"Продаем поддельные кредитные карты с ПИН-кодами. Баланс от 1500 евро". Кто и как зарабатывает на фальшивых кредитках, кто такие фишеры и сколько лет тюрьмы дают за скимминг? Специальное расследование dpmoney.
"Продаем поддельные кредитные карты с ПИН-кодами. Баланс от
1500 евро. Подробности можно узнать...". Далее следовал адрес элекронной почты.
зарегистрированный на gmail. Такое интересное письмо нашел сегодня один мой
знакомый в своей корпоративный почте. Чуть позже то же самое "заманчивое"
предложение свалилось и на мой ящик. Редакция dpmoney решила провести
собственное расследование.
Мы отправили письмо по указанному адресу, в котором
написали, что очень заинтересовалась покупкой фальшивой кредитки. Ответа
пришлось ждать недолго. Уже через час пользователь Кирилл Крымов прислал
"коммерческое предложение", которое в банковской среде классифицируется как
скимминг - вид мошенничества с использованием карт платежных систем. Самих
мошенников, которые занимаются воровством данных для выпуска фальшивых кредитных
карт, называют фишерами (рыбаками).
Оказывается, купить одну карту нельзя. Мошенники торгуют
"мелким оптом", от пяти штук. Впрочем, для "новых клиентов мы разрешаем купить
одну карту на пробу (хотя на одну карту у нас более завышенная цена)", -
говорится в сопроводительном письме. С одной карты в среднем можно снять 1500 –
2500 euro.
Здесь же в одном из приложений – расценки на карты:
1 шт. 400euro - 450euro
5 шт. 200euro - 1050euro
10 шт. 180euro - 1850euro
20 шт. 150euro - 3050euro
50 шт. 100euro - 5000euro
100 шт. 70euro - 7000euro
Более 100 шт. - пишите, сделаем большую скидку (по
договоренности). (При покупке карт на сумму от 5000euro , доставка бесплатна, в
противном случае + 50euro). Сколько на таких предложениях зарабатывает каждый
конкретный фишер подсчитать почти не возможно. Кому как повезет.
Даже если покупать одну карточку за 450 euro
появляется возможность снять 2000euro. То есть платишь 450*46=20700 рублей,
получаешь 2000euro. Таким образом, курс кредитных хакеров - не более 10 рублей
за евро.
По оценкам компании Symantec, интернет-мошенники,
специализирующиеся на различных операциях с банковскими пластиковыми картами, в
этом году могли заработать более $5 млрд дохода.
"Откуда деньги?"
"Распространенная схема добычи данных – воровство с помощью
специальных устройств. На приемную щель для карты крепится накладка, а над
клавиатурой устанавливается миниатюрная камера. При введении карты в банкомат
данные считываются, а камера записывает нажатый ПИН. Это наиболее вероятнее
получения данных мошенниками поддельных устройств. Либо более тяжелый вариант. В
каком-то темном переулке стоит банкомат. Человек подходит к банкомату, вставляет
свою карту, банкомат пишет: денег нет. На самом деле в это время банкомат
"считал" всю необходимую для мошенников информацию.", - поясняет директор
Департамента маркетинга и планирования продуктов Москоммерцбанка Дмитрий
Орлов.
Второй способ воровства паролей, ПИН-кодов, номеров
кредитных карт и прочих персональных данных - создание сайтов -"обманок",
лже-электронной почты банка, создания интернет-магазинов (где необходимо вводить
данные) и использования других технологий (HTML-формы, дешифровка сайтов и пр.).
"Как правило, информацию фишеры добывают путем
предоставления "подставных" сайтов, электронных сообщений, отправленных якобы от
банка смс-сообщений – в общем, когда клиент банка самостоятельно заполняет
необходимые мошенникам данные. Случаи, когда получение данных по картам
происходит путем взлома системы безопасности банка и воровства учетных данных
клиентов, встречаются достаточно редко, поскольку кредитные организации имеют
мощные системы безопасности и жестко реагируют на действия хакеров", -
комментирует ситуацию главный экономист отдела банковских карт банка "Финам"
Татьяна Скворцова.
В исключительных случаях мошенникам удается получить данные
о клиентах посредством помощи сотрудника банка.
Так что зачастую фишеры прикладывают минимум усилий, чтобы
получить интересующую их информацию. Ее добровольно предоставляют сами владельцы
карт.
По данным Symantec, всех предложений на хакерском рынке
краденные номера и pin-коды карт составляют 31% предложений. На втором месте
банковские реквизиты, украденные у пользователей - 20%.
Далее дело техники. Изготавливаются пластиковые "болванки",
на которые записываются данные реальных банковских карт. При желании потом на
болванку наносится принт любого известного банка.
"В нашем случае, это просто дамп, записанный на CR-80. То
есть это просто информация, записанная на кусок белого пластика (болванку). Ни
какой полиграфии на этом пластике нет, для снятия денег в банкомате, этого
вполне достаточно", – поясняют фишеры.
Риск vs деньги
Стоимость фальшивой кредитки относительно невысокая. Чем
больше клиент покупает карт, тем дешевле они ему обходятся. Таким образом,
мошенники пытаются найти для себя менее опасную схему реализации имеющихся у них
данных. Самостоятельно они к банкомату не идут - поэтому для них это риск
минимальный, схватить в этом случае "за руку" просто не возможно. Это
своеобразный компромисс между стоимостью "товара" и риска. Встречаться с
заинтересованным в приобретении карты клиентом изготовители "фальшивок" не будут
ни при каких обстоятельствах.
"То что мы продаем, это вообще-то немножко незаконно. А кто
нам гарантирует что Вы не мент? Даже если речь будет идти об очень крупном
заказе, свобода дороже", - поясняют мошенники на наивный вопрос: можно ли
передать им деньги наличкой. Отказом они ответили и на "бартерное" предложение:
с них кредитки, с клиента – разветвленная агентская (сбытовая) сеть. Зато с
охотой согласились поделиться тайной, как можно своровать ПИН-коды и прочие
данные. Правда, опять-таки в обмен на покупку крупной партии фальшивок.
Оплату в нашем случае фишеры предложили проводить либо путем
простого зачисления на счет в банке, либо быстрым денежным переводом Western
Union или Money Gram. То есть "реальные" фишеры на крючок к правоохранительным
органам вряд ли попадутся, а вот тот, кто решит обналичить карту вполне
может угодить за решетку. Впрочем, сами продавцы "фальшивок" при вербовке
клиентов уверяют, что этот способ заработка хоть и незаконный, зато относительно
безопасный.
"Посмотрите новости, задержания при таком виде кардинга
случается пару раз в год и то в основном по глупости человека, который снимает
деньги, а размах этого бизнеса просто огромен. То есть задержания при этом виде
кардинга происходит не более чем в одном случае из тысяч. Это один из немногих
способов заработать большие деньги при практически нулевом риске. Мы можем дать
и некоторые рекомендации как снять деньги безопасней", - продолжают сыпать
заманчивыми предложениями мошенники.
За 2008 год лишь экспертами Symantec были обнаружены
незаконные банковские транзакции на общую сумму в $350 млн - почти по $1 млн в
день или $5,3 млрд за 12 месяцев в масштабах всего интернета.
Если вы станете как раз тем "одним несчастным из нескольких
тысяч", то ваши действия подпадают под ст. 159 УК РФ "Мошенничество".
"В зависимости от тяжести совершенного преступления и
размера похищенного, санкции могут представлять собой штраф до одного миллиона
рублей, либо штраф в размере заработной платы или иного дохода осужденного за
несколько лет, либо обязательные или исправительные работы или лишение свободы
до десяти лет", - напоминает об уголовной ответственности адвокат Московской
коллегии адвокатов "Яковлев и Партнеры" Владимир Сакович.
"Деньги с карты убывают"
Закон сохранения гласит, если где-то у кого-то прибыло,
значит, у кого-то чуть раньше убыло. Тот момент, когда кто-то воспользовался
фальшивой кредиткой, каждый может ощутить на себе. Вернее на своем текущем
банковском счете. Защитить клиента от фишеров не способен ни один банк.
"Если Вы подозреваете, что на банкомате было скимминговое
устройство, то карту необходимо сразу же заблокировать, позвонив по телефону,
указанному на обратной стороне карты. Кардинальное решение проблемы - перевыпуск
карты. Также рекомендуется внимательно следить за состоянием карточного счета и
пользоваться услугой смс-информирования об операциях, совершенных по карте", -
советует начальник отдела контроля рисков и претензионной работы управления
платежных иснструментов Русского банка развития Иван Гальченко.
Банки постоянно борются с такого рода мошенничествами.
Банкоматы регулярно осматриваются техническими специалистами банка. Обнаруженные
устройства передаются в правоохранительные органы, банки-эмитенты обязательно
оповещаются, если их карты были использованы в банкомате в период работы такого
устройства.
Тем не менее, количество желающих получить "халявные" деньги
не уменьшается. Пока готовился этот материал, на корпоративную почту свалилось
еще одно аналогичное предложение. От первого оно отличалось только стоимостью
фальшивых кредиток.
