Клей на банкоматі — Finance.ua
0 800 307 555
0 800 307 555

Клей на банкоматі

Кримінал
1934
Обсяг викрадення грошей із пластикових карт може досягти загрозливих розмірів, якщо банки не прискорять перехід на чіпові технології, а держава - не посилить покарання за підробку карт.
Інновації в злочинному світі впроваджуються швидко. Бурхливе зростання переживає шахрайство з пластикових карт. За офіційним даними, втрати від шахрайства в Україні вже досягають середньоєвропейського рівня - 0,06% річного обігу з карток (90 млн гривень торік). А за неофіційними оцінками фахівців Національного банку, шахраї привласнюють не менше відсотка від обігу з карток (це означає, що тільки в першому півріччі цього року обсяг шахрайських операцій склали близько мільярда гривень). В основному страждають власники карт іноземних банків. Однак останнім часом злочинці проявляють все більшу зацікавленість до карткових рахунків українських громадян.
Цього року вже тричі були виявлені спеціальні насадки на банкоматах, за допомогою яких шахраї отримували інформацію про картки, виготовляли їх дублікати і обчищали рахунки. Використовуються й інші методи отримання доступу до чужих грошей.
Еволюція схем
Шахрайство з платіжними картами в Україні виникло тоді ж, коли і сам ринок платіжних карт, - на початку 90-х років. І розвивалося разом з ринком. Наприкінці 90-х шахраї підробляли карти, перехоплюючи дані (реквізити карткового рахунку, PIN-код), що ідуть із банкомату або POS-терміналу в процесинговий центр шляхом приєднання до кабелю. Через таку незахищеність каналів передачі даних вітчизняних банків міжнародні платіжні асоціації навіть рекомендували іноземцям не розраховуватися картками і не користуватися банкоматами в Україні. Два роки тому банки ускладнили завдання хакерам, звернувшись до більш просунутих методів шифровки переданої інформації.
Тоді шахраї почали шукати інші способи одержання інформації про картки. Скіммінг (копіювання даних з магнітної смуги карти і виготовлення її дубліката) став здійснюватися за допомогою спеціальних насадок (скіммерів) на клавіатуру банкомату і конвертів, що вставляються в отворі для карти. Ці пристрої зчитують інформацію з магнітної смуги карт, а також фіксують PIN-код.
Насадка встановлюється за декілька хвинин, звичайно на популярних банкоматах, розташованих поблизу великих підприємств або торгових центрів. Торік служби безпеки банків не встигали знаходити самі пристрої - їх використання виказували лише сліди клею на банкоматі. Звичайно шахраї знімають насадки і конверти через декілька годин після установлення.
Для попередження цього виду шахрайства банки ставлять відеоспостереження на банкоматах і на їх екранах запускають заставки, що інформують про те, як повинен виглядати банкомат без шахрайських пристроїв.
Скіммінг також нерідко відбувається при розрахунку карткою за товари і послуги у випадку змови персоналу торгових і сервісних установ із шахраями. Небезпека може підстерігати власника карти де завгодно. Наприклад, карту клієнта одного з найбільших банків скопіювали в турфірмі, попередньо запросивши нібито для ксерокопіювання. Для зчитування інформації з карток шахраї використовують невеликий ручний скіммер.
Маючи у своєму розпорядженні реквізити карти, змайструвати підробку нескладно - пристрій для нанесення на звичайний пластик з магнітною смугою інформації про рахунок, за словами банківських фахівців, можна без перешкод придбати на будь-якому радіоринку. Без знання PIN-коду складніше зняти гроші з фальшивої картки. У торгових мережах факт шахрайства буде швидко виявлений і доведений, тому неодноразово розраховуватися фальшивою картою в одній і тій же торговельній мережі шахраю навряд чи вдасться. Хоча раніше це було можливо.
"До 2000 року були нерідкі випадки відкриття "лівих" торгових точок, у яких знімалися гроші з карткових рахунків. Зараз таке неможливо - банки моніторять операції в торговій мережі. Різке збільшення обсягу операцій у конкретному магазині насторожує служби безпеки", - розповідає директор Української міжбанківської асоціації членів платіжних систем (ЕМА) Олександр Коропов. Проблемою залишається недбалість касирів. Вони далеко не завжди порівнюють підпис на карті з підписом на чеку. Про пред'явлення документів у сумнівних випадках мова взагалі не йде.
Шахраї намагаються спростити собі життя, роздобувши не тільки дані про картковий рахунок, але й PIN-код, і тому все частіше прибігають до установки скіммерів на банкомати. Вітчизняні викрадачі використовують і фішинг - розсилання листів, що пропонують відвідати web-сторінку банку або віртуального магазину для того, щоб уточнити дані про рахунок або придбати товари або послуги, наприклад, маркетингові дослідження або бази даних.
Нещодавно клієнти українських банків повелися на пропозицію шахраїв заробити за допомогою Інтернету. Їх карти згодом були використані в інтернет-магазинах для покупки ваучерів поповнення рахунків мобільного зв'язку. Аферисти неодноразово розсилали листи абонентам послуги інтернет-банкінгу Приватбанку. Клієнти банку одержували електронні листи нібито від служби безпеки банку із проханням терміново пройти авторизацію, дотримуючтись прикладеного посилання. При цьому назва шахрайського сайту майже повністю повторювало адресу порталу інтернет-банкінгу "Приват-24".
Клієнт теж винуватий
Банкіри вважають, що найчастіше шахрайство - результат безтурботності клієнтів, якмй раз від разу порушує зоборв"язання, прописані в договорі про відкриття карткового рахунку.
"Клієнти часто порушують правила користування картами, зберігаючи PIN-код разом з картою. У такому випадку, злодіям, які вкрали картку, нескладно зняти гроші у банкоматі", - відзначає головний фахівець відділу безпеки карткового бізнесу банку "Фінанси та Кредит" Ігор Попов.
Карти нерідко довіряються родичам і друзям, або зберігаються разом з PIN-кодом у відомому стороннім людям місці, що спричиняє так зване дружнє шахрайство.
"Звернення клієнтів до банку із проханням розібратися в зникненні грошей з карткового рахунку - не рідкість, але більшість претензій, як потім з'ясовується, пов'язані зі зняттям грошей у банкомату родичем або знайомим, що знав PIN-код", - говорить заступник начальника управління платіжних систем Укрексімбанку Олег Тищенко. Дружнє шахрайство, втрати і крадіжки карт складають більшу частині всіх шахрайських операцій з картами українських банків.
Громадяни виявляють безтурботність і зневажаючи послугою sms-банкінгу. Справа в тому, що з моменту пропажі карти до часу виявлення цього факту клієнтом може пройти чимало часу. А гроші з украденої карти звичайно знімаються протягом першої доби. Таким чином, отримавши повідомлення, клієнт може заблокувати карту після першої ж шахрайської операції. Наприклад, в Олександра Карпова шахраї крали гроші двічі, але в обох випадках вони не змогли спустошити рахунок завдяки послузі sms-банкінгу.
Банкіри впевнені, що знизити рівень шахрайства допоможе докладний інструктаж клієнтів. Часто при видачі карти менеджери банків не пояснюють їм, як правильно користуватися платіжними коштами. Асоціація ЕМА найближчим часом збирається заповнити цей пробіл і почне розповсюджувати диск із докладною інформацією про те, що таке карта і які дії з нею неприпустимі.
Злодійство без кордонів
Найпоширеніші шахрайські операції у світі - транскордонні. Організовані злочинні угруповання зламують бази даних банків, передають відомості про карти спільникам, які виготовляють дублікати, а потім знімають гроші в банкоматах або розраховуються в магазинах інших країн. В Україні в 2004 році був скандал, пов'язаний із зняттям великої суми з карти американського емітента. В Одесі співробітники Управління боротьби з організованою злочинністю затримали чотирьох шахраїв, підозрюваних у крадіжці через банкомати за допомогою підроблених карток майже мільйона доларів. І хоча злочинці були затримані під час зняття десяти тисяч доларів, покарати їх так і не вдалося.
"Шахраї відбулися штрафами, тому що за законом у подібних випадках повинен мати місце реальний збиток. А потерпілий від їх дій американський банк не побажав витрачати час на надання офіційних даних нашому слідству та суду", - пояснює Коропов.
Шахраї для зняття коштів з підроблених карт спеціально вибирають інші країни - будь-який трансграничний злочин дуже важко розслідується. У більшості випадків злочинці залишаються безкарними, а весь ланцюжок угруповання простежити не вдається - залучаються виконавці, а їх спільники в інших державах продовжують займатися своєю справою.
Клієнтів наших фінустанов найбільша небезпека підстерігає при поїздках за кордон.
"Торік я розплатився карткою за вечерю в паризькому ресторані. Вже в Києві я отримав SMS, що моя картка знову була використана у Франції", - розповів клієнт одного з великих українських банків Микола Шевченко. Завдяки послузі SMS-банкінгу він вчасно заблокував карту. Після проведення розслідування службою безпеки установи украдені кошти вдалася повернути.
Найбільш ризиковими з погляду шахрайства вважаються азіатські країни, особливо Таїланд і Сінгапур. Хоча неприємності із власниками карт можуть трапитися і у Польщі, і в Болгарії, і в Туреччині.
"У турецьких магазинах пропонують провести операцію в терміналі, де потрібно ввести PIN-код, і він видасть готівку. Насправді ці магазини не є пунктами видачі готівки, і код вводити не треба. Після цього з'являється дублікат карти, з якої шахраї йдуть до банкомату і знімають гроші", - розповів начальник управління з запобігання шахрайства Дельта Банку Олександр Кірпо.
Проблема в технологіях
Поширенню транскордонного шахрайства також сприяє небажання тих же американських банків заміняти карти з магнітною смугою картами із чіпом (мікропроцесором). Таким чином, заволодівши базою даних американського емітента, шахраї можуть без перешкод створити підроблену карту з магнітною смугою. Але оскільки в США за карткове шахрайство карають досить суворо, злочинці воліють грабувати американських власників карт за кордоном.
У нашій країні і Національний банк, і міжнародні платіжні системи виступають за перехід на чіпову технологію. За словами глави представництва VISA International CEMEA в Україні Антоніна Єрмоленко, карта з чіпом має стійкими криптоалгоритмами, зламати які хакери поки не можуть. Однак, за даними НБУ, до липня цього року тільки шість відсотків всіх випущених у країні карт були оснащені чіпами.
При цьому основна частина таких карт випущена в рамках підконтрольної НБУ Національної системи масових електронних платежів. Багато великих фінустанов взагалі не вводять чіпові карти, вважаючи подібну технологію занадто витратною. Так, платіжна система VISA сертифікувала на випуск чіпових карт лише 26 вітчизняних банків-емітентів. Самі платіжні системи намагаються стимулювати фінінститути переходити на більш безпечні технології.
"Відповідно до обов'язкових вимог платіжних систем, банки зобов'язані привести свої карткові системи до відповідності зі стандартами захисту інформації із платіжних карт PCIDSS (Plastic Card Industry Data Security Standard). Цей стандарт передбачає комплексний захист інформації від витоку, а виходить, і від шахрайства", - говорить начальник сектора моніторингу та розслідування шахрайських операцій ОТП Банку Поліна Базуріна.
З 1 січня 2008 року платіжні системи почнуть контролювати виконання фінустановами стандарти PCIDSS. Ще кілька років тому платіжні системи ввели правило перенесення відповідальності: із двох учасників транзакції (банк-емітент і банк-еквайєр, що здійснює розрахунок) відповідальність за шахрайство несе той, хто не перейшов на чіпи. Завдяки цьому правилу більшість вітчизняних банкоматів і терміналів обладнані пристроями для прийому чіпів-карт - наші банкіри не хочуть відшкодувати збитки американським власникам карток.
Злочин без покарання
У випадку шахрайства фінустанови звичайно анулюють карту і випускають нову. За законодавством, у випадку заяви клієнта про факт шахрайства, банк-емітент повинен за 180 діб провести розслідування і повернути гроші, якщо власник карти до злочину непричетний. Звичайно фінінститути намагаються розслідувати ситуацію раніше відведеного терміну - у деяких випадках клієнту виплачують відшкодування через місяц-півтора після інциденту. Але це правило не поширюється на великі банки.
"У мене більше півроку тому украли гроші із пластикової карти. Але дотепер нічого так і не повернули, хоча розслідування давно проведене. До того ж банк повністю ігнорує всі мої звертання, напевно, доведеться подавати до суду", - обурюється клієнт однієї з найбільших фінустанов Ігор Лаврик.
Якщо факт шахрайства розслідування не підтвердило, клієнта попросять заплатити за проведену роботу 10–20 доларів. Однак у власника карти є можливість оскаржити таке рішення банку і повернути свої гроші через суд. Перспектива судового розгляду іноді стає вагомим аргументом на користь повернення коштів.
"Фінансові установи не хочуть афішувати випадки шахрайства, тому що це підриває їх авторитет і авторитет карти як інструмента. Тому більшість із них повідомляють лише про ті випадки, сховати які просто неможливо", - відзначив виконавчий директор з питань платіжних систем і розрахунків НБУ Віктор Кравець.
Держава теж повинна взяти участь у забезпеченні безпеки операцій з карток. Насамперед необхідно посилити покарання за підробку карт. Зараз картковий шахрай може відскіпатися штрафом від 500 до 1000 неоподатковуваних податком мінімумів доходів громадян або позбавленням волі на термін до трьох років (тоді як фальшивомонетники отримують від трьох до семи років). Повторно затриманий злочинець може втратитися свободу на два-п'ять років.
На думку Олега Тищенко, через складність карткових технологій і процесуальних тонкостей ведення таких кримінальних справ особи, затримані за підозрою в картковому шахрайстві, найчастіше уникають відповідальності. Асоціація ЕМА пропонує внести зміни до Кримінального кодексу: при першій же затримці карати шахраїв не штрафами, а позбавленням волі. Підробляти карти простіше, ніж наявні кошти, але їх підробка не менш небезпечні для суспільства, ніж випуск фальшивих грошей. Тому покарання за ці види злочинів повинне бути однаковим. Грає на руку шахраям і прагнення банків заощаджувати на технологіях виготовлення карт.
Наталія Богута
За матеріалами:
expert.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас