Главная / Газета 19 Июля 2012 г. 00:00 / Общество

Обман данными

Ворованными банковскими карточками можно беспрепятственно расплатиться в интернет-магазинах

СВЕТЛАНА БАШАРОВА, ДМИТРИЙ АЛЯЕВ

Согласно результатам проведенного по просьбе «НИ» исследования, 6% россиян теряли деньги с банковских карт из-за мошенников. По словам экспертов, такие преступления все чаще совершаются в Интернете. Способы бывают как высокотехнологичными, так и элементарными. Когда вы находитесь на сайте банка, злоумышленники могут «нарисовать» перед вами фальшивое окно, куда вы и введете пароль. Среди официантов нередки покупки за счет клиентов: они переписывают информацию с чужой карточки и используют их, когда расплачиваются в интернет-магазинах. При этом вернуть деньги невозможно, так как банки ссылаются на правила, которые запрещают клиенту сообщать кому-либо данные своей карточки.

Безопаснее всего пользоваться банкоматами в здании банков.<br>Фото: EPA
Безопаснее всего пользоваться банкоматами в здании банков.
Фото: EPA
shadow
На днях по просьбе «НИ» рекрутинговый портал Superjob провел опрос среди 1600 россиян, которые пользуются банковскими картами. Оказалось, что 6% из них были жертвами «карточных» мошенников. «После поездки в Париж у меня списали с карты Visa около пяти тысяч рублей. Как сказали в банке, операция совершена в Швеции. Я написал заявление в банк, и деньги вернули через два месяца», – таков ответ жителя Санкт-Петербурга, руководителя отдела продаж частной компании. «Вовремя удалось заблокировать карты, но потом было очень много проблем. Особенно отвратительно повел себя банк. За мои (немалые) деньги меня же и оскорбляли», – ответила жительница Москвы.

По данным Банка России, в 2011 году у граждан нашей страны было около 200 млн. карточек – на 39% больше, чем годом ранее. Согласно опросу исследовательского холдинга Ромир, проведенному в июне, не пользуются карточками только 4% экономически активных жителей российских городов. У 53% горожан есть 2–3 карты, у 28% – одна, у 15% – четыре и больше. Количество преступлений в этой области растет не меньшими темпами. По оценке компании Group-IB, занимающейся расследованием компьютерных преступлений, всего с карт россиян в прошлом году мошенники похитили около 400 млн. долларов. В первом квартале 2012 года, по данным Ассоциации российских членов Europay, только мошеннических операций с банкоматами стало в девять раз больше, чем за год до этого. Эксперты отмечают, что все чаще владельцев карточек обманывают и в Сети.

Впрочем, в Интернет мошенников ведут практически все выбранные ими методы хищений. В том числе и «банкоматный». 14 июля полиция задержала двух жителей Ярославля. Мужчины в форме сотрудников частного охранного предприятия представились администрации магазина работниками банка и сказали, что им нужно заменить банкомат. Они его тут же и заменили – на муляж из досок и пленки. Эксперты отмечают, что такая тактика – большая редкость, потому что злоумышленникам проще изготовить не деревянный банкомат, а скиммер (от английского слова skim – снимать) – специальное устройство, которое прикрепляется к банкомату и считывает информацию с карточек. Обычно дополнительно устанавливается и устройство, запоминающее вводимые пин-коды карт.

Мошенники могут использовать полученную информацию разными способами: изготовить поддельные карты с теми же данными, а потом снять с них деньги, перевести деньги на свои счета в Интернете, поскольку банки работают онлайн, сделать покупки в Сети. Как рассказал «НИ» официальный представитель Group-IB Богдан Вовченко, в прошлом году наблюдался всплеск скимминга: «Постепенно на безналичные платежи переходят все больше людей в провинции, и поскольку у них в большинстве случаев низкая компьютерная грамотность, о многих опасностях они не знают. Например, о том, что банкоматами, расположенными не в здании самих банков, лучше не пользоваться, потому что там мошенникам легче установить скиммеры».

Еще быстрее, чем скимминг, развивается фишинг (от английского слова fishing – рыбалка). Фишинговые порталы внешне похожи на настоящие сайты компаний. Они создаются для того, чтобы злоумышленники могли получить данные карт или информацию для доступа в платежные системы. «Попадая на такие сайты, например, в поддельный интернет-магазин, пользователь пытается совершить покупку, – рассказывает Богдан Вовченко. – После того, как он введет данные карты, вся информация уйдет к мошенникам. Получив необходимые данные, преступники снимают деньги». В прошлом году, по информации Group-IB, таким способом мошенникам удалось похитить с чужих карточек 55 млн. долларов. Этот вид хищений становится все перспективнее, поскольку с каждым годом суммы денег, которые россияне тратят с помощью карт в Интернете, возрастают на 20–25%.

Одноразовый пароль

Банки, сайты которых мошенники также дублируют, постоянно совершенствуют средства защиты, но фишеры стараются идти с ними в ногу и защиту обходить. Например, клиенты Промсвязьбанка для того, чтобы пользоваться его услугами онлайн, должны получить в его отделении таблицу разовых паролей. При входе в систему нужно применять тот пароль из таблицы, который она запрашивает. Такие таблицы клиентам раздает и Сбербанк. При этом узнать, какой пароль нужно вводить именно сейчас, можно, только позвонив в сам банк. Ситибанк рассылает одноразовые пароли с помощью смс-сообщений. Порой такая забота мешает не только мошенникам, но и самим владельцам карт. «Я пыталась ночью оформить через Интернет подписку на журнал с помощью карты Сбербанка, – рассказала «НИ» москвичка Анастасия Скворцова. – Но это оказалось невозможно. Банк работает не круглосуточно, и связаться с ним ночью, чтобы получить пароль, нельзя».

Между тем злоумышленники уже научились обходить перечисленные способы защиты. «Мошенники с помощью определенных техник «рисуют» в браузере пользователя фальшивое окно для ввода одноразового пароля, – говорит Богдан Вовченко. – Ничего не подозревающий пользователь вводит его. Пароль долго обрабатывается, после чего браузер сообщает, что время ожидания истекло и операцию следует повторить. Конечно, за это время введенный в ложное окно пароль уже оказался в руках злоумышленников».

Карточный фокус

Зато при покупках в интернет-магазинах не требуются не только какие-либо дополнительные пароли, но и пин-коды карт. «Мошенник может купить все, что ему вздумается, через Интернет, и поймать его очень сложно, – рассказал «НИ» сотрудник безопасности одного из банков. – Для этого необязательно знать пин-код, не обязательна подпись на карте. Достаточно только лишь иметь эту карту перед глазами, чтобы ввести ее номера на лицевой и оборотной сторонах».

Легко получить такие данные могут, например, официанты или продавцы. Пока покупатель на кассе упаковывает или рассматривает свои покупки, продавец может незаметно сфотографировать его карточку. Официант одного из московских ресторанов в беседе с «НИ» признал, что покупки в Интернете за счет клиентов – обычная практика: «Тут главное не сорваться и не жадничать, небольшую сумму можно снять относительно безопасно. Легко попадаются те, кто ставит воровство на поток и теряет всякую осторожность».

Сами виноваты

Нередко россияне лишаются денег с карт, выполняя инструкции, которые мошенники им дают по телефону. По информации МВД РФ, в этом году жители нескольких городов России получили смс-сообщения о том, что их карты заблокированы. В конце сообщений стояла подпись «Банк России» или «Служба безопасности Центробанка». Доверчивых владельцев карт просили набрать указанный номер телефона. Люди звонили и выполняли все, что им говорили мошенники: шли к банкомату, вводили свои данные, выполняли определенную последовательность операций, и деньги перетекали на чужой счет.

По оценкам экспертов, в более чем 90% случаев утери денег с карточки вина лежит на клиентах, не выполнивших правила безопасности, которые указаны в договоре по оформлению карточки. В частности, один из крупных российских банков рекомендует совершать покупки только с домашнего компьютера с хорошей антивирусной программой в крупных интернет-магазинах и установить ежедневный лимит снятия средств с карты, чтобы в случае хищения не потерять все деньги.

Глава Ассоциации региональных банков Анатолий Аксаков подтверждает «НИ», что часть несанкционированных списаний с карточек происходит по инициативе самого клиента. По мнению г-на Аксакова, россияне нередко передают карточки своим знакомым, и те снимают деньги. Потом владельцы карт обращаются в банк и доказывают, что в момент, когда совершалось преступление, они находились вовсе не у того банкомата, где были сняты деньги, а где-нибудь за границей. С января 2013 года в силу вступят нормы закона «О национальной платежной системе», согласно которым, если клиент обнаружил, что с его карты были незаконно списаны деньги, и обратился в банк в течение суток после списания, банк должен возместить ему деньги и уже потом разбираться в ситуации.


В США УКРАДЕННЫЕ ДЕНЬГИ ВЛАДЕЛЬЦАМ КАРТОЧЕК ВОЗВРАЩАЮТ В ТЕЧЕНИЕ СУТОК
Защитная система расчетных счетов кредитных карточек в США состоит из трех уровней. Первый – это собственно защита расчетного счета кредитной карточки. Второй – защита от воров, стремящихся украсть данные через Интернет. И третий уровень – защита компьютеров, через которые совершаются покупки. Однако если данные кредитной карточки все же оказались украдены и у владельца списали деньги, вся сумма будет автоматически возвращена, независимо от ее размера. У одного из крупнейших банков США – Bank of America – эта система называется «Security Protection». Банк возвращает жертве деньги не позднее суток после инцидента. Вся информация о преступлении также поступает в правоохранительные органы. В роли жертвы такого мошенничества недавно оказалась дочь знакомых корреспондента «НИ». Когда злоумышленники похитили с ее счета 12 тыс. долларов, банк вернул деньги на следующий день. Некоторые банки предлагают клиентам установить дополнительную защиту их расчетного счета. Это обходится в 20–30 долларов в год. По данным Федеральной торговой организации (Federal Trade Commission), число случаев афер с использованием кредитных карточек и воровства с банковских счетов сократилось в США за последние шесть лет на 21%. Однако недавно на всю Америку прогремело дело иммигранта из Мексики Альберта Гонсалеса, который создал группу воров банковских счетов кредитных карточек. Злоумышленники смогли проникнуть в систему финансовой компании TJX и похитить счета 45,6 млн. кредитных карт, украв затем у владельцев этих кредитных карточек миллионы долларов. Банду арестовали, а ее шефа Альберта Гонсалеса приговорили к пожизненному заключению. Всего лишь неделю назад тайные агенты ФБР раскрыли еще одно гнездо профессиональных уголовников, специализировавшихся на финансовых аферах. Но на этот раз банда в составе шести человек находилась не в США, а в городе Йоханнесбург, Южная Африка. Они похитили расчетные счета ряда американских банков и изготовили фальшивые кредитные карточки с использованием чужих расчетных счетов, после чего похитили 1,3 млн. долларов. В прошлый понедельник в суде города Йоханнесбург началось слушание уголовного дела этой шестерки преступников.
Борис ВИНОКУР, Чикаго

Опубликовано в номере «НИ» от 19 июля 2012 г.


Актуально


Регионы


Новости дня

Наверх
Читайте наши новости в соцсетях!

Подписаться на новости: