Правда, в Интернете можно найти генератор номеров и кодов пластиковых карт, который выдаст любое количество комбинаций по затребованным банкам и платежным системам. Но специалисты считают, что вероятность случайного совпадения номера действующей карты и номера кода крайне мала. Компьютер платежной системы присваивает их по довольно сложному алгоритму.
Если же код становится известен злоумышленнику, сумевшему скопировать также магнитную полосу карточки при помощи устройства, в принципе напоминающего диктофон, то у ее владельца появляется прожорливый двойник. Такие случаи встречаются редко, поскольку скопировать всю информацию без ошибок, если нет активной или пассивной помощи самого владельца, технически очень сложно. К тому же в качестве защитной меры на магнитной полосе стали применять специальные проверочные коды.
Но техническая мысль не стоит на месте. «В США уже не нужны кредитные карты, достаточно отпечатка пальца», – сообщил недавно Интернет. Посетители супермаркетов «Крюгер» в техасском городе Брайн используют новую систему оплаты покупок. Теперь им не нужно носить с собой наличные, чековую книжку и даже кредитку. За все товары можно рассчитаться отпечатком пальца. В магазинах установлены специальные кассовые аппараты, которые регистрируют занесенные в память отпечатки пальцев покупателей и таким образом идентифицируют их личность и платежеспособность. Весь этот уникальный комплекс называется биометрической системой осуществления финансовых расчетов. Некоторые покупатели вначале отнеслись к новинке с подозрением, однако быстро привыкли, оценив ее удобства. Особой популярностью «пальчиковые расчеты» пользуются у женщин. Теперь, собираясь за покупками, им нет необходимости брать с собой сумочки и внушительные кошельки. Каждую неделю на эту систему расчетов переходят 10–15 человек. Для этого покупателю необходимо лишь однажды предъявить свое водительское удостоверение, кредитную карту и оставить отпечаток пальца.
Служебные расследования, которые банки проводят после заявления клиентов об «утечке» со счетов, отнюдь не гарантируют восстановления справедливости. Компенсировать потерю денег клиенту или нет банк решает по своему усмотрению. В договорах на приобретение пластиковых карт банки, как правило, обходят вниманием вопрос об ответственности за хищение со счета, ограничиваясь условием: за все, что происходит с платежной картой до блокировки ее клиентом, отвечает он.
Наши банки к тому же, в отличие от иностранных, вешают на владельца расходы по блокировке, постановке карты в «стоп-лист», перекодировке, изготовлению нового оригинала и даже накручивают штрафы. Претензии рассматриваются в индивидуальном порядке. Клиенту, которым банк дорожит, скорее всего пойдут навстречу. Даже небогатому клиенту могут компенсировать убытки, если он пригрозит судом и докажет, что физически не мог снимать деньги через банкомат в Калининграде, если в этот день расплачивался по карточке в супермаркете в Красноярске.
До недавнего времени задача тех, кто призван охранять честных людей от жулья, облегчалась в этой специфической области довольно примитивным набором приемов, используемых прохиндеями. Самые стандартные из них – инсценировка толкотни у банкомата, чтобы подсмотреть набираемые клиентами коды, а затем опять-таки с привлечением классических воровских уловок – кража пластиковой карточки.
Милиции такие приемы хорошо известны. Против этого «цивилизованного способа отъема денег» существует одно-единственное действенное «противоядие» – бдительность владельцев кредитных карточек. За ротозейство никто, кроме них самих, ответственности нести не будет. Вкладчики, которых мошенники обвели вокруг пальца у банкомата, никакой компенсации от банков не получат.
Впрочем, призывы к бдительности и предлагаемые элементарные меры предосторожности, о которых теперь осведомлены многие, проходимцев в уныние не повергли. В ход пошли небольшие подзорные трубы, с помощью которых одни участники преступных групп фиксировали цифры набранного кода, а другие, получив сообщение по сотовому телефону, немедленно бросались к банкомату, чтобы «по горячим следам» с помощью поддельных карточек «выбить» из агрегата наличность со счета жертвы.
В начале 90-х годов минувшего века основные международные карточные компании ввели программы, направленные на удостоверение личности клиента во время совершения покупки. Результат: почти повсеместное требование паспорта при попытке расплатиться пластиковой картой. С одной стороны, это весьма неудобно, потому что далеко не все и не всегда носят с собой паспорт. С другой стороны, это серьезная гарантия безопасности.
Мошенники, правда, умудрялись обходить и такие барьеры. Но и банки не стояли на месте. Некоторые компании стали использовать технологию, построенную с учетом психологии человека. Такая система одновременно анализирует денежный перевод, информацию о продавце и клиенте и сообщает вероятность нарушения. Разработана даже специальная оценочная шкала. Если определенное число очков превышается, информация передается специалистам, которые разрешают сложившуюся ситуацию.
Многие специалисты видят решение всех вопросов во введении электронных чиповых карточек. Это, конечно, дорогое удовольствие, которое, правда, вроде бы гарантирует безопасность: стоимость изготовления дубликата чиповой карты составляет порядка 300 тысяч долларов. Пока же чип-карты не получили широкого распространения, стоит обращать внимание на разные полезные мелочи. Например, в Европе во многих местах есть специальные мини-клавиатуры для покупателя: через нее он может ввести свой ПИН-код и тем самым произвести собственную идентификацию. Это, пожалуй, и просто, и надежно. Нужно только помнить этот код и быть начеку, чтоб его не подсмотрели во время набора.
Это, кстати, серьезно снижает риск мошенничества: во Франции с началом повсеместного использования ПИН-кодов для подтверждения транзакции в торговой сети уровень мошенничества с пластиковыми картами упал на 80 %. С ПИН-кодами, разумеется, тоже немало возни: если у человека есть хотя бы две пластиковые карты и мобильный телефон, то это уже означает необходимость постоянно помнить три четырехзначных кода.
Поэтому банки и карточные компании продолжают искать меры борьбы с мошенниками. Правда, и те, в свою очередь, совершенствуют жульнические методы. Некоторые специалисты считают, что какие бы методы борьбы с ними ни применялись, большинство кардеров рано или поздно найдут способы преодоления этих защитных мер.
Пластиковые отмычки
В конце 1975 года из тюрьмы американского города Марион бежали пять преступников. Тщательное расследование обстоятельств побега показало, что это первый побег с применением электронной отмычки. Одному из заключенных, работавшему техником в тюремной мастерской, был однажды поручен ремонт панели управления тюремными воротами. Он воспользовался этим и ввел в схему устройства миниатюрный радиоприемник. Через несколько недель заключенные присоединили к внутренней тюремной радиотрансляционной сети передатчик (сеть послужила большой антенной) и его радиосигналами открыли ворота.
Да, чтобы обчистить даже банковский сейф, современным «медвежатникам» уже не нужна традиционная отмычка. В уральском городе Березники ловкачи поживились деньгами Сбербанка благодаря компьютеру и телефону. С помощью доморощенной программы им удалось прямо из квартиры войти в компьютерную сеть банкиров и так перекроить электронную базу данных, что в далеком далеке – Москве и Санкт-Петербурге – сообщникам осталось только преспокойно получить по пластиковым карточкам 1 571 848 105 «старых» рублей.
Поскольку внешне никакого взлома не было, в Березниках дознались о краже лишь несколько дней спустя. Из разных городов начали пачками поступать авизовки о снятии огромных денег с двух «электронных кошельков». Между тем на соответствующих счетах ранее значилось всего по 10 тысяч рублей, и ни копейкой больше. Как же превратились они в два миллиарда? В региональном управлении ФСБ по Пермской области считают, что вынесенный весной 1999 года судебный приговор стал важным итогом расследования небывалой аферы.
…26-летний Иван Чупин слыл в Березниках первоклассным программистом. Сам он без лишней скромности однажды заявил, что людей с таким компьютерным мышлением – единицы на всю страну. Виртуальная власть кнопок над чужими деньгами, похоже, и уверила его в собственном всемогуществе. Так это или нет, но именно этому молодому человеку, известному еще и под кличкой Чупа, удалось создать электронную отмычку к автоматизированной системе «Сберкарт» Сберегательного банка России.
Иван Чупин был принят на работу в Березниковское отделение Сбербанка летом 1996 года, где был строго предупрежден об ответственности за разглашение коммерческой тайны. Раньше он работал в компьютерной фирме «Софтпро» и эпизодически консультировал это отделение. Поступил он туда на должность старшего инженера-администратора по безопасности системы расчетов по микропроцессорным пластиковым картам системы «Сберкарт». За 500 долларов, оплаченных банком, Чупин изучил особенности расчетов по пластиковым картам на курсах в Москве.
В начале июля 1997 года Чупин неожиданно уволился с работы, а в августе того же года вместе с приятелями Черным, Араповым и Иклевичем стал искать способ проникнуть в электронную систему банка и провести аферу с карточными счетами. Он знал пароли и коды, к тому же перед увольнением сумел так заблокировать пароль базы данных, чтобы сменить его было крайне сложно. Оставалось создать компьютерную программу, с помощью которой можно было бы завладеть деньгами. Пока Чупин корпел над этой проблемой, Черный и Арапов украли паспорт у своего знакомого Чебыкина. По этому документу 27 августа 1997 года они открыли два карточных счета в двух отделениях Сбербанка и положили на них по 10 тысяч рублей (все суммы указаны без учета деноминации).
В октябре того же года Чупин на своем компьютере создал программу, которая позволяла делать так называемое безадресное зачисление средств. Суть операции была в том, что при подключении компьютера через модем к телефонной сети программа автоматически, без участия оператора, используя средства идентификации вносила изменения в таблицу остатков на счетах с известными номерами. После отражения денежных изменений на пластиковые карты