Уголовное преследование по уголовным делам о преступлениях, посягающих на системы и ресурсы банковского сектора
Шрифт:
Имеют место случаи установки камер в осветительный плафон банкомата или замены штатного плафона на идентичный, но с вмонтированной камерой, на рекламных щитах рядом с банкоматом. Если банкомат расположен в отдельном закрытом помещении (офис банка), доступ в которое осуществляется с помощью пластиковой карты круглосуточно, скимминговое устройство устанавливают на картридер, расположенный на входной двери. Для облегчения установки скимминговых устройств и их маскировки преступники используют стандартные размеры, места и цвет банкоматов.
В настоящее время использование скиммеров территориально смещается на периферию России, где население менее осведомлено об их наличии и не обращает внимания на наличие скимминговых устройств. Чаще всего мошенники устанавливают скимминговые устройства ранним утром и снимают их поздним вечером в тот же день. После снятия
В дальнейшем с использованием полученной информации создаются дубликаты считанных пластиковых карт («белый пластик»), при помощи которых снимаются денежные средства со скомпрометированных кредитных карт. При этом для осуществления операций по карте вводится пин-код владельца, снятый на видеокамеру или полученный при помощи накладки, имитирующей клавиатуру.
Данные магнитной полосы банковской карты могут быть скомпрометированы лицом, которому потерпевший передает свою платежную карту для оплаты приобретенного товара, услуги и т. п. Для выявления таких лиц и мест компрометации платежных карт необходимо применение методов статистического анализа.
Так, в ходе осуществления оперативно-розыскной деятельности в целях раскрытия преступлений сотрудники сопоставили все поступившие к ним за последние месяцы заявления о пропажах денег со счетов. Выяснилось, что с некоторых из них деньги исчезали лишь по одному разу и в небольших суммах – от 500 руб. до 5000 долларов, которые на общем фоне операций были малозаметны. Лица, обратившие внимание на несанкционированные операции и написавшие заявления, были клиентами банка-эквайера, где с их карточками работал некто С. Оперативники установили в его кабинете скрытые камеры. Выяснилось, что во время перерывов, когда С. оставался один, он снимал информацию с пластиковых карт своих клиентов и отдавал ее сообщникам, которые заносили ее на «белый пластик» и снимали средства со счетов потерпевших, после чего эти карточки уничтожали [33] .
33
См.: Материалы архивного уголовного дела № 56505 по обвинению Катринич И., Аркуш В., Сфеклэ В.
В то же время необходимо отметить, что названный метод выявления такого рода преступлений не является превентивным и позволяет выявить преступника только после совершения им правонарушения.
О действиях преступников, направленных на совершенствование преступного профессионализма, свидетельствуют материалы следующего уголовного дела, в результате расследования по которому было установлено, что в частном домовладении в Московской области преступниками была создана тренировочная база для выработки и совершенствования преступных навыков, обеспечивающих эффективную работу данных лиц с различными типами скимминговых устройств на имеющихся в их распоряжении банкоматах [34] .
34
Данные из личного архива автора.
Развитие механизма кардинга приводит к тому, что данные преступления, особенно связанные с установкой внештатного оборудования для компрометации платежных карт и с получением наличных денежных средств, совершаются группами лиц в соучастии или организованными преступными сообществами.
Характерным примером может служить уголовное дело, при расследовании по которому было выявлено, что участники организованной преступной группы в период с 1 декабря 2011 г. по 14 марта 2012 г. устанавливали на банкоматы в различных районах Московской области скимминговое оборудование. Завладев информацией о счетах граждан, они передавали ее неустановленным лицам в г. Кишинев, которые, в свою очередь, изготавливали «белый пластик» – дубликаты скомпрометированных карт, после чего передавали изготовленные дубликаты другим членам группы для последующего хищения денежных средств кредитных организаций, находящихся на расчетных счетах физических лиц.
35
Ализар А. Уральские кардеры похитили около 10 млн рублей // XAKEP.RU. 2008. URL:(дата обращения: 23.03.2017). Ализар А. Уральские кардеры похитили около 10 млн рублей // XAKEP.RU. 2008. URL:(дата обращения: 23.03.2017).
Появление систем бесконтактной оплаты с помощью платежных карт и мобильных устройств предопределило развитие новых способов хищения денежных средств со счетов таких карт и устройств. Преступники приобретают или самостоятельно изготавливают специальное считывающее устройство – RFID-ридер, который необходимо поднести к карте на расстояние до 20 см. Этого достаточно для проведения транзакций через интернет-магазины, которые не требуют введения пароля или CVV-кода, подставные интернет-площадки или для изготовления дубликата магнитной полосы карты, а также достаточно для простого списания средств. В последнем случае для владельцев бесконтактной карты действует ограничение – сумма операции не должна превышать 1000 рублей, только в таком случае не требуется вводить пин-код. Но на количество операций ограничения не накладываются, поэтому преступник может провести их несколько, пока не воспользуется всеми доступными средствами на карте жертвы.
Ниже приведены фотографии различных скимминговых устройств.
Фишинг (англ. phishing, от password – пароль и fishing – рыбная ловля, выуживание) – похищение персональных данных держателей карт, пин-кода и/или самой карты.
1. Создание дубликатов официальных сайтов и рассылка с помощью спам-технологий писем определенного содержания, на которые попадаются пользователи интернета (классический фишинг).
Необходимо отметить, что для борьбы с данным видом фишинга производители основных интернет-браузеров и антивирусныx программ договорились о применении антифишинговых фильтров и одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Такого рода действия существенно усложняют, а то и вовсе сводят на нет усилия преступников в данном направлении.
В настоящее время основное значение фишинга заключается в том, что посредством создания фишинговых страниц и сайтов, поддельных интерфейсов приложений и веб-инжектов осуществляется рассылка «потенциально интересной информации», которая используется для похищения данных для доступа к платежным системам и системам дистанционного банковского обслуживания. Так, например, основной целью обвиняемых Покорских были служебные или домашние компьютеры бухгалтеров различных компаний. Для обеспечения контроля над ними члены преступной группы взломали популярные и профессиональные сайты, чтобы получить доступ к наибольшему количеству пользователей, чьи компьютеры (до 30 тыс. в день) заражались вредоносной программой Carberp.
2. Иногда предлагается купить за незначительную сумму значимую информацию или товар, который, естественно, потерпевший никогда не получит.
3. Похищение банковской пластиковой карты в пути следования. Распространенным такой способ стал во многом благодаря практике некоторых банков, которые посылают своим клиентам кредитные карты по почте.
Так, банк «Русский стандарт» рассылал по почте своим клиентам предоплаченные кредитные пластиковые карты без предварительного уведомления клиентов. Знавшие о такой специфике работы банка преступники похищали карты прямо из почтовых ящиков, а личную информацию получали при непосредственном общении, после чего активировали карту и обналичивали ее.