Всем, кто пользуется карточками или их выпускает, впору хвататься за голову. Недавно в Амстердаме восточноевропейский комитет по рискам и мошенничествам системы Europay представил данные о потерях европейских банков, связанных с подделками пластиковых карт. И выяснилось, что эти потери за последний год выросли в 25 раз. Что это — эпидемия, интеллектуальный прорыв мошенников, несовершенство карточных технологий? С этими вопросами корреспондент "Ъ" Елена Баженова обратилась к заместителю председателя правления банка "Российский кредит" Павлу Иванову, который представляет в этом комитете Россию.
— Почему, на ваш взгляд, именно за последний год так сильно выросли показатели мошенничества с карточками?
— Знаете, есть теория, согласно которой, если в одной сфере борьба с мошенниками проходит успешно, то группировки активнее применяют таланты в другой области. Например, зажали подделку номеров сотовых телефонов — мошенники переключились на карточки. В странах Западной Европы их поприжали, и они активизировалось в Восточной Европе, в том числе и в России.
— Финансовый кризис на это как-то повлиял?
— Да. В момент кризисов мы ощущаем возросший интерес к нам со стороны криминальных структур, которые пытаются, как говорится, ловить рыбку в мутной воде. К тому же неясно, куда будут направлены таланты той части среднего класса с техническим образованием, которая оказалась без работы. Так или иначе, но в последнее время было предпринято несколько атак против нас — мошенники пытались выпустить поддельные карты с номерами нашего банка и использовать их в Южной Америке и Азии. Но мы эти попытки пресекли. В России большинство банков, в отличие от банков в Восточной Европе, стараются сразу использовать самые современные системы. У нас в банке, например, работают программы, позволяющие быстро вычислить мошенников. И за последние три месяца органами МВД совместно со службой безопасности нашего банка были арестованы несколько группировок карточных мошенников. Они чистили не только "Российский кредит", но попались на нас.
— Какой вид мошенничества сейчас самый опасный?
— Подделка карт с копированием магнитной полосы. Этот вид мошенничества появился в прошлом году и распространяется по миру со скоростью эпидемии. Первыми подделывать карты начали в Нигерии, но там поднять этот вид мошенничества "на должную высоту" не смогли, не хватило технологий. Миниатюрные устройства для копирования магнитной полосы, которые могут помещаться в ладони, были изготовлены уже в Восточной Европе.
— В ладони? То есть, если я правильно понимаю, карту могут скопировать, когда я передаю ее кассиру и официанту?
— К сожалению, да. Скажем, владелец карты при посещении ресторана может даже не заметить, в какой момент с карты, находящейся в руке официанта, была считана магнитная полоса. Поэтому я настоятельно рекомендую всем, кто использует карту, особенно в регионах с развивающейся экономикой, по возможности не выпускать ее из рук и уж во всяком случае из вида — в любом приличном ресторане касса находится в зоне видимости клиента, можно подойти к кассе и посмотреть, что происходит с картой. Мы предупреждаем своих клиентов, чтобы они воздержались от использования карты в Венгрии — больше всего случаев по считыванию магнитной полосы зафиксировано именно там. Впрочем, такой вид мошенничества становится все более распространенным и в таких странах, как США и Англия.
— Как еще мошенничают с карточками?
— Сейчас самым криминализированным сектором операций с карточками является Internet. Однако доходы от торговли через Internet столь велики, что никто и не думает останавливать сделки с магнитными картами. В результате на данный момент они фактически не защищены от мошенничества в этой сфере — высокий уровень защиты от мошенников в электронной торговле может дать только смарт-карта, но их внедрение откладывается до следующего столетия. Как бы то ни было, нашим клиентам мы категорически не советуем проводить операции через Interet.
— Как именно мошенники работают через Internet?
— Существует около 30 способов жульничества в этой системе. Хакер может получить информацию о вашей карте и пользоваться ею в собственных целях. Он может взломать систему самого виртуального магазина. Наконец, виртуальный магазин может оказаться фальшивым. А самый, пожалуй, примитивный способ жульничества в сети такой. В углу экрана компьютера помещается маленькая приписка: дескать, ваш платеж с помощью карты через Internet подразумевает дальнейшее снятие денег с вашей карты в течение нескольких лет. Это замечание отнюдь не бросается в глаза, и владелец карты может его и не заметить. Совершается платеж, клиент действительно получает заказанный товар, но потом обнаруживает, что с его карты снимают суммы. Однако все устроено так, что, когда он совершал покупку, он как бы дал согласие на дальнейшее списание сумм. Поэтому банк в этом случае не возьмет на себя ответственность за потери.
А непосредственный ущерб банку наносят так называемые операции mail-order или telephone-order — в этих случаях карта также не предъявляется. Известна история, когда в Лондоне по телефону была оплачена покупка бриллиантового колье. По просьбе клиента-мошенника колье доставили на станцию метро. Номер карты был украден, настоящий владелец этой покупки, конечно, не признал, и банк понес ущерб.
— Каковы потери владельцев карт от мошенников?
— Трудно сказать. Все дело в том, что разные банки по-разному отвечают на вопрос о том, кто несет материальную ответственность за мошенничество — они сами, магазины или владельцы карт. Надеюсь, что скоро у нас будет принят закон, который четко разделит ответственность в этой сфере. А пока в нашем банке, например, клиент отвечает за все операции по карте, которые прошли до того, как он заявил о ее потере. Что касается поддельных карт, то до сих пор большую часть потерь брал на себя банк. Хотя, по данным, скажем, немецких банков, в 30% случаев, когда клиент утверждает, что карта поддельная, он просто не желает оплачивать свои счета (например, кто-то из родственников расплатился по карте, а он не хочет этого признавать). Наконец, когда налицо грубейшие нарушения правил со стороны клиента (скажем, в кошельке вместе с картой хранились и ПИН-коды), мы на себя ответственность не берем.
— Говоря о мошенничествах в Internet, вы отметили, что гарантии от мошенников могут дать только смарт-карты. А вне сети их внедрение может остановить рост мошенничества?
— Давайте уточним: я не считаю, что смарт-карты дают стопроцентную гарантию от мошенников в Internet. Я считаю, что они обеспечивают высокий уровень защиты в электронной торговле, тогда как карты с магнитной полосой не обеспечивают сейчас никакой. Что касается микропроцессорных карт вообще... Знаете, шифровальщики говорят: "Безопасен только компьютер, выключенный из сети и помещенный в бетонный бункер, но даже в этом случае нельзя быть полностью уверенным ни в чем". Во Франции, скажем, где распространены именно микропроцессорные карты, мошенничество также процветает, но цифры в десятки раз ниже, чем в странах, где распространены карты магнитные.
— То есть защиты от мошенников не существует?
— Не совсем так. Абсолютной защиты нет, но можно свести риски к минимуму. Например, у нас в России в основном выпущены дебетовые карты. У них потенциал жульничества низкий, хотя мошенники находят способы и их использовать в своих целях. Но в любом случае уровень мошенничества всегда остается таким, что доходы от карточного бизнеса больше, чем потери. Скажем, в России доля потерь от общей суммы операций — не выше 1%. Однако в ряде стран, например, в Венгрии и Англии, ситуация действительно была катастрофической.
— И какие меры предпринимает Europay?
— Ну, например, в 1999 году Europay Int. переходит на новый вид магнитной ленты, которая более сопротивляема к перемагничиванию и менее чувствительна к нагреву. Появление этой ленты резко уменьшит число случаев, когда из-за размагничивания полосы приходится вводить данные вручную и делать авторизацию по телефону, что увеличивает возможность использования поддельной карты. Помимо этого у Europay Int. есть еще ряд мер в сфере карточной безопасности, которые позволят повысить эффективность работы банков. Так что хочу сказать мошенникам: "Не надейтесь, мы вас всех поймаем".
ОФИЦИАНТ, ВЗЯВШИЙ У ВАС КАРТУ В РЕСТОРАНЕ, С ПОМОЩЬЮ УСТРОЙСТВА, УМЕЩАЮЩЕГОСЯ НА ЛАДОНИ, МОЖЕТ ЗАПРОСТО ВАС ОБОКРАСТЬ
САМЫМ КРИМИНАЛИЗИРОВАННЫМ СЕКТОРОМ ОПЕРАЦИЙ С КАРТАМИ ЯВЛЯЕТСЯ INTERNET. НО ДОХОДЫ ОТ ТОРГОВЛИ ЧЕРЕЗ СЕТЬ СТОЛЬ ВЕЛИКИ, ЧТО НИКТО И НЕ ДУМАЕТ ОСТАНАВЛИВАТЬ СДЕЛКИ С КАРТАМИ