Обучение бизнесу. Помощь предпринимателю
Главная » Уроки кредитування

Махінації з кредитними картами. Як себе убезпечити?



Все починалося із звичайної крадіжки або втрати картки. Потім з'явилися картки-підробки, махінації за допомогою комп'ютера і т. д. Компанії надсилали поштою договору, рекламні проспекти своїм потенційним клієнтам. Частина цієї інформації перехоплювалася. Таким чином, дізнавалися номери карток. За допомогою цих номерів по телефону робився замовлення товарів. Деякі продавці додавали до чекам додаткові суми. Таким чином, клієнтові доводилося платити, якщо він не помічав зміни в сумі, за недосконалі покупки.

Про мораль

Бувають люди, які роблять це для душі: їм цікаво розібратися в системі, знайти ваду і повідомити про нього адміністратору. Є хакери, які повністю легалізували свою діяльність. Але в цій статті я хочу розповісти про хлопців з іншими поглядами. Їх спеціалізація полягає в отриманні несанкціонованого доступу з подальшим використанням його в корисливих і зазвичай незаконних, кримінальних цілях. Як показує практика, розслідування комп'ютерних злочинів вимагає спеціальних знань і практичних навичок при проведенні первинних слідчих дій у таких справах.

«Кібер-сищик» зобов'язаний володіти не тільки правовими та криміналістичними навичками, але і бути фахівцем в області інформаційних технологій. Вони збирають, накопичують і аналізують докази вчинення комп'ютерних злочинів, щоб потім їх можна було використати в суді для доказу провини злочинця. Відчувається брак фахівців у галузі безпеки Інформаційних Систем. Електронні засоби платежу породили нове покоління мережевих шахраїв.

Закриття AOL всіх користувацьких рахунків і доступу до AOL з території Росії у когось викликало прилив національної гордості. Втім, офшорні інвестиції в Мережі-це окрема історія. На середнього користувача слово офшор справляє незабутнє враження. Банківські автомати та кредитні картки вже давно з'явилися на вулицях великих міст і поступово починають входити в наше життя. Що є банкомат з точки зору кардера? Правильно, джерело халяви і швидкого способу заробити трохи кишенькових грошей. Адже якщо вкрасти десяток-другий доларів, то шукати нікого не будуть.

Уразливості систем електронної комерції

Почнемо з кредиток. Невдачливим адміністраторам інтернет-магазинів вже давно слід було б зрозуміти, що файлам, що зберігає критичну інформацію (паролі, номери кредитних карт, і т. д.), зовсім не місце у відкритих для загального перегляду веб-директоріях, навіть якщо про ці файли ніхто, крім самого адміністратора не знає. Так, в цілому по Росії були зареєстровані 7053 випадки неправомірного доступу до комп'ютерної інформації за рік, і ця цифра постійно зростає.

Злочин і кара

Якщо подивитися на динаміку, можна побачити, що за останні 10 років їх кількість зросла в кілька десятків разів і продовжує збільшуватися досі. При цьому з певною часткою успіху розслідують лише половина комп'ютерних злочинів, а обвинувальні вироки виносять в ре дкіх випадках. Тому у деяких виникає почуття безкарності.

Як правило, швидкість встановлення і затримання кардера залежить від наступних обставин.

Час, що минув з моменту вчинення злочину і звернення потерпілого в міліцію. У підсумку щорічно розкривається більше половини всіх скоєних злочинів.

Чітка взаємодія різних служб і підрозділів правоохоронних органів на етапі прийняття заяви про злочин та проведення первинних слідчих дій. Зараз воно більш-менш відпрацьовано.

Наявність відповідних фахівців для дачі консультацій, проведення попереднього дослідження речових доказів та судових експертиз. Ця проблема в даний час залишається до кінця не вирішеною. Оскільки не кожен погодиться працювати за шість-десять тисяч рублів на місяць-саме стільки зараз отримують співробітники у званні до майора міліції.

Професіоналізм хакера або кардера. На жаль, хороших професіоналів достатньо.

