Страница 13 из 23
— аферисты звонят эмитенту вашей кредитной карты и. прикрываясь вашим именем, меняют почтовый адрес по вашему счету. Затем самозванцы начинают активно тратить ваши деньги, но так как теперь счета отсылаются на новый адрес, вы не сразу обнаружите обман;
— преступники открывают на ваше имя банковский счет и начинают выписывать чеки по этому счету. Случается, что жулики указывают открытый на чужое имя банковский счет как счет плательщика за услуги мобильной связи.
Поэтому, при получении по электронной почте письма от некоего Интернет-провайдера или поставщика информации с просьбой обновить или вновь ввести данные о своей кредитной карте для дальнейшей оплаты услуг, необходимо все тщательно проверить, чтобы не стать жертвой обмана.
На некоторых инвестиционных сайтах личная финансовая информация потенциальной жертвы может запрашиваться мошенниками для определения соответствия ее, то есть жертвы, статуса «аккредитованного инвестора».
Кроме имени и адреса электронной почты, злоумышленники могут попросить сообщить уровень дохода, информацию о банковском счете, номер социального страхования и другую персональную информацию.
Иногда в качестве уловки используется объяснение, что требуемые сведения необходимы для составления приоритетного списка (lead list) потенциальных инвесторов. Нужно проявлять максимальную осторожность, прежде чем сообщать о себе личные сведения.
Итак, нередко многие пользователи получают электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера.
В качестве примера можно привести электронное письмо, адресованное клиентам Сити-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте.
Компания Panda Software вскоре предупредила, что все эти сообщения — фальсификация, их главная цель — получение конфиденциальной информации о клиенте (номерах счетов, именах пользователей, паролях и других секретных данных).
Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы.
Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере.
Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу. Поэтому перед тем, как раскрывать свою конфиденциальную информацию, следует удостовериться в подлинности полученного сообщения.
32. ОПЕРАЦИИ С ПОДДЕЛЬНЫМИ КАРТАМИ
На данный вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт самодельные карты в последнее время почти вышли из употребления, и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически весьма оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, то есть выполнять подделки на высоком уровне.
Аферы с поддельными картами характеризуются частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая имелась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки.
При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать в поле подписи проступит слово «недействительна». Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием самоклеящейся полоски бумаги.
Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг — тщательное и полное копирование всего содержимого магнитных треков (дорожек).
Голограммы и эмблемы, сделанные по технологии дифракционной решетки, — не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.
Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и с помощью клея заменять на другие. Таким образом, на карточке появляются совершенно новые номер и фамилия.
Один из самых опасных приемов подделки пластиковых карточек — производство полностью фальшивых карточек. Наиболее распространено полное копирование в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Они собирают информацию о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, когда карточка на некоторое время исчезает из поля зрения клиента (как уже говорилось). А когда возвращается, у преступников на руках остается ее «брат-близнец».
К таким приемам относится и метод «чистого пластика» (WPC). Подделка карточки — дорогостоящая технология, так как степеней внешней защиты у настоящих карточек с каждым годом становится все больше (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки). При WPC на кусок чистой пластмассы в форме обычной карточки наносятся действительные данные (номер реального счета, срок действия, фамилия и т. д.).
Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.
С помощью «белых» карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек, может собираться в различных странах мира. Наиболее часто — в Канаде, Соединенных Штатах Америки, странах Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.
В Омске при помощи поддельной карты были ограблены банкоматы Омскпромстройбанка системы «Золотая корона». Однако разработчики платежной системы смогли тогда убедить общественность, что речь идет о случайном доступе, не связанном со взломом систем защиты. В Омске состоялся судебный процесс — над молодым человеком, который сумел подделать микропроцессорную карту ОАО «Омская электросвязь», что окончательно развеяло миф о неуязвимости смарт-технологий.