No comment
Daily News
CREDIT CARD CLONERS` $1B SCAM Terrorists, mobsters in on hacking racket
"Клонирование" кредитных карт — мошенничество на 1 миллиард долларов: террористы и мафиози заняты новым видом рэкета
WILLIAM SHERMAN
УИЛЬЯМ ШЕРМАН
Суперхакеры, от террористов "Аль-Каиды" до членов местных мафиозных кланов, не залезая в карманы граждан, делают идеальных "клонов" кредитных карт потребителей,— новый вид международного мошенничества оценивается в $1 млрд долларов в год. Используя самодельные машины стоимостью примерно в $50 и размером не больше сигаретной пачки или высокотехнологичный чип, мошенники считывают информацию с магнитных лент кредитных карт и передают ее за рубеж, где производятся копии.
Так как карты остаются на своем месте, потребители не подозревают о том, что их обкрадывают, пока не получают счета за покупки, которые они не совершали, из мест, в которых никогда не были. Компании, выпускающие кредитные карты, тоже пребывают в неведении, пока к ним не начинают обращаться изумленные клиенты.
"Это, без дураков, банковское ограбление этого века, новое и растущее явление",— говорит высокопоставленный чиновник Секретной службы США (Secret Service — американская спецслужба, занимающаяся, в частности, расследованием финансовых махинаций.— Ъ). "Карточки клиентов находятся в их портмоне, и они просто не могут поверить, что нечто подобное происходит",— говорит Бетси Броудер (Betsy Broder), заместитель директора Бюро по защите потребителей при Федеральной торговой комиссии (FTC — Federal Trade Commission).
Это новейший, наиболее изощренный и быстро растущий вид мошенничества с кредитными картами. На кону нечто большее, чем деньги: террористическая организация "Аль-Каида" Осамы бен Ладена (Osama Bin Laden) обучает своих боевиков этой технологии и, по словам специального агента Секретной службы Джима Маккина (Jim Mackin), финансировала некоторые свои операции за счет средств, полученных в результате такого мошенничества. "У нас есть инструкция 'Аль-Каиды', в которой говорится о финансировании террористических операций посредством мошенничества с использованием кредитных карт",— сказал Маккин, имея в виду новую технологию "скимминг".
Русская мафия в Нью-Йорке и Лос-Анджелесе, как и семейные кланы традиционной мафии и не связанные с ней преступники--специалисты по высоким технологиям, тоже, как говорят, замешаны в этих операциях.
Секретная служба вкупе с другими органами правопорядка образовали новое подразделение в Нью-Йорке и семи других городах для борьбы с этим видом мошеннической деятельности. Однако властям пока не удается положить конец электронному воровству. По словам одного из сотрудников органов правопорядка, самые лучшие из хакеров в состоянии так замести следы, что выследить и арестовать их практически невозможно. "Никто вас не фотографирует, нет отпечатков пальцев и каких-то других следов",— говорит высокопоставленный чиновник Секретной службы.
Игра основана на использовании электронного оборудования, подобного устройствам, через которые прокатываются карты для их авторизации, или чипам, установленным на терминалах для считывания информации с кредитных карт. Обычный коммерческий терминал для кредитных карт, а также машина по считыванию/записыванию информации могут быть куплены по интернету или собраны из частей, приобретенных примерно за $50 в любом магазине электронных товаров.
"Это небольшое, простое в обращении устройство с магнитной полосой для считывания информации, оно примерно 1 дюйм (2,5 см) в высоту, 6 дюймов (15 см) в длину и три четверти дюйма (1,86 см) в ширину, работает на двойных А-батарейках,— говорит Девитт.— Вы добавляете к нему немного памяти для осуществления записи. По размеру оно не больше пачки сигарет". Считывание информации обычно осуществляется в общественных местах, таких как рестораны и заправочные станции, где у преступника имеется сообщник — официант или кто-то из обслуживающего персонала, кто может получить доступ к такой информации.
Клиент дает свою кредитку для оплаты, ее прокатывают через легитимный терминал, а также, тайно, через мошенническое устройство — скиммер. "За пару дней вы можете записать информацию с сорока--пятидесяти кредитных карт",— говорит Девитт.
Затем хакер забирает скиммер и информацию, обычно выплачивая сообщникам, по словам агента Секретной службы, от $500 до $1,5 тыс., а иногда $50 за один неавторизованный "прокат". Хакеры могут получить доступ к закодированной информации с магнитных полос, подсоединив терминал или чип к компьютеру, и скачать информацию в файлы.
Некоторые чипы могут передавать информацию посредством радиоволн. И, как говорят эксперты по безопасности, наиболее опытные хакеры могут послать записанную с кредитных карт информацию с терминалов по телефонным линиям и модемам прямо на свои компьютеры для скачивания. "Вы не поверите, насколько продвинутой технологией они пользуются",— говорит Девитт.
Затем информация передается изготовителю нелегальных кредитных карт — он пользуется кодирующим устройством для встраивания дубликата магнитной ленты, которая прикрепляется к оборотной стороне карты, а также специальным устройством для выдавливания номера и имени на лицевой стороне. Многие из таких изготовителей находятся в Малайзии и Индонезии, где труд дешев, а правительства не могут обеспечить должного соблюдения законов.
Производство дубликата пластиковой основы карты — самая простая часть дела. Когда изготовление копий закончено, они передаются обратно заказчикам. Затем карты продаются или используются для покупки товаров, часто за границей. В среднем "клон" производит счетов на $2,7 тыс., немного ниже уровня, который вызывает беспокойство у компании, выпустившей кредитную карту. "Обычно от 'клонированных' карт быстро избавляются и никто при этом не попадается",— говорит Девитт.
Некоторые хакеры пользуются скиммерами, оборудованными переключателями, которые автоматически уничтожают всю записанную информацию, и, таким образом, если хакер пойман, против него нет никаких улик, кроме самого устройства.
Согласно федеральным правилам, потеря или кража кредитной карты стоит ее собственнику $50. Остальной ущерб должны покрывать компании, выпускающие кредитные карты, и, по данным Секретной службы и FTC, речь идет о примерно $1 млрд ежегодно.
Представители четырех основных компаний-эмитентов — American Express, Visa, MasterCard и Discover — отказываются назвать точные суммы своих потерь. При этом все заявляют, что в тесном сотрудничестве с властями работают над решением этой проблемы.
Тем временем компании, выпускающие программное обеспечение и оборудование для кредитных карт и занимающиеся проблемами их безопасного использования, разрабатывают технологии, которые должны помочь обыграть хакеров в их собственной игре. Одно из наиболее простых таких устройств — это продукт компании Hypercom ICE4000, легитимное устройство для считывания и записи информации с кредитных карт, предназначенное для использования в розничной продаже.
"Ваша кредитная карта никогда не выходит из вашего поля зрения и, следовательно, не может быть прокатана через нелегальное устройство,— говорит Девитт, добавляя, что информация, записанная на устройстве ICE4000, не может быть скачана без авторизации.— 'Умные' карты, медленно, но верно вводимые в оборот компаниями-эмитентами, снабжаются скрытыми компьютерными чипами, которые также позволяют избежать нелегального считывания информации".
Однако самая последняя и наиболее продвинутая разработка в этой области была предложена компанией Magtek и прошла успешное тестирование. Этой весной вторая экпериментальная программа будет проведена в Малайзии.
На каждой магнитной ленте имеются намагниченные частицы, которые выдают свою электронную подпись, известную как "шум". Этот шум индивидуален для каждой карты и может быть записан компанией-эмитентом. "Неправильный шум — и кредитная карта не может быть использована",— говорит Макгири. Мошенники могут "клонировать" магнитную ленту, однако, по его словам, "они не могут дублировать шум". "Новая лента — другой шум. Не существует способа решить эту проблему, по крайней мере пока",— говорит он.
Перевела ЕЛЕНА БУШИНА
"Клонирование" кредитных карт — мошенничество на 1 миллиард долларов: террористы и мафиози заняты новым видом рэкета
WILLIAM SHERMAN
УИЛЬЯМ ШЕРМАН
Суперхакеры, от террористов "Аль-Каиды" до членов местных мафиозных кланов, не залезая в карманы граждан, делают идеальных "клонов" кредитных карт потребителей,— новый вид международного мошенничества оценивается в $1 млрд долларов в год. Используя самодельные машины стоимостью примерно в $50 и размером не больше сигаретной пачки или высокотехнологичный чип, мошенники считывают информацию с магнитных лент кредитных карт и передают ее за рубеж, где производятся копии.
Так как карты остаются на своем месте, потребители не подозревают о том, что их обкрадывают, пока не получают счета за покупки, которые они не совершали, из мест, в которых никогда не были. Компании, выпускающие кредитные карты, тоже пребывают в неведении, пока к ним не начинают обращаться изумленные клиенты.
"Это, без дураков, банковское ограбление этого века, новое и растущее явление",— говорит высокопоставленный чиновник Секретной службы США (Secret Service — американская спецслужба, занимающаяся, в частности, расследованием финансовых махинаций.— Ъ). "Карточки клиентов находятся в их портмоне, и они просто не могут поверить, что нечто подобное происходит",— говорит Бетси Броудер (Betsy Broder), заместитель директора Бюро по защите потребителей при Федеральной торговой комиссии (FTC — Federal Trade Commission).
Это новейший, наиболее изощренный и быстро растущий вид мошенничества с кредитными картами. На кону нечто большее, чем деньги: террористическая организация "Аль-Каида" Осамы бен Ладена (Osama Bin Laden) обучает своих боевиков этой технологии и, по словам специального агента Секретной службы Джима Маккина (Jim Mackin), финансировала некоторые свои операции за счет средств, полученных в результате такого мошенничества. "У нас есть инструкция 'Аль-Каиды', в которой говорится о финансировании террористических операций посредством мошенничества с использованием кредитных карт",— сказал Маккин, имея в виду новую технологию "скимминг".
Русская мафия в Нью-Йорке и Лос-Анджелесе, как и семейные кланы традиционной мафии и не связанные с ней преступники--специалисты по высоким технологиям, тоже, как говорят, замешаны в этих операциях.
Секретная служба вкупе с другими органами правопорядка образовали новое подразделение в Нью-Йорке и семи других городах для борьбы с этим видом мошеннической деятельности. Однако властям пока не удается положить конец электронному воровству. По словам одного из сотрудников органов правопорядка, самые лучшие из хакеров в состоянии так замести следы, что выследить и арестовать их практически невозможно. "Никто вас не фотографирует, нет отпечатков пальцев и каких-то других следов",— говорит высокопоставленный чиновник Секретной службы.
Копируется каждая мелочь
Это мошенничество предполагает, что копируется каждая деталь кредитной карты, от выдавленного на ней номера и имени на лицевой стороне до цифрового кода магнитной полосы на обороте, говорят эксперты по безопасности Джордж Девитт (George Devitt) из компании Hypercom и Том Макгири (Tom McGeary), президент компании Magtek из Калифорнии.Игра основана на использовании электронного оборудования, подобного устройствам, через которые прокатываются карты для их авторизации, или чипам, установленным на терминалах для считывания информации с кредитных карт. Обычный коммерческий терминал для кредитных карт, а также машина по считыванию/записыванию информации могут быть куплены по интернету или собраны из частей, приобретенных примерно за $50 в любом магазине электронных товаров.
"Это небольшое, простое в обращении устройство с магнитной полосой для считывания информации, оно примерно 1 дюйм (2,5 см) в высоту, 6 дюймов (15 см) в длину и три четверти дюйма (1,86 см) в ширину, работает на двойных А-батарейках,— говорит Девитт.— Вы добавляете к нему немного памяти для осуществления записи. По размеру оно не больше пачки сигарет". Считывание информации обычно осуществляется в общественных местах, таких как рестораны и заправочные станции, где у преступника имеется сообщник — официант или кто-то из обслуживающего персонала, кто может получить доступ к такой информации.
Клиент дает свою кредитку для оплаты, ее прокатывают через легитимный терминал, а также, тайно, через мошенническое устройство — скиммер. "За пару дней вы можете записать информацию с сорока--пятидесяти кредитных карт",— говорит Девитт.