У нашому Кримінальному кодексі є ст. 187 КК «Виготовлення або збут підроблених кредитних або розрахункових карт». Вона передбачає відповідальність за кардерством.

Ви не помітили, що в новинах все частіше стали говорити про злом американських банків? Тема отримання несанкціонованого доступу до зарубіжних рахунках дійсно стає все популярнішим. Щоб вкрасти гроші з банку, зовсім не обов'язково бути якимось мегаунікальним генієм, не треба знати якихось особливих секретів. Справа в тому, що в США існує величезна кількість банків, які надають своїм клієнтам online-доступ до рахунків.

Небезпечні місця

Тепер поговоримо про небезпечні місця. Почнемо з найпоширеніших. Це Банкомати (на сленгу АТМ термінали). Як же це відбувається? Дуже просто. Пристрій дозволяв знімати з чужих кредитних карток всі гроші. Воно прикріплюється до щілини, куди вставляється кредитка, надійно кріпиться до банкомату і, оскільки пофарбовано в його колір, практично не привертає до себе уваги. Зате зчитує з картки всі дані, коли людина намагається зняти з рахунку гроші. А кріпляться поруч відеокамера записує вводиться власником кредитки пін-код.

Після цього можна отримати необмежений доступ до чужого банківського рахунку. За допомогою обладнання, купленого спеціально для цього, робиться дублікат картки, і зазвичай в цьому ж банкоматі всі кошти з рахунку знімаються. А взагалі, «карткові» крадіжки тим і страшні, що постраждалих та учасників злочину багато, так що повернути гроші вдається далеко не завжди.

Кожен власник пластикової карти сто разів чув про те, що пін-код треба зберігати в цілості й схоронності, номер ніколи і нікому не давати і не показувати, а сам «пластик» берегти від сторонніх людей

Як з'ясовується, навіть просте зняття готівки в банкоматі може закінчитися плачевно. Тому краще заздалегідь дізнатися про можливі виверти, ніж в один прекрасний день через незнання розлучитися зі своїми грошима.

Назвемо найпоширеніші способи Найчастіше використовуються пристрої, які, будучи встановлені на банкоматі, допомагають отримати відомості про картку. Може бути встановлена на клавіатуру спеціальна накладка, яка зовні повторює оригінальні кнопки. Власник карти знімає гроші з рахунку без усяких проблем, але при цьому підроблена клавіатура запам'ятовувала всі натиснуті клавіші, в тому числі і пін-код.

Технічно складно, але можна перехопити дані, які банкомат відправляє в банк, щоб упевнитися в наявності запитуваної суми грошей на рахунку. Для цього треба підключитися до відповідного кабелю, при цьому не розриваючи його, і вважати необхідні дані. Враховуючи, що в Інтернеті відповідні інструкції легко виявляються у вільному доступі, а технічний прогрес не стоїть на місці, можна стверджувати: такий варіант буде зустрічатися все частіше. Дорогий, але вірний спосіб. Бувають випадки, коли ставлять у людному місці свій власний «банкомат». Він, щоправда, чомусь не працює, природно, ніяких грошей не видає-зате успішно зчитує з картки всі необхідні дані. А потім з'ясовується, що ви вчора вже зняли всі гроші з рахунку.

Буває, що в змову з «зацікавленими людьми» вступають ті люди, яким дістатися до ваших кредиток і так дуже просто, службовці банків, наприклад. Це трапляється дуже рідко, але від таких випадків не застрахований ніхто.

На території СНД масштаби діяльності поки невеликі

Найбільш поширений вид - це видобуток реквізитів картки з метою подальшого їх використання для покупок в Інтернет-магазинах. Копію карти при цьому робити необов'язково. Наступний момент: небезпека існує, коли ви розраховуєтесь карткою в супермаркетах, де з неї дуже легко зробити «сліп», вважати реквізити. Відомі й спеціальні «кишенькові» прилади, за допомогою яких можна зробити миттєвий відбиток, а потім і копію картки.

Сьогодні суспільство стає інформаційно більш насиченим. З'явилося визначення «інформаційне суспільство». Особливе місце в інформаційному суспільстві належить комп'ютерним системам, так як вони здатні інтегрувати й обробляти інформацію з різних джерел. Створені й успішно діють всесвітні глобальні комп'ютерні мережі, що зв'язують світ в одне ціле, такі як Internet.

