28.05.2007 00:00 Еженедельный журнал «Профиль»

Архивная публикация 2007 года: "КАРТОЧНЫЕ ФОКУСЫ"

Схемы воровства пластиковых денег становятся все изощреннее, а объемы мошеннического бизнеса растут как снежный ком. К тому же теперь грабить россиян взялись умельцы из других стран.Каждый день с карточных счетов граждан по всему миру исчезают сотни тысяч долларов. Не обходят пластиковые воротилы своим вниманием и Россию. Жертвами мошеннических действий в нашей стране становится чуть ли не каждый двенадцатый обладатель пластиковой карты. В то время как раскрываемость таких преступлений не превышает 15—20%, признают в МВД.

Буквально каждую неделю появляются сообщения о новых махинациях с пластиком: не так давно в Нижнем Новгороде задержаны девять человек, которые за месяц ухитрились обналичить через банкомат 52 поддельные карты и пополнить свои карманы на 570 тыс. рублей. Oрганизатор преступной группы по электронной почте связывался с хакерами, взламывающими базы данных не только российских, но и зарубежных банков. Он покупал у них идентификационные коды карт и с помощью специального устройства через домашний компьютер записывал информацию на магнитный носитель. После этого изготовить «клон» реально существующей карты труда не составляло.

Ненастная пора

Количество банковских карт, выпущенных российскими банками, увеличивается с каждым годом: на 1 января 2007 года, по данным ЦБ, на руках у россиян находилось 74,6 млн. карточек. А «карточный оборот» в четвертом квартале 2006 года составил 1,3 трлн. рублей, лишь немного уступив обороту розничной торговли за тот же период.

Зарождающаяся любовь к безналичным платежам, естественно, привлекла внимание желающих поживиться чужими деньгами. Хотя сейчас, по оценкам экспертов, уровень мошеннических операций с картами международных платежных систем в России не превышает 0,8—1% от оборота, тогда как в отдельных странах Запада и Южной Азии этот показатель может достигать 3—5%. «Из-за слабой развитости этого рынка у нас «масштабы бедствий» невелики по сравнению с развитыми странами, притом что методы и средства борьбы с мошенниками используются практически одинаковые», — уверен начальник департамента маркетинга и банковских продуктов Русского банка развития Дмитрий Орлов.

В 2006 году, по подсчетам специалистов, ущерб от пластикового мошенничества в России составил $50—60 млн., увеличившись за последние два года почти в три раза (в 2004 году — $20 млн.). «Можно сказать, что до России только сейчас добрались международные пластиковые мошенники, — считает начальник управления по контролю за рисками процессинговой компании United Card Services Александр Кузнецов. — Раньше в нашей стране таких случаев практически не было — слишком мало пластика, слишком небольшие остатки на счетах. Поэтому даже мошенники с российскими паспортами в большинстве своем промышляли на Западе».

Атака клонов

Арсенал средств, с помощью которых мошенники опустошают «карточные карманы» россиян, постоянно увеличивается. «В России с 2006 года все больше набирает силу так называемое банкоматное мошенничество с использованием скиминговых устройств, — объясняет Александр Кузнецов. — Несмотря на то, что подобные инциденты случались и прежде, в последнее время их количество существенно возросло». Скиминговые устройства позволяют считывать информацию с магнитной полосы карты. Чаще всего их устанавливают в кардридеры. С помощью скрытой камеры фиксируется номер карты, а специальная силиконовая накладка на клавиатуру помогает зафиксировать PIN-код. После этого изготавливается дубликат карты, так называемый «клон» или «белый пластик», и владельцу настоящей кредитки потом будет очень сложно доказать свою непричастность к платежам, например, в Турции или Сингапуре.

Нередко эти данные идут на продажу, в том числе и через Интернет, по «бросовым ценам» — от $200 до $500. Так, в апреле 2005 года была поймана группа студентов столичных вузов, похищавших деньги с кредиток жителей европейских стран. Предприимчивые студенты приобретали через Интернет данные о картах, изготавливали собственные и снимали деньги в банкоматах. В итоге россиянам удалось таким образом заработать более $60 тыс.

Однако чаще всего страдают наши соотечественники за границей. «Мы своему начальнику карту меняем каждые три месяца, — рассказывает представитель крупной IT-компании. — Он часто бывает в США, платит там, понятное дело, по безналу, а через какое-то время из MasterCard приходит письмо, в котором говорится, что его карта скомпрометирована. Так было раза четыре».

Тем не менее США далеко не самый «опасный» для обладателей пластика регион. У российских банков есть даже черный список стран, в которых необходимо проявлять особую бдительность при пользовании картой. В этом перечне Таиланд, Турция, Украина, Гонконг, Малайзия, Мексика, Сингапур и даже Италия с Испанией.

Нередко за рубежом наши соотечественники становятся жертвами мошенников в небольших магазинчиках, где владельцев пластиковых карт просят расплачиваться через терминал, требующий введения PIN-кода карты. Введенная информация копируется, после чего умельцы изготавливают карту, которой пользуются мошенники.

Правда, цивилизованных стран это касается в меньшей степени. Например, в Англии долгое время действует система «4ip + pin», когда каждый покупатель, расплачиваясь в магазине, вводит свой PIN, так что там мошенничество в магазинах встречается редко.

Другое дело — Ближний Восток. Так, летом 2006 года в Турции пострадали несколько клиентов Газпромбанка, решивших снять наличные через специальные устройства в местных магазинах. Через пару дней с их карт, данные которых скопировали работники магазинов, стали исчезать деньги.

Попасть в сети мошенников можно, и не вставая с дивана. Нередко люди сталкиваются с воровством через фальшивые интернет-магазины. Клиент оплачивает через сайт компании понравившийся товар, оставляя там данные своей карточки, но товар так и не получает. Чтобы свести такие случаи к минимуму, банки предлагают специальные карты для покупок в Интернете, в частности MasterCard Virtual и Visa Virtuon. Деньги на счет зачисляются только в сумме, достаточной для покупки в интернет-магазине.

Другой способ, именуемый «фишинг», означает, что на электронную почту гражданина приходит письмо якобы из банка, владельцем карты которого он является, с просьбой уточнить данные по пластиковой карте. При переходе по ссылке, содержащейся в письме, человек попадает на точную, зеркальную копию официального сайта банка. На нем предлагается ввести номер кредитной карты и PIN-код, якобы потерянные из-за технического сбоя системы. С подобными предложениями еще в 2004 году сталкивались российские клиенты Ситибанка. В начале марта 2007-го Альфа-банк предупреждал своих клиентов о том, что клиентам интернет-банка «Альфа-Клик» могут приходить по электронной почте письма от имени «Альфы», и просил не вводить свой логин и пароль, а также не переходить по ссылкам, указанным в письмах. На Западе фишинг приобрел такую «популярность», что многие банки подумывают о том, чтобы перенести убытки от фишинговых атак на самих клиентов.

Взятие с поличным

Самый громкий пластиковый скандал последнего времени произошел в декабре 2006 года, когда тревогу забили несколько клиентов «ВТБ 24». Деньги с карточных счетов клиентов снимались через банкоматы в Испании и Голландии. После обращений пострадавших карты были заблокированы, но мошенники успели снять «смешную», по мнению заместителя президента—председателя правления «ВТБ 24» Ирины Бушевой, сумму — чуть более $100 тыс. Уже через несколько дней банк перевыпустил 4 тыс. карт, а все средства клиентов были восстановлены. Впоследствии выяснилось: мошенники делали на уличных банкоматах накладки на кардридеры (устройство для считывания магнитной полосы) и клавиатуры для ввода PIN-кода. Таким образом им и удалось получить информацию о карточках клиентов «ВТБ 24».

Аналогичным образом промышляли мошенники, задержанные на прошлой неделе в Екатеринбурге. Они устанавливали специальное оборудование, позволяющее считывать информацию о картах, на банкоматы региональных банков. С начала мая они умудрились получить информацию о 1800 пластиковых картах, среди держателей которых были депутаты законодательных органов, руководители крупных предприятий. Злоумышленниками оказались граждане Болгарии, члены международной организованной преступной группы, объявленные в розыск Интерполом. А задержали их с поличным в момент снятия спецустройств с банкомата.

«Скиминговым мошенничеством на просторах нашей страны сейчас занимаются по большей части даже не россияне, а граждане Болгарии и Румынии, которые давно получили соответствующую «известность» в Европе», — подтверждает один из банкиров. Он вспоминаeт, как в этом году из-за нерасторопности российских милиционеров, не успевших предъявить в установленные сроки обвинение, двух румын, обчищавших банкоматы нескольких столичных банков с помощью «белого пластика», пришлось отпустить. Естественно, наказания они не понесли. Но на этот раз представители правоохранительных органов сработали оперативно. Мошенникам было предъявлено обвинение по статье УК РФ «Неправомерный доступ к компьютерной информации». Но, возможно, и этим иностранцам повезет: до последнего времени российское правосудие слишком гуманно относилось к пластиковым ворам. Так, в марте 2005 года в Тольятти был вынесен приговор по факту мошенничества с использованием поддельной карты Visa, которую группа из пяти ушлых молодых людей за $200 заказала через Интернет. Ущерб от их деятельности составил 2,5 тыс. евро. Все пятеро получили лишь условные сроки.

Береженого банк бережет

Зато производители банковской техники стараются внести свою лепту в борьбу с пластиковым воровством. Практически все последние модели банкоматов имеют специальные накладки, препятствующие установке скиминговых устройств в кардридеры. Правда, основной парк банкоматов пока составляют старые модели, которые гораздо «удобнее» для мошенников.

В свою очередь, и банк проводит постоянный мониторинг «подозрительных» операций. Например, если гражданин потратил деньги в одном из кафе Токио, а через 20 минут покупал автомобиль в Париже, это вызовет справедливые подозрения у сотрудников кредитной организации.

В Ситибанке утверждают, что звонят клиенту за подтверждением операции в том случае, если она для него нехарактерна. «У каждого человека есть свое «лицо» — какие примерно суммы он обычно тратит, какие обналичивает, — рассказывают в «Сити». — И если человек вдруг снимает в банкомате крупную сумму денег, а раньше постоянно расплачивался по безналу, представители нашего банка позвонят ему, чтобы выяснить, действительно ли он хочет совершить такую транзакцию». И пока человек не подтвердит, что он решил провести такую транзакцию, она не будет осуществлена.

Кроме того, банки обучают сотрудников торгово-сервисных предприятий правилам приема карт в оплату за товары, а также тому, как отличить подлинную карту от поддельной. Насколько это действенный способ предотвращения мошеннических действий, сказать сложно.

«В последнее время банки все чаще стали задумываться о страховании рисков мошенничества», — говорит директор департамента платежных карт Промсвязьбанка Елена Дворовых. Подобную услугу предоставляют Московский кредитный банк, «Сити» (партнером которых является страховая компания «AIG Россия»), «ВТБ 24», Промсвязьбанк. По полису страхования эмитентов пластиковых карточек компенсируются прямые убытки — суммы, незаконно списанные со счетов держателей карт. И в случае пропажи средств (если это страховой случай) страховая компания компенсирует убытки банку, а тот, в свою очередь, своим клиентам. Правда, не всегда такой полис может помочь вернуть деньги — например, при пропаже бумажника с картой, на которой забывчивый гражданин записал свой PIN-код, доказать, что при взятии денег из банкомата мошенничество имело место, практически нереально. Кроме того, сумма страхового возмещения имеет четкие границы (она колеблется от 42 тыс. до 150 тыс. рублей) и не всегда может покрыть весь ущерб.

Совершенствуют кредитные организации и безопасность карточных платежей. В апреле 2007 года НОМОС-банк презентовал новую услугу — «НОМОС-Линк», позволяющую существенно повысить безопасность онлайн-операций. После введения карты в специальный миниатюрный криптокалькулятор тот генерирует уникальный одноразовый пароль, синхронизируемый с банком из любой точки доступа в Интернет. И только после этого проводится сам платеж. Поскольку такая схема давно используется некоторыми западными кредитными организациями, эксперты уверены, что она приживется и в нашей стране.

В целом же, утверждают эксперты, уровень пластикового мошенничества в России снизится только с распространением так называемых чиповых карт (банковские карты со встроенным микропроцессором), подделать которые на порядок сложнее, чем привычные для россиян карты с магнитной полосой. Некоторые европейские страны, в частности Англия и Нидерланды, уже практически полностью перешли на такую технологию. Вообще, банкоматы, принимающие карты с магнитной полосой, стремительно исчезают с улиц европейских городов и из тамошних банковских отделений.

Предлагают чиповые карты и российские кредитные организации. По словам зампреда банка «Возрождение» Марка Нахмановича, благодаря тому, что клиенты кредитной организации используют чиповые карты, уровень махинаций удается держать на низком уровне. За шесть лет банк потерял из-за мошенничества не более $50 тыс.

Правда, стоимость одной чиповой карты примерно в пять раз выше стоимости магнитной, поэтому переход на них, по оценкам специалистов, займет примерно 5—7 лет.

В подготовке материала принимала участие Инесса Паперная