Меня зовут «Бендер»
Шрифт:
На клавиатуру банкомата накладывается специальная тонкая «маска» с микропроцессором, запоминающим нажимаемые цифры. На устройство, считывающее информацию с карты, также надевается соответствующее приспособление. Когда «жучки» снимаются, в распоряжении мошенников оказываются все необходимые данные.
Другой вариант — установка на дверь кабины с банкоматом электронного замка, который для открытия запрашивает пин-код карточки. Знайте, что если его запрашивает не сам банкомат, а какое-либо устройство, к нему не относящееся — это уловка электронных воров.
Известны случаи, когда мошенники изготавливали и устанавливали фальшивый банкомат, внешне ничем не отличающийся от остальных. При пользовании им держатели карточек оставляли свои реквизиты, включая данные
Другое устройство — то, что англичане еще называют «lebanese loops». Это пластиковые конверты, размер которых немного больше размера карточки — их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое! Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на «Cancel». Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, дабы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает — владелец (теперь уже бывший) «пластика» сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.
Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого мошенникам надо подключиться к соответствующему кабелю, при этом не разрывая его, и считать необходимые данные.
Для того, чтобы узнать пин-код, некоторые аферисты оставляют неподалеку миниатюрную видеокамеру. Сами же они в это время находятся в ближайшем автомобиле с ноутбуком, на экране которого видны вводимые владельцем карты цифры.
Самый старый и примитивный способ. Чтобы заполучить подлинную карточку, нужно украсть ее у настоящего владельца. С одной стороны, кажется, чего уж проще: спер, обналичил и тю-тю… ищи ветра в поле. Однако, как показала практика, овчинка выделки не стоила. Во-первых, жулику редко удавалось выкрасть вместе с картой пин-код. Во-вторых, надо было успеть к банкомату раньше, чем обворованный заметит пропажу, и сообщит о ней в банк. И, в-третьих, как правило, на таких карточках оказывались небольшие (по масштабам воров) суммы.
Продавец, получив все необходимые данные, пробил лишнюю квитанцию по карте, а денежки положил себе в карман. Иногда это выглядит иначе: при оплате покупки карточка не авторизовывается, продавец это видит, но ему наплевать, поскольку он хочет продать как можно больше товара. Потом у него может возникнуть непреодолимое желание «списать» с этой карты лишнее.
А иногда в потере денег может быть виноват… неудачный дизайн карты. Например, в свое время банк «Столичный» выпускал карты «СТБ-цирус-маэстро», внешне очень напоминавшие «Мастеркард». Совпадало практически все: и голограмма, и кружочки. Единственное, в чем была разница, — цвет у этих кружочков отличался, и надпись была сделана мелким шрифтом. А посему «СТБ-цирус-маэстро» нередко принимался продавцами за «Мастеркард» — со всеми вытекающими отсюда последствиями: когда такую карту прокатывают на импринтере, то, как правило, на слипе не отображается номер (что в принципе неудивительно, если ее принимают за «Мастеркард»), и зачастую продавцы просто вписывают его шариковой ручкой. Разумеется, в этом случае деньги снимались с «Мастеркард», у которой был аналогичный номер.
Следующим этапом в развитии «пластиковой» преступности стало появление так называемых «белых» карт. Это когда на простой кусок пластика наносятся магнитная полоса с предварительно сворованными данными счетов и номеров. Естественно, что на таких картах нет ни опознавательных знаков банка, ни голограммы, ни платежной системы.
Предположим, мошенники знают, что у некоего Джона, проживающего в США, есть кредитная карта с таким-то номером. С помощью специального оборудования они из утерянных или украденных кредиток, как из мозаики, набирают «новую» кредитку Джона. Затем идут с ней в магазин, совершают покупку, берут чек. Потом, по сговору с кассиром, могут этот чек обналичить. И Джону в США придет счет из Риги, где он якобы затоварился на пару тысяч долларов.
Идея, на которую Стюарт Робертсон наткнулся совершенно случайно, сводится к использованию старого номера кредитки. В инструкции, прилагаемой к каждой новенькой кредитной карте, строго предписывается известить банк в случае утери, дабы номер был аннулирован. Уничтожение номера должно происходить и по истечении «срока годности». Однако, несмотря на все меры предосторожности, предпринимаемые эмитентами, старые номера, оказывается, всё же продолжают существовать — и вышеупомянутый английский гражданин доказал это на личном опыте. Просматривая свои счета на сайте банка Clydesdale Bank, Робертсон ввёл номер своей старой, аннулированной несколько лет назад кредитки MasterCard и обнаружил, что она не только не уничтожена, но за ней скрывается банковский счёт другого человека. Для доступа нужно было указать правильный (новый) срок экспирации. Что Робертсон и проделал, угадав этот самый срок за пару десятков попыток. После чего исключительно для доказательства практической пользы от открытия позаимствовал с чужого счёта некую скромную сумму и сообщил о деталях своего расследования в администрацию банка.
Термин «Интернет-мошенничество» имеет широкое значение и может предполагать несколько сценариев:
1.Мошеннические транзакции с использованием номеров существующих карт;
2.Злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);
3.Мошенничество фиктивных торговцев, организующих сайты для обмана держателей карт и сбора данных о держателях платежных карт;
4.Получение информации о реквизитах карт посредством взлома баз данных, через электронные доски объявлений и сайты, где говорится о том, как можно совершить мошеннические действия.
Очередным шагом в борьбе за безопасность клиентских денег банковское сообщество называет переход от карт с магнитной лентой к чиповой технологии. В карточку «имплантируется» специальный микрочип, и от ее владельца для подтверждения платежа требуется уже не подпись на чеке, а указать одному ему известный секретный код. Микропроцессорная карта, по сути, является мини-компьютером, стоит она вдвое дороже обычной, но и срок ее использования равен сроку физического существования — 10 лет, тогда как магнитные карты обычно служат не более двух. Карты такого типа содержат всю необходимую информацию о состоянии счета, что позволяет им работать автономно, в режиме off-line. Для чиповых карт легко реализуются многочисленные дисконтные и бонусовые схемы расчетов в торговой сети, есть возможность хранить массу нефинансовой информации о владельце карты. Однако не стоит думать, что микрочип станет панацеей от всех бед — предприимчивые работники финансового обмана вполне реально могут изобрести уловку и для этого чуда технической мысли.