Читаем Темные данные. Практическое руководство по принятию правильных решений в мире недостающих данных полностью

Технологии оплаты пластиковыми картами постоянно развиваются. На заре существования это были распечатки карты с физической подписью владельца. Потом их заменили системы, в которых данные пользователя были закодированы в магнитной полосе. Затем, около десятилетия назад, сначала в Европе, а следом и в Соединенных Штатах, стали использовать чипы, встроенные в карты, в сочетании с персональным идентификационным номером (ПИН-кодом), который должен быть известен только клиенту. Последним новшеством стала бесконтактная оплата, применяемая для небольших транзакций. Эта технология использует радиочастотную идентификацию или так называемую коммуникацию ближнего поля, что позволяет клиентам просто поднести карту или смартфон к устройству считывания информации. Поскольку при такой бесконтактной оплате не требуется доказывать владение картой, ее кража означает, что деньги (пусть и небольшие суммы) могут быть списаны со счета до того, как карта будет заблокирована, хотя количество транзакций между подтверждениями ПИН-кодом и ограниченно.

Номера кредитных карт и ПИН-коды представляют собой данные, которые вы хотите сохранить в темноте и сделать видимыми только для выбранных вами людей или машин. Именно эти данные пытаются узнать мошенники. Сами карты останутся при вас, украдена будет только информация, имеющаяся на них или используемая для совершения операций с ними. Сочетание технологий (например, скиммеров – считывающих устройств, подключенных к платежным терминалам) и социальной инженерии (например, обмане с целью получения ПИН-кода) используется преступниками для доступа к нужной информации. Понимание этих стратегий уменьшает вероятность того, что вы станете их жертвой. Во всяком случае вы будете лучше скрывать ПИН-код при вводе и не позволите брать ваши пластиковые карты посторонним людям.

Существуют разные виды мошенничества с кредитными картами, и актуальность каждого из них меняется по мере появления новых технологий, предотвращающих подобные преступления. Основная проблема заключается в том, что, хотя новые методы выявления и предотвращения мошенничества могут ограничить число случаев, они не способны полностью воспрепятствовать им и уж, конечно, не остановят организованную преступность. Это означает, что внедрение инструментов для предотвращения одного вида мошенничества может привести к распространению других видов. Кроме того, существует «эффект перетекания», когда борьба с преступностью в одном месте ведет к ее росту в других местах. Именно это случилось, когда чипы с подтверждением операций ПИН-кодом были внедрены в Великобритании, а потом и в других странах Европы. Притом что число преступлений с кредитными картами в Великобритании снизилось, оно резко выросло во Франции, так как данные карт были попросту переправлены на континент.

К наиболее распространенным видам мошенничества относятся транзакции без предъявления карт. Как следует из названия, это транзакции, проводимые удаленно, через интернет, по телефону или по почте, где не требуется физического наличия карты и присутствия ее владельца. Более рискованный характер таких транзакций объясняет, почему интернет-магазины могут инициировать расширенную процедуру безопасности, если вы захотите отправить покупку на новый адрес. Так выглядит попытка продавца преодолеть барьер невидимости, отделяющий покупателя.

К сожалению, независимо от того, насколько продвинутся наши технологии, сама человеческая природа не позволит полностью искоренить мошенничество. Возможно, вы и сами получали электронное письмо от своего друга или коллеги, который, якобы находясь за границей, потерял все деньги и документы и теперь срочно нуждается в переводе, чтобы вернуться домой. Или, возможно, вы становились жертвой фишинг-атаки, в ходе которой вроде бы заслуживающее доверия электронное письмо вынуждает вас раскрыть информацию о карте, заманивая на поддельный сайт, который выглядит точно так же, как сайт банка или известного магазина. К сожалению, битва между мошенниками и теми, кто пытается их остановить, во многом является гонкой вооружений, в которой с течением времени обе стороны становятся более продвинутыми. Действительно, еще недавно попытки фишинга через электронную почту можно было распознать по корявым фразам и орфографическим ошибкам, но теперь эти ребята, похоже, прокачали грамотность. (Впрочем, что-то подсказывает мне, что все эти ошибки были преднамеренными, поскольку того, кто откликнется на такое безграмотное сообщение, легче обокрасть. Полагаю, что это само по себе дает мошенникам возможность отбора наиболее доверчивых.)