Воровство со счастливым концом

Вы не показываете банковскую карту посторонним, не расплачиваетесь ею в сомнительных магазинах? Все равно однажды можете обнаружить, что средства со счета утекли. Корреспондент "Денег" пополнил ряды жертв кардеров. Деньги удалось вернуть, хотя, как выяснилось, наши законы и не обязывают банки выплачивать такие компенсации.

ОЛЕГ ХОХЛОВ

По гондурасскому счету

19 мая с банковской карты, на которую мне переводят зарплату, похитили деньги. Это был, что особенно приятно, мой день рождения. Вечером, разбирая SMS с поздравлениями, я обнаружил сообщение от Райффайзенбанка, согласно которому я только что расплатился в магазине Delmy`s Shoes. Если верить названию, он торгует обувью, судя по валюте сделки — в Гондурасе. С моего счета списали 18,5 тыс. гондурасских лемпиров (около 30 тыс. руб.). Выписка не оставила сомнений: деньги исчезли со счета. Вступив в борьбу за возврат средств, я параллельно стал выяснять, насколько типична моя история и что нужно делать жертвам подобных преступлений.

По данным Ассоциации региональных банков России (АРБС), в 2008 году потери от мошенничества с платежными картами в нашей стране превысили 1 млрд руб. Эксперты ассоциации получили эту цифру, изучив данные международных платежных систем Visa и Master Card. "Речь идет о мошеннических операциях, которые удалось раскрыть",— уточняет глава ассоциации депутат Госдумы Анатолий Аксаков. Больше других страдают держатели карт из Санкт-Петербурга, Москвы и Краснодарского края, отмечает начальник управления сопровождения информационных систем банка "Союз" Андрей Горелов.

Впрочем, пока еще российские кардеры (взломщики банковских счетов) отдают предпочтение иностранцам. "На Западе многие пользуются системами "клиент--банк", интернет-магазинами и повсеместно в быту — обычными пластиковыми картами,— объясняет Алексей Яковлев, доцент Саратовского юридического института МВД, член методического совета Российского федерального центра судебной экспертизы при Минюсте.— Одновременно там культивируется чувство защищенности от сетевой преступности, что порождает игнорирование правил информационной и компьютерной безопасности. На огромном числе компьютеров отсутствуют эффективные антивирусы. Поэтому с них похищается все сколько-нибудь ценное, они попутно используются для DDoS-атак и других высокотехнологичных преступлений".

Выбор страны, по словам эксперта, обусловлен текущими возможностями сложившейся преступной группы. В его практике были группы, специализирующиеся на банках Австралии, Новой Зеландии. Были группы, работавшие с Болгарией, Германией и Великобританией.

Реальное число мошенничеств с картами российских банков, вероятно, значительно выше, чем объявлено. Для сравнения: в Великобритании в 2008 году с кредитных и дебетовых карт было похищено почти £610 млн (около 32 млрд руб.), в 2007-м — на 14% меньше. Цифры приводит портал Card Watch (www.cardwatch.org.uk), в числе организаторов которого — полиция королевства. В прошлом году в Великобритании больше всего украли мошенники, использовавшие реквизиты карт для фиктивных или реальных покупок через интернет, по телефону или по почте, £328,4 млн. Потери от кражи идентификационных данных платежных карт оцениваются в £47,4 млн.

Мошенническая схема, не требующая оригинала или дубликата пластиковой карты,— одна из прогрессивных. Ее использовали и против меня.

Вишинг, фишинг и скимминг

Британская организация APACS (Ассоциация систем клиринговых платежей) выделяет ряд мошенничеств с банковскими картами. Самое простое — "компрометация PIN-кода". Часто держатели пластика записывают секретные цифры на самой карте или хранят их рядом с ней: на листке бумаги в кошельке, в записной книжке или в памяти мобильного телефона. Эти предметы часто воруют, и преступники легко получают доступ к банковскому счету. В APACS также упоминают "дружественное мошенничество" (картой пользуется кто-либо из близких ее держателя), предостерегают от злоумышленников, которые выхватывают кредитки у людей, едва отошедших от банкомата, подсмотрев перед этим PIN-код.

"Мошенники могут воспользоваться украденной или утерянной картой, пока вы ее не заблокировали: ведь кассиры во многих магазинах не запрашивают подтверждающие личность документы, и операция по карте фактически пройдет",— предостерегает Андрей Степаненко, член правления Райффайзенбанка, руководитель дирекции по обслуживанию физических лиц. По сути, это банальные кражи. А к числу технологичных мошеннических схем относят вишинг, фишинг и скимминг.

"Скимминг — считывание с магнитной дорожки банковской карты информации специальным оборудованием, которое, как правило, мошенники устанавливают на банкомат в отдаленных и плохо освещаемых местах",— продолжает Андрей Степаненко. "Кражи с банковского счета с использованием поддельных карт — прошлый век кардинга",— говорит Алексей Яковлев. По его словам, распространенность видеорегистраторов в банкоматах и магазинах, легальные возможности для отслеживания перемещений граждан, заинтересовавших правоохранительные органы, оставляют мало шансов дропам — людям, которых кардеры нанимают для использования фальшивого пластика.

Таких мошенников вспоминает адвокат московской коллеги адвокатов "Князев и партнеры" Антон Лелявский. Пару лет назад ему пришлось защищать в суде молодых людей, купивших в интернете поддельные кредитки иностранных банков. Ребята погорели в одном из торговых комплексов, им удалось отделаться условным сроком. А позже адвокат познакомился и с продавцами фальшивого пластика: эти сели на несколько лет.

"Когда СМИ в очередной раз устраивают шоу из поимки неудачников, смеются и настоящие кардеры, и противостоящие им сотрудники правоохранительных органов,— продолжает Алексей Яковлев.— Существуют иные, по-настоящему эффективные и анонимные способы вывода денег с банковских счетов. Используются системы электронных (мобильных) платежей, интернет-магазинов и другие схемы, детально разрабатываемые в закрытых от посторонних глаз темах интернет-форумов".

Один из них — фишинг. Это вид мошенничества в интернете, цель которого — получить идентификационные данные пользователей, рассказывает Андрей Степаненко. Например, данные карт своих клиентов могут воровать сотрудники интернет-магазинов. К фишингу относится и запрос о данных вашей карты по e-mail, этого, подчеркивает эксперт, не имеет права делать никто, даже банк. В случае с моей картой и гондурасскими торговцами обувью имел место именно фишинг: злоумышленники каким-то образом узнали реквизиты карты и попытались прокрутить деньги через фиктивный интернет-магазин, который сами же организовали: проведя транзакцию, кардеры потом обналичивают средства.

По схожему принципу работает вишинг. Эта схема использует технологию, позволяющую автоматически собирать конфиденциальную информацию по телефону — вплоть до PIN-кода и кодового слова. Вам звонит автоинформатор якобы из банка под предлогом, скажем, восстановления "повисшей" системы, и выпытывает имена-цифры: их предлагается ввести с клавиатуры телефона в тоновом режиме.

"Все современные технологии работы кардеров нам известны, в очереди на возбуждение уголовных дел — несколько десятков человек, сделавших в этом криминальном бизнесе за последние четыре-шесть лет блестящую карьеру",— говорит Алексей Яковлев. Профессионалы используют разделение труда, рассказывает эксперт. Одни пишут вредоносные программы, которые еще не научился ловить антивирус, и продают их. Другие их используют, получают данные и продают их следующим участникам криминального бизнеса. Они их используют для продажи тем, кто штампует поддельные карты, или тем, кто будет использовать более современные способы вывода денег с чужих банковских счетов.

Возвратное поведение

Если мошенники используют вашу платежную карту, главное — заблокировать ее сразу после того, как вы об этом узнали (скажем, как я, из SMS). "Если карту банально украли, необходимо немедленно обратиться в банк, объяснить ситуацию и сообщить имя с паролем,— говорит Андрей Степаненко.— С момента блокировки счета можно быть уверенным в сохранности средств. Клиенту остается только написать заявление о краже или утере карты с просьбой о перевыпуске".

Если карту не украли, а деньги с нее утекают, процедура похожая. "Позвонив по телефону круглосуточной службы поддержки и заблокировав карту, нужно в отделении банка написать заявление об отказе от транзакций,— говорит Андрей Гамольский, директор департамента банковских карт Росбанка.— Сопроводите его максимальным количеством документов, подтверждающих, что вы не могли совершить эти операции". Подойдут копия загранпаспорта, чеки транзакций, совершенных незадолго до мошеннических, и т. д. Потом можно подать заявление в правоохранительные органы. От платежной системы, времени и места установления факта кражи эти действия не зависят. Важно, говорит Андрей Гамольский, чтобы клиент соблюдал принципы подачи заявлений об опротестовании транзакций в оговоренные в договоре с банком сроки.

На практике все, как водится, не так упорядоченно. Я заблокировал карту через час после того, как узнал о появлении в моей жизни Гондураса. Оператор call-центра битых 15 минут не могла понять, чего я хочу, и вдруг заявила, что пока мы общаемся, с моей карты пытаются списать похожие суммы. Уточнив, что это не мои шалости, она согласилась отменить операции и заблокировала карту без возможности повторного выпуска: для получения новой пришлось писать отдельное заявление.

В банк я приехал через день. Будучи уже подкован, сам предложил показать загранпаспорт (без гондурасской визы), спросил, не требуется ли банку моя карта. Меня попросили лишь заполнить заявление на межбанковское расследование. После этого девушка на голубом глазу сказала мне, что желательно взять в Delmy`s Shoes справку, что я там ничего не покупал. "Но магазин в Гондурасе!" — растерялся я. "Но, может, как-то можно с ними связаться?" — гнула свою линию менеджер. Пришлось указывать в заявлении, что я тщательно поискал в интернете указанную торговую точку, но не нашел. Через пару недель мне позвонили и пригласили в центральное отделение банка, где более компетентный сотрудник сделал копию моего паспорта и принял бесполезную уже карту (новую мне выдали незадолго до того).

"В ходе межбанковского расследования рассматривается заявление клиента, у банка-эквайера запрашиваются документы, подтверждающие факт спорных транзакций, проверяется соответствие действий торговой точки (или банка-эквайера) правилам платежной системы, определяется, не мог ли сделать спорные транзакции сам держатель карты или его близкие,— объясняет Андрей Гамольский.— Сроки назвать сложно". Кредитные организации вообще не гарантируют, что клиент, ставший жертвой мошенников, обязательно вернет свои деньги, объяснил "Деньгам" сотрудник одного из банков на условиях анонимности: это может спровоцировать волну "дружественного мошенничества", то есть все начнут красть у приятелей по сговору.

Клиенты вне закона

"В отличие от стран ЕС и США в России нет законодательства, защищающего интересы держателя карты,— говорит председатель правления КонфОП Дмитрий Янин.— На Западе законодательно обеспечена гарантия возврата украденного с карты, если банк не докажет, что вы соучастник похищения. У нас возврат денег зависит исключительно от доброй воли банка".

Пока же законодательство совершенствуют в одном направлении: ужесточают ответственность мошенников. АРБС разработала и внесла в Госдуму проект поправок в статью 187 УК, которые, в частности, предлагают сажать кардеров-одиночек на срок от 2 до 6 лет со штрафом 100-300 тыс. руб., а участникам преступных групп давать от 4 до 8 лет тюрьмы и штрафовать на 1 млн руб. Позаботиться же о клиенте, которому, по большому счету, безразлично, как наказаны воры, законодатель не спешит.

Правда, в ГК есть нормы, позволяющие доказать, что если у вас украли средства и вы не могли это предотвратить, то компенсировать это должны те, кто обязан был их защищать. "Деньги, находящиеся на счете клиента, не могут быть списаны без его распоряжения,— говорит Рустам Курмаев, руководитель группы по разрешению споров юридической компании Goltsblat BLP.— Суды общей юрисдикции, куда попадают такие дела, чаще всего встают на сторону физлиц". "Если очевидно, что клиент непричастен к оспариваемой операции, то, как правило, эмитенты возвращают деньги клиенту за свой счет",— говорит Валерий Торхов, заместитель председателя правления банка "Авангард".

