Security of Computer Systems
Главная | | Регистрация | Вход
 
Пятница, 2024-03-29, 12:46 PM
Приветствую Вас Гость | RSS
Menu
Главная » 2005 » Май » 3 » «Кардинг» - это обыкновенное преступление
3:18 AM
«Кардинг» - это обыкновенное преступление
Дата: 03-05-2005

Незаурядный случай, который поведал пострадавший (условно – Роман), работающий менеджером в одной из крупных корпораций в г. Запорожье. По словам молодого. человека, его предприятием был заключен договор на обслуживание зарплатного проекта с банком «А...». Сотрудники имели личные счета и получали заработную плату через банкоматы по карточкам международной платежной системы «Виза-классик». Роман, к тому же, пользовался услугами электронного «банкинга», суть которых заключается в том, что любая операция со счетом мгновенно отображается SMS-сообщением на мобильный телефон его владельца.

«Это произошло 6 февраля 2005 года, – вспоминает он, – в тот воскресный вечер мы с женой находились дома. У нас были гости, когда мне на мобильный пришло сообщение, из которого следовало, что только что с моего счета было снято 1500 гривен (около $300).

Следом, спустя буквально минуту, поступило следующее сообщение, что снято еще 1500 гривен. Третье сообщение отразило очередной запрос на 1500 гривен, который, однако, не был выполнен из-за недостаточности средств на счете. Кроме меня, как основного держателя, дополнительная карточка была у моей супруги.

Первая мысль – «украли карточку». Однако обе карточки оказались на месте. В сообщении также указывался адрес банкомата, с которого производился съем денег. Это был банкомат «Приватбанка», расположенный по улице Электрозаводской, 3».

Не теряя ни минуты, Роман набрал телефон горячей линии банка «А...», где подтвердили факт выдачи денег в сумме 3000 гривен. Как уведомили опешившего клиента, при съеме была использована карточка дополнительного держателя – его супруги. В службе мониторинга, отслеживающей движение денежных средств, порекомендовали обратиться непосредственно в главное управление банка «А...» в Киеве. Дескать, там и будут разбираться.

«На следующий день я был уже в Киеве, в главном управлении, – продолжает Роман, – написал заявление, аннулировал дополнительную карточку. Мне сказали, что будет проведено расследование и приняты меры.

Пообещали держать в курсе. Самое интересное в данном случае то, что я очень много передвигаюсь по всей Украине, бываю в разных городах, пользуюсь картой при расчетах в магазинах, снимаю деньги с банкоматов, а следовательно, вероятность подделки моей карточки значительно выше. Моя же супруга, являясь домохозяйкой, пользовалась двумя-тремя банкоматами и только. О том, что она имела доступ к счету, не знал никто».

Так прошел месяц. Банк безмолвствовал. За это время Роман изрядно потратился на переговоры с Киевом, которые не дали ему никаких ответов. Известно было лишь то, что этим делом занимается служба безопасности банка.

В результате выяснилось, что материалы направлены в Запорожье, в местную дирекцию банка «А...». Тут начался так называемый «перевод стрелок»: Киев на Запорожье, Запорожье на Киев. Бесконечное «перезвоните завтра».

Уже в середине марта теряющему терпение клиенту позвонили из службы безопасности Запорожской дирекции банка «А...», наконец получившей указания «свыше». Однако и это разбирательство не принесло результатов. «Дальше было сказано так – мол, банку больше ничего не остается, как передать материалы дела в райотдел милиции. И там уже будут решать, возбуждать ли уголовное дело по данному факту или нет.

На мой вопрос, а как же мои деньги, в службе безопасности ответили, что такой случай у них впервые, и этот вопрос не в их компетенции. Правда, напоследок мне сообщили о некоем резонансе, происходящем в карточной системе «Виза». Якобы где-то случилась утечка информации, кто-то получил доступ к карточным счетам, и пострадал не только я», – рассказывает молодой человек.

В районном отделе милиции, куда банк направил дело, пострадавшему ничего не обещали, сказали только: найдем человека – может, удастся вернуть деньги. Банк же, судя по всему, остался за кадром, поскольку, как рассудили в милиции, счет ваш, значит, деньги украли у вас.

Признаться, эта история казалась нам невероятной, до тех пор пока мы не посетили Центр исследования компьютерной преступности и не побеседовали с его директором, кандидатом юридических наук Голубевым Владимиром Александровичем.

Владимир Александрович, Вы наверняка постоянно сталкиваетесь с подобными явлениями нашей действительности. Вы могли бы прояснить ситуацию?

Все станет понятно, если то, что случается с нами в реальной жизни, перенести в виртуальную. Как грабят людей на большой дороге? Так же грабят сегодня в глобальной сети Интернет, но вместо ножа или дубинки используются информационные технологии.

Все те же механизмы, все те же злодеи, только действие происходит в виртуальном мире. Интернет, являясь открытой, глобальной информационной системой, не совсем приспособлен для тех сервисов, которые в последнее время используются банками. А там, где «пахнет» деньгами, всегда найдутся злоумышленники.

Поэтому сегодня воруют информацию, воруют деньги с банковских счетов, взламывают сайты, ведется технический шпионаж, информационная война.

А что собой представляет так называемый "кардинг"?

– На сегодняшний день "кардинг" – это не просто отдельные мошенники с пластиковыми картами, это организованное преступное сообщество. Оно имеет свои сайты и форумы, на которых новички приобщаются к таинствам ремесла, а профессионалы обмениваются полезными советами. Посетив подобные проекты, каждый может узнать, как устроен этот бизнес.

