"Белый пластик", "Фишинг", lebanese loops, "Скиммер".

С каждым годом стремительно растут масштабы преступности в сфере пластиковых карточек. Родилось бесчисленное множество способов мошенничества с использованием пластиковых карт: подделка карточек, операции с украденной или утерянной карточкой, изготовление дополнительных копий платежных квитанций, мошенничество с карточками, пересылаемыми по почте. Известны случаи, когда сами владельцы заявляли в банк об утере пластиковой карты и, пока банк занимался ее блокировкой, совершали по ней максимальное число операций, а потом предъявляли претензии к банку. Еще вариант мошенничества – сканирование данных с кредитных карт при оплате покупки и оформление новой кредитной карточки по скопированной информации.

Мошенники открывали корпоративные счета, выдавая их клиентам за индивидуальные. Когда владельцы убеждались, что карточки нормально функционируют в стране и за рубежом и переводили на них крупные суммы, преступники, обладая с клиентами равными правами по распоряжению средствами на счетах, расходовали эти суммы по своему усмотрению. До недавнего времени в России действовало свыше десятка таких групп, которые переводили присвоенные деньги в оффшорные зоны.
Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.
Мошенники устраивались работать на почту (очевидно, это были магистральные сортировочные центры ФГУП «Почта России»), чтобы иметь доступ к банковской корреспонденции. Попадавшиеся письма с кредитными картами похищались, после чего начинался сбор персональной информации. Через сотрудников банка «Русский стандарт» мошенники собирали данные о заемщике. Собрав необходимую информацию, преступники активировали кредитные карты с помощью оператора call-центра головного офиса банка в Москве, а затем полностью обналичивали их в банкоматах Кургана, Тюмени и Омска. Последние такие операции мошенники совершили в Екатеринбурге.
"Белый пластик"
Такие карточки не имеют опознавательных знаков банка эмитента, платежной системы и голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты. Правда, такими карточками могут в сговоре воспользоваться только их владельцы и служащие предприятий торговли или сервиса, поскольку фальшивку можно определить на глаз. Дальше производится "замывание" ложных квитанций среди подлинных. В результате невозможно установить, какая карточка была предъявлена' настоящая или поддельная Для совершения мошеннических действий с "белым пластиком' нередко создаются целые фирмы.
АТМ терминал.
Как же это происходит? Очень просто. Устройство позволяло снимать с чужих кредитных карточек все деньги. Оно прикрепляется к щели, куда вставляется кредитка, надежно крепится к банкомату и, поскольку покрашено в его цвет, практически не привлекает к себе внимания. Зато считывает с карточки все данные, когда человек пытается снять со счета деньги. А крепившаяся рядом видеокамера записывает вводимый владельцем кредитки пин-код.
После этого можно получить неограниченный доступ к чужому банковскому счету. С помощью оборудования, купленного специально для этого, делается дубликат карточки, и обычно в этом же банкомате все средства со счета снимаются. А вообще, «карточные» кражи тем и страшны, что пострадавших и участников преступления много, так что вернуть деньги удается далеко не всегда.

Зачастую используются устройства, которые, будучи установлены на банкомате, помогают получить сведения о карточке. Может быть установлена на клавиатуру специальная накладка, которая внешне повторяет оригинальные кнопки. Владелец карты снимает деньги со счета без всяких проблем, но при этом поддельная клавиатура запоминала все нажатые клавиши, в том числе и пин-код.

Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого надо подключиться к соответствующему кабелю, при этом не разрывая его, и считать необходимые данные. Учитывая, что в Интернете соответствующие инструкции легко обнаруживаются в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.

Дорогостоящий, но верный способ. Бывают случаи, когда ставят в людном месте свой собственный «банкомат». Он, правда, почему-то не работает, естественно, никаких денег не выдает -зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета.

Бывает, что в сговор с «заинтересованными людьми» вступают те люди, которым добраться до ваших кредиток и так очень просто, служащие банков, например. Это случается очень редко, но от таких случаев не застрахован никто.
Наиболее распространенный вид - это добыча реквизитов кредитной карточки с целью дальнейшего их использования для покупок в Интернет-магазинах. Копию карты при этом делать необязательно. Следующий момент: опасность существует, когда вы расплачиваетесь карточкой в супермаркетах, где с нее очень легко сделать «слип», считать реквизиты. Известны и специальные «карманные» приборы, с помощью которых можно сделать мгновенный оттиск, а затем и копию карточки.
Добыть информацию о вашей кредитной карте можно по-разному. Прежде всего, это можно сделать вручную, переписав данные с карты тем или иным путем. Информацию о «пластике» также скупают у обслуживающего персонала магазинов, ресторанов и клубов, то есть там, где существуют варианты оплаты карточкой. Кроме того, кардеры даже устанавливают фальшивые банкоматы или к настоящим подключают специальные устройства - от считывающих датчиков до бутафорских клавиатур, передающих информацию.
Однако наиболее распространенный путь получения данных с чужой карты -Интернет. Кардеры сотрудничают с хакерами, взламывающими интернет-магазины и порталы финансовых учреждений, получая конфиденциальную информацию о счетах их клиентов. Также подделываются коммерческие порталы и электронные платежные системы. А доверчивых владельцев карт заманивают очень низкими ценами.
Фишинг.
Есть и такой вид преступления, который называется фишинг. Банк, в котором вы держите вашу пластиковую карточку, присылает вам письмо с сообщением о некой проблеме, которую надо решить для вашего же удобства. В письме дается ссылка, по которой вы попадаете на сайт-двойник, созданный мошенниками. Вас просят ввести конфиденциальные данные. Понятно, что с этой секунды данные вашей карточки стали достоянием воров.
lebanese loops.
Другое устройство - то, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки, - их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним "случилось то же самое". Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, чтобы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает - владелец (теперь уже бывший) "пластика" сам его ввел в присутствии афериста. Вору остается только снять деньги со счета
CVVкод.
Недавно появилась информация о новом способе мошенничества, целью которого является получение информации по банковским картам Visa. Злоумышленник звонил на телефон жертвы и представлялся сотрудником службы безопасности Visa. Звонок совершался якобы для проверки, так как были замечены подозрительные покупки, совершенные с помощью кредитной карты.
“Представитель” службы безопасности Visa задает ряд вопросов о свершенных покупках и спрашивает о покупках, которых не было. Ему изначально известно ваше имя, номер вашей карты и наименование банка, выдавшего карту. Но этой информации не достаточно для совершения покупки через интернет-магазины. Для того чтобы совершать онлайн транзакции злоумышленникам необходимо знать CVV код.
Этот код написан на обратной стороне пластиковой карты и он не отображается на чеках и не нужен при покупках в обычных магазинах. Аббревиатура CVV - Card Verification Value, иногда используется сокращение CVC (Card Verification Code) означает Код Проверки Карты.
Звонящий для подтверждения, что карта у вас и не украдена просит лишь назвать этот код, далее благодарит вас и обещает разобраться в причинах возникшей ошибки.
Часто мошенники получают доступ к вашей карте через интернет.
Сценарии просты:
1. мошеннические транзакции с использованием номеров существующих карт;
2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);
3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;
4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;
5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия). Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу. При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.
Банковские кассиры.
Разработанная и осуществляемая этими бандами преступная схема состоит в том, чтобы обеспечить прием на работу в банк своих сообщников, которое становятся кассирами и помогают по подложным или украденным документам снимать деньги со счетов банковских клиентов. При этом снятие этих средств производится небольшими суммами, чтобы не вызвать подозрения со стороны банков. Операции проводятся так, как если бы клиенты действительно лично появлялись в банке и осуществляли переводы различных сумм.
О преступных действиях становится известно только тогда, когда в банк обращаются клиенты, обнаруживающие несанкционированные операции с их счетом, но к этому времени "кассиры" уже увольняются, и их следы невозможно найти.
Карточные карманники.
Группа опытных карманников орудовала в дорогих магазинах и вытаскивала из карманов зазевавшихся покупателей бумажники с "пластиковыми деньгами". Далее похищенное быстро передавалось курьерам. Они мчались в другой дорогой бутик и там передавали ворованные карточки третьей бригаде - покупателям. Это были модно и элегантно одетые мужчины и женщины, которые небрежно извлекали из бумажников чужие кредитки и щедро расплачивались ими.
Бесплатная поездка во Флориду.
У вас звонит телефон, и электронный голос сообщает вам, что вам нужно нажать 9, чтобы получить приз – бесплатную поездку во Флориду. Когда вы это делаете, вас соединяют с продавцом, который объясняет вам, что на самом деле вы выиграли только большую часть поездки, вам еще надо заплатить 500-700 фунтов, и тогда вы сможете отправиться в роскошное турне стоимостью в 2 тысячи фунтов.
Вас просят предоставить данные своей кредитной карты "исключительно для подтверждения", после чего полная стоимость тура снимается с вашего счета без вашего разрешения.
Карта турагента.
Карта турагента"Станьте турагентом и экономьте от 50% до 70% от стоимости билетов и отелей. Получение специальной карты турагента займет не больше 15 минут!"
Эта интернет-схема в последнее время получает все большее распространение. Любителям халявы обещают, что потратив порядка 260 фунтов на карту турагента, они смогут претендовать на специальные расценки для сотрудников туристического бизнеса.
Вы отправляете данные своей кредитки, вам присылают за это карту, а когда вы в первый раз предъявляете ее в кассе, вас поднимают на смех.
Среди современных мошенников стало особым шиком добиться возможности провести некоторое время наедине с данными кредитки своей жертвы, прежде чем она разберется, что к чему.
Обычно это происходит, когда вы передаете свою кредитную карточку, чтобы расплатиться за обед, но в последнее время все чаще злоумышленник звонит в ночи в ваш номер гостиницы, заявляя, что возникли какие-то проблемы в вашим счетом, и просит спустить с карточкой на ресепшен. Учитывая поздний час, вам разрешают просто продиктовать номер карточки по телефону.
«Скиммер».
Сейчас, по мнению специалистов, мошенники, специализирующиеся на пластиковых карточках, изобрели около двух десятков способов подделки пластиковых карточек. И это еще не предел. Самое важное и самое сложное в этом деле - снять данные с магнитной полосы настоящей карточки. Сделать это можно при помощи маленького, умещающегося в ладони, приборчика под названием «скиммер». Английское слово «to skim» означает «снимать» или, в американском варианте, «скрывать доходы»… в общем, как ни крути, а слово – в самую точку. К скиммеру, как ни к чему другому, подходит определение «мал, да удал». Не смотря на скромные размеры скиммера, в его памяти могут храниться данные с сотен магнитных карт. В основном опасными местами становятся рестораны и магазины, где кассир, забирая вашу карточку, может незаметно провести по ней скиммером. После этого мошенникам остается только изготовить копию вашей карточки с другой фамилией. Чтобы такого не случилось, перед использованием терминалов, особенно уличных, убедитесь, что в приемном отверстии нет никаких посторонних предметов. Зачастую мошенники вставляют скиммеры в приемное отверстие банкомата. Далее им остается только подсмотреть пин-код, что делается с помощью миниатюрной видеокамеры, которую вешают прямо на банкомат. После чего все ваши деньги могут быть сняты с помощью любого банкомата.

Проще всего мошенникам воспользоваться Всемирной Паутиной. Об аферах в ее недрах писалось уже неоднократно, например, про фальшивые письма из банка. Но самый простой способ для кардеров – взломать Интернет-магазин. Вы когда-нибудь делали покупки через Интернет? Если да, то вы наверняка знаете, что при оплате по карточке, магазину от вас потребуются только реквизиты карточки (номер, срок годности, имя и фамилия владельца и трехзначный код). Для настоящего хакера взломать базу данных подобного магазина не составит труда.
Мошенники даже научились обкрадовать владельцев кредитных карт находясь в тюрьме.
Координаты потерпевших заключенный узнавал через своих подельников, выбирая среди них малоимущих и безработных. Затем звонил клиентам банка по сотовому телефону и, представляясь сотрудником этого кредитного учреждения, объявлял, что КБ "Русский стандарт" проводит акцию по возврату выплаченных за пользование кредитом процентов в обмен на саму пластиковую карточку, или предлагал переоформить карту на другого человека, к которому якобы перейдут все кредитные обязательства.
Узнавая таким образом конфиденциальную информацию владельцев карточек: адрес, анкетные данные, ПИН-код, мошенник передавал эти данные своим соучастникам, находящимся на свободе.
Они с поддельными доверенностями банка ездили по указанным адресам, брали карточки у владельцев и снимали с них деньги.
Делая покупку в Интернете, владелец карты может не подозревать, что номером его карты воспользуются мошенники. Для этого достаточно подсмотреть и запомнить реквизиты пластика: номер, срок годности, имя и фамилию владельца, а также трехзначный код CVV2, указанный на оборотной стороне карты на том месте, где должна стоять подпись владельца. Во многих интернет-магазинах этих данных достаточно, чтобы произвести платеж и купить товар». То, что большинство интернет-мошенников — талантливые хакеры, утешает мало. Кардеры не только «юзают» чужое добро, но и продают данные с кредиток другим умельцам — со специальных плавающих сайтов (на страничку вы попадаете, только пройдя с десяток ссылок). На них размещаются объявления о продаже баз данных. Стоят базы от $100 до $50 000, в зависимости от качества информации о кредитках .
"Финансист".
Он прирожденный мошенник. Вообще-то они бывают двух категорий – тупые и внуки Остапа Бендера. Так вот финансист относится ко второй категории. Прекрасно знает психологию банковских работников, которая, по его мнению, очень примитивна, – характеризует главного фигуранта следователь ГСУ, ведущий дело о кредитных картах. Прежде чем начать работать с банком, "финансист" приходил в офис, изучал особенности, читал документы. Чтобы понять, как служащие определенного финансового учреждения общаются с клиентом, он брал небольшой кредит и начинал изучать методы работы сотрудников, запоминал вопросы, которые задают при активации банковской карты и т.д. А дальше использовал свой приятный голос, обаяние и людскую доверчивость.
В Петербурге ряд известных банков практикуют в качестве одного из основных видов деятельности потребительское кредитование. На тех, кто погашает кредит вовремя и без проблем попадает в "картотеку" надежных заемщиков, заводится положительная кредитная история. И, в качестве широкого жеста, таким клиентам высылается по почте банковская кредитная карточка.
мошенники путем нехитрых умозаключений поняли, как активировать эти карты, а соответственно – как без труда нажиться. В одном случае, чтобы обналичить кредит, надо было позвонить в клиентскую службу банка, назвать номер карты, свои паспортные данные и кодовое слово. Как правило, это девичья фамилия матери или место работы.
Казалось бы, что система достаточно надежная. Но карты отправлялись обычным заказным письмом. По правилам, чтобы получить заказное письмо, нужно принести на почту уведомление и принести паспорт. А само заказное письмо должно вручаться под подпись лично в руки. Как выяснилось, далеко не всегда на почте проверяют паспортные данные. А во многих случаях письма с кредитками просто опускались в почтовые ящики.
Сначала мошенникам приходилось "трудно", они каждый день наобум обходили дома и шарили по ящикам.
– Меня поразила безответственность граждан. Мошенник, шаря по почтовым ящикам, кроме банковских карточек находил там ключи от квартир с записками, 40 тысяч рублей, чеки "Америкэн экспресс" на предъявителя, – удивляется Олег Косатенко.
Конечно, они доставали определенное количество карт, но этого, по всей видимости, было недостаточно. Тогда, по словам следователя, главный "финансист" стал устраивать на работу почтальоном свою подругу. Девушка запомнилась работникам почты своим любопытством. Обычно почтальон берет сумку и уходит.
А эта девушка подолгу засиживалась на рабочем месте, задавала много странных вопросов. Кроме того, она вызывала удивление и даже подозрение у других сотрудниц своей дорогой одеждой и украшениями. Было видно, что девушка не знает нужды в деньгах, и почтовым работницам было непонятно – что привело ее на малооплачиваемую и тяжелую работу.
