В кінці 1999 р. один заповзятливий хакер зламав базу даних покупців великого американського віртуального торгового центру і вкрав інформацію про номери 300 тис. кредитних карток. Потім шахрай послав лист по електронній пошті на адресу цієї компанії c вимогою виплатити йому 100 тис. дол. в якості «відступного». Після цього, конфіденційна інформація про номери карток зникла з сайту, але збиток вже було завдано.

Пластикова картка – це персоніфікований платіжний інструмент, що надає користувачеві можливість безготівкової оплати товарів або послуг, а також отримання готівкових коштів у філіях банків і банківських автоматах (банкоматах). Приймаючи таку картку, підприємства торгівлі або сервісу та відділення банків створюють мережу точок обслуговування картки (або прийомну мережу). Інтенсивне впровадження банківських пластикових карток як інструмента безготівкових розрахунків за товари і послуги в Україні супроводжується, як і у всьому світі, шахрайствами, пов’язаних з їх використанням. А злочини у сфері обігу пластикових карт накладають тінь на їх авторитет як фінансового інструменту.

Сьогодні багато хто знає про шахрайство з кредитними картками вже з власного досвіду. Число таких злочинів постійно збільшується, викликаючи при цьому тривогу у споживачів і часто завдаючи шкоди їх кредитоспроможності. Аферисти застосовують широкий набір прийомів, щоб обманювати як власників кредитних карток, так і компанії, що їх випускають. У випадку шахрайства з кредитними картками не виключена відповідальність і власника магазину, якщо нові коди карток були зчитані неточно. Самі банки також опиняються в чималому мінусі. Звичайно, для захисту фінансових інтересів банки використовують всі доступні способи мінімізації втрат від шахрайства з пластиковими картками. Однак, як показує практика, близько 60% втрат від шахрайських дій відбувається раніше, ніж банк дізнається про втрату клієнтом картки.

Картки при розрахунку перевіряють дуже поверхово, що стає причиною популярності шахрайств з ними. Багато продавців навіть не обтяжують себе порівнянням даних, записаних на магнітній смужці із зворотного боку кредитної картки (ім’я власника, номер рахунку, дата закінчення терміну дії), з інформацією на її лицьовій стороні. На багатьох підроблених картках ці дані не співпадають.

Звичайно, кожен знає, що пін-код треба зберігати в таємниці, номер ніколи і нікому не давати і не показувати. Однак, найчастіше шахраї не обмежуються просто крадіжкою кредиток. Наприклад, підглянути номер, який людина набирає на банкоматі, а потім відібрати кредитну картку і гроші – метод зовсім низькокваліфікованих шахраїв. У цій сфері існує велика кількість більш «гідних» афер.

Фальшиві картки

На сьогоднішній день з відомих видів шахрайств лідирує повна підробка карти. На заготовки фальшивих карток наносяться логотип емітента, поле для проставляння підпису, точно відтворюються всі ступені захисту. У даному випадку використовуються справжні реквізити існуючих карт. Зовні фальшиві картки так схожі на оригінал, що продавець або касир у магазині навряд чи зможуть помітити підробку.

До незаконного використання картки слід віднести і часткову фальсифікацію. Аферист (найчастіше власник) змінює лише деякі реквізити – номер, або прізвище. Інформація про рахунок на картці, видаляється (термічним, механічним або іншим способом), а на її місце наклеюється новий номер, зрізаний з іншої картки. Відповідно, товар купується, але не оплачується. Цей простий метод отримав настільки широке поширення у світі, що для нього навіть народилося спеціальну назву: shave & paste («збрити і наклеїти»). Але виготовлення підроблених карток – дуже ризикована штука. У значній більшості українських магазинів при оплаті за допомогою кредиток просять показати паспорт, а підробка паспорта – це не тільки зайвий головний біль, але і ще одна стаття КК.

