Способы хищений с использованием платежных пластиковых карт

Для того, чтобы определить неиспользованную часть кредита на пластиковой карте, преступники прибегают к простому методу. Они звонят по телефону в регистрационный центр компании и просят разрешить транзакцию, к примеру на 3000 долларов США. В случае отказа они уменьшают сумму до того предела, пока не получат согласие. Через некоторое время они звонят снова и просят отменить транзакцию. Благодаря этому у них на данной пластиковой карте получается сумма уже заранее разрешенная к выплате. Получить номера действующих пластиковых карт несложно. Для этого используют сведения полученные через персонал гостиниц, ресторанов, с помощью неосторожно выкинутых счетов, агентств по прокату машин и т.д.

Разновидностью данного способа совершения мошенничества с пластиковой картой может стать использование пластиквой карты в преступных целях самим держателем, который, проделав крупные операции по пластиковой карте (чаще всего с банкоматом), может заявить, что карта была похищена. В таких случаях могут использоваться и сообщники, чтобы избежать возможности опознания.

Мошенничество с почтовыми/телефонными  заказами.

Этот  вид преступлений появился в связи  с развитием сервиса доставки товаров и услуг по почтовому  или телефонному заказу клиента. Зная номер кредитной карты своей жертвы, преступник может указать ее в бланке заказа и, получив заказ на адрес временного места жительства, скрыться. Подобным способом обычно добываются дорогостоящие предметы, такие как компьютерное оборудование, электронное оборудование и т.п. Указанный вид мошенничества в области телемаркетинга обычно называется "inbound". Номера пластиковых карт можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней и т.д.

Мошенническое использование номеров кредитных пластиковых включает широкий набор способов, таких как мошенничество при помощи системы телемаркетинга и телекоммуникации. Поскольку для того, чтобы сделать заказ по почте или по телефону, не требуется предъявлять карту, a нужно лишь сообщить ее номер, число вариантов способов мошенничества бесконечно и день ото дня растет. Злоупотребления в области телемаркетинга относятся к неавторизованным сделкам, совершенным телемаркетерами - мошенниками, а также преступниками, имеющими дело с настоящими телемаркетерами и предприятиями, принимающими заказы по почте.

Наиболее  распространенным видом является мошенничество, совершаемое через сеть Internet (покукпи товаров, заказы услуг и т.д.).

По  данным Group IB⁴ за 2011 год «русские» хакеры заработали около 4,5 млрд долларов. Ключевые тенденции 2011 года:

Удвоение  финансовых показателей российского  рынка. Финансовые показатели мирового рынка компьютерной преступности в 2011 году составили 12,5 млрд долларов. Из них на долю «русских» хакеров  приходится до трети всех доходов — около 4,5 млрд долларов. Эта сумма включает в себя и доходы российского сегмента — 2,3 млрд долларов. 

Таким образом, можно говорить о практически  двукратном увеличении прошлогодних показателей  рынка киберпреступности в России.

Интернет-мошенничество  и спам составляют более половины рынка. В 2011 году российские интернет-мошенники  сумели похитить около $942 млн; за ними следуют спамеры, которые заработали $830 млн; внутренний рынок Cybercrime to Cybercrime составил $230 млн; а DDoS — $130 млн⁵.

Мошенническое использование банкоматов при выдаче наличных денег.

Главной выгодой от внедрения АТМ является их большая надежность и производительность по сравнению с живым кассиром, что делает их более удобными и  безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают на АТМ, применяя как чисто силовые методы (кража со взломом, полное разрушение и т.д.), так и мошеннические действия. В большинстве случаев используется настоящая пластиковая карта и настоящий персональный код, полученные преступниками в результате кражи у законного владельца, или обманным путем от финансового учреждения. Известны случаи, когда мошенники звонят лицу, потерявшему пластиковую карту, и представляются инспектором банка. Якобы с целью проверки регистрации пластиковой карты, они просят сообщить им персональный идентификационный номер, после чего счет становится доступным для кражи с помощью банкомата. Довольно часто при этом способе реализуются приемы совершения мошенничества, связанные с использованием банковских служащих с целью получения от них информации о денежных вкладах, о держателях пластиковых карт с крупными вкладами за взятку.

До  недавнего времени получение  денег через банкомат было одним  из наиболее надежных и безопасных способов использования пластиковых карт, поскольку наличие PIN-кода, известного только пользователю, гарантирует идентификацию владельца карты и конфиденциальность доступа клиента к счету. Однако, международная практика уже зафиксировала крупные мошенничества через банкоматы. Так, устанавливаются специальное устройство для считывания информации с электронной карты - так называемый скимер. Верхняя часть - панель банкомата - крепится над клавиатурой, чтобы заснять пин-код. Еще одна деталь устанавливается поверх приемника карты, она считывает всю необходимую информацию с кредитки. После чего мошенники делают дубликат карты и в другом регионе снимают деньги со счета⁶. 

С первого  взгляда кажется, что все выше перечисленное в Армении не имеет  особого распространения, однако статистические данные гороворят совершенное обратное.

Так, еще в 2008 г. в Ереване организовання группа совершила хищения с использованием поддельных пластиковых карт на сумму 30 миллионов драм (на то время почти 100.000 долларов США)⁷.

Или же недавние события, когда организованная группа совершила ряд хищений  из баноматов. Так только в г. Гюмри  с банкомата Арарат банка были похищены денежные средства на сумму  свыше 29 миллионов драм⁸.

Все это доказывает, что преступления развиваются параллельно с развитием информационных технологий, а порой даже опережают их развития. Разрабатываются все более изощренные и хитроумные планы для совершения преступлений.

Источники:

1. wikipedia.ru
2. Anti-malware.ru от 17.12.2011 Автор: Александр Панасенко.
3. Novosibirsk.rfm.ru
4. http://www.aysor.am/am/news/2012/11/28/dragosh-ionuc-genproc
5. Вертузаев М.С.,Кондратьев Я.Ю., Пугачев С.Е., Юрченко А.М. Способы совершения преступлений с использованием банковских пластиковых карт.

¹ См.: Ревизор.- 1994, 8 декабря

² Частным случаем кардинга является скимминг (от англ. skim  — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств

³ WPC-White plastic card (пустая пластиковая карта)

⁴ Group IB - российский лидер рынка расследования компьютерных преступлений.

⁵ Anti-malware.ru от 17.12.2011 Автор: Александр Панасенко.

⁶ Novosibirsk.rfm.ru

⁷ http://www.aysor.am/am/news/2012/11/28/dragosh-ionuc-genproc/

⁸ http://www.zham.am/index.php?lid=am&pageName=lrahos&id=532396303