцы товаров на Интернет-аукционах предлагают договориться напрямую. Это может помочь сэкономить деньги, а может оказаться на руку мошеннику, поскольку такие аукционы часто обеспечивают страхование заключаемых на них сделок;

— никогда не доверяйте электронным «письмам из Нигерии» или любой другой страны, где предлагают за солидное вознаграждение помочь перевести деньги на зарубежный счет.

Кроме предложенных рекомендаций, стоит обратить внимание на следующие советы и деловые предложения:

— всегда проверяйте продавца прежде, чем предлагать свою ставку за лот. На некоторых сайтах аукционов есть специальные форумы, где можно прочитать отзывы и комментарии других посетителей относительно продавцов. Однако учтите, что положительные отзывы могли быть просто «сфабрикованы» продавцом, а отрицательные комментарии — всего лишь происки конкурентов. Негативные отзывы о продавце — это хороший предупредительный знак для вас. однако отсутствие жалоб не гарантирует, что ваша сделка на 100 % пройдет гладко;

— остерегайтесь «повышенной активности». Продавец может пробовать поднять цену искусственно, делая ставки под вымышленными именами или нанимая других людей для этой работы. Использование вымышленных покупателей незаконно и является нарушением правил аукциона;

— узнайте имя и контактную информацию продавца. Не вступайте в сделку с теми, кто отказывается предоставить эту информацию! Вы должны узнать имя. реальный адрес, e-mail и телефонный номер продавца. а также проверить эту информацию.

Есть очень много вариантов мошенничества на аукционах. Вот один из примеров.

Мошенник утверждает, что продает очень популярную вещь (на сегодняшний день это, например, ноутбуки, мотоциклы и автомобили) за подозрительно низкую цену. Злоумышленник получает достаточно информации о жертве, чтобы подать заказ на In Exchange (обмен национальной валюты на e-gold) от имени жертвы, используя законный обменный пункт. Жертва производит оплату, думая, что обменный пункт и есть то лицо, которое продает ноутбук, автомобиль, мотоцикл и т. д.

Обменный пункт, ничего не подозревая, принимает денежный перевод и выполняет обмен, не зная, что человек, который перевел оплату, — это не тот человек, который подал заказ на обмен.

Так как e-gold переводы являются безотзывными, то обмен не может быть совершен снова в обратную сторону. Это, в конечном счете, означает следующее:

— если денежный перевод был также безотзывным (например, банковский перевод), то жертва теряет свой денежный перевод полностью;

— если денежный перевод можно отозвать (кредитная карта, чеки и АСН платежи), то обычно жертва пытается уклониться от ответственности за свои действия, а это означает, что потери ложатся на обменный пункт.

 

38. МОШЕННИЧЕСКИЕ ESCROW-УСЛУГИ

Имейте в виду, что мошенники могут предлагать escrow-ycлуги, которыми якобы занимаются e-gold Ltd или G&SR. Однако, ни e-gold Ltd, ни G&SR не предоставляют escrow-услуги, а также не сотрудничают с escrow-службами. Поэтому стоит провести свое собственное расследование перед использованием любой службы escrow.

Схема escrow-мошенничества работает следующим образом:

— жертва находит на аукционе «сделку века». Ноутбуки и роскошные автомобили — самый типичный пример таких сделок;

— после того как жертва выиграла аукцион, продавец предлагает сервис escrow в качестве посредника. Продавец знает, что предложение использовать сервис escrow в большинстве случаев увеличит доверие покупателя к нему;

— продавец и владелец мошеннического сервиса escrow — одно и то же лицо;

— жертва заходит на мошеннический сайт escrow и подписывается на его услуги;

— злоумышленник высылает жертве письмо с фальшивой информацией относительно операции через escrow и дает жертве детальные инструкции о том. как открыть и пополнить счет e-gold;

— мошенник сообщает жертве о том. что надо уведомить его. как только счет будет пополнен. Жертва сообщает преступнику об этом. Тогда мошенник создает новый счет в системе e-gold и отсылает свой номер счета назад жертве с инструкциями о том. как сделать перевод. Жертва делает перевод на этот e-gold счет и больше не получает никаких известий от службы escrow.