Насколько безопасны бесконтактные банковские карточки?

Карточный расчет

К банкомату около Комаровского рынка подошла семейная пара. Дама, неловко повернувшись, массивной сумкой задела аппарат, от которого отвалилась какая–то пластина. Бдительные граждане тут же позвонили в милицию. Оказалось, на банкомате был установлен скиммер — устройство для снятия информации с чужих карточек. Проверив все камеры видеонаблюдения, оперативники выяснили, что скиммер поставили два молодых гостя из Китая. Через несколько часов узнали, где те проживают. «Покорять столицу иностранцы готовились серьезно. В погоне за большими деньгами они поставили еще один скиммер на банкомат, расположенный по улице Машерова, — рассказывает Андрей Ковалев, начальник управления «К» ГУВД Мингорисполкома. — Задержали преступников в тот момент, когда те пытались снять свое устройство с банкомата. При них были и накладки с видеокамерами, и поддельная платежная банковская карта, а также так называемый маркер, предназначенный для установки и снятия скиммера. В общем, полный набор. А в гостинице — компьютерная техника для того, чтобы сбрасывать информацию о считываемых карточках. В отношении молодых людей возбудили уголовное дело».


Уникальность этого случая в том, что мошенники использовали скиммеры, устанавливаемые в антискиммере — специальном устройстве, предназначенном для того, чтобы не допустить такого рода преступления. Ежегодно оперативники фиксируют 2 — 3 факта установки скиммера. В основном на наши деньги покушаются заезжие гастролеры из Украины, России или Молдовы. Однако, как рассказывает Ковалев, аферисты теряют интерес к такого рода наживе, их деятельность становится более высокотехнологичной. Финансовые махинации все чаще проворачивают в интернете. Между тем, по подсчетам аналитиков, в год мировой бюджет недосчитывается суммы в 445 миллиардов долларов. А национальные ВВП теряют от 1 и более процентов из–за хакерских атак. Сказать, сколько наша страна потеряла из–за подобного рода преступлений, трудно. Но, к примеру, в России ежегодно хакеры уводят около 1 млрд рублей.

Оперативники считают, что если бы в нашей стране появилось наказание за использование скиммерного оборудования, как совсем недавно было принято в России, то ездить бы сюда мошенники просто перестали. Там ввели ответственность за «Неправомерный оборот платежей», при этом наличие скиммерного оборудования уже предполагает состав преступления. Не нужно его устанавливать, что–то похищать. Раз оно есть — это уже криминал. Идея кажется верной. Учитывая, что оборудование порой стоит 1,5 тысячи долларов и закупается, как правило, в Китае или Америке, сложно представить, что приобретается оно с иной целью, кроме как хищения.

В Беларуси хакеров притягивает в первую очередь Минск, где сосредоточено основное финансовое ядро страны. Именно здесь происходит 70% всех IT–преступлений. Мошенников манят банки, банкоматы, терминалы. Едут сюда, рассказывает Ковалев, в основном так называемые дропы — люди, которые пытаются обналичить краденые или изготовленные аферистами карточки. Это самая низшая ступень в кардинге. Именно через этих «специалистов» выводятся деньги.

В вычислении заезжих дропов большое значение имеют камеры наблюдения. Впрочем, не только заезжих. С их помощью, например, удалось привлечь к ответственности продавца одного из минских ресторанов быстрого питания, который под видом того, что завис терминал, быстренько списывал номера карточки покупателя. Вышли на него после того, как владельцу одной из карт пришел запрос из международного интернет–магазина. Оказалось, украденной карточкой хотели расплатиться на популярном сервисе. Но ее настоящий владелец также был там зарегистрирован. Через некоторое время оперативники вычислили, где именно была скомпрометирована карта, и быстро нашли обвиняемого. Похожего кардера выявили как–то в Минской области. На протяжении нескольких лет он заказывал товары по интернету, используя реквизиты чужих карточек. Однако наказать его тогда так и не смогли: на момент совершения преступления он просто не достиг возраста привлечения к ответственности. Тогда протокол составили на родителей. На его совершеннолетие возбудили уголовное дело по поводу новых событий: прибыльную профессию он не бросил.


Интересно, что иногда дела такого характера могут лежать в Следственном комитете годами. И это, говорят специалисты, нормальная практика. Ловкачи в сети действуют очень аккуратно. Любой уважающий себя хакер идет на преступление, только отработав алгоритм, позволяющий его засекретить. «Есть очень хорошие специалисты по шифровке. Но бывает, что ошибки допускают даже те, кто годами занимается этой грязной работой», — Ковалев считает, что рано или поздно хакер допустит промах, и тогда ему уже не дадут уйти.

Технологии шагнули вперед. Сегодня некоторые банки предлагают суперкарточки, которые не требуют контакта с терминалом. Производители уверяют, что таким образом ваши деньги будут в большей сохранности. Ведь в этом случае никто (в том числе и видеокамера) не сможет увидеть номер карты и пинкод, который вводится. Однако, как показывает международная практика, информацию с такой карты можно считать еще быстрее и проще. Злоумышленники могут провернуть операцию в буквальном смысле за спиной у жертвы. И пока не придет СМС о том, что вашей картой оплатили покупку в магазине, к примеру, Нью–Йорка, владелец об этом и не будет знать. Повод задуматься.

Все дело в том, что бесконтактные банковские карты используют для передачи данных технологию NFC. Эта же технология присутствует и во многих смартфонах. Окажись он в сумочке рядом с бесконтактной картой, хакер сможет сразу получить доступ к вашему счету. Производители такого типа карт делают упор на то, что пусть карта и бесконтактная, но все же должна касаться терминала. Уверяют, что необходимость физического контакта — еще один способ защиты. Однако мошенники давно научились обходить этот аспект. Некоторые банки ставят ограничение на использование бесконтактной карты, например, в размере 15 — 20 долларов за раз. Однако и здесь мошенники находят лазейки, снимая ваши деньги, например, в другой валюте.

Не так давно в Беларуси задержали 3 группы винлокеров — преступников, специализирующихся на блокировке доступа в операционную систему. Они закрывали доступ к базам данных предприятий, в том числе и к электронной бухгалтерии. Разблокировать систему предлагали за 600 долларов. После переговоров соглашались и на 300. Вся проблема, уверен Андрей Ковалев, в нелицензионном программном обеспечении. Кстати, локеры и шифровальщики иногда и сами не знают, что могут быть привлечены к ответственности с лишением свободы на срок от 3 до 10 лет. Как правило, те, кто этим занимается, находятся за пределами Беларуси. Нередки в нашей стране и DOS–атаки на сайты конкурентов. Классическая схема — неудачный роман. Мальчик и девочка дружили, а потом расстались. Одна из сторон начинает мстить: заказывает взломы страниц и хакерские DOS–атаки. Но бывают истории и посложнее, когда на преступление идут крупные фирмы.

Банки, предприятия, которые подверглись атаке хакеров, как правило, не спешат раскрывать информацию о том, что столкнулись с той или иной угрозой. В погоне за репутацией никому не хочется проиграть. Оперативники говорят, что к ним обращаются лишь в тех случаях, когда хакеры украли слишком много денег. Вот пример. Как–то в Минске с банкоматов с так называемого белого пластика сняли тучу денег. Всего карточки–подделки побывали в 29 банкоматах шести различных банков. При этом обратились за помощью в органы представители лишь одного из них. Кто их установил? Милиция пытается это выяснить. Одно ясно: чем меньше знают в управлении «К», тем более неспокойными можем быть мы за свои деньги.

Полезно знать

Карточка в идеале должна быть гибридной: содержать в себе магнитную полосу и чип. Кроме этого, специалисты рекомендуют обзавестись разными картами. Карта № 1, к примеру, для расчетов исключительно внутри страны. Карта № 2 — отпускная. Карта № 3 — для расчетов в интернете. Важный момент: у каждой карты должен быть свой лицевой счет. Иначе компроментация одной карты даст возможность злоумышленникам пройтись по всем вашим деньгам. Мобильный банкинг — еще одно обязательное условие для того, чтобы деньги остались в сохранности.

Прямая речь

Андрей Ковалев, начальник отдела управления «К» ГУВД Мингорисполкома: «Белорусские хакеры — это люди с высшим образованием, весьма энергичные и грамотные. У них может быть 2 — 3 образования, они могут знать несколько языков. Не стоит думать, что все они — сплошные программисты. Среди них много юристов, экономистов, есть и гуманитарии».

isaenok@sb.by

Советская Белоруссия № 192 (25074). Четверг, 6 октября 2016
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter