Центр исследования компьютерной преступности

home контакты

Как победить кардинг?

Дата: 30.01.2010
Источник: Interfax.by
Автор: Юргис Думбляускас


card/card12.jpg Пик кардинга в Беларуси пришелся на 2006 год. Сейчас этот вид преступлений пошел на спад, однако с развитием в нашей стране электронных платежей злоумышленники все больше будут вторгаться в эту сферу.

О трудностях, которые возникали в работе правоохранительных органов, об угрозах, связанных с электронными платежами, и о том, как пресекается преступная деятельность в этой сфере, в интервью порталу www.interfax.by рассказал старший оперуполномоченный по особо важным делам управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси подполковник милиции Олег Слепченко.

Начало киберпреступности в Беларуси: вещевой кардинг


- Необходимо учитывать, что наше управление действует, в общем-то, только с начала 2000-х годов. Первое же высокотехнологичное преступление на территории Беларуси было зарегистрировано в ноябре 1998 года.

Управлению «К» на начальном этапе пришлось нелегко. Нашим сотрудникам пришлось буквально брать с места в карьер. Интернет в Беларуси тогда еще не был массовым явлением, однако уже были люди, которые знали, как преступным путем заработать деньги в Сети, совершить хакерскую атаку, похитить ценную информацию и т.д.

На ранних стадиях развития киберпреступности в Беларуси властвовал вещевой кардинг. Пользуясь украденными данными о картсчетах иностранных пользователей, преступники заказывали в зарубежных интернет-магазинах различные материальные ценности.

В силу большого количества подобных преступлений, совершенных с территории Беларуси, зарубежные коммерческие структуры забили тревогу, и наш сегмент был внесен в черные списки зарубежных интернет-магазинов.

При создании Управления «К» (произошло это 28 ноября 2002 года), естественно, были собраны наиболее продвинутые, подготовленные сотрудники, способные к дальнейшему обучению и развитию. Разумеется, все они в той или иной мере были знакомы с Интернетом, в то время как большинству обывателей, да и наших коллег, Интернет был так же непонятен, как, к примеру, сейчас - коллайдер.

Само понятие электронных следов, оставляемых правонарушителями, нужно было постигать, подходить к пониманию преступлений, совершенных в виртуальной среде, с новых позиций. Особенно учитывая то, что на заре борьбы с киберпреступлениями не было соответствующей юридической базы.

Также потребовалось время, пока судебная практика в отношении киберпреступлений вошла в профессиональную фазу, пока появились эксперты по этим вопросам. Ведь мало задержать преступника, нужно доказать его вину, а в этой категории преступлений сделать это, наверное, сложнее всего.

Методы оперативной работы тоже имеют свою определенную специфику - их пришлось вырабатывать буквально «на бегу», для того чтобы хотя бы определить, «куда бежать и в какую сторону стрелять».

Второй этап: кардинг


- Вторым этапом в развитии IT-преступлений в Беларуси стал кардинг, пик этих преступлений пришелся на 2006 год. В период с 2004-го до начала 2008 года были выявлены десятки резонансных преступлений, которые могут сравниться с самыми громкими реальными грабежами, разбоями, кражами.

На начальном этапе борьбы с этим видом преступлений мы столкнулись с определенными сложностями, однако мы старались учиться очень быстро, благо нам в этом помог опыт наших коллег из других стран. Спасло то, что наша страна не обделена интеллектуально развитыми, талантливыми людьми. Многих из них своевременно привлекли к сотрудничеству или работе в правоохранительных органах.

Уже на протяжении ряда лет наибольшее количество в массиве всех киберпреступлений составляют именно хищения с помощью банковских карточек. В первую очередь - эмитируемых иностранными банками, ведь в Беларуси электронные деньги, электронные платежи, переводы зарплат на карточки - явление тоже довольно молодое, ему не более 4-5 лет. Но нужно учитывать, что это временно. Темпы развития этой сферы говорят о том, что ситуация в скором времени может кардинально измениться.

Подобной точки зрения придерживаются и наши иностранные коллеги, отслеживающие процессы в русскоязычном сегменте Всемирной паутины.

Еще одним сдерживающим фактором является тот факт, что суммы на белорусских карточках не очень привлекательны для кардеров. Не оправдывается риск, банкоматы, как правило, оснащены видеонаблюдением.

Способы хищения электронных денег


- Способы хищения сведений о картсчетах - самые разные, от специальных накладок на клавиатуру банкомата, скиммеров, считывающих информацию, до достаточно примитивного, но работающего приспособления, известного как «ливанская петля».

«Ливанская петля» - это скрепка на нитке, блокирующая картоприемник. Человек подходит, вставляет карточку, действий никаких произвести с ней не может, и карточка обратно из картоприемника не извлекается. Рядом находится какой-то «советчик», который направляет: попробуйте так, этак, позвоните в банк.

А телефоны банка на банкомате преступниками загодя меняются. На другом конце провода - мошенник, которому человек спокойно называет свой ПИН-код. Ему говорят: успокойтесь, мы сейчас разберемся. Человек отвлекается, карточку извлекают и на другом банкомате, уже зная ПИН-код, снимают с нее деньги.

В среднем в тот период, когда был всплеск кардерства, мы выявляли где-то в год 5-6 групп преступников. За каждой преступной группой были сотни, а то и тысячи дампов, по каждому из которых могли быть произведены неоднократные транзакции.

Самый известный белорусский IT-преступник: Сергей Павлович

- Самой значительной фигурой среди таких преступников в Беларуси был Сергей Павлович, известный под ником Policedog. В августе 2009 года его приговорили к 10 годам заключения.

Это его вторая судимость, первый срок его ничему не научил. Тогда он создал закрытый сайт, на котором продавал украденные дампы. У него были свои расценки на каждого эмитента, свои рекомендации, в какой стране какую карточку лучше обналичивать, и т.д.

Действовала четко отлаженная система, была группа лиц, которая ему помогала. Его «соратники» развернули бурную деятельность, что само по себе способствовало развитию такого вида преступлений на территории Беларуси.

Они же использовали технологию, называемую «белым пластиком»: на чистую заготовку, на которую нанесена магнитная полоса, записываются с помощью специального устройства похищенные сведения о картсчете.

Как победить кардинг?


- В ходе нашей недавней встречи с коллегами из Великобритании проблемы кардинга также являлись предметом активного обсуждения. Представители Туманного Альбиона озвучили ряд рекомендаций и прогнозов.

По мере все большего использования такой услуги, как электронные платежи, злоумышленники все больше будут вторгаться в эту сферу.

В свое время эта проблема была для нас очень актуальна. Одним из важнейших аспектов ее решения является сотрудничество с банками. Без информации о том, насколько банковские электронные системы подвержены нападениям преступников, не видны масштабы проблемы.

На начальной стадии коммерческие структуры из-за соображений имиджа компании делились такой информацией неохотно, однако впоследствии мы наладили с ними рабочий контакт.

Кроме того, сегодня те же банки стали сами больше заботиться о защите своих систем.



Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.