Распределение мошеннических трансакций по доступным атрибутам карт

Таблица 8.4 Возможные последствия мошеннических трансакций

Один из упоминавшихся выше способов мошенничества — метод со­здания псевдомагазина,открывающегося для кражи денег, находящихся на связанных с картами карт-счетах. После того как в руках криминальных структур появляются реквизиты карт обманутых покупателей, ими можно воспользоваться. Осуществляется это, как правило, с помощью интернет-магазина, "торгующего" ПО или другими информационными ресурсами (программы телевизионных передач, подписка на новости и т. д.). В дей­ствительности, такой интернет-магазин ничем не торгует, но он регуляр­но направляет авторизационные запросы, использующие реквизиты карт, полученные мошенническим путем, в обслуживающие карточные систе­мы банки, а, следовательно, магазин может получать от банков возмеще­ние за совершенные в нем "покупки". Так продолжается до тех пор, пока уровень чарджбэков (отказов от платежей) от держателей карт с украден­ными реквизитами не станет свидетельством того, что имеет место мо­шенничество. Обычно к этому моменту псевдомагазины исчезают и стано­вятся предметом поиска правоохранительных органов.

Распространенная технология работы псевдомагазинов — осуществле­ние подложных трансакций на небольшие суммы (не более 10 долл.). Ос­новная идея такого подхода заключается в том, что действительный владе­лец карты заметит небольшую потерю средств на счете далеко не сразу и в результате за имеющееся в распоряжении мошенников время (как прави­ло, несколько месяцев) можно с использованием подобных небольших трансакций украсть сотни тысяч долларов.

Самый простой способ мошенничества с банкоматами: заклеивание окошка выдачи наличных в банкоматескотчем. Решив, что банкомат неис­правен, невнимательный держатель карточки уходит. А преступник, дежу­ривший поблизости, забирает деньги и наклеивает новый скотч.

Со взломом банкоматов связан и самый сложный из известных автору методов, используемых киберпреступниками. Технологии защиты банко­матов не уступают технологиям защиты банковских сейфов. Кроме того, банкоматы обычно устанавливают в местах, где действия злоумышленни­ков по вскрытию банкомата не могут остаться незамеченными: банках, крупных офисных и торговых центрах.

Таким образом, самое слабое звено системы — не сам банкомат, а кабель, соединяющий его с банком. Для авторизации трансакций банко­мат всегда обращается в банк. Подключившись в разрез кабеля между бан­коматом и банком и расшифровав передаваемые сообщения, злоумыш­ленники могут перехватывать и фальсифицировать информацию. В результате они могут проводить авторизацию собственных трансакций по получению наличных в банкомате.

Довольно проста схема мошенничества, связанная с голосовой автори­зацией, применяемой при совершении платежей по кредитным картам. Преступнику нужен сообщник в магазине, который передаст ему слип с карты жертвы преступления. Физического отпечатка с номером, сроком действия и фамилией клиента достаточно для изготовления подделки слипа.

Метод "Доставка товаров".Один из вариантов мошенничества начи­нается с предложения по тем или иным причинам получить товар за кого-то и переслать его потом по почте или передать с оказией за приличное вознаграждение. Такое предложение можно прочесть на электронной дос­ке объявлений.

Договорившись о сумме вознаграждения, выполнив условия (переслав товар) и, возможно, получив обещанное вознаграждение, жертва мошен­ничества узнает, что товар, купленный на ее имя в электронном магази­не, был приобретен с использованием ворованной пластиковой карты. По­сему магазин требует возвращения купленного продукта или возмещения его полной стоимости, а в противном случае грозит возбудить уголовное дело.

С момента покупки товара по ворованной пластиковой карте и получе­ния торговцем информации о незаконном платеже может пройти до четы­рех месяцев. Этого времени достаточно, чтобы мошенник скрылся.

Мошенничество в электронных платежных системах.Система борьбы с мошенничеством в платежной системе PayPal названа "Игорь" в честь рус­ского мошенника, который долгое время использовал недостатки системы в своекорыстных целях.

Сценарий мошенничества следующий: жертве предлагают помочь пе­ревести деньги, т. е. деньги должны пройти транзитом через ее счет. После осуществления транзита (часто мультисистемного, с использованием пла­стиковых карт, традиционного банковского счета или электронных денег) развитие событий становится аналогичным ситуации с доставкой товара.

Деньги в случае мошенничества переводятся с пластиковых карт, с ис­пользованием "Cardholder Not Present-трансакций", а это означает, что кроме данных карты клиент не предоставил никаких данных о себе. Через несколько недель жертве мошенничества придет извещение от платежной системы об опротестовании данного платежа. В подобных инцидентах пла­тежные системы возмещают деньги владельцу карт-счета самостоятельно и затем направляют усилия своих сотрудников на получение этих денег у жер­твы мошенничества. Наличие у компании номера банковского счета жертвы и документальные подтверждения осуществления им трансакции помогут платежной системе вернуть свои деньги.

Метод "Партнерские программы".Способы мошенничества в партнер­ских программах тоже часто построены на использовании вышеописанных недостатков платежных систем на основе пластиковых карт. Обычно мо­шенники просят жертву, живущую за границей России, согласиться при­нимать на свое имя чеки от сервисных партнерских организаций. Обосно­вывается это тем, что западные партнерские компании редко работают с участниками из стран Восточной Европы. Те же, кто работает, высылают партнерские вознаграждения в форме банковского чека, а банковские ко­миссии при получении денег по таким чекам в России достаточно высоки (от 10 до 20 долл. за обналичивание чека).

Если человек, к которому обратились мошенники, согласился им по­мочь, то на его адрес начинают приходить чеки. Происходят данные вып­латы следующим образом. С партнерского сайта, участвующего в партнер­ской программе, совершается покупка в интернет-магазине. Магазин вып­лачивает сервисной партнерской компании (администратору партнерской программы) определенную сумму, часть которой затем уходит на счет уча­стника партнерской программы как процент от продаж.

Ежемесячно сервисная партнерская компания платит своим участни­кам, рассылая процентные отчисления в виде чеков. Приняв на себя ответ­ственность обналичивать чек и расписываясь на нем, человек, таким обра­зом, заявляет в банке, что эти деньги принадлежат именно ему.

Через какое-то время интернет-магазин обнаруживает много опротес­тованных платежей, и становится ясно, что некоторые покупки производились с использованием ворованных реквизитов пластиковых карт. На­ряду с попытками возвращения отосланных товаров интернет-магазин по­сылает информацию о правонарушении в партнерскую организацию.

Проанализировав счета своих участников, партнерская организация приходит к выводу, что в некоторых из них процент опротестованных пла­тежей чрезмерно высок, и, следовательно, можно говорить о мошенниче­стве. Компания выясняет, кому отсылались чеки. Дальнейшее развитие со­бытий становится аналогичным ситуации с доставкой товара.

Особенность данной схемы в том, что о мошенничестве с партнерски­ми программами жертва чаще всего узнает не раньше, чем через полгода. Вначале на опротестованные платежи должен обратить внимание интер­нет-магазин, затем в случае резкого роста их числа информация о таких платежах будет передана в партнерскую организацию, которая потратит некоторое время на анализ расчетов и только после этого начнет внутрен­нее расследование. Процесс может занять целый год. Это достаточное вре­мя, чтобы мошенники получили деньги у жертвы.