Один житель Москвы, к примеру, подделал паспорт и купил несколько кредиток на фамилию Бородкин. В течение последующих двух лет Бородкин жил в международных перелетах. Он одевался модником и источал запах денег. Требовал в иностранных самолетах «дьюти фри» и выбирал самое дорогое. Расплачивался карточками. Фишка в том, что на небесах не бывает связи с процессинговым центром, который обрабатывает платежи. То есть проверить, чем человек располагает, сложно. Карты Бородкина же были пусты вовсе. За первый год Бородкин нагрел авиакомпании и банки на 65 тысяч евро. Кроме того, с помощью тех же кредиток он умудрялся арендовать в иностранных государствах дорогие машины и продавать их в Польше. Поймали Бородкина в Санкт-Петербурге при попытке оформить очередную карту.
Источник: Юлия Шалимова http://kp.ru
С чужой картой - за осетриной
Любимый фокус киберпреступников - пройтись по магазинам за чей-нибудь счет. Фокус, собственно, в том, что пластиковая карта настоящего владельца так и остается при нем. Жулики только копируют ее магнитную дорожку. Вот в том, как и где ее можно скопировать, придумана уйма вариантов.
Способ первый. Скажем, господин Иванов пришел в магазин купить сосисок. Он уважает безналичный расчет. Продавщица прокатывает его карточку через кассу, а потом незаметно повторяет операцию где-нибудь под столом. Там у нее спрятано копирующее устройство размером с пачку сигарет. Называется - картридер. А в это время у ее сообщника уже готова фальшивая «пластинка» на фамилию Петров. На нее он переносит копию ленты Иванова и вместе с фальшивыми же водительскими правами едет в супермаркет за осетриной и коньяком.
Внимательный кассир может запросто вычислить «Петрова» - на чеке отпечатываются подлинные данные карты. Поэтому либо преступник ходит к «своим» кассирам, либо отвлекает девочек чистой психологией. Такое, к примеру, было в Воронеже. Человек набрал в супермаркете снеди на 62 тысячи рублей. Протянул кассирше настоящую карту и удостоверение. Карта сказала: «Мало денег». Клиент вынул другую, фальшивую. Ее девушка уже особо не рассматривала. Мошенника после взяли, деньги вернули владельцу.
Как защититься. Использовать для мелких покупок отдельную карту. Заказать в банке услугу, по которой на ваш сотовый телефон будут приходить SMS-сообщения об изменении счета. В любом случае вы всегда сможете отказаться от незнакомого платежа.
Способ второй. Иванов хочет снять наличные через банкомат. Но к некоторым «ящикам» вход доступен только через двери, открываемые той же картой. Так вот, жулики научились ставить картридеры и в двери.
Как защититься. Заказать для таких вещей «пустой» пластик. Во многих банках это сейчас делают бесплатно.
Способ третий. Иванов добрался до банкомата. Но копирующие устройства теперь ставят и в банкоматы. Более того, встраивают в лампу освещения микрокамеру, которая покажет негодяям ваши пальцы, набирающие пин-код.
Как защититься. Регулярно справляться о состоянии счета.
Способ четвертый. Нехорошие люди покупают целый банкомат, сворачивают ему часть мозга и выставляют на темной улице. Иванов вставляет карточку, а банкомат сообщает, что наличность закончилась. Но в это время считывает магнитную ленту. По данным МВД, фальшивые банкоматы в России - вещь вполне распространенная.
Как защититься. Ходить к банкоматам, которые стоят в банках или крупных торговых центрах.
Способ пятый. Неопытные держатели карт мыкаются у автомата и в конце концов просят незнакомых людей помочь им снять наличные. «Помощник» незаметно копирует ленту и к тому же узнает пин-код.
Как защититься. Учиться самостоятельности. Источник: Юлия Шалимова http://kp.ru
Классификация и характеристика способов совершения преступлений
Сегодня прослеживается тенденция увеличения ущерба, причиненного преступлениями в сфере банковских технологий.
Преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работе самого банка, но и других субъектов экономической деятельности.
Появление пластиковых платежных средств в системе безналичных расчетов породило новый вид преступлений. Полноценный рынок пластиковых карт в странах СНГ еще не сложился, но совершенно очевидно, что все идет к тому, поэтому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по крайней мере, легкомысленно.
Операции с поддельными картами.
На этот вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт, самодельные карты в последнее время используются редко и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически высоко оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, т.е. выполнять подделки на высоком уровне.
Мошенничество с поддельными картами характеризуется частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
изменив информацию, имеющуюся на магнитном носителе; изменив информацию, эмбоссированную (выдавленную) на лицевой стороне; проделав и то, и другое; подделав подпись законного держателя карточки. При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать, в поле подписи проступит слово VOID - "недействительна". Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием клеящейся полоски бумаги.
Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг - тщательное и полное копирование всего содержимого магнитных трэков (дорожек).
Голограммы и эмблемы, сделанные по технологии дифракционной решетки - не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.
Буквы и цифры, эмбоссированные в плоскости карточки, мошенники могут срезать и, с помощью клея, заменять на другие. Таким образом, на карточке появляются совершенно новые, номер и фамилия.
Один из самых опасных приемов подделки пластиковых карточек - производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, как это уже упоминалось выше, когда карточка на некоторое время исчезает из поля зрения клиента. А когда возвращается, у преступников на руках остается ее "брат-близнец".
К этому же способу относится и метод "чистого пластика" (WРС). Подделка карточки - дорогостоящая технология, так как степеней внешней защиты у настоящих карточек (рисунки тонкими линиями, гильошированный слой, голограммы, фотографии, ультрафиолетовые картинки) с каждым годом становится все больше. WРС представляет собой использование куска чистой пластмассы в форме обычной карточки, на который наносятся действительные данные (номер реального счета, срок действия, фамилия и т.д.).
Далее карточка используется владельцем сервисной точки, действующим вместе с преступной группой. Владелец магазина совершает фиктивный оборот, отправляет эмитенту карточки счета для оплаты, а прибыль делит со своими соучастниками.
С помощью "белых" карточек, заполучив PIN-код, можно совершать хищения, снимая наличные деньги через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона. Преступные группы, работающие в разных регионах, обмениваются такой информацией между собой.
Операции с украденными/утерянными картами
Мошенническое использование украденных кредитных карточек остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию пластиковых карточек совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают срочные усилия по введению новых мер безопасности.
Нанести крупный ущерб по украденной карте можно лишь в том случае, если мошенник знает PIN-код клиента. Тогда становится возможным снятие крупной суммы со счета клиента через сеть электронных кассиров - банкоматов до того, как банк-эмитент украденной карты успеет поставить ее в электронный стоп-лист (список недействительных карт).
Для указанного способа характерно завладение пластиковым платежным средством в результате похищения их у держателей путем кражи из квартиры, на транспорте или в других местах, а также в результате потери владельцем карточки после ее приобретения в банке и подписания.
В случае похищения карточки при пересылке ее по почте, особенность мошенничества заключается в том, что владелец не знает об утрате карточки, не догадывается, что карточка у него похищена. Предотвратить хищение при этом способе мошенничества очень сложно. Такой способ у нас пока не имеет распространения. Дело в том, что в США, например, при перемене места жительства, держатель кредитной карточки может письменно обратиться к компании-эмитенту с запросом на получение копии карточки по новому адресу.
Злоумышленник подделывает уведомление о переезде владельца банковского счета, и карточку отсылают ему прямо в руки - по почте. Дальнейшая судьба похищенной таким способом карточки может быть различной. Ею может воспользоваться сам похититель, или он может перепродать ее другому злоумышленнику. Это еще один из способов проникновения похищенных кредитных карточек на территорию страны.
Почтовые ящики в жилых домах - также излюбленная цель охотников за чужими кредитными карточками. Преступники нередко осведомлены о времени доставки новых кредитных карточек. Следуя за почтальоном, вор ждет, пока тот опустит почту в почтовый ящик и уйдет, после чего забирает содержимое. Следователи называют этот тип кражи "медленный прохожий".
Из-за существенных потерь от почтовых краж многие организации, выпускающие карточки, пользуются для доставки заказными письмами. Как дополнительная мера предосторожности может использоваться предварительное уведомление о предстоящей доставке карточки. Иногда вместе с предварительным уведомлением используется система, получившая название "двойное датирование". В этом случае карточка начинает действовать через месяц или более после даты отправки. В случае неполучения карточки, этого отрезка времени достаточно для сообщения о пропаже и внесения карточки в список предупреждений. Некоторые организации, выпускающие карточки, требуют от получателя обязательного подтверждения о том, что карточка ему доставлена.
Если член преступной группы имеет возможность внедриться в почтовую организацию, то он получает уникальные возможности для кражи пересылаемых карточек, которые потом передает сообщникам. Таким образом, совершенствование способов доставки корреспонденции в сочетании с повышенными мерами охраны почты способствуют уменьшению краж пластиковых карточек.
По оценкам международных экспертов, самая мощная мафия, специализирующаяся на пластиковом бизнесе, состоит из выходцев из Нигерии. В этой стране, по данным Интерпола, существуют не менее пяти крупных центров по подготовке профессиональных мошенников. После обучения способам мошенничества "выпускников" этих школ отправляют в страны Европы. Здесь их встречают, устраивают на работу, как правило, уборщиками в крупные фирмы. Задача вполне определенная - сбор информации о конкретном человеке, обладающем солидным состоянием.
Компании, выпускающие карточки, обычно имеют круглосуточно работающую службу для сообщений об утере карточек. При получении сообщения счет клиента блокируется и всякое дальнейшее использование его карточки вызовет проведение расследования. Иногда необычное количество транзакций может вызвать срабатывание компьютерной системы сигнализации еще до того, как будет известно о краже карточки. Проведенные исследования показывают, что сообщения об утере карточки могут поступать в компанию даже через 3-4 дня после ее исчезновения, а в случае использования поддельной карточки, мошенничество может обнаружиться даже через 30-40 дней.
Компании регулярно издают бюллетени с перечнем номеров карточек, подлежащих изъятию, и рассылают продавцам так называемые списки предупреждений. В некоторых торговых заведениях стоит специальная аппаратура (point of sale) - компьютерные терминалы, которые позволяют проверить состояние счета клиента перед тем, как сделка будет совершена. Однако возможность рассматриваемого способа мошенничества связана с тем, что правоохранительные органы и торговые предприятия технически пока еще очень слабо оснащены, и нет единой картотеки похищенных кредитных карточек, а также не всегда своевременно поступают в торговые организации стоп-листы.
Наиболее трудный случай для расследования - наличие сговора у продавцов между собой или между продавцом и покупателем. Например, два продавца могут сотрудничать, обмениваясь утерянными или украденными карточками для проведения фиктивных транзакций. Продавец может также оформить продажу вещи мошеннику, которая на самом деле остается у него, а сумма, оплаченная финансовым учреждением, делится между ними по договоренности. Кассиру обычно предлагают 10-20 % от каждой операции, причем наличными деньгами.
Иногда кассиры вступают в преступный сговор с мошенниками из-за кажущейся безнаказанности криминальной сделки. Ведь единственный финансовый документ, подтверждающий операцию с пластиковой кредитной карточкой - слип, на котором после обычной прокатки и остаются реквизиты пластиковой карточки.
Однако определить "на глаз", считаны они были с настоящей пластиковой карточки или же просто с куска пластика с набитыми данными, практически невозможно. Этим и пользуются мошенники.
Есть еще одна разновидность мошенничества, которая подразумевает наличие непорядочного продавца, или другого лица, располагающего номером телефона для проведения проверки карточки. Звонок позволяет выяснить, числится ли карточка в списке похищенных или нет. Если нет, недобросовестный продавец может провести фиктивную сделку на крупную сумму через свое заведение. Если карточка числится украденной, он может осуществить несколько транзакций, не выходящих за пределы установленного ему лимита.
Преступники располагают многочисленными способами использования украденных карточек. Организованные преступные группы платят от 100 до 500 долларов США за украденную карточку, в зависимости от того подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.
В большинстве преступных организаций вор продает украденную карточку "поставщику", который обладает необходимым количеством соучастников для ее использования. Члены группировки делают покупки с помощью украденной карточки согласно списка, заготовленного "поставщиком", следя за тем, чтобы стоимость покупки не выходила за пределы лимита, установленного для данного продавца. Приобретенные товары затем пересылается торговцу краденным для реализации. Лицо, непосредственно совершающее мошеннические действия с карточкой, обычно получает около 40 % дохода, или ему позволяется использовать карточку для собственных покупок, прежде чем он вернет карточку "поставщику".
Многократная оплата услуг и товаров на суммы, не превышающие "floor limit" и не требующие проведения авторизации Для проведения расчетов преступнику необходимо лишь подделать подпись клиента. Однако при данной схеме становится недоступен самый привлекательный объект злоупотреблений - наличные деньги. К этой категории можно отнести преступления с картами, похищенными во время их пересылки банком эмитентом своим клиентам по почте.
Распространение за рубежом имеет также совершение хищения путем мошенничества по кредитным карточкам банков, установивших значительный лимит предельной суммы операции, осуществляемой без авторизации. Мошенники используют предельный лимит суммы неоднократно в течение одного дня в различных сервисных и торговых точках. Так, например, некоторые солидные лондонские банки устанавливают предельный лимит в 200 фунтов и неоднократное использование такой суммы принесет мошеннику значительную сумму.
Для того, чтобы определить неиспользованную часть кредита на карточке, преступники прибегают к простому методу. Они звонят по телефону в регистрационный центр компании и просят разрешить транзакцию, к примеру, на 3000 долларов США. В случае отказа они уменьшают сумму до того предела, пока не получат согласие. Через некоторое время они звонят снова и просят отменить транзакцию. Благодаря этому у них на данной карточке получается сумма, уже заранее разрешенная к выплате. Получить номера действующих карточек несложно. Для этого используют сведения, полученные через персонал гостиниц, ресторанов, с помощью неосторожно выкинутых счетов, агентств по прокату машин и т.д.
Разновидностью данного способа совершения мошенничества с пластиковыми карточками может стать использование карточки в преступных целях самим держателем, который, проделав крупные операции по карточке (чаще всего с банкоматом), может заявить, что карточка была похищена. В таких случаях могут использоваться и сообщники, чтобы избежать возможности опознания.
Мошенничество с почтовыми/телефонными заказами
Этот вид преступлений появился в связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента. Зная номер кредитной карты своей жертвы, преступник может указать ее в бланке заказа и, получив заказ на адрес временного места жительства, скрыться. Подобным способом обычно добываются дорогостоящие предметы, такие как компьютерное оборудование, электронное оборудование и т.п. Указанный вид мошенничества в области телемаркетинга обычно называется "inbound". Номера карточек можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней и т.д.
Мошенническое использование номеров кредитных карточек включает широкий набор способов, таких как мошенничество при помощи системы телемаркетинга и телекоммуникации. Поскольку для того, чтобы сделать заказ по почте или по телефону, не требуется предъявлять карточку, нужно лишь сообщить ее номер, число вариантов способов мошенничества бесконечно и день ото дня растет. Злоупотребления в области телемаркетинга относятся к неавторизованным сделкам, совершенным телемаркетерами - мошенниками, а также преступниками, имеющими дело с настоящими телемаркетерами и предриятиями, принимающими заказы по почте.
В совершении мошенничеств в области телемаркетинга типа "outbound" принимают участие мошенники-телемармаркетеры. Эти преступники различными способами узнают подлинные номера карточек и используют их при выписке мошеннических счетов за заказы, оплата по которым зачисляется на банковский счет телемаркетера ежедневно. Поскольку большинство банков установили для счетов за заказы такой же режим, как и для наличных денег, телемаркетер имеет возможность немедленно переводить эти средства на другой счет или просто ежедневно снимать деньги со счета. Когда преступление раскрыто, телемаркетер-мошенник обычно исчезает вместе с деньгами.