Затем хакер забирает скиммер и информацию, обычно выплачивая сообщникам, по словам агента Секретной службы, от $500 до $1,5 тыс., а иногда $50 за один неавторизованный "прокат". Хакеры могут получить доступ к закодированной информации с магнитных полос, подсоединив терминал или чип к компьютеру, и скачать информацию в файлы.
Некоторые чипы могут передавать информацию посредством радиоволн. И, как говорят эксперты по безопасности, наиболее опытные хакеры могут послать записанную с кредитных карт информацию с терминалов по телефонным линиям и модемам прямо на свои компьютеры для скачивания. "Вы не поверите, насколько продвинутой технологией они пользуются",— говорит Девитт.
Затем информация передается изготовителю нелегальных кредитных карт — он пользуется кодирующим устройством для встраивания дубликата магнитной ленты, которая прикрепляется к оборотной стороне карты, а также специальным устройством для выдавливания номера и имени на лицевой стороне. Многие из таких изготовителей находятся в Малайзии и Индонезии, где труд дешев, а правительства не могут обеспечить должного соблюдения законов.
Производство дубликата пластиковой основы карты — самая простая часть дела. Когда изготовление копий закончено, они передаются обратно заказчикам. Затем карты продаются или используются для покупки товаров, часто за границей. В среднем "клон" производит счетов на $2,7 тыс., немного ниже уровня, который вызывает беспокойство у компании, выпустившей кредитную карту. "Обычно от 'клонированных' карт быстро избавляются и никто при этом не попадается",— говорит Девитт.
Замаскированное место
По информации Секретной службы, разработано также и программное обеспечение, которое помогает замаскировать место, где кредитная карта "прокатывается" через нелегальное считывающее устройство.Некоторые хакеры пользуются скиммерами, оборудованными переключателями, которые автоматически уничтожают всю записанную информацию, и, таким образом, если хакер пойман, против него нет никаких улик, кроме самого устройства.
Согласно федеральным правилам, потеря или кража кредитной карты стоит ее собственнику $50. Остальной ущерб должны покрывать компании, выпускающие кредитные карты, и, по данным Секретной службы и FTC, речь идет о примерно $1 млрд ежегодно.
Представители четырех основных компаний-эмитентов — American Express, Visa, MasterCard и Discover — отказываются назвать точные суммы своих потерь. При этом все заявляют, что в тесном сотрудничестве с властями работают над решением этой проблемы.
Тем временем компании, выпускающие программное обеспечение и оборудование для кредитных карт и занимающиеся проблемами их безопасного использования, разрабатывают технологии, которые должны помочь обыграть хакеров в их собственной игре. Одно из наиболее простых таких устройств — это продукт компании Hypercom ICE4000, легитимное устройство для считывания и записи информации с кредитных карт, предназначенное для использования в розничной продаже.
"Ваша кредитная карта никогда не выходит из вашего поля зрения и, следовательно, не может быть прокатана через нелегальное устройство,— говорит Девитт, добавляя, что информация, записанная на устройстве ICE4000, не может быть скачана без авторизации.— 'Умные' карты, медленно, но верно вводимые в оборот компаниями-эмитентами, снабжаются скрытыми компьютерными чипами, которые также позволяют избежать нелегального считывания информации".
Однако самая последняя и наиболее продвинутая разработка в этой области была предложена компанией Magtek и прошла успешное тестирование. Этой весной вторая экпериментальная программа будет проведена в Малайзии.
На каждой магнитной ленте имеются намагниченные частицы, которые выдают свою электронную подпись, известную как "шум". Этот шум индивидуален для каждой карты и может быть записан компанией-эмитентом. "Неправильный шум — и кредитная карта не может быть использована",— говорит Макгири. Мошенники могут "клонировать" магнитную ленту, однако, по его словам, "они не могут дублировать шум". "Новая лента — другой шум. Не существует способа решить эту проблему, по крайней мере пока",— говорит он.
Перевела ЕЛЕНА БУШИНА