Карта бита

Полмиллиарда долларов - ровно столько будет украдено, по оценкам специалистов, у российских держателей пластиковых карт до конца нынешнего года. В следующем году, уверены эксперты, эта сумма увеличится.

В России сегодня на трех человек приходится одна платежная карта. На родине «пластика», в США, этот показатель в девять раз выше - там один человек владеет в среднем тремя картами. Но темпы «картизации» нашей страны впечатляют: всего за пять лет количество пластиковых карт у россиян увеличилось более чем в 20 раз, достигнув 47 млн. И продолжает расти.

Однако как у любого полезного изобретения, у платежных карт есть и обратная сторона медали: рано или поздно все технические новинки берет на вооружение криминал. Сегодня уже можно говорить о появлении у нас нового вида преступности и нового класса преступников - кардеров, тех, кто специализируется на краже денег с пластиковых карт. При этом кардеров не пугают внушительные, до десяти лет, сроки заключения. Наоборот, желающих воспользоваться чужими деньгами становится все больше: только в 2004 году в российских судах было рассмотрено около 500 подобных дел. Между тем оградить себя от кардеров или хотя бы снизить риск попадания в криминальную статистику поможет нехитрый принцип: предупрежден - значит вооружен.

«Все преступления, объектом которых являются платежные карты, можно разделить на три вида,- рассказал ИП руководитель службы безопасности Пробизнесбанка Валерий Прасолов.- В первом случае преступники по украденной или найденной карте оплачивают покупки в обычных магазинах или ресторанах. Второй способ - это использование реквизитов карты для оплаты товаров и услуг в интернет-магазинах. И наконец, третий - изготовление поддельной карты для снятия денег в банкомате». Но такое деление довольно условно, поскольку зачастую кардеры используют сразу несколько способов кражи денег с одной и той же карты или комбинируют их.

Под чужим именем

Самый легкий способ украсть деньги с карты - оплатить ею покупку в магазине. Схема проста: преступник идет в магазин и выбирает себе товары. Вместо денег он отдает кассиру украденную карту или ее копию. Кассир проводит карту через терминал - устройство для связи с банком. Карта проходит авторизацию, в процессе которой продавец получает подтверждение, что на счету есть необходимая сумма и что карта не заблокирована. При успешной авторизации банк разрешает перевод необходимой суммы на счет магазина.

Опытный вор вряд ли пойдет за дорогой покупкой, потому что в этом случае продавец наверняка попросит предъявителя карты показать документ - паспорт или водительские права. Впрочем, в Москве сегодня предъявить удостоверение личности при операциях по картам просят не во всех магазинах.

«Кстати, крупнейшие мировые платежные системы рекомендуют банкам и магазинам, исходя из соображений удобства и быстроты обслуживания, не проводить идентификацию держателя карты по паспорту, ограничиваясь сравнением подписи на чеке и на самой карте»,- заметил Игорь Демчев, начальник управления обслуживания платежных карт Промсвязьбанка. По его словам, требование паспорта - мера вынужденная, на которую идут торговые и кредитные организации, выбирая безопасность в ущерб удобству.

Безусловно, такая процедура отчасти защищает тех, кто лишился своей карты по неосторожности. С другой стороны, преступник может войти в сговор с продавцом и купить телефон за $400-500, не предъявляя документы.

Кража на доверии

Порой для получения добычи мошеннику даже не надо красть карту - владелец сам отдает ее прямо в руки. Достаточно вспомнить, как в ресторане по безналичному расчету оплачивается ужин: официант забирает карту, проводит оплату через терминал, а потом возвращает карту вместе с чеками на подпись. Обычно все меры безопасности сводятся к тому, что клиент лишь проверяет сумму заказа. И редко кто пожелает присутствовать при авторизации карты. Между тем этих нескольких минут мошенникам может оказаться вполне достаточно. Например, вашей карточкой могут оплатить счет другого официанта, клиенты которого уже расплатились наличными, а подписи на чеке подделать. Нечистый на руку продавец может поступить и по-иному. Счет клиента он оплачивает картой, после чего возвращает ее с извинениями: «К сожалению, у нас возникли проблемы с терминалом». Что поделать, техника - она и есть техника, с ней всякое может случиться. Огорченный клиент расплачивается наличными, не подозревая, что деньги с его счета уже ушли. Как правило, это незначительная сумма, пропажа которой обнаруживается не сразу. Особенно, если владелец активно пользуется своей картой.

