СРЕДСТВА НА СВОЕЙ ПЛАСТИКОВОЙ КАРТОЧКЕ ТОЖЕ НУЖНО ОХРАНЯТЬ

Об этом рассказывают специалисты  Банковско-финансовой  Академии Узбекистана

Нурбек  РИЗАЕВ  и Хавахон РАХИМОВА 

В нашей стране  появляются все больше платежных систем ((далее - ПС) посредством  пластиковых дебетных и кредитных карт ((далее - ПК).

Между тем, помимо чисто банковских проблем  использования этих весьма  удобных средств платежей появились в ближнем (Казахстан, Россия, Украина) и дальнем зарубежье (страны Северной Америки и Европейского континента) и  киберпреступные угрозы, которые в условиях глобализации могут проявиться  не только   у нас в стране, но  и наших  соотечественников, все чаще выезжающих  зарубеж по делам и на отдых.

Появившиеся  киберпреступления, а в большинстве случаев это мошенничество,  с использованием банковских карт называются  «кардинг» и  о них, а также о том,  как   бороться или предотвращать  их,  мы сегодня и поговорим. 

 

Многократное снятие со счета

Такой вид преступления получил большое распространение  в Узбекистане. И это становится возможным в результате действий недобросовестных работников  торговли и сервиса, принимающих платежи по ПК, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. Такие работники, пользуясь естественной невнимательностью клиента, или же отвлекая его умышленно, производят несколько дополнительных оттисков ПК (слипов),  используемых затем  для присвоения материальных ценностей и денег. Существенно при этом, что  в отличие от магазина, где при расчете действия с ПК происходят на глазах владельца, на станции сервиса или в ресторане обслуживающий персонал    уносят ее на некоторое время, а после возвращают вместе со счетом. Владелец ПК не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) - только один из нескольких, сделанных ловким кассиром или официантом!

Поэтому настоятельно просите, чтобы к вашему столу или машине  приносили платежный терминал. Или же не стесняйтесь подойти самому к кассе.

 

Операции с поддельными ПК

Довольно распространенное преступление, на которую  приходится наибольшая  часть  потерь ПС. В этом случае используют похищенные заготовки ПК, на которые наносятся реквизиты банка и клиента и даже  информацию на магнитную полосу ПК или копировать ее, т.е. выполнять подделки на высоком уровне.

Часто мошенник получает в банке обычную ПК в законном порядке, внося на специальный карточный счет (далее - СКС) минимально необходимую сумму, предварительно или после получает требуюмую информацию (кодовые номера, фамилия, имя, отчество собственника ПК, образец подписи и пр.) о держателе ПК этой же компании, но, естественно,  с более солидным счетом, и вносит  полученные таким образом новые данные в свою ПК.  Делается фальшь-ПК изменением информации, имеющуюся на магнитном носителе; изменением информации, эмбоссированной (т.е. выдавленной) на лицевой стороне;  подделкой  подписи  законного держателя.

А  получить новые данных для внесения в ПК достаточно просто - берутся из контрактов между фирмами, со счетов, с листов копировальной бумаги, получаются от служащих и т.д.

Иногда подделку можно различить по тому, что в качестве инструментов обычно используются лезвие, скальпель, увеличитель с лампочкой, утюг, клей, поэтому она может деформированной, с заусенцем, шероховатостями, остатками прежней краски. Однако можно столкнуться  и с «фирменными»  фальшивыми ПК, произведенных в некоторых странах Юго-Восточной Азии организованными преступными группами (далее - ОПГ), в состав которых входят работники ресторанов и иных сервисных заведений (мерчантов),  Ваши личные данные  и информация о ПК попадают в руки мошенников при оплате ресторанных и иных услуг, т.е.  когда ПК на некоторое время исчезает из поля зрения клиента, а вот когда возвращается, то у ОПГ уже  остается ее "брат/сестра-близнец".

