Преступления, связанные с подделкой кредитных и расчетных пластиковых карт, - это, как правило, преступления в сфере экономики, посягающие на чужую собственность, и вместе с тем во многих случаях их можно отнести к так называемой компьютерной преступности, преступлениям в сфере высоких технологий.
Каждая транзакция состоит из нескольких этапов: предъявление карты к оплате, запрос авторизации, получение кода авторизации, оформление счета (слипа), передача и получение информации о транзакции, подтверждение (или неподтверждение) сделки держателем.
Большее распространение получает совершение преступлений с использованием пластиковых карт в сфере телемаркетинга, в том числе в сети Интернет: от незаконного использования полученной компьютерными «взломщиками» (хакерами) информации о подлинной пластиковой карте до несанкционированного проникновения в систему самого виртуального магазина или создания фиктивного магазина.
При оплате покупок в компьютерной сети пользователь сообщает продавцу только номер своей кредитной карты, но, как правило, не сообщает секретного PIN-кода. Поэтому задача преступников существенно облегчается по сравнению с использованием поддельных пластиковых карт в обычном магазине, где преступник может быть изобличен продавцами и кассирами, или при получении денег по поддельной карте в банкомате, где требуется введение PIN-кода.
|
|
Один из способов совершения хищений средств платежных систем через сеть Интернет - это создание фиктивных интернет-магазинов. Для этого преступники открывают сайт, предлагающий различные экзотические услуги. Затем преступники регистрируют сайт в процессинговом центре какого-либо банка, работающего с VISA или Eurocard/MasterCard. После чего начинают сами у себя покупать указанные услуги, используя номера чужих кредитных карт, похищенные хакерами при несанкционированном проникновении в сети других интернет-магазинов.
Показательно, что именно хищения, совершаемые с использованием генерированных номеров кредитных карт через сеть Интернет часто осуществляются людьми достаточно состоятельными и не имеющими ни криминального прошлого, ни умысла на совершение преступления, а также начинающими программистами. Указанные лица совершают «взломы» программ и мелкие хищения на сумму несколько долларов ради легкомысленного желания проверить свои возможности в данной сфере, не осознавая при этом, что совершают преступление, за которое могут понести уголовную ответственность.
Существуют следующие способы хищений с использованием расчетных карт:
|
|
1. использование найденной или украденной карточки для
оплаты товаров и услуг или/и получения наличных денег из
банкоматов;
2. подделка самой пластиковой карты или ее оттисков;
3. получение незаконным путем оттисков настоящей пластиковой карты;
4. мошенничество с картами, не полученными законным держателем;
5. получение преступниками настоящих пластиковых карт путем оформления заявок на подставных лиц;
6. использование слабых мест технологии обработки платежей,
совершенных с помощью «пластиковых денег»;
7. мошенничества, совершаемые законными держателями пластиковых карт.
При совершении преступлений возможно использование как поддельных пластиковых карт (материальный подлог), так и пластиковых карт или слипов с них, надлежаще изготовленных, но содержащих ложные сведения (интеллектуальный подлог). Подделка может быть как полной, так и частичной.
Одним из первых способов совершения преступления с частично поддельными пластиковыми картами был так называемый «shave and paste» (дословно переводится как «бритье и паста», что подразумевает «сбрить» и «наклеить»), при котором информация о счете, эмбоссированная на карте, удаляется бритвенным лезвием, а на ее место наклеивается новый номер, срезанный с другой карты (например, похищенной), либо пластик вокруг знаков надрезается, и они переставляются в другом порядке. Однако при данном способе подделки эмбоссированные знаки на карте, как правило, отклоняются от вертикальной и горизонтальной осей и при внимательном осмотре карты можно заметить, что они расположены неровно. Кроме того, при наклеивании на карте часто остаются следы клея.
Изменение данных, эмбоссированных на пластиковой карте, возможно также при помощи термообработки, так как большинство пластиковых карт изготавливается из термопластичного материала — поливинилхлорида. Перед переделкой с выпуклостей карты, как правило, при помощи бытовых растворителей или путем соскабливания удаляется краска. Для нагревания могут быть использованы различные источники тепла: утюг, свеча, микроволновая печь, горячая вода, после чего карту выравнивают с помощью гидравлического или иного пресса, а затем эмбоссером наносят новую информацию.