Номер дела

Передача карты в чужие руки чревата не только несанкционированными операциями. Иногда преступнику достаточно просто переписать реквизиты: имя и фамилию владельца, номер карты и дату окончания срока ее действия, код защиты, если таковой есть. CVV2 (Card Verification Value, идентификационные данные карты - для карт Visa) или CVC2 (Card Verification Code, код проверки карты - для MasterCard) - это специальный код из трех цифр. Он предназначен для дополнительной защиты при покупках через интернет или по телефону, так как пинкод в этом случае не запрашивается (это и понятно: как только вы его проговариваете или пишите, он перестает быть секретным). Наличие CVV2 и CVC2 - это подтверждение того, что карта находится на руках у покупателя. Большинство интернет-магазинов не продадут товар, если покупатель не введет этот код.

Собранных мошенником данных обычно достаточно, чтобы сделать в интернете покупку от имени владельца карты: виртуальный магазин не в состоянии проверить, является ли покупатель настоящим владельцем карты. При этом не обязательно пользоваться услугами российского интернет-магазина. Необходимый товар можно заказать и за рубежом.

Серьезный онлайн-магазин может потребовать еще и адрес владельца карты. На самой карте адрес никогда не пишут, но узнать его намного проще, чем украсть сами карточные реквизиты. Обычно при получении карты люди указывают свой домашний адрес, который, зная имяфамилию, легко «пробить» по многочисленным пиратским базам данных.

Пин-код Полишинеля

Никогда и нигде не записывайте пин-код карты, а если уж записали, не держите его с самой картой - это первая и, пожалуй, самая главная рекомендация банков своим клиентам. «Но несмотря на предупреждения всегда находятся клиенты, пренебрегающие этим советом,- сетует Валерий Прасолов.- А ведь получив пин-код и скопировав данные с магнитной полосы, преступник легко может изготовить клон карты, отличить который от настоящей карты не сможет ни банкомат, ни терминал».

Чтобы скопировать данные с магнитной полосы, преступникам потребуется всего несколько секунд. С этой целью у них существует специальный прибор - скиммер (от англ. skimmer - сборщик). Это небольшое, размером с пачку сигарет, и технически несложное электронное устройство, собрать его может любой мало-мальски разбирающийся в электронике человек. Изготовить точную копию карты: записать полученную информацию на магнитную полосу, нанести реквизиты и логотипы платежной системы и банка - дело техники. А уж такой подделкой можно расплачиваться и в магазинах, и в ресторанах.

Если же мошенникам удастся заполучить еще и пинкод карты, то деньги они смогут снять и в обычном банкомате. Это им обойдется даже дешевле, так как в банкомате можно использовать «белый пластик» - карту с одной только магнитной полосой, без прочих реквизитов. Они и не нужны, ведь банкомат считывает лишь данные магнитной полосы. Получение наличных через банкомат - наиболее удобный и быстрый способ кражи денег: вся операция длится около минуты, после чего вор получает живые деньги и скрывается.

Конечно, банки пытаются защищаться: в банкоматах устанавливают камеры наблюдения, вводятся ограничения на сумму, которую можно снять в течение одного дня. Но, во-первых, камеры стоят не везде, да и найти преступника, имея всего лишь его фотографию,- задача почти невыполнимая. А во-вторых, суммы ежедневного лимита - от $5 тыс. до $10 тыс.- ворам хватает с лихвой, чтобы окупить все расходы.

Более того, сам банкомат может стать источником опасности. Размеры скиммера позволяют установить его на банкомат сразу перед картоприемником, под который скиммер обычно и маскируется. Ничего не подозревающий клиент вставляет карту в щель прибора, и пока она по пути в картоприемник банкомата проходит через скиммер, информация с магнитной ленты считывается и передается на компьютер, установленный где-нибудь неподалеку, например в припаркованном рядом автомобиле. А пин-код можно и подсмотреть с помощью видеокамеры, запрятав ее в непосредственной близости от самого банкомата. И даже если во время набора кода закрывать клавиатуру рукой (именно так рекомендуют делать банки для безопасности операции), это не даст стопроцентной гарантии: преступники могут использовать специальную накладку на клавиатуру банкомата - она «запомнит», какие кнопки нажимал клиент.

Поймать за руку преступников, воспользовавшихся скиммером, почти невозможно. Им даже нет необходимости приближаться к банкомату: всю считанную с карт информацию они получают дистанционно.

«За семь лет нашей работы с платежными картами мы раза три выявляли компрометацию карт банка из-за скимминга. Операции по этим картам совершались в торговых точках за границей. Со скиммерами на банкоматах мы не сталкивались, но я точно знаю, что другие банки несколько раз обнаруживали подобные устройства на своих банкоматах»,- рассказал Игорь Демчев («Промсвязьбанк»).

