Правонарушения в сфере использования пластиковых карт: обзор ресурсов Интернет и юридических справочных систем

Не чужд преступникам и технический прогресс. С развитием Интернета и появлением "виртуальных магазинов", где можно сделать заказ на получение товара по почте с персонального компьютера, поле деятельности для мошенников расширилось. Для оплаты в таких магазинах достаточно указать реквизиты карточки, следовательно, любая утечка такой информации (а это может произойти при любой операции) чревата для владельца большими потерями. Способов же "выманивания" у владельца реквизитов карточки существует множество. В настоящее время известно уже около 30 приемов мошеннических действий с помощью Интернета, находящегося настоящее время фактически вне правового поля, что облегчает "работу" разного рода криминальным элементам. В качестве примера "просветительской" деятельности мошенников в Интернете приведем лишь фрагмент конкретного диалога на одной из конференций в Сети: Q: ...Боязно мне на свой адрес заказывать. Может, тогда уж не DHLом, а простой бандеролью... Вообще все англоязычные тексты по кардингу КАТЕГОРИЧЕСКИ не советуют использовать свой адрес. У них даже понятие такое есть - "drop site", т. е. то, куда будет доставляться "купленный" товар. A: DHL или нет - нет разницы. DHL только на 20-30 долларов дороже, вот и все. Курьер не будет же вас спрашивать, кардер ты или нет! А что англоязычные тексты - черт с ними!!! Англия, Австралия, США и т. д. - везде ФБР. ФБР - это ..., они чуть заметят покупку на 10 долларов, сразу за вами!!! Интерпол... пофиг. Кстати, на Эстонию одно здание Интерпол в столице (Таллинн) и примерно 5 человек, которые действительно ходят за мошенниками. Ну а я живу в ~180 км. Поедут ли они? Нет конечно!!! Они просто звонят в местную полицию, и к тебе приходит какой-нибудь невыспавшийся полицейский и начнет тебе читать лекции, придуриваясь "знатоком". Ну, ему любую отмазку скажешь (естественно компьютерной тематики) ну и он отвяжется. Q: Какими методами фирмы снимают деньги? A: Самый популярный и желаемый - снятие денег в On-Line. А вообще на нормальных серверах производиться т.н. авторизация, когда проверяется существование той или иной карты с проверкой информации (адрес, город и т. д.). А на некоторых серверах производятся авторизация и транзакция. Транзакция ("Transaction" - по англ.) это когда производится снятие денег. Т. е. есть сервера где производятся снятие денег и проверка одновременно. Ну а есть и немного левые в своем роде компании, которые проверяют вручную. Вы просто заполняете форму и она отсылается прямо по Е-Мэйлу. Как только они проснутся, сразу начнут снимать и проверять. Полагаем, комментарии излишни. Добавим лишь, что приведен только один из самых невинных диалогов.

Виды мошенничества с пластиковыми карточками.

На сегодняшний день из всех видов мошенничества "лидирует" подделка карточек. Как правило, на их заготовки наносится логотип эмитента, поле для проставления подписи и в точности воспроизводятся все признаки защиты (используются подлинные реквизиты реально существующих карточек). На международном рынке в изготовлении поддельных карточек первенство держат представители Юго-Восточной Азии, откуда осуществляется большинство "пластиковых" афер. Выявлены и филиалы преступных сообществ в Испании, Италии и Великобритании.

В Европе азиатских мошенников напористо теснят выходцы из Африки. Африканцы обычно используют поддельные карты для получения наличных денег непосредственно в банках. При этом удостоверяют свою личность с помощью украденных идентификационных документов. Африканцы осуществляют полную подделку пластиковых карт, чаще всего в США.

Другой распространенный вид преступлений - незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.

Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций. Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней. За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии. В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путем: надпись срезается и наклеивается. Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит, злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками. 

Распространена схема мошенничества, получившая название "белого пластика" Такие карточки не имеют опознавательных знаков банка эмитента, платежной системы и голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты. Правда, такими карточками могут в сговоре воспользоваться только их владельцы и служащие предприятий торговли или сервиса, поскольку фальшивку можно определить на глаз. Дальше производится "замывание" ложных квитанций среди подлинных. В результате невозможно установить, какая карточка была предъявлена' настоящая или поддельная Для совершения мошеннических действий с "белым пластиком' нередко создаются целые фирмы.

С развитием Интернета и появлением "виртуальных магазинов" стало возможным заказывать товары по почте с персонального компьютера. Не расширилось ли в этой связи поле для махинаций с пластиковыми карточками? Расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев - великое множество.

С помощью Интернета производится более тридцати видов мошеннических действий. Например, в магазин "Синяя птица" через Интернет поступили подряд два заказа на сумму 9 тысяч рублей и 14 тысяч рублей. В одном случае заказчик представился Петром, во втором - Сергеем. Сначала был заказан огромный букет роз, затем -- композиция из воздушных шаров и мягкая игрушка Заказы насторожили администратора, и клиенту отказали. Однако вскоре заказы, на меньшую сумму, повторились. Их выполнили, но сообщили в милицию, чтобы работники по борьбе с экономическими преступлениями проверили номера кредитной карточки и телефона, с которого осуществлялась связь с Интернетом. Оказалось, что карточка фальшивая, и любителя делать дорогие подарки через Интернет задержали.

 

 

 

 

 

 

 

 

 

 

 

 

Средства защиты от "пластиковых" мошенников.

-- Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения. Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне. Для этого нужно принять следующие меры

• увеличить число степеней защиты пластиковых карточек,
• обезопасить микропроцессоры от нежелательных атак извне;
• хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;
• незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;
• защитить компьютерные сети от взломщиков.

Должен заметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. Как-то мне пришлось заглянуть в один столичный банк и задать его руководству несколько банальных вопросов. Например, существует ли в банке служба безопасности? Контролирует ли она телефонный ввод и силовой кабель? Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками? Когда банкиры услышали эти вопросы, вроде бы далекие от технологии обращения денег, то категорично заявили, что все это "мелочи жизни". Я же заметил, что такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров. 

"Пластиковые" посягательства - совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало. Дело не столько в правоохранительных органах, сколько в законодательной и нормативной базе. Пока еще не принят закон об электронных платежах с использованием пластиковых карточек. Отсутствие правового регулирования не позволяет должным образом организовать взаимодействие различных служб правоохранительных органов, а также служб безопасности банков. Оставляет желать лучшего и уровень конфиденциальности информации.

Последние данные выставки Ассоциации систем клиринговых платежей показывают, что меры, предпринятые банками против мошенничества с карточками, начали работать. Теперь для технического обслуживания дальнейшего распределения дебетовых банковских карточек должен решить проблему их исследования (контроля).

Данные Ассоциации систем межбанковских расчетов (APACS) показывают, что финансовые круги Великобритании серьезно начали борьбу против мошенничества с пластиковыми карточками.

Данные, представленные APACS, в целом, подтверждают тенденцию уменьшения потерь, ранее показанных ассоциацией VISA и Barclays Bank, хотя различие между 30 % уменьшается, о котором сообщал Barclays Банку, и 21 % уменьшение во всей финансовой сфере, в целом показывает, что положение могло быть лучше. Однако банки могут вздохнуть от упрощения, видя очевидные результаты мер борьбы против мошенничества с карточками, предпринятыми частично при нажиме правительства, исходящего из отчета Министерства Внутренних Дел.

APACS определяет, то осложнение проверки - является главным из факторов, способных снизить число мошенничеств с карточками. Специальное внимание давалось упомянутому фактору в таких секторах розничной продажи, как магазины электронной техники, ювелирные и бакалеи, которые становятся объектами мошенничества наиболее часто. Это обобщает о том, что результат принятых мер - число мошенничеств с потерянными или похищенными карточками в этих секторах высокого риска уменьшилось на 75 %. Осложнение проверки было распределено и в других секторах розничной продажи. Из-за соглашений между банками и компанией британская Телекоммуникационная стоимость оперативной проверки уменьшилась приблизительно вдвое.

Более того большие предприятия розничной продажи используют услуги общей банковской оповещающей системы для получения информации о потерянных или украденных карточках. Это большой прогресс по сравнению с прежними системами, которые охватили только отдельные банки или группы банков. Меры защиты в течение процесса испускания карточек и их извлечения из проверяющей машины также значительно сократили потери, связанные с карточками, которые не были получены их законными владельцами.

Несколько лет назад обсуждение мошенничества с пластиковыми карточками коснулось бы, вероятно, только кредитных карточек. Однако, новые данные периодических изданий показывают, что в настоящее время с дебетовыми карточками сделано приблизительно такое же большое количество действий, как с кредитными. На дебетовые карточки приходится преобладающая доля общего увеличения в объеме операций с карточками. Наиболее часто  использовалась кредитные карточки VISA, на них приходится 25 % операций, против 16 % для карточек Access, 20 % для Switch карточек и 22 % для Visa Delta. Дебетовые карточки догнали кредитные по количеству операций на одной карточке.

Банки, конечно, хотят, что действия с бумажными чеками были заменены более дешевыми операциями с дебетовыми карточками. Но есть один аспект, в котором поддержка более широкого использования дебетовой карточки могла войти в противоречие с борьбой против мошенничества.

Недавно поводом для нападений на банки от части лейбористской партии и обществ защиты потребителей стал вопрос о времени между приемом чека и передачи денег на клиентский счет. Вопросы, обговаривающие то, какой доход получен банками с того момента, когда доход начинает идти к клиенту, и вопрос об оплате процента за превышение кредита. Но после спада допустимого нижнего предела остатка на счете клиента решение относительно принятия дебетовой карточки может зависеть от состояния тех его денежных активов, на которых операции еще не выполнены.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Как избежать финансовых потерь.

Можно дать несколько простых, но чрезвычайно эффективных рекомендаций. Надо постоянно помнить, что краеугольный камень любой платежной системы - это:

• необходимость обеспечения ее безопасности;
• надежное хранение кодов;
• постоянный мониторинг транзакций;
• регулярный контроль деятельности сотрудников;
• плановая (и внеплановая) проверка оборудования;
• ревизия программного обеспечения компьютерной системы;
• тщательное расследование каждого случая мошенничества с пластиковыми карточками. 

Также компания БПЦ Банковские Технологии, ведущий поставщик программных решений для автоматизации розничной финансовой деятельности, разработала технологию двойного PIN-кода, которая предназначена для оперативного информирования банка и полиции о случаях ограбления и на сегодняшний день является самым действенным способом защиты от преступлений, совершаемых против держателей карт.