Помните, что кредитная информация, используемая при изготовлении поддельных кредитных ПК, может собираться в различных странах мира., поэтому  будучи за границей,  будьте бдительными  при оплате или не открывайте счета в «ненадежных» или подозрительных банковских учреждениях!

 

Операции с украденными/утерянными ПК

Ущерб по украденной ПК можно быть нанесен только тогда, когда мошенник знает PIN-код клиента и в этом случае происходит  снятие крупной суммы с СКС клиента через сеть электронных кассиров - банкоматов до того, как банк-эмитент украденной ПК успеет поставить ее в электронный "стоп-лист", т.е.  список  недействительных  ПК.

Чаще всего мы храним-носим ПК вместе с документами, портмоне бумажником и прочими вещами, порой записывая их пин-коды, если в наличие несколько ПК разных банков.

Поэтому  в таких случаях  следует немедленно обратиться  к банку-эмитенту о блокировании счета, что позволит  задержать преступника или предотвратить хищение, если конечно похититель ПК не ринется делать покупки дорогих товаров, не вызывая  подозрений со стороны работников торговли и кассиров  и виртуозно  подделав подпись истинного владельца, а также  используя ПК  в стране/регионе, не заявленном в "стоп-листе".

При этом все это возможно  ПК с магнитной полосой, но не с «чиповыми» карточками. Т.е. преступники возможно используют ПК только пока "стоп-лист" еще не поступил мерчантам или  имеет место халатность обслуживающего или торгового персонала, не проверяющего предъявляемые  ПК на "стоп-лист".

 

Мошенничество с почтовыми/телефонными заказами

В связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента, номер ПК (можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней) которого  мошенник  указывая в бланке заказа и получив дорогостоящее запрашиваемое на адрес временного места жительства, могут элементарно обворовать.  Все это становится возможным, т.к.  чтобы сделать заказ по почте или по телефону, НЕ требуется предъявлять ПК, но  нужно лишь сообщить ее номер.

Стало новой разновидностью такого вида мошенничества  использование Интернета  для электронной системы заказов на различные товары и уже сегодня насчитывается около 30 видов незаконных операций:

- оплата несуществующими ПК;

- создание фальшивых виртуальных маркетов;

- "электронное" воровство;

- фальшивые оплаты в игорных заведениях и т.д.

 

Мошенничество с использованием поддельных документов, а также украденных (утерянных) документов  законных владельцев

 Характерным в данном способе является то, что лицо, получив незаконным путем ПК, выдает себя за это лицо - держателя кредитной ПК, предъявляя при этом подложный паспорт или иной документ на имя владельца кредитной ПК. Документы могут быть подделаны полностью или частично. В этом случае мошенник тренируется в подделке подписи, после чего в предприятиях по торговле приобретает тот или иной товар, за который расплачивается имеющейся у него кредитной ПК и расписывается за держателя кредитной ПК в счетах, или использует ПК в других сервисных точках.

 

Создание и использование фиктивных предприятий обслуживания по ПК

Данный вид  мошенничества является весьма распространенным и способен нанести большой экономический урон участникам ПС, когда используются тщательно подготовленные схемы, в осуществлении которых задействована ОПГ и несколько телефонных номеров. ОПГ, имитируя солидность организации,  снимает офис с несколькими телефонами. Когда один из членов организации намеревается получить ПК и указывает свой рабочий телефон, его сообщники всегда по телефону подтвердят его информацию.

 

Мошенническое  использование банкоматов при выдаче наличных денег

Мы считаем, что получение бесконтактное с, быть может,  недобросовестным кассиром  денег через банкомат является самым надежных и безопасных способом использования ПК, т.к.  наличие PIN-кода, известного только владельцу, гарантирует идентификацию владельца ПК и конфиденциальность доступа клиента к счету.  Но нет!

 

 - Фальшивый банкомат.

 Во многих европейских странах и Канаде очень просто приобрести банкомат и получить разрешение на его использование. Поэтому часто имеют случаи  использования мошенниками фальшивого банкомата, внешне похожего и  оформленного, как принадлежащий одной из известных фирм. При этом при обслуживании фальш-банкомат выдает правильные сообщения и не  вызывает у держателей ПК сомнений в его подлинности. Как правило, пользователи банкоматом оставляют все данные о своем СКС, которые мошенники, впоследствии используя, изготавливают фальшивые ПК из белого пластика, нанося подлинную информацию, кодируя магнитную полосу, а затем получают наличные деньги  с чужих СКС уже через действительные банкоматы;

 

- Подключение электронного записывающего устройства к POS-терминалу/банкомату (скимминг -"skimming")

 Данный вид мошенничества характеризуется полным копированием всего содержимого магнитной полосы ПК  посредством установки фальшивых накладок на окна выдачи наличных денежных средств банкоматов - cash trapping. После запроса законным владельцем ПК, с   денежными  средствами на ней,  купюры задерживаются данным устройством и не выдаются держателю, которые после вашего ухода мошенник снимает накладку вместе с вашими наличными;

- Ливанская петля" (траппинг- «trapping»)

  В этом случае мошенник вставляет внутрь прорези для считывания карт (картридер) кусок 35-мм фотопленки, которая разрезана таким образом, что карта застревает и не возвращается назад (П-образный обратный клапан). Находящийся снаружи кусок фотопленки приклеен к банкомату и выглядит как его часть. Ничего не подозревающий держатель банковской карты вводит карту в банкомат в попытке получить наличные средства. Карта застревает в «ливанской петле» и транзакция не происходит. В это время преступник  вдруг оказывается «как рояль в кустах», активно  предлагая  свое содействие  владельцу ПК банковской карты и советуя  вновь ввести ПИН-код (как становится понятным бесполезной процедурой).  После очередной  неудачной попытки преступник, спросив  у владельца ПК  ПИН-код,  вводит его сам и уверяя, что все теперь получится.  Однако  и в этом случае ПК не возвращается, тогда следует вполне правдивая рекомендация злоумышленника выехать в   банк – владелец  банкомата.  И после того как собственник ПК уходит извлечь ее и пленку – минутное дело, а уж снять деньги  при ее наличии и знании Пин-кода  возможно   в любом банкомате;

- Мошеннический ПИН-ПАД

     В этом случае владельцу ПК предлагается  ввести ПИН-код  не  в настоящий ПИН-ПАД (терминал- устройство специально предназначенное для ввода ПИН), а в эмулирующее его ложное устройство,  запоминающее  ПИН либо в модифицированный терминал (пин-пад) (устройство, помимо выполнения штатных процедур, несанкционированно записывающее ПИН).    Такое бывает, когда владельцам карт предлагается  услуга получения по карте наличных денежных средств  не в отделениях банка, а в торговых точках с вытекающими отсюда последствиями;

- Накладные клавиатуры

    В этом случае также  перехватывается  вводимый  ПИН-код  путем  нанесения на клавиатуру после ухода владельца ПК поверхостно-активного вещества, например талька. В итоге преступник   получает цифры,  из которых состоит ПИН, и  остается только подобрать их комбинацию;

- Миниатюрные видеокамеры

Перехват   вводимого  ПИН-кода  может происходить также замаскированными под устройство банкомата миниатюрными  видеокамерами, способными  работать от автономных источников  электропитания  в течение несколько часов и передавать видеосигнал дистанционно по радиоканалу, а в цифровом формате и по Интернету.

В конце концов, преступник может узнать  вводимый           ПИН-код  вашей ПК, элементарно подглядывая из-за вашего же  плеча при выполнении банкоматных  операций по карте.

В завершении приведем выводы зарубежной статистики - чаще всего такого рода преступления совершается  через рестораны – более 26%, гостиницы/мотели/кемпинги – около 25%, в магазинах - 21%, барах - 11%, а остальное приходится на обслуживающие ПК предприятия коммерческой сети.

         Поэтому имея «пластиковые деньги» и  уважая поставщика товара или услуги, все же,  будьте внимательны!

                                                       Маъруф  Усманов