Strict Standards: Only variables should be assigned by reference in /home/crimerus/public_html/manage/_config_.php on line 52
Владельцы пластиковых карт отличаются поразительной беспечностью

Центр исследования компьютерной преступности

home контакты

Владельцы пластиковых карт отличаются поразительной беспечностью

Дата: 28.06.2005
Источник: Московские новости
Автор: Алина Травина


card/card12.jpg Человек, который изобрел кредитную карту, несомненно, был гением. Поскольку избавил человечество от многих проблем.

Попрощавшись с неудобными бумажными деньгами, счастливые обладатели кредиток стали получать от походов в магазины истинное удовольствие. А сколько необходимых платежей теперь совершается с помощью пластиковой карты в интернете!

Преимущества кредитной карты можно перечислять долго. Например, Ситибанк для своих клиентов предлагает: возобновляемую кредитную линию до 320 000 рублей; льготный период кредитования (Grace Period) со ставкой 0% на срок до 50 дней, а также скидки в России и по всему миру.Однако есть печальное обстоятельство, делающее кредитку уязвимым средством оплаты: она легко может стать добычей мошенников.

Кодекс для беспечных

Владельцы пластиковых карт отличаются поразительной беспечностью. Хотя золотых правил пользования кредитками совсем немного, ими пренебрегают точно так же, как демонстрацией спасательного оборудования в салоне самолета: кажется, что именно с нами уж точно ничего не случится. Увы, случается, причем часто именно по нашей собственной глупости.

Главное правило относится к тем, кто, страдая плохой памятью, записывает ПИН-код прямо на карте или хранит его рядом с картой в бумажнике: делать это категорически не рекомендуется. С таким же успехом можно было бы, уходя из дому, оставить на двери записку "Ключ под ковриком". Очевидно, все же лучше побороться со своим склерозом и запомнить всего четыре цифры, чем потом рвать на себе волосы.

Второе золотое правило выполнить еще легче: прежде чем снимать деньги в банкомате, стоит посмотреть, нет ли рядом посторонних. Даже если стоящий рядом человек внушает вам доверие, стоит прикрыть от его взгляда клавиатуру банкомата. И ни в коем случае не стоит доверять "добрым прохожим", которые, увидев, что вы испытываете трудности со снятием денег из банкомата, предлагают свою помощь.

Правило номер три: никогда не выпускайте из виду свою карту при оплате покупок и счетов в магазинах, ресторанах, гостиницах, пунктах аренды транспортных средств... Карта должна быть "прокатана" в вашем присутствии, иначе с нее можно будет без труда снять копию, а вашу подпись - подделать. Никогда не выбрасывайте и не оставляйте посторонним слипы и чеки, на которых отображен полный номер вашей карты. Четвертое правило призывает никогда не давать свою карту другим людям, даже ближайшим родственникам: если банкомат откажется возвращать им карту, отвечать за последствия придется и вашим близким, и вам. Особенно тяжко придется в том случае, если подобный инцидент произошел за границей. Наконец, пятое правило рекомендует ежемесячно проверять состояние вашего текущего счета и в случае обнаружения подозрительных трансакций немедленно связаться с банком: таким образом, своевременно уведомив банк, вы во многих случаях снимаете с себя ответственность за дальнейший ход событий.

Однако эти правила становятся неактуальны, если вы свою карту потеряли или стали жертвой воровства. Для такой ситуации существует свой алгоритм поведения, который нужно четко запомнить и быстро выполнить: немедленно сообщить о случившемся в банк (для этого при себе нужно всегда иметь телефон "горячей" линии банка) и ответить на все вопросы оператора, который заблокирует вашу карту. После этого придется в письменной форме уведомить банк о пропаже, подробно изложив обстоятельства утери или хищения карты.Здесь же следует изложить сведения о незаконном использовании карты, если вам стало о них известно.

В руках у кардеров

Между тем способы мошенничества с кредитками с каждым годом становятся все изощреннее. Особенно благодатную почву для карточных мошенников создал интернет. Подсчитано: существует не менее 30 приемов мошеннических действий с кредитками посредством глобальной сети. Это, в частности, продажа несуществующих товаров с предоплатой,предложение несуществующих услуг, привлечение средств на ложную благотворительность, азартные игры (лотереи, казино, тотализаторы), он-лайн аукционы, сетевой маркетинг, инвестиционные проекты. При реализации этих схем ставка делается в первую очередь на доверчивых пользователей.

Недавно стало известно о новом виде кибермошенничества: несколько сайтов, предлагавших пользователям дешевые авиабилеты, в действительности имели одну цель: заставить людей ввести данные своих кредитных карт, которые затем попадали в руки виртуальных мошенников.
Существуют и более простые махинации с чужими кредитками. Например, когда злоумышленник заклеивает окошко выдачи наличных в банкомате скотчем. Банкомат, издавая душераздирающие звуки, безуспешно пытается произвести операцию. Решив, что машина неисправна, простодушный владелец карточки уходит искать другой банкомат. А преступник, дежуривший поблизости, забирает деньги. Довольно проста и схема мошенничества, получившая название "ливанской петли": преступник подстраивает щель для карточек в банкомате таким образом, чтобы банкомат "зажевал" кредитку. А потом, изображая из себя участливого прохожего, советует жертве повторно ввести ПИН-код, чтобы достать карту. Когда пострадавший теряет надежду и уходит ни с чем, мошенник достает карту специальным инструментом и, уже зная ПИН-код, использует её в свое удовольствие.

Широко применяется и схема жульничества, связанная с голосовой авторизацией, применяемой при совершении платежей по кредитным картам. Для этого аферисту нужен лишь сообщник в магазине, который передаст ему слип с вашей карты: для изготовления подделки вполне достаточно отпечатка с номером, сроком действия и вашей фамилией. Однако при электронной авторизации, применяемой для дебетовых карт, сообщник из магазина должен обладать определенной компьютерной грамотностью: для снятия информации, содержащейся на магнитной полосе карты, нужно особым образом настроить программное обеспечение магазина. Некоторого мастерства требует и метод распознавания ПИН-кода: на клавиатуру банкомата накладывается специальная тонкая "маска" с микропроцессором, запоминающим нажимаемые вами цифры. На устройство, считывающее информацию с карты, также надевается соответствующее приспособление. После его снятия в распоряжении мошенников оказываются все необходимые данные.

Ущерб, наносимый незаконным использованием кредитных карт, огромен. Потери российских финансовых институтов от действий "кардеров"-мошенников, специализирующихся на подделке пластиковых банковских карт, достигают 20 млн. долларов в год. В США от мошенничества, связанного с кредитными картами, ежегодно страдает до 700 тысяч человек. Но есть и противодействующие силы: защитники картхолдеров (держателей карточки) не спят и изобретают все новые способы обороны от карточных "шулеров".

Защита для картхолдера

Недавно на Тайване создали пластиковую карту со встроенной схемой: она идентифицирует владельца по отпечатку пальца. Разработчик карты уверен: она полностью исключит возможность использования украденной кредитки злоумышленниками. Однако пока идею не воплотили, банки пользуются более простыми, но часто эффективными методами борьбы.
Обращая внимание на мировой опыт Ситибанка, который является дочерней компанией Ситигруп - ведущего эмитента кредитных карт в мире, то оказывается, что карта Ситибанка имеет фотографию и личную подпись ее владельца, что значительно снижает риск использования ее посторонним человеком. Также Ситибанк предлагает своим клиентам услугу Citibank Alerting Service, с помощью которой владелец карты получает информацию об операциях по карте в формате коротких сообщений SMS на мобильный телефон или на адрес электронной почты. Ситибанком внедрена система мониторинга транзакций клиентов по кредитным картам, с помощью, которой банк проверяет каждую подозрительную операцию. В случае обнаружения подозрительных транзакций сотрудник Ситибанка свяжется с клиентом для подтверждения операции.
А системы Visa и Eurocard/MasterCard ввели программы по удостоверению личности клиента во время совершения покупки, а также криптозащиту номеров кредитных карт. В этом случае, даже если данные будут украдены, вор не сможет ими воспользоваться. Кроме того, VISA разработала так называемый Card Verification Value (CVV) - номер, который вводится для проверки подлинности карты.

Для борьбы с мошенничеством нередко используется и так называемый идент-принтер, печатающий информацию на карте в углублениях. Кроме того, практикуются нанесение подписи и другой информации на карту при помощи лазера, а также голограммы. В конце 90-х годов один из крупных британских банков впервые начал использовать систему искусственного интеллекта: через компьютер она задает клиенту серию оговоренных вопросов. В результате стали раскрывать до 20 нарушений в день, на каждом из которых сберегалось в среднем по 1,5 тыс. долларов.

Однако никакие средства защиты не уберегут держателей карт от ответственности перед банком. Впрочем, большинство о ней и не подозревают - пока не наступает тот самый непредвиденный случай. Например, потеря карты. Даже если на ней были небольшие деньги, злоумышленник сможет совершать по ней покупки за границей в кредит, ничуть не смущаясь отсутствием на карте должных средств. И даже если владелец быстро обнаружит потерю и заблокирует карту, по счетам, которые потом придут в банк, скорее всего, придется платить ему. В данном случае банк будет прав: в договоре, который большинство клиентов не читает, подобные случаи предусмотрены.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo