Неисправный банкомат на одной из венских улиц осенью 2000 года чуть было не сделал богатым посудомойщика в русском ресторане «Жар-птица». Посудомойщик копил деньги на свадьбу и решил забрать через банкомат последние имевшиеся у него на счете 1000 шиллингов (около 62 долларов). Однако машина, выдав тысячу шиллингов, продолжала «вручать» ему банкноты без остановки еще 320 раз. Получив аж 320 тысяч шиллингов, счастливый посудомойщик горячо обсуждал с невестой, какую квартиру они смогут купить на так кстати полученные деньги. Но раздался звонок в дверь, и полицейские вывели их из радужного состояния. Так что вскоре вместо марша Мендельсона посудомойщик услышал гораздо менее благозвучную «мелодию» – приговор суда.
А вот что произошло в городке Устюжна Вологодской области в июне 2005 года. Две студентки сельскохозяйственного техникума решили снять через банкомат стипендию. Тот выдал Алене Спиринцевой вместо 240 рублей аж 12 тысяч, а Лире Бахтияровой 8 тысяч вместо 160 рублей. Девчонки обрадовались, но тратить деньги благоразумно не стали. А на следующий день разницу пришлось вернуть. Их легко вычислили, ведь банкомат фиксирует все операции, и кто снял лишнее – узнать нетрудно. Кстати, изъять у них деньги в соответствии с Гражданским кодексом РФ можно было только через суд, так как неосновательное обогащение произошло вследствие технического сбоя банкомата, заправленного только 500-рублевыми купюрами…
Казалось бы, в наш рациональный век не осталось места для процветавшей некогда моды вступать в контакт с потусторонним миром. Сегодня человечество озабочено другими проблемами, однако, как оказалось, попытки общения с загробным миром не прекращаются. И предпринимаются они не только малограмотными, отсталыми людьми. Один из подобных «сеансов связи» с потусторонним миром провел, как вы уже, наверное, догадались, компьютер, установленный в одном из датских банков. Осенью 1986 года он самостоятельно сочинил и направил банковское извещение клиентке, умершей некоторое время назад. В этом документе покойную ставили в известность, что «клиент мертв». Трудно сказать, какая программа прокручивалась в электронном мозгу компьютера. Случившееся сотрудники банка объясняют техническим недоразумением, произошедшим в силу того, что часть выполняемой ЭВМ работы не контролируется.
Другой странноватый случай произошел летом 1985 года в Швеции. Власти обнаружили, что компьютер одного из округов этой страны «уничтожил» тысячи граждан. Работа по их «воскрешению» продолжалась длительное время и обошлась в несколько миллионов долларов.
Случилось это, когда оператор запросил у ЭВМ сведения об общем числе жителей округа и об умерших за последнее время. Машина приняла черточку-дефис между цифрами за минус. При обработке информации компьютер получил какую-то непонятную цифру и, «недолго думая», стер все записи из своей памяти. Сведения о живых людях пришлось восстанавливать по справочникам и путем многочисленных опросов.
Оконфузилась и компьютерная система Медицинского центра Св. Марии в американском городе Гранд Рэпидс (штат Мичиган). В феврале 2003 года она объявила восемь с половиной тысяч пациентов мертвыми, в то время как все они, слава богу, были живы. Массовый перевод больных в «лучший из миров» произошел после обновления программы для управления данными о пациентах больницы. В процессе переноса записей о больных в новую версию программы произошла ошибка, и код «20», который означал смерть больного, получили все, у кого ранее стоял код «01», подразумевавший выписку из больницы. Положение усугубилось тем, что ошибочные данные были разосланы не только самим пациентам. Они были также отправлены в страховые компании и местные офисы системы социального обеспечения, которые определяют право на получение денежных пособий пожилыми гражданами и инвалидами.
А теперь давайте разберемся, как преступники используют входящие в банковские компьютеризированные системы банкоматы, расположенные на улицах, в ресторанах и т. д. Эти банкоматы срабатывают при введении в них соответствующих персонализированных пластиковых карточек и, как мы теперь знаем, иногда и сами ошибаются.
Вот один из примеров. В Австралии трое молодых людей в течение нескольких недель опустошали чужие счета в ряде банков. И делали они это следующим образом. Возле нескольких денежных автоматов ими было установлено дежурство, в ходе которого преступники наблюдали за действиями лиц, ими пользовавшихся, с помощью бинокля, смененного впоследствии на видеокамеру, а также подбирали обрывки квитанций.
Собрав необходимую информацию, эти знатоки компьютерной техники внесли на свои счета в банках незначительные суммы и получили пластиковые кредитные карточки. Затем они расшифровали служебные банковские коды, записанные на карточках, дополнили эти данные собранными ранее сведениями и приступили к изъятию денег с чужих счетов. Эта воровская операция была пресечена лишь после того, как патрульные полицейские случайно заметили «дежурного», снимавшего из машины на видеокамеру действия клиента, пользовавшегося банкоматом.
Чтобы узнать секретный ПИН-код, некоторые мошенники устанавливают возле банкомата миниатюрную видеокамеру. Сами же они в это время сидят неподалеку в автомобиле с ноутбуком, на экране которого появляются цифры, вводимые владельцем карточки. Так что, вводя ПИН-код, прикрывайте клавиатуру свободной рукой. Так, на всякий случай.
Мошенника, пытавшегося по поддельной пластиковой карточке снять деньги из банкомата, задержали в декабре 1998 года сотрудники отдела вневедомственной охраны при УВД Западного округа Москвы. Прибывшие на место происшествия милиционеры застали в операционном зале некоего гражданина, который неистово выяснял отношения с банкоматом, пытаясь выжать из него денежную наличность. В милиции выяснилось, что это не первый банкомат, на который покусился финансовый гангстер. При обыске у него было обнаружено 40 разных поддельных кредитных карточек.
Некоторые банки уже производят замену банковской карточки с магнитным кодом на новые со сложным электронным шифром. Как утверждают специалисты, подделать такую карточку, снабженную вмонтированным в нее электронным устройством (микрочипом), будет намного сложнее.
Технологии мошенничества с пластиковыми картами отличаются не слишком широким диапазоном: специалисты выделяют около десяти различных способов. Случаев «высокоинтеллектуального» взлома кодов и компьютерного проникновения в электронные платежные сети не так уж много. Несанкционированный доступ к «пластиковому» счету получают, как правило, работники самих банков, магазинов, ресторанов, казино, принимающих к оплате карточки, или мошенники с улицы, использующие примитивные и не очень подделки карт.
У нас, как и в свое время на Западе, мошенники вначале не утруждали себя особо интеллектуалоемкими манипуляциями. Со старой либо заблокированной карты лезвием срезался выдавленный номер и наклеивались цифры, соответствующие реально существующей и действующей карте. Либо цифры выдавливались (эмбоссировались) на пластиковой заготовке соответствующих размеров, не имевшей логотипов конкретного банка и платежной системы. Подобный суррогат называется белым пластиком. Он сразу бросается в глаза и годится лишь для прокатывания оттиска (слипа) на чеке, который отсылается в банк. Потому мошенникам приходилось вступать в сговор с кассирами торговых точек.
С участием кассиров и сейчас происходит немало мошеннических операций (транзакций) по карточкам. Клиент, например, в ресторане выпускает карточку не только из рук, но и из виду. Тогда «прокатанных» чеков со слипом его карточки и подписей через копирку может быть несколько. Даже если клиент дотошный и с трезвой памятью, ему будет нелегко дезавуировать поддельный чек и доказать в банке, что его первый экземпляр со своей оригинальной подписью он не получал. Если же он человек не скандальный и в тот день не вылезал из питейных заведений, мошенникам мелкая кража вполне может сойти с рук.
Клиенту приходится платить, если он не заметил изменения в сумме, а также за несовершенные покупки. Схема проста: вы сидите в ресторане, приносят счет, вы не глядя расплачиваетесь картой, а затем с вашего счета снимают на 300 рублей больше. Заведение ничем не рискует: всегда можно сослаться на ошибку или недосмотр, а деньги вернуть через три месяца. Однако, по статистике, большинство людей не обращают на такие вещи внимания или ленятся заниматься возвратом. Мошенничества подобного рода особенно процветают в тех местах, где люди оказываются временно, – в аэропортах, на вокзалах, в туристических магазинах и др. В 90 % случаев турист или бизнесмен не станет возвращаться туда, где его обманули, ради восстановления справедливости и компенсации. Этим хитрые торговцы, как правило, и пользуются.
В США, где кредитные карты весьма и весьма распространены, число подделок и других махинаций с ними еще 30 лет назад превысило все разумные пределы. Подделки совершались самыми разными способами: от подпольного изготовления дубликата подлинных карт до изготовления карточек при помощи бритвы. Мошенники удаляли выпуклые имена и цифры лезвием бритвы и приклеивали другие. Известен даже такой курьезный случай, когда заключенный тюрьмы (в середине 1960-х годов) при помощи украденной карточки выписал и получил товаров на две тысячи долларов.
Известны случаи, когда злоумышленники перехватывали карточки и конверты с индивидуальными ПИН-кодами, отправляемые по почте. История борьбы с «пластиковыми» мошенниками знает и совсем уникальный случай. Несколько лет назад в Англии злоумышленники поставили свой «банкомат», он даже выдавал настоящие деньги, но главное – фиксировал и передавал номера карт и коды, которые набирали клиенты. Правда, всю операцию не удалось завершить на достаточном техническом уровне, потому мошенников вскоре поймали.
Гипотетически можно скачивать деньги с чужой карточки, и не прибегая к подделке. Однако пока о компьютерных проникновениях в расчеты по карточкам ни одна платежная система не заявляла. Более вероятно такое вмешательство не снаружи, а изнутри, например через банк. Иногда банковские сотрудники становятся вольными или невольными источниками утечки информации, необходимой злоумышленникам. Непростительную ошибку совершает клиент, если доверяет код своей карточки даже сотрудникам банка. Международные платежные системы гарантируют, что ПИН-код клиента известен во всем мире только ему, ибо его генерирует ЭВМ, он распечатывается и упаковывается в конверт без участия человека.