Есть множество способов «кардинга». Так называют мошенничество с пластиковыми платежными карточками. Субъекта такого мошенничества, по аналогии с тем, как журналисты окрестили киберпреступника «хакером», называют «кардер».

Получить PIN-код с реально существующей карточки, трудно но технически возможно и арсенал кардера самый разнообразный, от утилит типа «PIN Мастер-кард», «PIN Виза-кард» и другие до использония системы видеонаблюдения за банкоматом.

А как быть с самой карточкой?

– Это уже дело техники. Чаше всего используется так называемый «белый пластик». Нетипичность данного случая в том, что «зарплатные» карты обычно не являются предметом посягательства мошенников. Гораздо больший интерес для преступников представляют «кредитки».

Следующий момент: опасность существует, когда вы расплачиваетесь карточкой в супермаркетах, где с нее очень легко сделать «слип», считать реквизиты. Известны и специальные «карманные» приборы, с помощью которых можно сделать мгновенный оттиск, а затем и копию карточки.

Как Вы считаете, мог ли к этому быть причастен банковс кий работник?

– Этого исключать нельзя. Я вам даже больше скажу, в 70% случаев мошенничества с пластиковыми платежными карточками, в преступной группе присутствует бывший или работающий сотрудник банка. У нас в Запорожье в прошлом году был случай, когда бывший сотрудник одного из банков пытался перевести со счета одной фирмы на свой, около 5 млн. гривен.

Какова же масштабность «кардинга» в нашем государстве, есть ли официальная статистика?

– На одной из последних, очень серьезных конференций с участием Национального банка Украины я поднял вопрос статистики. На это один из отвественных чиновников Нацбанка принимавший участие в конференции сказала, что такой статистики нет и быть не может,

Банкиры не заинтересованы в огласке, иначе завтра от них убегут клиенты. В результате мы – юристы – такой вид преступности называем латентным или скрытым.

То же самое можно осуществить и, установив соответствующую программу перехвата нажатых клавиш. В конце концов, стоя рядом в очереди, можно просто подсмотреть за вашими манипуляциями из-за плеча.

С тайными опасностями бороться гораздо сложнее... В таком случае меня интересуютправа пострадавших граждан.

– Я полагаю, что в каждом конкретном случае любой банк обязан прести расследование и если подтвердится «кардинг» возместить ушерб потерпевшему. А уже дело чести правоохранительных органов найти и наказать кардера и возместить банку потери.

Но опять-таки, что должен и чего не должен банк, оговаривается межу банком и клиентом договором.

К слову, ознакомившись в процессе беседы с некоторыми имеющимися договорами, мы с удивлением обнаружили пункт следующего содержания: «Банк не несет ответственности за совершение третьими лицами операций с использованием карты, за перевод денежных средств с использованием утраченных или похищенных карт до полунения банком уведомления. Такие риски и ответственность возлагаются на клиента».

Неутешительно, – комментирует Владимир Александрович, – к сожалению, это типичный пункт всех договоров. А «третьим лицом» вполне может быть «кардер», взломавший систему. С юридической стороны к банку не подкопаешься, поскольку все проблемы, связанные с «кардингом», изначально возлагаются на клиента. Риски...

Хотя я действительно верю, что была скомпрометирована сама «Виза», а не банк. Это могло приключиться с держателем карточки «Виза» любого банка.

Значит, не настолько належна, раз взломали?

Дело в том, что зашита и на падение – это постоянное состязание интеллекта. Поэтому, если сегодня система зашиты взломана, завтра эта. брешь будет закрыта. Так или иначе, в любом бан ке есть своя политика безопасности.

Я думаю, что подобные прецеденты заставят сделать соответ ствующие выводы службу информационной безопасности. Но это, однако, вовсе не означает, что завтра не произойдет очередного взлома.

Сегодня кардинг –- не просто отдельные мошенники, это целостное преступное сообщество, основой которого является взлом карточных баз данных. В большинстве случаев владельцы таких баз осознают, что к ним кто-то подключился, когда уже слишком поздно. По возрасту «кардеры» достаточно молоды, в основном от 14 до 20 лет.

По мнению специалистов одной из компаний, занимающейся размещением и сервисным обслуживанием банкоматов в Украине, подделка банковских карт – сфера деятельности преимущественно организованных групп, орудующих в сговоре со служащими предприятий торговли и сервиса (официантами, портье и т.д.), имеющими доступ к номерам карточек, именам их владельцев и прочим данным.

Не редкость, когда соучастниками становятся представители банковских структур. Как убеждает практика, украденные «кардером» средства можно вернуть лишь в случае его поимки. Однако шансы имеют, по большей части, только те потерпевшие, которые лишились суммы в 50-150 гривен. Да и то если у преступника окажутся необходимые для возмещения ущерба наличные или имущество.

Поэтому, осуществляя операции с платежными средствами, будьте максимально осторожны и бдительны. Помните – «кардеры» не менее реальны, чем банкомат, с помощью которого вы получаете наличные деньги. Не следует хранить карточку вместе с PIN-кодом – это значительно облегчит мошеннику задачу.

Если же все-таки обнаружилась пропажа, необходимо сразу обратиться в банк и заблокировать счет. А затем... затем остается лишь уповать на чудо.

Просмотров: 11586 | Добавил: Rqas
Всего комментариев: 0
idth="100%" cellspacing="1" cellpadding="2" class="commTable">
Имя *:
Email:
Код *:
Login Form
Логин:
Пароль:
@Belvit.com

Category Search
Polls
Кто Вы?
Всего ответов: 2136
Counter
Онлайн всего: 1
Гостей: 1
Пользователей: 0

44.223.42.120


Belvit.com © 2024