В банках не особенно надеются на новые поправки. Ужесточение наказания ― это хорошо, но главное не суровость кары, а ее неотвратимость. А с этим как раз проблемы. Как рассказывают банкиры, нередко заявления банков и их клиентов представители правоохранительных органов не принимают или закрывают с формулировкой «за недоказанностью состава преступления». Им остается рассчитывать лишь на собственные силы.
Долгое время локомотивом рынка «пластиковых» карт в России были «зарплатные проекты», реализуемые коммерческими банками совместно с организациями и предприятиями. По разным оценкам таких карт в нашей стране 95% от их общего числа. В последнее время ситуация стала меняться. Сейчас рынок прирастает за счёт активной реализации банками кредитных карт среди населения. На смену высокорискованным потребительским экспресс-кредитам, которые заёмщик может получить прямо в магазине, приходят «револьверные» (с возобновляемой кредитной линией) карты. Ещё один показатель того, что рынок банковских карт стал не только массовым, но и качественно развивается - это появление кредитных карт в premium-сегменте (MasterCard World Signia и Visa Infinite с минимальным кредитным лимитом от 20 тысяч долларов США).
Одновременно с увеличением объёма рынка пластиковых карт (на данный момент в России выпущено более 50 миллионов) растёт и рынок мошеннических операций, связанных с банковскими картами. Завладеть чужой персональной финансовой информацией, как выясняется, не так уж сложно.
В прошлом году многие кредитные организации, столкнувшись с ростом случаев скимминга (кража данных с магнитной полосы карты и ПИН-кода, с последующим изготовлением карты-дубликата и снятием денег со счета клиента), переустановили программное обеспечение в банкоматах. Некотрые поставили на карто-приемники специальные «клювы», не позволяющие использовать накладки, которые используются скиммерами для копирования магнитной полосы. Кроме того, большинство крупных банков готовятся перевести всех своих клиентов на карты с чипом, которые снижают возможности (из-за гораздо более сложной технологии) мошенников по компрометации «пластика» . По данным MasterCard, пока только треть карт этой платежной системы, выпущенных российскими банками, основаны на чипах. Но планы у банков масштабные. Несмотря на то, что переход на чиповые карты будет стоить каждому банку из первой десятки до $10 млн, многие банки («Возрождение», «Номос-банк», «Банк Москвы», «Юникредитбанк» и другие) уже приняли решение перейти на новую технологию. Тендеры на поставку соответствующего оборудования среди прочих провели ВТБ и «Сбербанк».
Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций.
Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней. За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии.
В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путем: надпись срезается и наклеивается.
Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.
По признанию самих банкиров, наибольший ущерб банкам сегодня наносят мошенничества при помощи банкоматов. Весной 2008 года служба безопасности ВТБ 24 задержала мошенника, пытавшегося снять деньги с помощью поддельной карты. У него обнаружили 64 фальшивых кредитки. А в конце того же года ВТБ 24 столкнулся с новой волной мошенничества. Злоумышленники использовали устройства для копирования данных с карт и потом снимали деньги в Испании и Голландии.
С развитием Интернета и появлением "виртуальных магазинов" стало возможным заказывать товары по почте с персонального компьютера. В этой связи поле для махинаций с пластиковыми карточками расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев - великое множество.
Отправляя данные своей карты в туманное интернет-пространство, нельзя быть уверенным в сохранении их конфиденциальности. В сети можно наткнуться на фиктивные магазины, которые ничем не торгуют, а только завлекают доверчивых клиентов и провоцируют их на покупки с помощью карт. «Если на сайте есть информация о том, что безопасность платежей обеспечивается использованием защищенного протокола SSL для передачи конфиденциальной информации от клиента, а также в нижней части экрана браузера появляется изображение замка, это значит, что конфиденциальные данные (реквизиты карты, регистрационные данные и др.) защищены от доступа к ним третьих лиц, - говорит член правления Райффайзенбанка Роман Воробьев. - Если такого сообщения и изображения нет, мы не рекомендуем расплачиваться картой».
С помощью Интернета производится более тридцати видов мошеннических действий. Например, в магазин "Синяя птица" через Интернет поступили подряд два заказа на сумму 9 тысяч рублей и 14 тысяч рублей. В одном случае заказчик представился Петром, во втором - Сергеем. Сначала был заказан огромный букет роз, затем - композиция из воздушных шаров и мягкая игрушка. Заказы насторожили администратора, и клиенту отказали, однако вскоре заказы, на меньшую сумму, повторились. Их выполнили, но сообщили в милицию, чтобы работники по борьбе с экономическими преступлениями проверили номера кредитной карточки и телефона, с которого осуществлялась связь с Интернетом. Оказалось, что карточка фальшивая, и любителя делать дорогие подарки через Интернет задержали.
В сети интернет данные о «пластиковых» картах воруют и продают данные целыми базами! Наш соотечественник, хакер Максим Иваньков («Максус»), похитил базу кредитных карт (300 тыс. штук) в американском Интернет-магазине CD Universe, оценив находку в 100 тыс. долларов, и безрезультатно пытался получить за неё выкуп.
Есть и более изощренные способы - так, в прошлом году под удар попал банк «ВТБ24». По сведениям из пресс-службы банка, через карты пропало около 100 тысяч долларов после того, как мошенники установили в Москве несколько фальшивых банкоматов с его логотипом. Денег банкоматы не выдавали, но использовались для считывания информации с пластиковых карт. После появления сомнительных трансакций со счетов банк был вынужден сам заблокировать все карты, а затем перевыпустить их для более чем 4000 клиентов. В России впервые был зарегистрирован такой массовый перевыпуск пластиковых карт.
Еще один способ мошенничества, например, при оплате счетов в кафе и ресторанах официанты уносят карты к терминалу. А вне зоны видимости легко можно переписать все цифры с карты и потом вводить их, делая покупки в интернете. А можно просто провести транзакцию дважды. В этом случае махинацию всегда можно списать на сбой системы.
Если у клиента возникают сомнения в совершенных по карте операциях, ему нужно обращаться в банк. Именно он и будет заниматься выяснением обстоятельств. Но банк сможет помочь, только если клиент подписал чек на одну сумму, а торговая точка списала другую, или если клиент совсем не подписывал чек, а торговая точка деньги все-таки списала. Поэтому клиент должен внимательно смотреть на сумму, под которой он ставит подпись. Отдельная история с заграничными транзакциями. Как говорят банкиры, выяснить обстоятельства утраты средств с карты где-то за рубежом очень трудно. Возникает подозрение, что клиент, находясь в Москве, дал кому-то свою карту и ПИН-код, а потом заявил о мошенничестве. И опротестовать транзакции с использованием ПИН-кода очень проблематично. К банку апеллировать бессмысленно, ведь ответственность за сохранность личных данных лежит не на нем, а на владельце карты. Впрочем, иногда деньги вернуть можно. Как рассказали в Альфа-банке, банк всегда проводит тщательное расследование. И если становится известно, что в каком-либо из банкоматов мошенники проводили копирование магнитных полос и ПИН-кодов с помощью специальных накладок и этим банкоматом в указанный период пользовался пострадавший клиент, банк вернет ему деньги на карту.
По словам начальника управления взаимодействия с платежными системами Альфа-банка Алексея Голенищева, в отдельных регионах России мошенники специализируются на каком-то одном варианте. Например, в Санкт-Петербурге, учитывая его специфику международного туристического центра, распространено мошенничество по ворованным картам, которые в большом количестве «профессионально» поставляются различными преступными группами. «В Москве и в последнее время в Сибири наибольшее распространение получили поддельные карты, для изготовления которых используются данные с магнитных полос настоящих карт, - говорит эксперт. - В этом году в Санкт-Петербурге и Москве были ликвидированы две крупные фабрики по производству поддельных карт, которые использовались по всей России».