Универсальная пластиковая карточка идет на смену массе платежных средств. Она же заменит многочисленные носители ценной информации. Одной–единственной картой мы сможем расплачиваться в транспорте и магазине, хранить на ней свои медицинские показатели, информацию о пенсионном обеспечении и другие личные данные. Концепция единого пластика уже разработана, и новая карточка поможет нам сэкономить массу времени, считает директор департамента информатизации Минсвязи Михаил Чащин.
Но услышат ли специалисты, думающие о комфорте пользователей, замечания тех, кто этот комфорт защищает? МВД из года в год фиксирует увеличение количества краж с карт–счетов. И если массовый оборот новых пластиковых карточек наберет силу, то кто выйдет победителем: пользователи или преступники? В МВД уверены, что в вопросах защиты данных самое главное — даже не технологии, а умение пользователей самостоятельно позаботиться о своей информационной безопасности. Милиция видит в этом реальную проблему, не решив которую можно серьезно поплатиться.
Первый банкомат появился в стране в 1998 году. И пока одни граждане, по полчаса стоя возле аппарата, пытались снять деньги, путаясь в кнопках, другие разрабатывали схемы, как обхитрить новую систему. Заместитель начальника отдела управления «К» МВД Олег Слепченко полагает, что спешка с этой новацией была неоправданна: «Как только образовалось постсоветское пространство, наши банки с удовольствием пошли вслед за мировыми тенденциями и довольно скоро начали предоставлять своим клиентам возможность безналичных расчетов. Однако когда появилась возможность массового перевода всех зарплат на карточки, мы оглянулись на ситуацию в России и поняли: перед тем как переводить все на безналичный расчет, нужно обеспечить защиту карточки и установить принцип нулевой ответственности для клиентов».
Это сегодня банкоматы проверяются чуть ли не ежедневно, практически на всех установлены камеры наблюдения, а «умная» машина не раз спросит у вас ПИН–код, прежде чем выдать деньги. Ко всему этому пришли со временем. В каком направлении двигаться, чтобы обезопасить держателей карт, нередко подсказывали сами преступники.
Cегодня из всего числа преступлений в сфере информационной безопасности, которых в год МВД фиксирует более двух тысяч, около 90% связаны с хищением денежных средств на карт–счетах. Много это или мало, сказать сложно. В России, к примеру, аналогичная цифра в десятки раз больше.
— Но я знаю точно, что этот вид преступлений для нас не так болезненен, как для Европы, — уверен О.Слепченко. — Когда к нам приезжали коллеги из Великобритании, рассказывали, что эта проблема у них вышла на новый уровень нанотехнологий. Если у нас способ, с помощью которого орудуют преступники, это в основном скимминг, то у них уже шимминг.
В чем разница? Скимминг подразумевает установку считывающего устройства на картоприемник и накладку на клавиатуру или объединяет все в одном устройстве. Такую конструкцию теоретически можно определить визуально. Система ворует данные карточки, а также ПИН–код. Для шимминга же изготавливается пластина не толще волоса, которая вставляется в картоприемник. Правда, дальше путь у данных одинаковый. Информация, полученная этими устройствами, преобразовывается в компьютерный файл. Нередко в самом устройстве стоит программа, способная моментально передавать информацию на телефон преступника. Эти файлы (так называемые дампы) отправляют на компьютер, а тот подключают к специальному устройству по типу магнитофона — МСР2000. Дампы по кабелю от компьютера переходят в МСР, где уже стоит чистая карточка — заготовка, болванка, или, как ее еще называют, «белый пластик». Устройство записывает украденные данные на новую карточку — и все: подделка готова.
В начале года Следственный комитет сообщил об окончании расследования уголовного дела в отношении 25–летнего белоруса, участника транснациональной группы кардеров. По версии следствия, молодой человек воровал деньги с карточек и тем самым заработал три статьи УК. За три года его незаконный доход составил 1 млрд. 600 млн. рублей. Бизнес парня работал на фундаменте международной сети кардеров. «Обвиняемый в интернете приобретал информацию о реквизитах банковских платежных карт третьих лиц. После чего на интернет–форумах предлагал свои услуги по приобретению и доставке товаров из магазинов в США, Германии, России, Франции, Великобритании, Сербии и других стран со скидкой от 30 до 70%», — гласило официальное сообщение СК.
Мир уже давно пытается разобраться с международной сетью кардеров, но сделать это невозможно. Фактически это такая же чума, как наркотики или проституция. Между участниками преступной сети четко распределены обязанности. Система завязана на обмене данными через интернет. К примеру, карточку могут считать (или скомпрометировать, говоря на сленге) в Британии. Ее данные продадут на специальном форуме за 10 евро. Предлагая ее, продавец обязательно укажет подробности, где лучше ее отоварить или как снять деньги, а иногда и расскажет, насколько обеспеченным является ее владелец. Дампы покупает, к примеру, житель США. Затем нанимает опять же по сети исполнителя в стране, в которой была изготовлена карточка. За определенный процент от суммы исполнитель снимает наличные и передает их заказчику.
В одну из таких схем был в свое время вовлечен белорусский кардер Сергей Павлович. По мнению спецслужб США, в 2004 году он создал вот такой дамп–маркет под названием Carderlab, через который проходили десятки тысяч дампов. Его магазин входил, по отдельным данным, в международную сеть, созданную главным кардером мира Альбертом Гонзалесом — хакером, укравшим 130 миллионов кредиток. Павлович под ником Policedog фигурировал в материалах о преступлении века в сводках минюста США как всемирно известный кардер и разыскивался по подозрению в хищении десятков миллионов долларов. В 2009 году преступник был приговорен белорусским судом к 10 годам строгого режима с конфискацией. В управлении «К» вспоминают, как благодарило ФБР за поимку Павловича. Тогда федералы долго вычисляли преступника из Беларуси, но взять не могли.
На путь кардерства встают в основном люди с высшим образованием. Большое влияние на развитие такого вида преступлений имеет и факт повальной информатизации населения. Если говорить о нашей стране, то кардерами оказывается продвинутая молодежь, средний возраст от 20 до 30 лет. Нельзя сказать, что все они IT–специалисты. Чтобы продвинутыми оказались и обычные пользователи карт, сегодня МВД ратует за повышение грамотности в вопросах информационной безопасности. По мнению милиции, начинать нужно со школы. Например, проводя для этого особые уроки информатики.
Мой собеседник убежден, что в целом кардерство — максимально латентный вид преступлений, его непросто вывести из тени. К примеру, нужно признать, что иностранные банки особо не хотят светить незащищенность своих систем. Им проще тихонько вернуть пострадавшему клиенту деньги и промолчать. Конечно, если речь не идет о крупных суммах. Поэтому милиция зачастую и не видит тех, кто тихо сидит дома и тянет со счетов, к примеру, европейцев по 10 — 20 евро. Сегодня никто не может уверенно сказать, сколько таких преступников.
А вот те, кто пытается «подзаработать» только на банкоматах, в последнее время все чаще стремятся к упрощению. К примеру, недавно был зафиксирован не первый случай «грабежа скотчем». Всем знаком тот факт, что если вовремя не забрать деньги из банкомата, то они возвращаются обратно внутрь машины. Не дождавшись наличных, как правило, клиент уходит. Группа молодых парней с помощью скотча заставляла застревать наличность в банкомате. После того как клиент уходил, преступники спокойно забирали себе его деньги.
В МВД твердо уверены, что безопасность карт–счета зависит от самого держателя пластика. О том, что «карточка — это ваш кошелек, который лишний раз никому не нужно давать» министерство вместе с банками повторяет неустанно уже не первый год. С 2010 года при Нацбанке действовала специальная рабочая группа по обмену информацией и разработке форм противодействия кардерам. Закрытый ресурс в интернете объединял банковских работников и милицию. Управление «К» приложило максимум усилий, разработало методические рекомендации по выявлению поддельных банковских карточек и дальнейшим действиям, но воз и ныне остался там. О.Слепченко рассказал, что «на любой встрече с банковскими работниками спрашиваем о новых мерах, а в ответ слышим, что рекомендации «не прижились», а некоторые и вовсе о них не слышали».
Очевидно, что общение банков и милиции происходит регулярно, однако его эффективность оставляет желать лучшего. Точки соприкосновения до сих пор витают где–то в воздухе. И здесь идет речь лишь про кредитки. Остается только предполагать, чем может обернуться электронизация других сфер нашей жизни, если вовремя не задуматься над тем, кто и как будет обеспечивать сохранность наших данных.
Компетентный комментарий
Александр Сотников, начальник главного управления развития цифровых банковских технологий Национального банка:— Рекомендую придерживаться минимальных правил безопасности для держателей карт:
• одна карта — одна функциональность, т.е. отдельно зарплатная карта, отдельно — карта для расчетов в интернете, отдельно — для расчетов за пределами страны, отдельно — сберегательная, отдельно — кредитная и отдельно — депозитная;
• выбирайте банки, которые предоставляют вам возможность получать СМС–уведомления о проведенных транзакциях;
• выработайте свой собственный максимально удобный именно вам метод оперативной блокировки карты — шаблон СМС или USSD–сообщения, звонок в контакт–центр, блокировка в интернет–банкинге;
• управляйте лимитами и ограничениями по операциям с картами и выбирайте банки, которые предоставляют такую функциональность;
• карточки международных платежных систем приобретайте только с чипом, а не с магнитной полосой.
Помните, управление своими средствами — это тоже работа.
isaenok@sb.by
Советская Белоруссия № 42 (24672). Четверг, 5 марта 2015