Узнать пин-код мошенники пытаются и другими способами. Год назад клиенты российского Ситибанка получили электронное письмо примерно следующего содержания: «Уважаемый клиент! На Ваш счет был получен перевод на сумму, превышающую $2 тыс. Для его успешного зачисления Вам необходимо подтвердить получение платежа в программе управления счетом». Для этого клиента просили кликнуть на прилагаемую ссылку, после чего открывалась страница некоей программы, якобы управления счетом, где клиенту для входа предлагалось ввести номер карты и пин-код.

Это был первый случай массового фишинга, зафиксированный в России. Фишингом (phishing: от англ. password - пароль и fishing - рыбалка) называется способполучения реквизитов и пин-кодов платежных карт. В этом случае от имени банка или интернет-магазина рассылается письмо-спам - так сказать, закидывается сеть - и под благовидным предлогом предлагается ввести реквизиты карты и пин-код на созданном мошенниками сайте. Чем больше адресатов получат такое письмо, тем больше вероятность, что кто-нибудь да попадется на уловку. Полученные от неосмотрительных владельцев карт сведения используются для покупок в интернет-магазинах.

К счастью, первая попытка российских фишеров оказалась неудачной. «Наши клиенты, как и клиенты других банков, получали письма с подобным содержанием,- сообщила ИП пресс-секретарь Ситибанка Наталья Мышко.- Но своевременно принятые банком меры позволили предупредить их об опасности. Ни одного факта мошенничества зафиксировано не было».

Защититься от таких примитивных способов фишинга не сложно. Достаточно просто игнорировать подобные письма, запомнив раз и навсегда: ни один банк никогда не будет решать рабочие вопросы посредством e-mail и тем более никогда не станет запрашивать у клиента его пин-код. Сотрудникам банка он не бывает нужен ни при каких обстоятельствах, узнать пин-код может только клиент. Для присвоения карте пин-кода используется специальное оборудование, сертифицированное платежными системами.

Процедура примерно такова: машина случайным образом генерирует число - пин-код, после чего печатает его внутри конверта, который тут же заклеивает. Вся система устроена таким образом, что человек в ней участия не принимает.

Ваши документы

Ущерб от кражи бывает намного больше, если ворам удается добыть паспорт жертвы. Поэтому не стоит хранить платежную карту вместе с документами. В противном случае ничто не помешает преступнику поменять фотографию в украденном паспорте. А по предъявлении этого документа и платежной карты в отделении банка мошеннику выдадут всю имеющуюся на счете сумму. «Таких случаев не так много, но они опасны тем, что клиент может лишиться сразу всех своих денег,- пояснил Валерий Прасолов.- Недавно в отделение нашего банка пришел молодой человек, который в разных операционных кассах забирал все деньги со счета. Это и насторожило службу безопасности, ведь нормальный человек не будет снимать свои деньги в несколько заходов. Причем фотография в паспорте была переклеена весьма качественно - подделку нельзя было обнаружить даже при тщательном изучении. Однако мошенник все же был задержан. «Прокололся» он на том, что настоящему владельцу паспорта было уже за сорок, а преступнику на вид можно было дать не более 25 лет. Уголовное дело возбуждать не стали: выяснилось, что парень украл карту и паспорт у своего родственника, и разбирались они между собой сами, по-родственному».

Пока ущерб от карточных мошенников у нас, по сравнению с западными странами, не столь велик. Например, в США ежегодно добычей заокеанских кардеров становятся до $12 млрд. Но на самом деле потери американских владельцев «пластика» гораздо меньше. Все потому, что у американских банков достаточно денег, чтобы позволить себе компенсировать клиентам потери.

В России же механизмы возврата денег до сих пор не отлажены, и гарантировать жертве кардеров возмещение потерянных средств сейчас не берется ни один банк. Поэтому владельцу карты гораздо легче избежать кражи, чем пытаться вернуть свои деньги.

Есть несколько несложных правил безопасности, соблюдая которые владелец карты снизит до минимума риск стать жертвой мошенников. Главное, правила эти не только помнить, но и выполнять.

Забота о безопасности пластиковой карты должна начинаться с соблюдения ряда нехитрых правил ее хранения. От того, где вы держите свою карту, зависит, насколько легко у вас ее могут украсть. Обычно карманники специально не охотятся за картами, но вряд ли вор упустит возможность использовать карту, найденную в чужом бумажнике. Именно поэтому и не стоит ее там хранить. И уж тем более ни в коем случае не держите карту в одном кармане с паспортом.

Где бы вы ни хранили карту, рано или поздно вам придется извлечь ее, чтобы снять наличные в банкомате или оплатить покупку в магазине. Получив вашу карту, кассир должен провести ее через кассовый терминал, дождаться ответа из банка и распечатки чека, вручить его вам на подпись, а после этого сверить ваши подписи на карте и на чеке. Копия карточного чека, слип, остается у вас. В магазине, как правило, все операции совершаются на глазах у покупателя, и если вы будете следить за действиями кассира, то вряд ли он сможет провести карту через скиммер или скопировать ее реквизиты.

Другое дело - кафе и рестораны. Там не всегда удобно контролировать процедуру использования карты. Но если возникли малейшие сомнения в порядочности официанта, присутствовать при процессе авторизации надо обязательно. Даже несмотря на возможные заявления, что кассовый терминал находится в зоне, доступ в которую разрешен только персоналу. Присутствовать при всех операциях с платежной картой - это не только ваше право, но и обязанность. «В договоре любого банка указано: клиент не имеет права передавать карту третьим лицам. Конечно, это не означает, что владелец должен сам проводить ее через терминал. Для этого есть уполномоченное лицо - кассир или официант. Но все операции по карте должны осуществляться при непосредственном контроле владельца»,- рекомендует Игорь Демчев, начальник управления обслуживания платежных карт Промсвязьбанка.

Еще одно несложное правило: обязательно проверяйте сумму на выданном вам чеке: она должна совпадать с объявленной продавцом. Все чеки, а также квитанции банкомата о выдаче наличных необходимо сохранять, пока из банка не будет получена выписка о проведенных по карте операциях. Если вам придется опротестовывать операцию (например, двойное списание), эти чеки помогут банку решить проблему быстрее.

Заказывать товары через интернет лучше всего в известных онлайн-магазинах, давно работающих на рынке. Это позволит избежать кражи реквизитов карты. Однако нередко приходится делать покупки в далеко не самом солидном магазине. Тогда можно обратиться в свой банк и узнать, стоит ли доверять этому магазину. Или завести отдельную карту для оплаты покупок в сети: на такой карте можно вообще не хранить денег, переводя на нее только необходимые суммы непосредственно перед оплатой товара.

Если вам понадобилось снять наличные в банкомате, то по возможности выбирайте аппараты, установленные в главных офисах или отделениях банков. Там банкоматы находятся под постоянным наблюдением видеокамер и местной охраны, и мошенники не могут «модернизировать» банкомат скиммером с видеокамерой или своей клавиатурой. Без особого риска можно снимать деньги в торговых комплексах, если установленные там банкоматы также контролируются видеокамерами и службой охраны. В меньшей степени защищены уличные аппараты, и уж совсем не стоит снимать деньги на вокзалах, в метро и на рынках. В таких местах любой преступник может беспрепятственно оснастить банкомат дополнительными устройствами и украсть реквизиты и пин-код вашей карты. Иногда пин-код просто банально подсматривают. Если же вы вынуждены воспользоваться конкретным банкоматом, то предварительно убедитесь, что в нем и на клавиатуре не установлены посторонние приспособления, и только после этого вставляйте карту в картоприемник.

К слову, убытки от кражи денег через снятие наличных в банкомате можно уменьшить, сократив дневной лимит на эту операцию. Любой банк сегодня предоставляет такую услугу, вот и пользуйтесь ею. Установите ежедневный лимит на снятие наличных с помощью вашей карты - это могут быть и $50, и $100. А за более крупной суммой можно зайти в отделение банка, в крайнем случае - позвонить в службу поддержки держателей карт и, сообщив код доступа и прочие необходимые данные, разово увеличить лимит.

Еще один действенный способ защиты платежной карты - SMS-уведомления о совершенных операциях. Сегодня эта услуга предлагается практически всеми банками-эмитентами пластиковых карт и стоит недорого - $1-2 в месяц. Принцип действия прост: на ваш мобильный телефон приходит SMS-сообщение всякий раз, когда с помощью вашей карты совершается какая-либо финансовая операция - оплачивается покупка или снимаются наличные. Между операцией и получением сообщения проходят считанные секунды. Известив банк о транзакции, которую вы не совершали, вы поможете ему быстрее узнать, кто и где украл ваши деньги.

Очень часто опытные воры крадут карту или ее реквизиты в одной стране, а снимают деньги в другой. Предотвратить это нетрудно: нужно лишь ограничить список стран, где может быть использована ваша карта. Лучше всего запретить использование карты во всех странах, кроме России. А отправляясь за рубеж на отдых или в командировку, всегда можно будет дополнительно «включить» необходимую страну.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=4109