Новой разновидностью такого вида мошенничества является использование компьютерной сети Internet для электронной системы заказов на различные товары. Однако уже сегодня насчитывается около 30 видов незаконных операций с пластиковыми картами через Internet:
оплата несуществующими карточками; создание фальшивых виртуальных магазинов; "электронное" воровство; фальшивые оплаты в игорных заведениях и т.д
Многократное снятие со счета
Данные преступления, как правило, совершаются работниками торговых и сервисных точек, принимающих платежи от клиентов за товары и услуги по кредитным картам, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. На основании предъявленных чеков на счет предприятия поступает больше денег, нежели стоимость проданного товара или оказанной услуги. Однако после совершения ряда сделок преступник вынужден закрыть или покинуть предприятие.
Указанный способ характеризуется участием в мошеннических действиях обслуживающего персонала таких сервисных точек как рестораны, кафе, бары, мотели и т.п. Работники таких предприятий, пользуясь невнимательностью клиента, или умышленно отвлекая его, производят несколько дополнительных оттисков пластиковых карточек (слипов), которые затем используют для присвоения материальных ценностей и денег.
Ключевым моментом в этом способе является то, что в отличие от магазина, где при расчете действия с карточкой происходят на глазах владельца, в ресторане официанты уносят ее на некоторое время, а после возвращают вместе со счетом. При этом держатель карточки не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) - только один из нескольких, сделанных ловким кассиром или официантом. От других оттисков его отличает лишь присутствие даты. В течение следующих нескольких дней наличные деньги, полученные с других клиентов, кассир, поделившись с официантом, может присваивать, а счета с реквизитами держателя карточки благополучно приобщать к отчетности и направлять для оплаты фирме-эмитенту (банку или платежной системе). При этом руководство заведения вполне может оставаться в неведении. Для избежания подобных действий пользователям карты рекомендуется внимательнее относится к документам, подписываемым при совершении сделок даже на незначительные суммы.
Мошенничество с использованием подложных слипов
Указанный способ получил значительное распространение при соучастии кассиров магазинов. Суть этого способа сводится к использованию заведомо подложных слипов, изготовленных путем применения поддельных клише, или при помощи наборных печатных форм, с использованием сведений с подлинных пластиковых карточек. В этом случае чаще всего карточка используется без ведома ее законного держателя, который после выявления указанного факта не признает зафиксированные расходы.
Кассир получает от соучастников преступления заранее изготовленный слип, прокатанный в одну сторону (т.е. имеющий сведения о номере карточки, имени ее держателя и сроке действия) и дооформляет этот слип, прокатывая его в другую сторону, т.е. проставляются данные о сервисной точке, через которую слип оформляется. После того, как в кассу поступила оплата за какой-либо товар наличными средствами, в подложном слипе указывается в качестве оплаты та сумма, которая была получена наличными. Слип приобщается к отчету, деньги изымаются и присваиваются мошенниками.
Источник: Андрей Белоусов Crime-research.org Другие виды мошенничества
Мошенник, предлагал высокооплачиваемую работу в компаниях "X" и "Y", при этом он объяснял, что зарплата будет перечисляться на одну из дорогих кредитных карт, для открытия которой необходимо внести на счет от $500 до $1 тыс. Жертва приезжала в указанный банк, где ее встречал "приличный банковский чиновник" с папкой в руках. После подписания в холле банка документов на открытие счета и о принятии на работу соискатель с чистым сердцем отдавал аферистам деньги.
Мошенники дают объявления о приеме на работу, проводят собеседование и просят для перечисления зарплаты открыть в одном из банков карточку Visa Classic или Master Card. Затем, забрав карточку "для оформления документов", делают дубликат и срочно отправляют его в Финляндию или Польшу, где небольшие суммы -- до $50 за раз -- можно снимать без авторизации. За день с каждой карточки снимают до $10 тыс., общая же сумма ущерба уже исчисляется сотнями тысяч долларов. Схема работает до сих пор.
Схема, по которой работали аферисты (по некоторым оценкам, они за несколько месяцев прикарманили около $25 тыс.), проста и изящна. Как известно, кредитная карточка после оформления высылается клиенту по почте. Определенного срока доставки не существует -- почта может подвести, и этим пользовались догадливые сотрудники отдела. Перед отправкой в конверте карточка использовалась по прямому назначению в магазинах и супермаркетах. В результате к клиенту она поступала со значительной дебетовой задолженностью.
Для осуществления преступной деятельности создаются фиктивные предприятия, банки. Примером может служить разоблачение фирмы, которая занималась оказанием посреднических услуг в оформлении карт зарубежных платёжных систем. Мошенники открывали корпоративный счёт, выдавая его клиенту за индивидуальный. В нужный момент, когда ничего не подозревающий владелец, убедившись в том, что карта нормально функционирует в нашей стране и за рубежом, переводил на свой счёт крупную сумму денег, преступники, обладающие равными правами, распоряжались её по своему усмотрению.
К другим видам мошенничества можно отнести различные комбинации рассмотренных нами выше способов мошенничества либо вновь появляющиеся и еще не изученные виды мошенничества.
Приведенная классификация показывает, что способы совершения мошенничества с пластиковыми карточками имеют свои индивидуальные черты. Как правило, их основой являются действия преступника, направленные на получение различной степени доступа к системе безналичных расчетов (подготовительные действия по совершению мошенничества). В большинстве своем, все эти действия сопровождаются весьма квалифицированными способами маскировки, что само по себе затрудняет процесс выявления, раскрытия и расследования мошенничества. Исследование показало, что в большинстве случаев преступниками используются различные количественные и качественные комбинации нескольких способов. По мере их модификации и постоянного усложнения логических связей появляются новые способы, отличительной особенностью которых является уже наличие сложных алгоритмов действий преступника, которые все более совершенствуются и модернизируются.
Берем заточенный паяльник...
Олег НИКИТСКИЙ, Омск. Финансовая Россия
В Омске научились подделывать смарт-карты В Омске при помощи поддельной карты были ограблены банкоматы Омскпромстройбанка системы "Золотая корона". Однако разработчики платежной системы смогли тогда убедить общественность, что речь идет о случайном доступе, не связанном со взломом систем защиты. В Омске состоялся судебный процесс -- над молодым человеком, который сумел подделать микропроцессорную карту ОАО "Омская электросвязь" и тем самым окончательно развеять миф о неуязвимости смарт-технологий.
Банкомат Согласно решению суда, эмуляторы (поддельные образцы) пластиковых карт, с помощью которых была ограблена "Золотая корона", изготовил 23-летний Евгений Монастырев, ведущий специалист отдела вычислительной техники томского АКБ "Нефтеэнергобанк". За плечами хакера Томский политехнический институт, где он получил квалификацию магистра. По мнению следователей, при помощи служебного оборудования он изготовил поддельные карты, с помощью которых в омских банкоматах неизвестные сообщники сняли 25 тыс. долларов. Программист получил два года условно.
Однако сам Монастырев считает, что в данном случае правоохранительной системе необходимо было создать прецедент наказания за подделку электронных денег, а заодно реабилитировать разработчиков "Золотой короны", не сумевших обеспечить надежную защиту.
Экспертизу материалов дела проводило ФАПСИ. Его специалисты восстановили примерный ход действий хакера. Скорее всего он начал с того, что неоднократно совершал с обычной картой различные операции, например снимал небольшие суммы денег. Результаты анализировал, чтобы вычислить структуру данных в памяти карты. Когда ему удалось понять принцип работы программного обеспечения микропроцессора и расшифровать алгоритм взаимодействия карты с банкоматом, хакер написал свою программу, которая работает как программа в настоящей карте, однако позволяет сохранять неизменной сумму в памяти микропроцессора, сколько бы денег ни снималось. После этого загрузил разработанную программу в чистую чип-карту, которую можно заказать почтой через Интернет. В итоге получил эмулятор, с помощью которого в Омске были ограблены банкоматы.
Потрясение банков, участвующих в "Золотой короне", трудно было передать словами. Поговаривали, что они даже готовились поставить перед разработчиком -- Нов
