Елена Харламова

Елена ХарламоваСовременный кардинг : существует ли "противоядие"

 

В последнее время в среде компьютерных мошенников весьма популярен так называемый кардинг - хищения с банковских пластиковых карточек. Подобные преступники хорошо вооружены знаниями и имеют в своем арсенале целый ряд специальных технических средств, которые позволяют похищать информацию с банковских карт.
Известно множество мошеннических схем, применяемых для краж денег с пластиковых карточек. Какие из них встречаются у нас в стране? И как белорусские держатели карт сами способствуют хищениям со своих карт-счетов? Об этом мы беседуем с заместителем начальника отдела Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Олегом Викторовичем Слепченко.

 

Карточка карточке рознь: «белый пластик» и «ливанская петля» как основное средство махинаций. 

Уже продолжительное время основную часть компьютерных преступлений составляют хищения при помощи банковских карточек. В первую очередь страдают реквизиты карт, эмитируемых иностранными банками. Однако, учитывая ускоренные темпы развития электронных платежей в нашей стране, ситуация может значительно измениться в сторону перевеса отечественных платежных систем. Подобной точки зрения придерживаются зарубежные правоохранители, отслеживающие процессы в русскоязычном сегменте Всемирной паутины.

- Методики хищения средств с персональных банковских карточек весьма обширны и разнообразны, - рассказывает Олег Викторович. – До недавнего времени наиболее распространенным из них был практически обывательский метод: когда невнимательный картодержатель забывал банковскую карту в банкомате, злоумышленники, не задумываясь, снимали с нее средства. Совместные меры реагирования, принятые Министерством внутренних дел при поддержке руководства банков, подобную возможность пресекли: мошенники перестали получать возможность доступа к платежной информации благодаря превентивным техническим мерам.  Программное обеспечение банкоматов было модифицировано, после чего каждая повторная операция по одной и той же пластиковой карте потребовала нового ввода PIN-кода. 

Впрочем, доверчивые обыватели иногда даже не подозревают, что сами провоцируют мошенников на криминальные действия. До сих пор хорошо известны случаи, когда преступники добывали PIN с бумажки, прикрепленной к карточке, или списывали с тыльной стороны самой банковской карты. Если карточка была забыта в банкомате, украдена из сумки или кармана владельца, то злоумышленник с легкостью снимал с нее наличность. Подобные «заметки на полях», конечно, помогают держать необходимую информацию перед глазами – но пренебрегать основными аспектами безопасности также не стоит,  - резюмирует Олег Слепченко.

- На сегодняшний день уровень пользовательской культуры значительно возрос, отмечает Олег Викторович. – Держатели пластиковых карточек стали более внимательными, и теперь, записывая PIN-код, его владельцы либо маскируют цифры под номер дома/квартиры/мобильного телефона, либо попросту переставляют цифры местами.   В итоге, можно наблюдать заметный рост снижения количества преступлений, осуществляемых по подлинным картам.

Что же касается «не подлинных» - следует подробнее остановиться на технологиях их изготовления. Ворованные реквизиты наносятся на так называемый «белый пластик». По сути - это обычные пластмассовые заготовки для банковских карт. После этого новоявленные миллионеры отправляются на свой преступный промысел. А владельцы банковских счетов хватаются за головы: куда пропали кровно заработанные сбережения? Подобные преступления многоэпизодны: известны факты, когда преступник до задержания совершал сотни или тысячи незаконных транзакций.

К примеру, несколько лет назад в городе Гродно и белорусской столице  в различных банкоматах неизвестные преступники обналичивали средства с помощью более 100 поддельных пластиковых карт. Мошенников задержали прямо на месте преступления возле одного из минских банкоматов, когда они пытались снять деньги по поддельной карточке. Ими оказались иностранцы: двое жителей Республики Грузия и два гражданина Турции. Когда в квартире махинаторов провели обыск, то обнаружили целых 107 фальшивых банковских карт. Еще 40 карточек и более 50 миллионов белорусских рублей нашли в машине, на которой преступники передвигались по городу. Практически аналогичная ситуация произошла в конце 2013 года, когда неизвестные мошенники похитили с карт-счетов ведущих белорусских банков более 90 миллионов рублей. Как выяснилось впоследствии, преступники использовали специальное устройство, позволяющее скопировать информацию с магнитной полосы банковской пластиковой карты без ведома клиента и получить ее пин-код. Подобным образом была похищена информация с банковских карточек более 1000 клиентов различных финансовых учреждений.

Сотрудники милиции установили подозреваемых в данном преступлении ими оказались четверо жителей Болгарии и гражданин Республики Ливан. Двое преступников - болгарин и ливанец – были арестованы. Остальных болгар передали в руки милиции родной страны.

- Какие еще виды преступлений, связанных с хищениями банковских карточек вы можете выделить?

- Хотелось бы отметить такое распространенное явление, как скимминг. Скиммер представляет собой считывающее устройство, которое позволяет дистанционно идентифицировать PIN-код. Оно закрепляется с тыльной стороны клавиатуры банкомата и практически незаметно для пользователя. Нередко можно встретить настолько качественно изготовленные скиммеры, что определить их присутствие в банкомате почти невозможно. Подобные системы поддаются идентификации только благодаря усилиям специалистов из группы технического обслуживания банков, которые в ходе плановых проверок проверяют банкоматы на работоспособность. Количество преступлений, связанных со скиммингом, колеблется от 3 до 5-6 в год. Портрет злоумышленника весьма разнообразен: это может быть как продвинутый пользователь, так и недоучившийся студент. Иногда воруют реквизиты иностранцы, иногда – наши соотечественники. Следует отметить, что хищения с электронных счетов (как скимминг, так и шимминг) требуют значительных затрат на приобретение самого оборудования.  И, поскольку зарплаты и совокупные доходы белорусов не весьма велики, этот способ не всегда себя оправдывает.

Существует и менее технологичный криминальный «гаджет», который носит название «ливанская петля». Это специальное устройство, которое блокирует картоприемник. Пользователь, затрудняющийся с возвратом карты, набирает PIN-код повторно по рекомендации человека, стоящего сзади. Не знает он только одного: что «доброхот» записывает код. Карточка при этом не возвращается, и рассерженный клиент отправляется в банк, в то время как «советчик» извлекает карточку из картоприемника и снимает наличность.  На сегодняшний день, данные платежных карт превратились в предмет криминальной торговли на закрытых веб-площадках кардеров. Ряд форумов и сайтов представляет собой настоящий «черный рынок» для торговли дампами – похищенными данными.

Самый известным белорусским IT-преступник стал Сергей Павлович, известный в хакерских кругах под ником Policedog. В августе 2009 года киберзлоумышленник был приговорен  приговорили к 10 годам тюремного заключения. Эта судимость была уже второй по счету нашумевшего злодея, однако первый срок его ничему не научил. Павлович был инициатором и создателем закрытого сайта, на котором шла активная торговля украденными дампами. Каждый эмитент обладал собственными расценками, рекомендациями по обналичиванию средств в платежных системах той или иной страны. Четко отлаженная система поддерживалась группой лиц, которая помогала преступнику в его замыслах. «Соратники» Павловича развернули настолько обширную деятельность, что ее не могли не заметить правоохранители.

Картина дня: кардинг в разрезе видения правоохранителей.

- Основным действующим лицом резонансного процесса стал 25-летний белорус. Как удалось выяснить в ходе расследования, преступник около пяти лет руководил закрытыми кардерскими форумами мирового образца, - рассказывает Олег Викторович. - Также была обнародована информация о том, что злоумышленник развернул весьма необычный подпольный сервис по обналичиванию похищенных средств: посредством е-майл он подыскивал жителей США, которые за небольшое вознаграждение приобретали в интернет-магазинах бытовую технику, диски, книги и другие товары, рассчитываясь с применением похищенных у пользователей денег.Если говорить о количестве совершаемых компьютерными преступниками злодеяний, то оно зачастую весьма превосходит качество. Большинство уголовных дел, связанных с кардингом, успешно раскрывается правоохранительными органами еще в начальной их стадии. Так, во время проведения совместной международной операции на территории нашего государства, сотрудниками Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь были задержаны фигуранты уголовного дела по кардингу. Мошенники создали и длительное время поддерживали в рабочем состоянии ресурс для перепродажи ворованных платежных реквизитов.  

Мошенник был задержан по подозрению в совершении указанных преступлений (статья 212 УК Республики Беларусь Хищение путем использования компьютерной техники). В тот же день в Праге (Республика Чехия) по запросу спецслужб США, основанием для которого стала информация, поступившая из МВД Республики Беларусь, был задержан его подельник, также гражданин Беларуси.

- В минувшем году был случай, когда мошенники заклеивали скотчем устройство для выдачи наличных. Поскольку программное обеспечение банкомата не обновлялось, преступникам удалось обмануть большое количество пользователей пластиковых карт, - подытожил Олег Слепченко. – также нашими сотрудниками были задержаны мошенники, которые нелегально получали доступ к платежным счетам иностранцев. Вначале молодые люди ограничивались вещевым кардингом – заказывали товары через интернет-магазины с последующей оплатой.  После этого преступники стали подыскивать  способы обналичивания ворованной валюты. Суммы транзакций по иностранным счетам были настолько внушительными, что руководство банка обратилось в правоохранительные органы. Это позволило своевременно выявить и обезвредить злоумышленников. 

Аргументы и факты: победим ли кардинг?

- Безусловно, культура поведения пользователей и осведомленность граждан в правовых вопросах год от года возрастают,  - констатирует Олег Викторович. Однако большое количество кардинговых махинаций в Беларуси еще имеет место. Поэтому необходимо быть начеку: ведь наиболее действенный способ не стать жертвой – быть осведомленным и внимательным, а также юридически и технически подкованным. В рамках производственной встречи с нашими британскими коллегами актвино обсуждалась проблема кардинга в международном разрезе. Представителями Туманного Альбиона был вынесен ряд конструктивных прогнозов и рекомендаций. Предполагается, что возрастающее экспоненциально количество электронных платежей позволит злоумышленникам все глубже интегрироваться в данные процессы. Это весьма актуальная проблема, которая требует длительного и детального рассмотрения. Один из основных аспектов разрешения её – сотрудничество с руководством банков. Масштаб проблемы удастся развернуть в полной мере, когда правоохранительные органы будут владеть достаточным количеством информации относительно подверженности банковских платежных систем нападениям кардеров.  Безусловно, имиджевые соображения не позволяют коммерческим структурам широко разглашать подобную информацию, однако наладить рабочие контакты все же представляется возможным. Помимо этого, руководство банков собственными силами пытается решать проблему комплексной защиты собственных систем.  На сегодняшний день решением Главы Нацбанка было инициировано создание специальной межведомственной грппу, в которую вошли и специалисты Управления по раскрытию преступлений в сфере высоких технологий. Группой был разработан и утвержден комплекс мер по профилактике и предотвращению фактов кражи средств с пользовательских карт-счетов, а также использования поддельных карт. Также было инициировано создание форума по активному обмену информацией между картодержателями об инцидентах и осуществлению обратной связи с банковскими специалистами, отвечающими за безопасность. Как следствие – можно вполне справедливо говорить о том, что борьба с кардингом ведется планомерная и комплексная. Что, безусловно, принесло свои плоды.

Комментарии