Спеціальний пристрій на банкоматі

Найчастіше шахраї використовують пристрої, які при установці на банкоматі, допомагають їм отримати відомості про картку. Наприклад, спеціальна насадка, яка одягається на справжню клавіатуру і зовні повторює оригінальні кнопки. Підроблена клавіатура запам’ятовує всі натиснуті клавіші, в тому числі і пін-код. Свого часу шахраї встановлювали в отвори для кредиток спеціальні пристрої, які запам’ятовували дані вставленої в банкомат карти.

Можна перехопити дані, які банкомат відправляє в банк, щоб упевнитися в наявності запитуваної суми грошей на рахунку. Для цього шахраям треба підключитися до відповідного кабеля, і, не розриваючи його, зчитати необхідні дані. Технічно цей варіант складний для виконання, але спрацьовує майже завжди.

lebanese loops

Є також пристрій під назвою lebanese loops. Це пластикові конверти, трохи більше кредитної картки – їх закладають у щілину банкомату. Господар кредитки намагається зняти гроші, але банкомат не може прочитати дані з магнітної смуги. Через конструкції конверта назад вийняти карту не виходить. Власник картки вирішує, що картка залишилася в банкоматі, і йде, щоб зв’язатися зі своїм банком. Шахрай сам спокійно дістає кредитку разом із конвертом за допомогою нехитрих підручних засобів. Залишається тільки ввести заздалегідь підглянутий пін-код і зняти гроші з рахунку.

«Свій» банкомат

Іноді доходить до того, що шахраї ставлять у людному місці свій власний «банкомат». Він, правда, зазвичай не працює і грошей не видає, але при цьому дуже успішно прочитує з картки всі необхідні дані.

Підприємство

Шахраї відкривають корпоративний рахунок, представляючи його клієнту як індивідуальний. Власник переконується, що карта нормально функціонує. А коли він вирішить перевести на свій рахунок велику суму грошей, злочинці, які мають карту з такими ж правами, як і жертва, і можуть зробити з цими грошима на рахунку все, що завгодно.

«Незаконне використання справжньої картки»

Відомі випадки, коли недобросовісні працівники банків і фабрик з виготовлення карток здійснюють операції з картами в період між відкриттям рахунку і доставкою картки власнику. Мають місце факти, коли власники картки заявляють її як вкрадену чи загублену. Як правило, поки банківський центр включить номер у стоп-лист і поінформує торгові точки, проходить декілька днів. За цей час власник може провести операції, а потім пред’явити претензії банку.

«Віртуальні магазини»

З розвитком глобальної мережі Інтернет і появою так званих «віртуальних магазинів», де можна зробити замовлення з персонального комп’ютера на отримання товару поштою, розширилося і поле діяльності для шахраїв. Щоб здійснити оплату в Інтернет-магазинах, досить вказати реквізити карти. Отже, будь-який витік такої інформації (а це може відбутися за будь-якої операції) небезпечний для власників великими втратами. А способів отримання у власника реквізитів карти існує безліч.

Хакери часто спрямовують свої атаки на бази даних Інтернет-магазинів. Злом баз даних конкретної віртуальної компанії може бути здійснено з будь-якої точки земної кулі. Копію карти робити при цьому необов’язково, а витрачати чужі гроші так навіть простіше.

Що робити?

1. не викидайте чек банкомата в урну. Іноді буває достатньо частини номера кредитної картки для здійснення покупки від вашого імені;

2. при введенні пін-коду, прикривайте клавіатуру вільною рукою;

3. уважно вивчіть клавіатуру незнайомого банкомату, перш ніж зняти гроші з рахунку.

4. Якщо апарат вам здається підозрілим, то не слід їм користуватися, пошукайте інший;

5. не знімайте гроші, якщо поруч знаходяться підозрілі особи.

Юридична консультація

На жаль, в нашій країні законодавство не відображає всіх реалій життя.

Зараз шахрайства, пов’язані з оборотом банківських пластикових карт, кваліфікуються за ст. 200 Кримінального кодексу України (незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення) та ст. 190 (шахрайство).

Енциклопедія шахрайств та лохотронів – history.lohotron.in.ua

Ще з Енциклопедії: