Списали за просчет
Случай необычный по двум причинам. Во-первых, раньше скиммеры представляли собой накладки на клавиатуру банкомата или дополнительные насадки для приемного устройства карт. Несколько лет назад одного такого умельца задержали через считаные часы после установки оборудования благодаря обращению бдительного минчанина. Однако новые устройства, которые обнаружили у гродненцев, так просто не увидишь: они встраиваются внутрь банкомата. Снаружи крепится лишь миниатюрная видеокамера, записывающая пин-код держателя карточки. Стоимость новинки на черном рынке доходит до нескольких тысяч долларов.
Во-вторых — задержанные не просто планировали использовать у нас ноу-хау. Они организовали интернет-магазин, специализирующийся на продаже таких устройств, и даже активно его рекламировали. Сейчас в отношении дельцов возбуждено уголовное дело, проводится расследование.
Удивляет в этой истории и вот что. Киберпреступники то и дело придумывают новые способы обмана граждан, причем куда более изощренные. Скимминг на фоне этого — прошлый век. Например, у нас самая громкая кража произошла почти шесть лет назад. Накладки на банкоматы устанавливали жители Молдовы. Благодаря считанной с помощью таких устройств информации злоумышленники делали копии пластика. В числе пострадавших оказалось около 3 тысяч человек, некоторые из них лишились сумм, эквивалентных 400—500 долларам. А три года назад аналогичный случай удалось предотвратить: столичные правоохранители задержали двух иностранцев в момент снятия скиммера с банкомата. Финучреждения быстро заменили клиентам скомпрометированные карты.
Несколько месяцев назад суд вынес приговор по делу полоцкого кардера — молодой человек украл деньги с более 20 канадских карт-счетов. Не имея на руках пластика, но зная реквизиты карт, парень подключал их к специальным платежным сервисам, которые позволяют оплачивать покупки бесконтактным способом: достаточно поднести к терминалу мобильный телефон. Следователям молодой человек признался, что узнал о схеме на онлайн-курсах для кардеров, заплатив за обучение 4 биткоина. Впрочем, “взнос” себя не оправдал — похитить полочанин успел немногим более 5,8 тысячи рублей. А по приговору суда, помимо 3 лет и 6 месяцев лишения свободы с отсрочкой на 3 года, ему назначили штраф 2550 рублей и 60 часов общественных работ.Но, помимо громких историй, случаются и “рутинные” преступления. В этом году в Солигорске злоумышленники обналичили деньги троих граждан, украв около 1500 тысяч рублей. Следователь Солигорского РОСК Александр Горгун рассказал:
— Предположительно карточки были скомпрометированны в разных населенных пунктах, среди них Несвиж и Самохваловичи. Возможно, злоумышленники поочередено ставили считывающее устройство в разных городах, а когда собрали достаточно информации, изготовили дубликаты и сняли деньги.
Срок на продажу
На запрос “купить скиммер” поисковик выдает несколько тысяч ссылок. В числе первых, как ни странно, страницы известного китайского онлайн-ретейлера. Неужто купить такое устройство можно почти легально? Внимательно просматриваю объявления. То ли дело в некачественном переводе, то ли в хитрости восточных торговцев, но очень быстро выясняется: купить на самом деле предлагают не считывающее оборудование, а обычные пластмассовые накладки-антискиммеры.Впрочем, на этой же площадке есть и более занятные варианты. Например, можно приобрести накладки на клавиатуру, микровидеокамеры и другие “сопутствующие” товары — от 10 до 150 долларов за штуку в зависимости от объема партии. А в интернете можно найти всевозможные инструкции, как самому сделать скиммер.
— Если руки прямые и есть техническая база, это несложно. Накрутка до 1000%. Соотношение риск — выгода таково, что, если умеешь делать скиммеры, продавать их не проблема, — поучают меня на одном из тематических форумов. — А если не умеешь, лучше готовый бери и не заморачивайся.
Предложений много. Есть как отдельные интернет-магазины, так и ветки на тематических форумах, где, помимо считывающих устройств, продают дебетовые карты, реквизиты электронных кошельков, поддельные документы, аккаунты в соцсетях, предлагают услуги хакеров. Уровень конспирации невысок, но есть обсуждения, в которые не попасть без специального пароля. Регистрируюсь. Досконально изучаю информацию. Чаще всего продаются скиммеры с передачей данных по GSM — украденные реквизиты будут приходить по телефону в виде СМС. В набор входит пинпад — накладная клавиатура, чтобы узнать пин-код. Элементы могут изготовить на заказ. Когда у злоумышленника есть данные магнитной полосы карты и пин-код (дамп), ему нужно изготовить дубликат карты. Поэтому в комплекте идет еще пластик, на который записывается информация, и энкодер. Сам аппарат, кстати, вполне легальный: с его помощью делают дисконтные карты. Раньше энкодеры могли записывать информацию только на белый пластик, но теперь есть и более продвинутые версии. Такие ценятся выше, как и цветные основы для копий: на кардерских форумах ходят слухи, что белый пластик терминалы распознают как дубликат и не дают снять деньги.
Откликаюсь на несколько объявлений. Пока жду ответов, изучаю отзывы клиентов: “Все как надо. Человек надежный и участливый. Сделки проходят без каких-либо проволочек. Всем советую”, “Лучший сервис в сети. Товар качественный и на гарантии. Работаю уже 5 лет”. Такие сообщения встречаются десятками и даже сотнями. Большая часть наверняка “куплена”, но если даже треть из них правдивы, масштабы рынка выглядят пугающе.
Папка с личными сообщениями быстро наполняется. Цены вразброс: один предлагает комплект с 50 штуками белого пластика всего за 500 долларов, другой готов выполнить индивидуальный заказ с 200 штуками “желтого” пластика за 760 долларов. А если добавить еще 300, получу и курс обучения. Интересуюсь вторым предложением:
— Отправляем по всему миру в анонимных упаковках. Оплата по QIWI или через Гарант-Сервис.
Гарант — это специальный посредник на форуме. Покупатель переводит ему деньги, но пока не получит товар, гарант не передает их продавцу. Такие услуги небесплатны. И на самом деле еще не залог того, что сделка пройдет без обмана: порой в роли такого заверителя выступает знакомый продавца или мошенник.
Пытаюсь выяснить, что входит в обучающий курс, что значит анонимная посылка. В ответ — тишина.
Однако у меня завязалась переписка с неким Сергеем, который уже покупал такие криминальные комплекты:
— Вопросы от новорега (человека, который только что зарегистрировался на форуме. — Прим. ред.) доверия не вызывают. Ответов не жди. Закажешь — увидишь. Этот торговец нормальный. А до этого я три раза попадал на обман. Когда еще совсем зеленым был, повелся на шиммер. Влетел на три штуки баксов.
Шиммер — тонкая пластина, которая располагается между чипом на карте и считывающим устройством чипов в банкомате или терминале. Она записывает данные с чипа. Использовать эти сведения для изготовления чипированного дубликата не выйдет, но можно клонировать магнитную полосу карты. Впервые такие появились несколько лет назад, однако пока популярны они в основном за рубежом. Хотя не исключено, что как раз таким товаром торговали наши соотечественники, задержанные в сентябре. Мой собеседник поясняет:
— Дорого очень. Видел варианты и по 5 штук баксов. С таким только если на гастроли в какие Штаты или Канаду ехать.
В постсоветских странах, говорит, хорошо идут и обычные скиммеры. Главное, чтобы сделаны были качественно:
— Если “морда” аккуратная, никто и не заметит. Так и быть, совет дам. Не хочешь быстро спалиться, не жадничай. Выбирай не сильно популярные банкоматы, не ставь скиммер надолго. А на обнал бери дропов.
Рисунок Олега ПоповаДропы, или мулы — подставные лица, люди, которые больше всех рискуют и меньше всех зарабатывают: их отправляют снимать деньги. На этом же форуме можно найти предложения и по найму таких зицпредседателей — либо собрать “команду” самому из имеющихся предложений, либо поручить это дело дроповоду. Услуга пользуется спросом. В кардерском бизнесе все роли четко распределены.
Киберпреступность не знает границ
Первое высокотехнологичное преступление у нас было зарегистрировано 20 лет назад — в ноябре 1998 года. В те времена наши продвинутые воры становились членами международных преступных групп и крали деньги у иностранцев. На продажу выставлялись десятки тысяч дампов карточек американцев, немцев и граждан других стран. В моде был вещевой кардинг: зная реквизиты карт, через заграничных дропов преступники совершали покупки в зарубежных интернет-магазинах, а потом эти посылки приходили в страны СНГ и распродавались через вполне легальные фирмы, выполнявшие роль “прачечных”.Лет десять назад у нас начали устанавливать первые скиммеры. Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Владимир Зайцев объясняет:
— Сейчас гастролеры заезжают к нам все реже. У нас достаточно строгий закон и нет возможности как-то “договориться”.
Но когда кардеры только начали атаковать наших граждан, правоохранителям пришлось нелегко. Сработали профилактические меры. Совместно с банками борцы с киберпреступлениями установили камеры наблюдения вблизи банкоматов, условились, что устанавливаться банкоматы должны в многолюдных, хорошо освещенных местах, запрограммировали аппараты на набор пин-кода после каждой транзакции. И, конечно, неспроста сейчас пользователей просят: перед тем как вставлять карточку и вводить пин-код, убедитесь, что на картоприемнике и клавиатуре нет никаких посторонних устройств.
В последние годы количество мошенничеств с установкой скиммеров и массовым хищением реквизитов банковских карточек пошло на убыль. В Банковском процессинговом центре (БПЦ) приводят такие цифры в отношении обслуживаемых ими карточек: в 2015 году было зарегистрировано 10 таких случаев, в 2017-м — 4. В первом полугодии нынешнего года — 3. Тем не менее расслабляться не стоит, объясняет Владимир Зайцев:
— Оборудование становится все более совершенным. “Погружные” скиммеры при начальном осмотре банкомата могут не увидеть даже специалисты, и антискиммеры от таких устройств уже не спасают. Поэтому гражданам обязательно нужно соблюдать меры предосторожности: как минимум подключить услугу СМС-оповещения и установить лимиты на снятие средств. Особенно, если речь идет о поездках за границу — нередко наши граждане компрометируют карты во время туристических поездок или заграничных командировок.
В частности, по данным БПЦ, во втором квартале этого года воровство данных с белорусских карточек путем скимминга чаще всего происходило в России — 71% случаев. На втором месте Украина с 21%, по 4% случаев в Италии и Индонезии.
Схемы, опробованные за рубежом, нередко добираются в конечном итоге и до нас. К примеру, в США и ЕС деньги воруют уже и с помощью платежных терминалов: метод обмана схож с установкой скиммеров на банкоматы, только сейчас специальные накладки начали ставить на POS-терминалы (устройства, через которые мы производим оплату на кассах в магазинах или торговых точках). Аппарат считывает данные карты, а для покупателя имитирует неудачную попытку платежа — выезжает соответствующий чек. Потом злоумышленники выжидают от одной до двух недель, чтобы владелец успел забыть, где расплачивался карточкой, изготавливают дубликат и тратят деньги.У нас такие схемы пока не используются. Однако в Управлении “К” сработали на упреждение и предупредили о подобных схемах еще в начале этого года. Причем не только потенциальных жертв, но и тех, кого могут вовлечь в преступную схему, — чтобы поставить перепрограммированный терминал, злоумышленникам нужны сообщники, допустим, продавцы, бармены, официанты.
Тем не менее факт остается фактом: о новых приемах аферистов становится известно лишь после того, как они где-то и кем-то уже опробованы. А значит, есть и потерпевшие.
Александр Сушко, руководитель проекта в Group-IB по предотвращению и расследованию киберпреступлений, говорит, что большим шагом для нашей страны было введение принципа нулевой ответственности:
— Если держатель карты невиновен — не передавал никому реквизитов, не давал сам пластик — банк должен вернуть деньги. Как финучреждениям закрывать этот убыток? Во всем мире применяется риск-ориентированный подход: банки страхуют эти риски. Страховые компании изучают такие случаи и формируют соответствующие тарифы, чтобы самим не остаться в минусе. Так проблему кардинга можно закрыть методами бизнеса.
Другой вопрос — преступников по-прежнему нужно ловить. И это задача не только правоохранительных органов: банки могут оказать существенную помощь, аккумулируя и анализируя информацию о совершенных преступлениях и делясь этими сведениями с милицией. Здесь мы тоже существенно продвинулись. На прошлой неделе было объявлено о создании при Национальном банке Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERTby), рассказывает Александр Сушко:
— Проблему киберпреступности нужно решать комплексно. Ни одна структура — ни МВД, ни Следственный комитет, ни Национальный банк, ни коммерческие банки — по отдельности ее не решит. Кроме того, нужно понимать, какие перед нами угрозы. И рассказывать о возможных рисках гражданам: причем начинать следует со школьной скамьи. Молодое поколение быстрее осваивает технологии и может поделиться своими знаниями и с родителями. Сейчас у нас разрабатывается концепция информационной безопасности страны. В этом документе, в том числе, будут заложены подходы, связанные с профилактикой правонарушений, обучением населения, а также с задействованием потенциала государственно частного-партнерства. Успешно бороться с киберпреступностью можно лишь объединив усилия.
БУДЬТЕ НАЧЕКУ
Число мошеннических операций в интернете с использованием реквизитов карточек у нас растет в геометрической прогрессии: только в первом полугодии было совершено преступлений, как за весь прошлый год. И это лишь по картам, обслуживаемым в Банковском процессинговом центре.
Для выманивания реквизитов карт в ход идет фишинг (создание копий известных сайтов), вишинг (звонки якобы от сотрудников банка) или, например, когда под видом друга мошенники выманивают реквизиты в соцсетях. И преступники становятся все изощреннее. Среди новых угроз — завладение логинами и паролями банкингов, рассказывает Владимир Зайцев:
— Получив доступ к интернет- или мобильному банкингу, злоумышленники оформляют кредиты, оплачивают покупки. Осложняется все тем, что нередко члены таких преступных групп могут находиться в разных концах света.
КАК БЕЗОПАСНО ПОЛЬЗОВАТЬСЯ КАРТОЙ
1. Перед тем как пользоваться банкоматом, следует внимательно его осмотреть на наличие посторонних устройств. Если что-то вызывает сомнения, сообщите сотрудникам банка.
2. При наборе пин-кода клавиатуру следует прикрывать свободной рукой, если это не предусмотрено конструкцией.
3. Используйте банкоматы, расположенные в отделениях банка, или находящиеся в людных и хорошо освещенных местах.
4. Если банковская карта осталась в банкомате и не выдается назад, необходимо немедленно позвонить в банк, заблокировать карту и заказать ее перевыпуск. Обратите внимание: номер телефона, по которому следует звонить для блокировки карты, желательно иметь уже записанным в контактах. Дело не только в оперативности: мошенники могли заменить табличку с номером на банкомате и тогда дозвонитесь вы лишь до злоумышленников.
5. Подключить СМС-банкинг для отслеживания всех проведенных операций, установить ежедневный лимит по карточному счету.
6. Не позволяйте продавцам или официантам уносить карту вне вашего поля зрения.
7. Обращайте внимание на POS-терминалы, через которые вы оплачиваете покупки, — на устройстве не должно находиться посторонних элементов, а поле для введения ПИН-кода и светодиод должны быть отчетливо видны.
gavrusheva@sb.by