Однак, технічний прогрес має і «зворотний бік медалі». Наявність глобальних комп'ютерних мереж і недостатня їх захищеність від збоїв техніки, викликаних найрізноманітнішими причинами, може породити самі непередбачувані і незворотні наслідки. Особливість в тому, що вони не мають кордонів. Вони можуть бути вчинені в будь-якій точці земної кулі, без перетину державних кордонів, з банку будь-якої країни можуть бути переведені великі суми, інформаційні бази правоохоронних органів і т. д.

Особливості середовища Internet, високі темпи розвитку інформаційних технологій, а також явно недостатній рівень правового регулювання інформаційних правовідносин, далеко неоднакове розвиток засобів телекомунікацій в різних країнах світу призвели до того, що до теперішнього часу відсутні єдині підходи до припинення і розслідування досліджуваних злочинів, у випадках їх здійснення з використанням глобальних комп'ютерних мереж, коли скоєне зачіпає охоронювані законом інтереси різних держав.

Глобальні комп'ютерні мережі, подібні Internet, являють собою абсолютно нову не тільки технологічну, але й правову нове середовище, нападі ламає усталені уявлення про дію правових норм у просторі і прала національні кордони. Як відомо, в глобальних мережах присутні національні сегменти. Відповідно, на практиці спостерігається істотне розходження в підходах до державного регулювання мережі Інтернет. В той час, як у ряді країн (Китай, Саудівська Аравія та ін), використання глобальних мереж знаходиться під практично повним державним контролем, до цих пір є держави, де взагалі відсутні закони, що встановлюють відповідальність за комп'ютерні злочини.

Як себе убезпечити?

Для того щоб убезпечити себе від кардерів, необхідно знати декілька правил.

Добути інформацію про вашу кредитку можна по-різному. Перш за все, це можна зробити вручну, переписавши дані з карти тим чи іншим шляхом. Інформацію про «пластику» також скуповують в обслуговуючого персоналу магазинів, ресторанів і клубів, тобто там, де існують варіанти оплати карткою. Крім того, кардери навіть встановлюють фальшиві банкомати або до справжніх підключають спеціальні пристрої - від зчитувальних датчиків до бутафорських клавіатур, що передають інформацію.

Однак найбільш поширений шлях отримання даних з чужої карти-Інтернет. Кардери співробітничають з хакерами, зламувати інтернет-магазини і портали фінансових установ, одержуючи конфіденційну інформацію про рахунки їх клієнтів. Також підробляються комерційні портали і електронні платіжні системи. А довірливих власників карт заманюють дуже низькими цінами.

Бити на сполох треба відразу

Якщо у вас виникли підозри в зломі карти, потрібно негайно заблокувати її і негайно повідомити про це в банк. Наприклад, подзвонити в банк і попросити її заблокувати. Оператор call-центра бачить всі ваші операції, карта блокується в автоматичному режимі, і тут же ви можете визначити, які із зазначених транзакцій здійснені не вами. Далі відповідні служби банку будуть шукати порушників.

Ще один варіант блокування карти-за допомогою SMS. Оформивши послугу мобільного банкінгу, можна істотно заощадити час на вишукування порушення і вам, і службі безпеки банку. Користувачі цієї послуги отримують SMS про кожну операцію. Таким чином, якщо ви знаходитесь вдома і отримуєте звістку про здійснену транзакцію, то можете миттєво заблокувати карту, навіть без дзвінка в call-центр. Досить просто відіслати SMS на певний номер.

Як підстрахуватися? Про принципи роботи банків

Якщо зламування карти відбулося не з вашої вини, збиток повною мірою повинен відшкодувати обслуговуючий банк. Згідно договірним відносинам, банки повинні відшкодовувати своїм клієнтам втрачені через дії шахраїв гроші. У практиці банки звичайно відшкодовують 100% збитку і заминають проблему, так як воліють не поширювати інформацію про злом карт клієнтів.

Якщо у клієнта пропали гроші з карткового рахунку, то їх повернуть тільки в тому випадку, якщо служба безпеки банку переконається, що він не винен в цьому. Винуватим він визнається тоді, коли транзакції, від яких постраждав клієнт, здійснені з використанням PIN-коду.

У будь-якому випадку, щоб розібралися в причинах зникнення грошей з банківського рахунку, закон відводить півроку. На ділі банки гарантують вирішити питання за місяць-півтора, а в деяких випадках повертають гроші вже через тиждень. Шанси клієнта повернути гроші залежать від того, дотримував він правила поведінки з картою, які прописані в договорі. «Якщо клієнт виконує умови договору і правила платіжних систем, тобто не передає карту і PIN іншим особам, то він не несе відповідальності. Банку вигідно перекласти провину за пропажу на самого клієнта, ніж багато хто з них нерідко і користуються. При цьому банки досить часто підозрюють клієнтів у тому, що вони імітують пропажу грошей з рахунку, щоб «вибити» побільше грошей. Однак служби безпеки володіють достатніми важелями, щоб розібратися в ситуації об'єктивно.

У будь-якому випадку, перше, що повинен зробити клієнт, коли дізнається про зникнення коштів з рахунку,-це оповістити банк. Своєчасне блокування карти може зменшити шкоду. Потім необхідно звернутися у відділення банку і написати заяву.

Шанси клієнта близькі до нуля, якщо його обікрали, зробивши трансакцію з використанням PIN-коду. У цьому випадку дуже складно довести свою правоту. Логіка банку проста-клієнт несе відповідальність за код і зобов'язується зберігати його в таємниці.

Банки цінують своїх клієнтів, і зайва галас з приводу шахрайства їм ні до чого. Тому при проведенні розслідування вони виходять з того, що клієнт прав, і його вину повинен доводити банк. Якщо після закінчення 180 днів відмовляється відшкодувати збиток, справа за бажанням клієнта може перейти в суд. Фактично ніякої провини клієнта не може бути при шахрайстві в торгових точках. Збиток на себе бере або банк, або магазин.

Висновки

Ну а наостанок, хоча б коротко перерахуємо основні заходи щодо захисту всіх компонентів безпеки. Отже, саму карту потрібно охороняти від злодійства. Тому ніде не залишайте гаманець з нею. Якщо хтось витягне картку, то відразу ви цього й не помітите. А коли спохопитеся, швидше за все, буде вже пізно.

Для захисту магнітної смуги від зняття копії потрібно користуватися банкоматами, встановленими в охоронюваних приміщеннях (хоча б навіть і в супермаркетах) і перебувають під відеоспостереженням.

Для того, щоб зберегти реквізити карти, не варто використовувати її в барах, розважальних закладах та інших подібних місцях. Крім того, при оплаті товарів або послуг взагалі не варто випускати її з рук. Навіть в ресторані краще попросити офіціанта принести «зчитувач» до вашого столика, а не віддавати йому свою карту.

Ще один момент, який потрібно пам'ятати, - завжди забирати зіпсовані (неправильно оформлені або погано протягнуті в пресі) сліпи. Пам'ятайте, що в них вказуються всі необхідні дані.

Ніколи не записуйте PIN-код на картці і не зберігайте папірець з ним в гаманці. Коли ж вводите PIN-код в банкоматі, прикривайте клавіатуру іншою рукою, щоб пароль не підглянув поруч стоїть людина, і ні в якому разі не промовляйте його шепотом, як це роблять багато людей похилого віку.

Здійснюючи покупки в інтернет-магазинах, звертайте увагу на рядок адреси в браузері, домен на протязі всього процесу повинен залишатися без зміни. При редірект на підозрілий домен варто відмовитися від покупки, можливо це «фішинговий» (підставний) сайт, який просто збирає дані з карток.

Дотримання цих простих заходів дозволить власникам банківських карток істотно підвищити надійність захисту своїх заощаджень.




14 августа 2018 года

Комментариев пока нет!
Ваше имя *
Ваш Email *

Сумма цифр справа: код подтверждения