С начала 70-х годов известен способ подделки, называемый «белый пластик» (White Plastic Crime). Особенно популярным данный способ подделки, касающийся не столько самой карты, сколько оттиска с нее на слипе, стал в 80-х годах в США. На куске пластика в форме кредитной карточки эмбоссируются данные о номере счета, дате выдачи и фамилии законного держателя карточки, после чего с карты делается оттиск, который передается состоящим в сговоре с преступниками сотрудникам торговых предприятии. Последние либо изымают товар на указанную в слипе сумму и совершают фиктивный оборот с расчетными компаниями, либо похищают реально уплаченные покупателями наличные деньги, оформляя покупку как оплаченную по карте. После чего поддельные слипы маскируют, размещая среди подлинных, что значительно усложняет их выявление.
При использовании похищенной или утерянной пластиковой карты преступник, если ему неизвестен PIN-код и нет возможности перекодировать магнитную полосу либо микросхему, не может получить с помощью этой карты деньги через банкомат, а при оплате покупки в магазине он должен подделать подпись держатели карты на слипе, что без специальных навыков бывает затруднительно. Поэтому в ряде случаев преступники заклеивают образец подписи на карте полоской белой бумаги (при попытке стереть подпись на идентификационном поле появляется надпись VOID — недействительна) или закрашивают ее и заменяют подпись держателя карты на подпись преступника, что исключает обнаружение подделки сотрудниками торгового предприятия.
|
|
Подложные слипы могут быть также получены при производстве несанкционированных оттисков с подлинной кредитной или расчетной карты. Как правило, в совершении преступлений этой категории принимает участие персонал торгующих предприятий (магазинов, баров, ресторанов). При оформлении слипа кассир, не вынимая кредитную карточку из импринтера, но заменив оформленный слип новым, переводит каретку импринтера в крайнее правое положение, получив слип с реквизитами подлинной кредитной карты, но без реквизитов клише импринтера. Далее данный слип дооформляется, преступник подделывает подпись держателя карты и изымает из кассы этого или иного торгового предприятия деньги в сумме, указанной им в слипе.
В последнее время значительное распространение получила подделка пластиковых карт с копированием магнитной полосы. При оплате с помощью магнитной платежной карты в торговом предприятии, особенно в ресторанах, где карту уносят из поля зрения держателя, с помощью устройства, помещающегося в ладони, магнитная полоса копируется. В связи с тем, что терминалы и банкоматы «читают» только магнитную полосу карты, а кассиры в торговых предприятиях, где оформление платежей по карте осуществляется с использованием импринтера, лишь визуально проверяют лицевую сторону пластиковой карты, на которой эмбоссирована информация, преступники часто проводят изменение информации, записанной на магнитной полосе, изменяя номер и срок действия карты. Кроме того, при современном развитии технологий для преступников не представляет сложности подделка голограмм, штрих-кодов и других защитных элементов пластиковых карт.
Рассмотрим далее использование поддельных пластиковых карт для хищения денежных средств через банкоматы.
Прежде всего это перепрограммирование микросхем на чиповых картах. Однако, поскольку это сложная и дорогостоящая операция, как правило, используются поддельные магнитные карты. Для того чтобы получить не только сведения о карте, но и PIN-код, необходимый для получения денег в банкомате, преступниками используются следующие приемы:
|
|
1. подкуп персонала банка либо процессинговой компании
(основной способ получения данных преступниками);
2. проникновение в электронную сеть банка;
3. похищение карты вместе с PIN-кодом (при нарушении держателем карты условий договора с банком, запрещающих хранить записи PIN-кода вместе с картой);
4. установление незаконного терминала - устройства, встраиваемого в канал связи между банком и банкоматом и позволяющего получить доступ к информационным массивам банка;
5. установление фиктивного банкомата;
6. вмонтирование в банкомат видеокамеры, снимающей код,
набираемый клиентом, и читающего устройства, дублирующего данные магнитной полосы карты.
При использовании банкоматов, работающих в режиме офлайн, при котором банкомат не связан с банковским компьютером, преступники, как правило, используют большое количество поддельных карт, так как по каждой карте обычный лимит таких банкоматов не более двух операций в день.
Хищения из банкоматов онлайн совершаются с использованием и подлинных пластиковых карт. С целью совершения хищения преступники подсоединяются к кабелю, соединяющему банкомат с процессинговым центром (или банком), и с помощью портативного персонального компьютера (ноутбука) анализируют и декодируют пакеты информации, которой обменивается банкомат и центр авторизации (для чего хакерами созданы как специальные приспособления для мгновенного подсоединения, не прерывающего сеанс связи, так и специализированное программное обеспечение, которое можно приобрести через Интернет). После совершения указанных действий при помощи полученной ими на законных основаниях подлинной платежной карты преступники совершают хищение денежных средств, имеющихся в банкомате. Для этого они «перехватывают» пакет информации банка, отправленной в ответ на запрос банкомата об упомянутой карте, и исправляют информацию о состоянии карточного счета и лимите выдачи денежных средств. В результате этих действий банкомат выдает по карте сумму, значительно превышающую лимит выдачи наличных. С целью сокрытия хищения изменяется информация о выданных банкоматом средствах, в результате чего банкомат посылает в банк сообщение, что со специального карточного счета списана небольшая сумма (например, несколько долларов). Однако в связи с тем, что для совершения хищений указанным способом требуется большой объем знаний, специальные технические средства, а сам процесс совершения хищения достаточно долгий (время на расшифровку и перекодирование информации) и трудоемкий, в г. Москве случаи совершения преступлений указанным способом единичны. Чаще всего для совершения хищений, в том числе из банкоматов, преступники используют полностью либо частично поддельные пластиковые карты.
Подготовка к совершению преступлений с пластиковыми картами в зависимости от способа совершения преступления включает:
1. Изучение технологии платежей с использованием пластиковых карт, порядка их получения.
2. Изучение торговых и иных предприятий, принимающих
платежи с использованием пластиковых карт либо осуществляющих выдачу наличных денег по карте.
3. Подбор сообщников, в том числе среди работников банков и магазинов.
4. Овладение определенными навыками (например, общения с работниками банков и магазинов, подделки подписи и т.д.).
5. Получение данных о реально существующих картах (номер, срок действия, имя держателя, PIN-код).
6. Приобретение поддельных документов, удостоверяющих личность.
7. Приобретение технических средств и материалов, необходимых для осуществления подделки карты.
8. Приобретение карты (хищение, получение в банке на свое имя, получение в банке по чужим документам, подделка различными способами).
9. Создание или покупка фирмы, заключение договора с банком на инкассацию слипов от проведения торговых операций с использованием платежных карт и др.
Практически любое преступление, связанное с изготовлением, сбытом и использованием поддельных кредитных и расчетных карт, оставляет материальный след и «электронный след». Материальным следом являются договоры и/или генеральные соглашения с банком, поддельные слипы, квитанции ПОС-терминалов и т.д. Электронный след заключается в изменении информации в базах данных банка либо ее разглашении, вмешательстве в технические каналы связи между банком и банкоматом, внесении изменений в программы, управляющие действиями банкомата и некоторые другие. Специфика обнаружения, фиксации, изъятия и исследования этих следов обусловливает особенности производства раскрытия и расследования уголовных дел, связанных с изготовлением, сбытом и использованием поддельных кредитных и расчетных карт.
Выводы по 2 вопросу лекции:
Таким образом, мы с вами рассмотрели места совершения преступлений с использованием пластиковых карт в сфере телемаркетинга, в том числе в сети Интернет, разобрали следующие способы хищений с использованием расчетных карт:
1. использование найденной или украденной карточки для
оплаты товаров и услуг или/и получения наличных денег из
банкоматов;
2. подделка самой пластиковой карты или ее оттисков;
3. получение незаконным путем оттисков настоящей пластиковой карты;
4. мошенничество с картами, не полученными законным держателем;
5. получение преступниками настоящих пластиковых карт путем оформления заявок на подставных лиц;
6. использование слабых мест технологии обработки платежей,
совершенных с помощью «пластиковых денег»;
7. мошенничества, совершаемые законными держателями пластиковых карт.
Подробно описали этапы подготовки к совершению преступлений с пластиковыми картами в зависимости от способа совершения преступления и механизм следообразования.