Рынки и компании
05.06.2007

Создать инструмент для отъема денежных средств под силу даже ребенку юного хакерского возраста

Как это ни странно, большинство проблем с дебетными и кредитными картами – самая обычная невнимательность пользователя. Правоохранительные органы и банки пишут вполне разумные инструкции для пользователей, но кто их читает? Этим и пользуются электронные мошенники – как не взять, если информация сама плывет в руки.
Если в наличных деньгах главное – сами хрустящие бумажки, то в расчетах с помощью «куска пластика» важен 14-значный номер вашей кредитной карточки. Зная его, а также дополнительный трехзначный номер CVV (печатается на картах вида Classic и выше на оборотной стороне), можно совершать покупки от имени пользователя в магазинах по всему свету. Главное, чтобы денег на карте было достаточно.
Существует множество способов кражи номеров кредиток. Самый популярный – полностью дистанционная работа через сеть интернет со «взломом» базы данных коммерческого сайта – к примеру, интернет-магазина с книгами, службы доставки цветов и т.д. То есть любого места, где зачастую в открытых для посторонних файлах лежат номера кредиток, имена пользователей и номера их платежных средств. Сейчас, конечно, авторизация при покупке через интернет проходит по защищенному каналу связи с шифрованием SSL, но кто застрахован от того, что администратор интернет-магазина не умеет настраивать программы безопасности?
Второй способ более элегантный – фальшивые порносайты, где номер кредитки запрашивается якобы для подтверждения совершеннолетнего возраста посетителя. С действующих сайтов для взрослых берется несколько картинок, делается солидная заглавная страничка, где за скромную плату в 2–3 доллара в месяц обещается все что угодно. Наивный пользователь указывает номер своей кредитки и имя – в ответ ему приходит сообщение, что сайт, мол, временно не работает – зайдите позже. Тем временем его номер и учетные данные известны, их можно либо использовать самим, либо продать.
Есть и более интересные способы – на них часто «налетают» путешественники – это обман в торговых точках. Платите вы дебетной (не кредитной) карточкой в магазине сувениров – проводите через карт-ридер, набираете PIN (стандартная процедура), «машинка» пищит и… ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не сработало, надо процедуру повторить. Отлично, процедуру повторяем, и, о чудо, платеж проходит, покупку заворачивают, и можно уходить. Через несколько дней при попытке заплатить этой карточкой еще в каком-либо магазине обнаруживается, что денег на ней больше нет. Можно сразу обращаться в правоохранительные органы, и все довольно быстро раскручивается – оказывается, в магазине между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Таким образом, в первый раз информация с карточки и PIN считывались в компьютер под прилавком, а во второй раз уже куда надо – в платежную систему.
И совершенно отдельный случай – это сращивание преступных группировок с работниками банков. В этой связи стоит вспомнить классический случай, когда начальник безопасности одного столичного банка в 2002 году скопировал 300 тыс. кредитных карточек и передал их банде гангстеров, впоследствии снявших по ним 12,5 млн. шведских крон, не превратившихся в миллиарды только благодаря своевременным действиям полиции. Познакомившись в интернет-чате с подельниками, он передавал им информацию о картах иностранных граждан, которые посещали столицу и снимали здесь деньги в банкоматах – зная PIN-коды, облегчить карточки пользователей на определенные суммы было делом техники.
Рекомендации по предотвращению мошенничества по пластиковым картам в виде буклета выдаются каждому пользователю карточек. Но их участь незавидна – бумажки сразу выбрасывают в ближайшую урну вместе с ценной информацией, которая там содержится.
Во-первых, стоит записать в память сотового телефона номер горячей линии своего банка и международной платежной системы – там в режиме реального времени помогут заблокировать потерянную карту. Только запомните ключевое слово, которое вы писали в анкете для выдачи карты – оно является паролем для доступа к таким службам. Если забыли – придется вспоминать паспортные данные.
Во-вторых, не используйте основную карту для покупок по сети интернет – сейчас банки предлагают для этого специальные карты без магнитной полоски (к примеру Visa Ec@кв), используйте только их, это проще и надежнее – деньги на каждую покупку можно «забросить» по системе интернет-банка, а если данные будут украдены, то грабителям нечем будет поживиться, овердрафта по таким картам не предусмотрено.
В-третьих, используйте системы интернет-банка или мобильного банка – в таком случае у вас будет постоянный доступ к балансу своего счета и проверке совершенных транзакций по платежам в торговых точках (выписки по SMS и электронной почте), обман можно сразу зафиксировать и принять меры.
В-четвертых, подписывайте свои кредитные и дебетовые карты стойкими чернилами сразу же после получения. И никогда не выбрасывайте чеки в контейнер для мусора в общественном месте, предварительно не разорвав хотя бы надвое. При уничтожении чеков или старых отчетов (там, где есть полный номер карты и дата ее действия) порвите их так, чтобы нельзя было сопоставить места с номерами карт. Если системы интернет-банкинга нет, следует сохранять все свои чеки в безопасном месте, чтобы сослаться на них, если у вас возникнут сомнения в правомерности операций. Хранить их придется до поступления ежемесячного отчета по транзакциям.
И помните, что главное отличие кредитных карт от дебетных – ограничение ответственности пользователя. Если номер украдут (случаи, когда держатель кредитки сам его дает кому попало, разумеется, не исключены), то после оповещения банка о неавторизованных транзакциях клиент за них платить не будет. В дебетных картах ответственность исчисляется суммой денег на карточном счету пользователя – «залезть в минус» не позволит платежная система, так как авторизация происходит в режиме online. А вот с кредитными картами, где можно получить овердрафт, все сложнее – если вовремя не позвонить в банк, можно получить головную боль по огромным счетам.

Источник: «Независимая газета».

←Назад
Поделиться: