Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.
Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно – мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.
Это мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.). Обычную платежную карту сейчас подделать не так уж сложно – нужен только терминал, с помощью которого информация с карточки считывается, а затем переписывается на кусок пластика с магнитным слоем.
В «карточных» уголовных делах часто фигурируют продавцы в магазинах, которые снимают информацию, пока клиент расплачивается. Упоминаются также нечистоплотные сотрудники банков, у которых есть доступ к информации о кредитных картах. Они продают информацию преступникам, после чего те легко могут изготовить поддельные кредитки. Для изготовления кредитки подойдет любая пластиковая карточка с магнитным слоем – даже телефонная. Правда, изготовитель подделки не будет знать пин-код, данные банка, имя и фамилию клиента. Но ведь для обычной покупки эта информация, как правило, в магазине не требуется.
Различают полную и частичную подделку карт.
Полная подделка. На сегодняшний день из известных видов мошенничеств полная подделка карточек наиболее распространена. При полной подделке на заготовки поддельных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты (используются подлинные реквизиты реально существующих карточек).
Часто используемый преступниками прием – изъятие на время из поля зрения клиента его карту и снятие с нее оттиска. При этом используется простое в изготовлении приспособление. Выплаченные банками деньги из банкомата или за фактически не производившиеся сделки похищаются. Подделка банковских карт сегодня – сфера деятельности преимущественно организованных групп. Они действуют в сговоре с работниками организаций, осуществляющих расчеты с помощью карточек. По информации МВД России в России действуют более 150 самых различных структур, поставляющих информацию мошенникам с пластиковыми картами.
Использование "белого пластика". Эта мошенническая схема появилась в конце 70-х гг. и получила широкое распространение. Поддельные карточки не имеют внешних реквизитов, по которым возможна их идентификация (логотипа банка-эмитента и платежной системы, голограммы и других степеней защиты). На чистый лист пластмассы переносятся данные уже существующих карточек. Такие карточки могут быть предъявлены только при условии соучастия в преступлении владельца или служащих предприятий торговли и сервиса, поскольку визуально фальшивка определяется сразу. Далее производится маскировка ложных слипов среди подлинных. По дебетовому счету, образованному в результате использования "белого пластика", позднее уже практически невозможно установить, была предъявлена настоящая или поддельная карточка. Для совершения мошеннических действий по данной схеме создаются фиктивные предприятия.
Разновидностью преступлений с "белым пластиком" является подделка преступниками полученных в результате неосторожности держателей карточек реквизитов этих карточек в случае карточек с магнитной полосой или перехват этих реквизитов и PIN-кодов в случае микропроцессорных карточек и их использования для снятия денег через банкоматы.
Частичная подделка. Ее целью является удаление с подлинной карты отмеченных там данных и внесение новых. Частичная подделка включает, как правило, следующие стадии:
· получение настоящей карты в солидном банке путем внесения на вновь открытый счет минимально необходимой суммы;
· добывание информации о владельце солидного счета;
собственно подделка карты на основе полученных данных: замазывание образца подписи или наклеивание нового подписного поля, используя обычную клеящую бумагу; "сбривание" проэмбоссированных на плоскости карты данных или "выглаживание" полихлорвинила, из которого изготовлена карта, с помощью обычного утюга или микроволновой печки, а после выравнивания поверхности нанесение добытой информации с помощью настольного пресса.
Чаще всего эмбоссированная на карточке информация о счете удаляется термическим, механическим или иным способом и замещается новой, срезанной с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить").
Гораздо чаще от мошенников страдают игровые автоматы, а совсем не игроки. Со стороны игроков очень часто жульничеству и обману подвергаются игровые автоматы и их купюро- либо монетообменники. Вот один интересный пример: на короткой пластиковой проволоке монету опускают в автомат, машиной вес и размер монеты принимается, игрок получает кредит, однако, как только выполнится вращение барабана, «бракованную» монету с пластиковым хвостиком автомат вернет обратно, и она выпадает вниз в емкость для монет. Благодаря усовершенствованным моделям игровых автоматов, этот вид мошенничества существенно устарел.
При помощи СППЗУ чипов осуществляется контроль над современными игровыми автоматами. Эти приемники монет во многих казино приемниками купюр. И эти игровые автоматы, и приемники купюр, были разработаны с использованием технологий против мошенников, и их стало очень сложно обмануть. Еще не так давно компьютеризированные автоматы можно было обмануть благодаря использованию различных устройств, таких как «лапы обезьяны» или «ползунка». Эти устройства использовал всем известный слот-мошенник Томми Глен Кармайкл. На сегодняшний день игроки умудряются мошенничать за счет управления СППЗУ — они направляют на них специальные микроволны, которые способны искажать их функции. Мошенничают даже люди, которые имеют отношение к управлению казино. Например, чтобы обмануть операторов казино, Рональд Дэйл Харрис манипулировал программным обеспечением игровых автоматов.
Включают в себя мошенничества и хищения посредством неверного ввода или вывода в компьютерные системы или из них путем манипуляции программами. В этот вид компьютерных преступлений включается метод Подмены данных кода (data diddling code change), который обычно осуществляется при вводе-выводе данных. Это простейший и потому очень часто применяемый способ. Компьютерное преступление, при котором данные модифицируются, чтобы скрыть хищение или присваивание денег.
Рассмотрим этот вид мошенничества на примере кражи паролей в ICQ.
Для кражи UIN’ов злоумышленники используют несколько способов. Многочисленные интернет-магазины, торгующие «красивыми» номерами, зачастую занимаются «промышленным» перебором паролей и кражей аккаунтов. Еще один способ – подбор пароля к primary email и изменение исходного пароля к UIN’у пользователя без ведома последнего. Рассмотрим этот способ подробнее.
Если пользователь забыл пароль к своему UIN’у, служба поддержки ICQ предлагает определенную схему его восстановления. Она неоднократно усложнялась, дорабатывалась и в настоящее время представляет собой систему, более или менее надежно защищающую пароль от кражи. Пользователю предлагается ввести ответы на установленные им самим вопросы. Если же он забыл ответы, то вопросы можно сменить при помощи primary email – почтового адреса, введенного в контактную информацию при регистрации. Схема достаточно надежна, но если злоумышленник каким-либо образом получил доступ к primary email, то UIN, можно сказать, у него в кармане. Подобрав пароль к primary email, можно связаться со службой поддержки ICQ и от имени владельца аккаунта попросить выслать новый пароль, поскольку старый якобы забыт. После получения нового пароля злоумышленник может лишить владельца доступа и к ICQ, и к primary email, сменив старые пароли. Следует отметить, что такой способ кражи достаточно непрост: для перебора паролей к почтовому ящику, с которым связан номер ICQ, необходим мощный компьютер или даже сеть.
Однако наиболее популярна кража ICQ-номеров при помощи различных вредоносных программ, среди которых лидирует Trojan-PSW.Win32.LdPinch. Данное семейство угрожает пользователям на протяжении последних нескольких лет. LdPinch ворует пароли не только к ICQ и другим IM-клиентам (например, Miranda), но также к почтовым клиентам, различным FTP-программам, онлайн-играм и т.д. Существуют специальные программы-конструкторы для создания необходимого злоумышленнику троянца – они позволяют задавать параметры установки вредоносного ПО на зараженный компьютер, определять, какие именно пароли вредоносная программа будет воровать у пользователя, и т.д. После конфигурирования преступнику остается лишь указать электронный адрес, на который будет отправляться конфиденциальная информация. Именно простота создания таких вредоносных программ приводит к тому, что они часто встречаются не только в почтовом, но и в IM-трафике.
Каждый владелец платежных карт (а таких в России десятки миллионов) рискует стать жертвой мастеров использования различных методов для считывания конфиденциальных данных. С помощью клавиатурных шпионов, скиммеров или скрытых видеокамер преступники могут опустошить чужие электронные кошельки. Мошенничеств с карточками в России меньше, чем в Европе. В прошлом году число мошеннических операций в российских банках увеличилось в шесть с половиной раз по сравнению с позапрошлогодними данными, сообщает Национальный банк. Меры, принимаемые российскими банкирами для предупреждения мошенничества, это прежде всего мониторинг, смс - информирование, запрет Интернет-оплаты карточкой без телефонного звонка в банк. Не всегда клиент, собственно, знает о всех методиках, которые используются для защиты его денег, но такие методики и механизмы в России есть.