"Боевая подруга" финансиста успела поработать и в этом отделении. При разносе почты к ней в руки попали два извещения на 30 тысяч рублей. Аферисты не смогли этим не воспользоваться. Они подделали паспорт, причем очень умело, и пришли получать деньги. На их беду, в этот день работала супербдительный кассир Михайлова, которая славилась в коллективе свой педантичностью и внимательностью.
И если бы не эти ее не всегда удобные качества, у почты были бы большие неприятности. Михайлова сразу заподозрила неладное и пошла к заведующей. Та ничего подозрительного не заметила и велела кассиру выдать деньги. Но упрямая служащая потерла страницу паспорта, и там друг под другом обнаружились разные фотографии. На одной женщина, на другой – мужчина.
Парочке удалось скрыться до приезда милиции. А вот в почтовом отделении в Горелово не было никакого делопроизводства, не было докладных о доставке корреспонденции. Письма бросались в ящик, уведомления выписывались почтальоном, паспортные данные брались "с потолка"...и как результат – большинство эпизодов уголовного дела по этому отделению!
Иногда "финансист" сам брал у метро пачку бесплатных газет и пристраивался к почтальону, заходя в подъезд вместе с ним. И естественно видел, куда опускаются фирменные банковские конверты. А в них содержались все данные на человека, кроме секретного кодового слова. Мошенники, без особых проблем купив базу данных, устанавливали недостающие детали.
А после этого звонили получателю карты и, представившись сотрудниками банка, заявляли, что у них сбой в компьютерах, поэтому надо заново сверять данные. Таким образом "уточняли" и необходимое кодовое слово. А дальше следовал звонок в клиентскую службу банка, и карта активировалась. Уже на следующий день с нее снимали максимальный лимит от 25 до 40 тысяч рублей.
Если представить, что каждый день люди берут кредиты, количество специально выпущенных для этого пластиковых карт посчитать просто невозможно.
Специалисты по банковскому делу уверяют, что даже если 10% людей, которым высланы карты, их активируют и начнут пользоваться, то банкам это настолько выгодно, что не страшны никакие убытки от воров и мошенников. И такого количества клиентов вполне достаточно для прибыльного ведения бизнеса.
Как защититься?
Итак, саму кредитную карту нужно охранять от воровства. Поэтому нигде не оставляйте кошелек с ней. Если кто-то вытащит карту, то сразу вы этого и не заметите. А когда спохватитесь, скорее всего, будет уже поздно.
Для защиты магнитной полосы от снятия копии нужно пользоваться банкоматами, установленными в охраняемых помещениях (хотя бы даже и в супермаркетах) и находящимися под видеонаблюдением.
Для того, чтобы сохранить реквизиты карты, не стоит использовать ее в барах, увеселительных заведениях и прочих подобных местах. Кроме того, при оплате товаров или услуг вообще не стоит выпускать ее из рук. Даже в ресторане лучше попросить официанта принести «считыватель» к вашему столику, а не отдавать ему свою карту.
Еще один момент, который нужно помнить, - всегда забирать испорченные (неправильно оформленные или плохо пропечатанные) слипы. Помните, что в них указываются все необходимые данные.
Никогда не записывайте PIN-код на карте и не храните бумажку с ним в кошельке. Когда же вводите PIN-код в банкомате, прикрывайте клавиатуру другой рукой, чтобы пароль не подсмотрел рядом стоящий человек, и ни в коем случае не проговаривайте его шепотом, как это делают многие пожилые люди.
Совершая покупки в интернет-магазинах, обращайте внимание на строку адреса в браузере, домен на протяжении всего процесса должен оставаться без изменения. При редиректе на подозрительный домен стоит отказаться от покупки, возможно это «фишинговый» (подставной) сайт, который просто собирает данные с карточек. Самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты.
Итак как же защититься от мошенников? После всего прочитанного вы думаю уже поняли, что защититься НЕВОЗМОЖНО, потому как способов украсть деньги с Вашей карты тысячи и тысячи....и каждый день появляется еще тысяча новых способов.