Мне повезло — судиться не пришлось. На межбанковское расследование Райффайзенбанк, согласно договору, отвел 90 дней. Но деньги вернулись через два месяца после того, как меня побеспокоил Гондурас.

// ТАЙНЫ БИЗНЕСА

"Я одним из первых начал уводить деньги с карточек через интернет"

Корреспондент "Денег" Олег Хохлов через знакомых вышел на профессионального взломщика банковских карт.

Зачем хакер Саша согласился поговорить с журналистом, я до сих пор гадаю. Наверное, друзья друзей попросили, а потом, как мне показалось, иной раз даже тому, кто вынужден жить в тени, хочется, чтобы его подвиги оценили.

Конспирация была на уровне фильма "Матрица": "следуй за белым кроликом". В роли кролика выступал неприметный юноша, опознавший меня по номеру "Денег", который я, как было оговорено, держал в руках. "Кролик" шел на пару шагов впереди и не смотрел в мою сторону. За полчаса мы вышли из города, миновали коттеджный поселок и углубились в лес — в ту его часть, которую занимает кладбище. На центральной аллее провожатый со мной распрощался.

Через несколько минут на погосте появился молодой человек — Саша. Предложил прогуляться вдоль могил. "Недавно закончился мой срок",— объяснил собеседник и добавил, что готов говорить под запись. От наших связных я знал, что срок был условным, но только потому, что кардеру удалось уйти под "крышу", которая и договорилась со следствием.

Саша рассказал, что пишет кандидатскую с труднопроизносимым названием, конечно, в сфере IT. Я спросил, продолжает ли он совмещать науку с практикой. "Не буду отвечать отрицательно, это не будет правдой",— ответил он. Однако сколько и у кого он "уводит" — табу: на диктофон — только о возможных схемах. Я ему рассказал о том, как у меня списал деньги с карточки фиктивный интернет-магазин, спросил, распространена ли такая схема шире, чем изготовление поддельных карт. "Нет, это менее распространено. Я одним из первых начал уводить деньги с карточек через интернет",— ответил Саша.

Через сеть, объяснил кардер, действовать безопаснее. Главное получить дамп — информацию с магнитной полосы карты. Ее мошенники получают, устанавливая считывающие устройства на банкоматы или кассы супермаркетов. Но Саша, как я понял, этим не занимался: оказывается, дамп легко купить.

"Просто заходишь в интернет, забиваешь "продажа дампов", покупаешь. Один дамп стоит от $5, но тогда гарантий никаких, цена реальной информации — $300-500,— поделился кардер.— Фальшивую карту изготавливать не надо. В другой стране создается интернет-магазин, размещается виртуальный товар. Покупая фактически сам у себя, снимаешь с себя ответственность, потому что магазин твой, а кто оплачивал — ты, если что, не знаешь. Люди, которые занимаются мошенничеством с кредитками профессионально, вынуждены все время перемещаться. Нужен доступ в интернет, который не привязан к фамилии, имени, отчеству. Но даже если ты и нашел такой, то рассекретить тебя не так сложно — просто нужно время. Хакеры, для которых кардинг — регулярный источник дохода, рано или поздно попадаются". Однако возможный исход — не посадка, а продолжение работы под "крышей", которая получает процент от кардинга.

"Как потребитель может себя обезопасить?" — спросил я напоследок. "Не храните деньги на карте",— ответил он.

Вернувшись домой, я проверил, действительно ли в сети продаются данные банковских карт. Сайт vpole.ru — "Информационный агротехнический центр". На доске объявлений информация: "Продаю карты, дампы. Visa, Master Card. Баланс неизвестен: от 10 шт.— €100/шт.; от 20 шт.— €80/шт.; от 50 шт.— €60/шт. С балансом не менее €1,5 тыс.: от 10 шт.— €300/шт.; от 20 шт.— €280/шт.; от 50 шт.— €250/шт. Gold, Platinum с балансом от €5 тыс.— от €1 тыс./шт. Нерабочие, проблемные дампы меняем. Писать fun1969@mail.ru". Рядом: "Предлагаю к продаже пластиковые ATM-карты с PIN-кодом. Различные балансы, различные страны. Выгодные условия работы. creditcardpin@gmail.com".


Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...