|
Андрей Белоусов
Crime-research.org
Классификация и характеристика способов совершения
преступлений с использованием пластиковых платежных средств
Сегодня в Украине прослеживается тенденция увеличения ущерба, причиненного преступлениями в сфере банковских технологий. Данные за 2000-2001 годы показывают, что больше 77% от всего ущерба, нанесенных экономическими преступлениями, выпадает на сферу деятельности коммерческих банков. Уровень мошенничества в Украине только в кредитной сфере банковской деятельности в 4-5 раз превышает среднемировой (из них наибольшее число приходится на Киев - более 80%).
Преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работе самого банка, но и других субъектов экономической деятельности. Под такими преступлениями следует понимать преступления, охватывающие состав преступлений, предусмотренных Уголовным кодексом Украины в ст. ст. 190, 200, 361 [1].
Появление пластиковых платежных средств в системе безналичных расчетов породило новый вид преступлений. Полноценный рынок пластиковых карт в Украине еще не сложился, но совершенно очевидно, что все идет к тому, поэтому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по крайней мере, легкомысленно.
Систему финансово-правовой безопасности банков и их клиентов, а также ее развитие невозможно рассматривать в отрыве от методов незаконных операций с пластиковыми картами, которые можно разделить на 9 основных видов преступлений:
1. Операции с поддельными картами.
2. Операции с украденными/утерянными картами.
3. Многократная оплата услуг и товаров.
4. Мошенничество с почтовыми/телефонными заказами.
5. Многократное снятие со счета.
6. Мошенничество с использованием подложных слипов.
7. Мошенническое использование банкоматов при выдаче наличных денег.
8. Подключение электронного записывающего устройства к POS-терминалу/банкомату ("Skimming").
9. Другие виды мошенничества.
Каждый из этих способов требует отдельной характеристики.
1. Операции с поддельными картами. На этот вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт, самодельные карты в последнее время используются редко и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически высоко оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, т.е. выполнять подделки на высоком уровне.
Мошенничество с поддельными картами характеризуется частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать, в поле подписи проступит слово VOID - "недействительна". Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием клеящейся полоски бумаги [2].
Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг - тщательное и полное копирование всего содержимого магнитных трэков (дорожек).
Голограммы и эмблемы, сделанные по технологии дифракционной решетки - не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.
Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и, с помощью клея, заменять на другие. Таким образом, на карточке появляются совершенно новые, номер и фамилия.
Один из самых опасных приемов подделки пластиковых карточек - производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, как это уже упоминалось выше, когда карточка на некоторое время исчезает из поля зрения клиента. А когда возвращается, у преступников на руках остается ее "брат-близнец".
К этому же способу относится и метод "чистого пластика" (WРС). Подделка карточки - дорогостоящая технология, так как степеней внешней защиты у настоящих карточек (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки) с каждым годом становится все больше. WРС представляет собой использование куска чистой пластмассы в форме обычной карточки, на который наносятся действительные данные (номер реального счета, срок действия, фамилия и т.д.).
Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.
С помощью "белых" карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.
2. Операции с украденными/утерянными картами. Мошенническое использование украденных кредитных карточек остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию пластиковых карточек совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают срочные усилия по введению новых мер безопасности.
Нанести крупный ущерб по украденной карте можно лишь в том случае, если мошенник знает PIN-код клиента. Тогда становится возможным снятие крупной суммы со счета клиента через сеть электронных кассиров - банкоматов до того, как банк-эмитент украденной карты успеет поставить ее в электронный стоп-лист (список недействительных карт).
Для указанного способа характерно завладение пластиковым платежным средством в результате похищения их у держателей путем кражи из квартиры, на транспорте или в других местах, а также в результате потери владельцем карточки после ее приобретения в банке и подписания.
В случае похищения карточки при пересылке ее по почте, особенность мошенничества заключается в том, что владелец не знает об утрате карточки, не догадывается, что карточка у него похищена. Предотвратить хищение при этом способе мошенничества очень сложно. Такой способ у нас в Украине пока не имеет распространения. Дело в том, что в США, например, при перемене места жительства, держатель кредитной карточки может письменно обратиться к компании-эмитенту с запросом на получение копии карточки по новому адресу.
Злоумышленник подделывает уведомление о переезде владельца банковского счета, и карточку отсылают ему прямо в руки - по почте. Дальнейшая судьба похищенной таким способом карточки может быть различной. Ею может воспользоваться сам похититель, или он может перепродать ее другому злоумышленнику. Это еще один из способов проникновения похищенных кредитных карточек на территорию страны.
Почтовые ящики в жилых домах - также излюбленная цель охотников за чужими кредитными карточками. Преступники нередко осведомлены о времени доставки новых кредитных карточек. Следуя за почтальоном, вор ждет, пока тот опустит почту в почтовый ящик и уйдет, после чего забирает содержимое. Следователи называют этот тип кражи "медленный прохожий".
Из-за существенных потерь от почтовых краж многие организации, выпускающие карточки, пользуются для доставки заказными письмами. Как дополнительная мера предосторожности может использоваться предварительное уведомление о предстоящей доставке карточки. Иногда вместе с предварительным уведомлением используется система, получившая название "двойное датирование". В этом случае карточка начинает действовать через месяц или более после даты отправки. В случае неполучения карточки, этого отрезка времени достаточно для сообщения о пропаже и внесения карточки в список предупреждений. Некоторые организации, выпускающие карточки, требуют от получателя обязательного подтверждения о том, что карточка ему доставлена.
Если член преступной группы имеет возможность внедриться в почтовую организацию, то он получает уникальные возможности для кражи пересылаемых карточек, которые потом передает сообщникам. Таким образом, совершенствование способов доставки корреспонденции в сочетании с повышенными мерами охраны почты способствуют уменьшению краж пластиковых карточек.
По оценкам международных экспертов, самая мощная мафия, специализирующаяся на пластиковом бизнесе, состоит из выходцев из Нигерии. В этой стране, по данным Интерпола, существуют не менее пяти крупных центров по подготовке профессиональных мошенников. После обучения способам мошенничества "выпускников" этих школ отправляют в страны Европы. Здесь их встречают, устраивают на работу, как правило, уборщиками в крупные фирмы. Задача вполне определенная - сбор информации о конкретном человеке, обладающем солидным состоянием.
Компании, выпускающие карточки, обычно имеют круглосуточно работающую службу для сообщений об утере карточек. При получении сообщения счет клиента блокируется и всякое дальнейшее использование его карточки вызовет проведение расследования. Иногда необычное количество транзакций может вызвать срабатывание компьютерной системы сигнализации еще до того, как будет известно о краже карточки. Проведенные нами исследования показывают, что сообщения об утере карточки могут поступать в компанию даже через 3-4 дня после ее исчезновения, а в случае использования поддельной карточки, мошенничество может обнаружиться даже через 30-40 дней [3].
Компании регулярно издают бюллетени с перечнем номеров карточек, подлежащих изъятию, и рассылают продавцам так называемые списки предупреждений. В некоторых торговых заведениях стоит специальная аппаратура (point of sale) - компьютерные терминалы, которые позволяют проверить состояние счета клиента перед тем, как сделка будет совершена. Однако возможность рассматриваемого способа мошенничества связана с тем, что правоохранительные органы и торговые предприятия технически пока еще очень слабо оснащены, и нет единой картотеки похищенных кредитных карточек, а также не всегда своевременно поступают в торговые организации стоп-листы.
Наиболее трудный случай для расследования - наличие сговора у продавцов между собой или между продавцом и покупателем. Например, два продавца могут сотрудничать, обмениваясь утерянными или украденными карточками для проведения фиктивных транзакций. Продавец может также оформить продажу вещи мошеннику, которая на самом деле остается у него, а сумма, оплаченная финансовым учреждением, делится между ними по договоренности. Кассиру обычно предлагают 10-20 % от каждой операции, причем наличными деньгами.
Иногда кассиры вступают в преступный сговор с мошенниками из-за кажущейся безнаказанности криминальной сделки. Ведь единственный финансовый документ, подтверждающий операцию с пластиковой кредитной карточкой - слип, на котором после обычной прокатки и остаются реквизиты пластиковой карточки.
Однако определить "на глаз", считаны они были с настоящей пластиковой карточки или же просто с куска пластика с набитыми данными, практически невозможно. Этим и пользуются мошенники.
Есть еще одна разновидность мошенничества, которая подразумевает наличие непорядочного продавца, или другого лица, располагающего номером телефона для проведения проверки карточки. Звонок позволяет выяснить, числится ли карточка в списке похищенных или нет. Если нет, недобросовестный продавец может провести фиктивную сделку на крупную сумму через свое заведение. Если карточка числится украденной, он может осуществить несколько транзакций, не выходящих за пределы установленного ему лимита.
Преступники располагают многочисленными способами использования украденных карточек. Организованные преступные группы платят от 100 до 500 долларов США за украденную карточку, в зависимости от того подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.
В большинстве преступных организаций вор продает украденную карточку "поставщику", который обладает необходимым количеством соучастников для ее использования. Члены группировки делают покупки с помощью украденной карточки согласно списка, заготовленного "поставщиком", следя за тем, чтобы стоимость покупки не выходила за пределы лимита, установленного для данного продавца. Приобретенные товары затем пересылается торговцу краденным для реализации. Лицо, непосредственно совершающее мошеннические действия с карточкой, обычно получает около 40 % дохода, или ему позволяется использовать карточку для собственных покупок, прежде чем он вернет карточку "поставщику".
3. Многократная оплата услуг и товаров на суммы, не превышающие "floor limit" и не требующие проведения авторизации. Для проведения расчетов преступнику необходимо лишь подделать подпись клиента. Однако при данной схеме становится недоступен самый привлекательный объект злоупотреблений - наличные деньги. К этой категории можно отнести преступления с картами, похищенными во время их пересылки банком эмитентом своим клиентам по почте.
Распространение за рубежом имеет также совершение хищения путем мошенничества по кредитным карточкам банков, установивших значительный лимит предельной суммы операции, осуществляемой без авторизации. Мошенники используют предельный лимит суммы неоднократно в течение одного дня в различных сервисных и торговых точках. Так, например, некоторые солидные лондонские банки устанавливают предельный лимит в 200 фунтов и неоднократное использование такой суммы принесет мошеннику значительную сумму.
Для того, чтобы определить неиспользованную часть кредита на карточке, преступники прибегают к простому методу. Они звонят по телефону в регистрационный центр компании и просят разрешить транзакцию, к примеру, на 3000 долларов США. В случае отказа они уменьшают сумму до того предела, пока не получат согласие. Через некоторое время они звонят снова и просят отменить транзакцию. Благодаря этому у них на данной карточке получается сумма, уже заранее разрешенная к выплате. Получить номера действующих карточек несложно. Для этого используют сведения, полученные через персонал гостиниц, ресторанов, с помощью неосторожно выкинутых счетов, агентств по прокату машин и т.д.
Разновидностью данного способа совершения мошенничества с пластиковыми карточками может стать использование карточки в преступных целях самим держателем, который, проделав крупные операции по карточке (чаще всего с банкоматом), может заявить, что карточка была похищена. В таких случаях могут использоваться и сообщники, чтобы избежать возможности опознания.
4. Мошенничество с почтовыми/телефонными заказами. Этот вид преступлений появился в связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента. Зная номер кредитной карты своей жертвы, преступник может указать ее в бланке заказа и, получив заказ на адрес временного места жительства, скрыться. Подобным способом обычно добываются дорогостоящие предметы, такие как компьютерное оборудование, электронное оборудование и т.п. Указанный вид мошенничества в области телемаркетинга обычно называется "inbound". Номера карточек можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней и т.д.
Мошенническое использование номеров кредитных карточек включает широкий набор способов, таких как мошенничество при помощи системы телемаркетинга и телекоммуникации. Поскольку для того, чтобы сделать заказ по почте или по телефону, не требуется предъявлять карточку, нужно лишь сообщить ее номер, число вариантов способов мошенничества бесконечно и день ото дня растет. Злоупотребления в области телемаркетинга относятся к неавторизованным сделкам, совершенным телемаркетерами - мошенниками, а также преступниками, имеющими дело с настоящими телемаркетерами и предриятиями, принимающими заказы по почте.
В совершении мошенничеств в области телемаркетинга типа "outbound" принимают участие мошенники-телемармаркетеры. Эти преступники различными способами узнают подлинные номера карточек и используют их при выписке мошеннических счетов за заказы, оплата по которым зачисляется на банковский счет телемаркетера ежедневно. Поскольку большинство банков установили для счетов за заказы такой же режим, как и для наличных денег, телемаркетер имеет возможность немедленно переводить эти средства на другой счет или просто ежедневно снимать деньги со счета. Когда преступление раскрыто, телемаркетер-мошенник обычно исчезает вместе с деньгами.
Новой разновидностью такого вида мошенничества является использование компьютерной сети Internet для электронной системы заказов на различные товары. Однако уже сегодня насчитывается около 30 видов незаконных операций с пластиковыми картами через Internet:
5. Многократное снятие со счета. Данные преступления, как правило, совершаются работниками торговых и сервисных точек, принимающих платежи от клиентов за товары и услуги по кредитным картам, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. На основании предъявленных чеков на счет предприятия поступает больше денег, нежели стоимость проданного товара или оказанной услуги. Однако после совершения ряда сделок преступник вынужден закрыть или покинуть предприятие.
Указанный способ характеризуется участием в мошеннических действиях обслуживающего персонала таких сервисных точек как рестораны, кафе, бары, мотели и т.п. Работники таких предприятий, пользуясь невнимательностью клиента, или умышленно отвлекая его, производят несколько дополнительных оттисков пластиковых карточек (слипов), которые затем используют для присвоения материальных ценностей и денег.
Ключевым моментом в этом способе является то, что в отличие от магазина, где при расчете действия с карточкой происходят на глазах владельца, в ресторане официанты уносят ее на некоторое время, а после возвращают вместе со счетом. При этом держатель карточки не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) - только один из нескольких, сделанных ловким кассиром или официантом. От других оттисков его отличает лишь присутствие даты. В течение следующих нескольких дней наличные деньги, полученные с других клиентов, кассир, поделившись с официантом, может присваивать, а счета с реквизитами держателя карточки благополучно приобщать к отчетности и направлять для оплаты фирме-эмитенту (банку или платежной системе). При этом руководство заведения вполне может оставаться в неведении. Для избежания подобных действий пользователям карты рекомендуется внимательнее относится к документам, подписываемым при совершении сделок даже на незначительные суммы.
6. Мошенничество с использованием подложных слипов. Указанный способ получил значительное распространение при соучастии кассиров магазинов. Суть этого способа сводится к использованию заведомо подложных слипов, изготовленных путем применения поддельных клише, или при помощи наборных печатных форм, с использованием сведений с подлинных пластиковых карточек. В этом случае чаще всего карточка используется без ведома ее законного держателя, который после выявления указанного факта не признает зафиксированные расходы.
Кассир получает от соучастников преступления заранее изготовленный слип, прокатанный в одну сторону (т.е. имеющий сведения о номере карточки, имени ее держателя и сроке действия) и дооформляет этот слип, прокатывая его в другую сторону, т.е. проставляются данные о сервисной точке, через которую слип оформляется. После того, как в кассу поступила оплата за какой-либо товар наличными средствами, в подложном слипе указывается в качестве оплаты та сумма, которая была получена наличными. Слип приобщается к отчету, деньги изымаются и присваиваются мошенниками.
7. Мошенническое использование банкоматов при выдаче наличных денег. Рассмотрим использование карточек при получении наличных денег из автоматических кассовых машин (ATMs - Automated Teller Machines).
Только в Канаде в эксплуатации находится более 2000 банкоматов и их количество все увеличивается. Некоторые финансовые учреждения выпускают специальные карточки для пользования автоматическими кассовыми машинами, в то время как с некоторыми видами этих машин могут использоваться закодированные банковские карточки типа Visa и Master-Card. В любом случае карточка используется вместе с персональным идентификационным номером (PIN-кодом) для доступа к АТМ.
PIN-код известен только владельцу карточки, которому рекомендуется запоминать свой номер, и ни в коем случае не записывать его на карточке. В противном случае при краже карточки в руки преступника попадает также и личный код, что значительно облегчает совершение преступления.
Главной выгодой от внедрения автоматических кассовых аппаратов является их большая надежность и производительность по сравнению с живым кассиром, что делает их более удобными и безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают на автоматические кассовые машины, применяя как чисто силовые методы (кража со взломом, полное разрушение и т.д.), так и мошеннические действия. В большинстве случаев используется настоящая карточка и настоящий персональный код, полученные преступниками в результате кражи у законного владельца, или обманным путем от финансового учреждения. Известны случаи, когда мошенники звонят лицу, потерявшему карточку, и представляются инспектором банка. Якобы с целью проверки регистрации карточки, они просят сообщить им персональный идентификационный номер, после чего счет становится доступным для кражи с помощью кассовых автоматов. Довольно часто при этом способе реализуются приемы совершения мошенничества, связанные с использованием банковских служащих с целью получения от них информации о денежных вкладах, о держателях пластиковых карточек с крупными вкладами за взятку.
До недавнего времени получение денег через банкомат было одним из наиболее надежных и безопасных способов использования пластиковых карточек, поскольку наличие PIN-кода, известного только пользователю, гарантирует идентификацию владельца карточки и конфиденциальность доступа клиента к счету. Однако международная практика уже зафиксировала крупные мошенничества через банкоматы.
8. Подключение электронного записывающего устройства к POS-терминалу/банкомату ("Skimming"). Это совсем недавно появившийся вид мошенничества, зафиксированный пока только в Венгрии, ввиду значительной технической сложности. Данный вид мошенничества характеризуется полным копированием всего содержимого магнитной полосы пластиковой карточки.
Видимо, основным фактором для уменьшения убытков остается ограничение на денежную сумму (несколько сотен долларов), которая может быть выдана из одного автомата в течение дня.
Другой мерой предотвращения кражи являются специальные компьютерные программы, которые управляют автоматической кассой. Вся информация, которой автоматическая кассовая машина обменивается с центральным компьютером, шифруется, чтобы предотвратить возможность подключения и перехвата информации [4]. Подозрительно частая выдача денег в течение короткого периода времени или неправильно указанный персональный номер могут привести к "проглатыванию" карточки автоматом.
9. Другие виды мошенничества. К другим видам мошенничества можно отнести различные комбинации рассмотренных нами выше способов мошенничества либо вновь появляющиеся и еще не изученные виды мошенничества.
Приведенная классификация показывает, что способы совершения мошенничества с пластиковыми карточками имеют свои индивидуальные черты. Как правило, их основой являются действия преступника, направленные на получение различной степени доступа к системе безналичных расчетов (подготовительные действия по совершению мошенничества). В большинстве своем, все эти действия сопровождаются весьма квалифицированными способами маскировки, что само по себе затрудняет процесс выявления, раскрытия и расследования мошенничества. Исследование показало, что в большинстве случаев преступниками используются различные количественные и качественные комбинации нескольких способов. По мере их модификации и постоянного усложнения логических связей появляются новые способы, отличительной особенностью которых является уже наличие сложных алгоритмов действий преступника, которые все более совершенствуются и модернизируются.
1. Науково-практичний коментар кримінального кодексу України /За редакцією заслуженого юриста України, кандидата юридичних наук М.І. Мельника, кандидата юридичних наук М.І. Хавронюка /.— К.: “Каннон”, “А.С.К.”.— 2001.