Читаем Двуликий электронный Янус полностью

Технологии мошенничества с пластиковыми картами отличаются не слишком широким диапазоном: специалисты выделяют около десяти различных способов. Случаев «высокоинтеллектуального» взлома кодов и компьютерного проникновения в электронные платежные сети не так уж много. Несанкционированный доступ к «пластиковому» счету получают, как правило, работники самих банков, магазинов, ресторанов, казино, принимающих к оплате карточки, или мошенники с улицы, использующие примитивные и не очень подделки карт.

У нас, как и в свое время на Западе, мошенники вначале не утруждали себя особо интеллектуалоемкими манипуляциями. Со старой либо заблокированной карты лезвием срезался выдавленный номер и наклеивались цифры, соответствующие реально существующей и действующей карте. Либо цифры выдавливались (эмбоссировались) на пластиковой заготовке соответствующих размеров, не имевшей логотипов конкретного банка и платежной системы. Подобный суррогат называется белым пластиком. Он сразу бросается в глаза и годится лишь для прокатывания оттиска (слипа) на чеке, который отсылается в банк. Потому мошенникам приходилось вступать в сговор с кассирами торговых точек.

С участием кассиров и сейчас происходит немало мошеннических операций (транзакций) по карточкам. Клиент, например, в ресторане выпускает карточку не только из рук, но и из виду. Тогда «прокатанных» чеков со слипом его карточки и подписей через копирку может быть несколько. Даже если клиент дотошный и с трезвой памятью, ему будет нелегко дезавуировать поддельный чек и доказать в банке, что его первый экземпляр со своей оригинальной подписью он не получал. Если же он человек не скандальный и в тот день не вылезал из питейных заведений, мошенникам мелкая кража вполне может сойти с рук.

Клиенту приходится платить, если он не заметил изменения в сумме, а также за несовершенные покупки. Схема проста: вы сидите в ресторане, приносят счет, вы не глядя расплачиваетесь картой, а затем с вашего счета снимают на 300 рублей больше. Заведение ничем не рискует: всегда можно сослаться на ошибку или недосмотр, а деньги вернуть через три месяца. Однако, по статистике, большинство людей не обращают на такие вещи внимания или ленятся заниматься возвратом. Мошенничества подобного рода особенно процветают в тех местах, где люди оказываются временно, – в аэропортах, на вокзалах, в туристических магазинах и др. В 90 % случаев турист или бизнесмен не станет возвращаться туда, где его обманули, ради восстановления справедливости и компенсации. Этим хитрые торговцы, как правило, и пользуются.

В США, где кредитные карты весьма и весьма распространены, число подделок и других махинаций с ними еще 30 лет назад превысило все разумные пределы. Подделки совершались самыми разными способами: от подпольного изготовления дубликата подлинных карт до изготовления карточек при помощи бритвы. Мошенники удаляли выпуклые имена и цифры лезвием бритвы и приклеивали другие. Известен даже такой курьезный случай, когда заключенный тюрьмы (в середине 1960-х годов) при помощи украденной карточки выписал и получил товаров на две тысячи долларов.

Известны случаи, когда злоумышленники перехватывали карточки и конверты с индивидуальными ПИН-кодами, отправляемые по почте. История борьбы с «пластиковыми» мошенниками знает и совсем уникальный случай. Несколько лет назад в Англии злоумышленники поставили свой «банкомат», он даже выдавал настоящие деньги, но главное – фиксировал и передавал номера карт и коды, которые набирали клиенты. Правда, всю операцию не удалось завершить на достаточном техническом уровне, потому мошенников вскоре поймали.

Гипотетически можно скачивать деньги с чужой карточки, и не прибегая к подделке. Однако пока о компьютерных проникновениях в расчеты по карточкам ни одна платежная система не заявляла. Более вероятно такое вмешательство не снаружи, а изнутри, например через банк. Иногда банковские сотрудники становятся вольными или невольными источниками утечки информации, необходимой злоумышленникам. Непростительную ошибку совершает клиент, если доверяет код своей карточки даже сотрудникам банка. Международные платежные системы гарантируют, что ПИН-код клиента известен во всем мире только ему, ибо его генерирует ЭВМ, он распечатывается и упаковывается в конверт без участия человека.

Правда, в Интернете можно найти генератор номеров и кодов пластиковых карт, который выдаст любое количество комбинаций по затребованным банкам и платежным системам. Но специалисты считают, что вероятность случайного совпадения номера действующей карты и номера кода крайне мала. Компьютер платежной системы присваивает их по довольно сложному алгоритму.