Типичные способы преступлений, связанных с изготовлением, сбытом и использованием поддельных кредитных и расчетных пластиковых карт

Преступления, связанные с подделкой кредитных и расчетных пластиковых карт, - это, как правило, преступления в сфере эко­номики, посягающие на чужую собственность, и вместе с тем во многих случаях их можно отнести к так называемой компьютер­ной преступности, преступлениям в сфере высоких технологий.

Каждая транзакция состоит из нескольких этапов: предъявле­ние карты к оплате, запрос авторизации, получение кода авто­ризации, оформление счета (слипа), передача и получение ин­формации о транзакции, подтверждение (или неподтверждение) сделки держателем.

Большее распространение получает совершение преступлений с использованием пластиковых карт в сфере телемаркетинга, в том числе в сети Интернет: от незаконного использования по­лученной компьютерными «взломщиками» (хакерами) информа­ции о подлинной пластиковой карте до несанкционированного проникновения в систему самого виртуального магазина или создания фиктивного магазина.

При оплате покупок в компьютерной сети пользователь со­общает продавцу только номер своей кредитной карты, но, как правило, не сообщает секретного PIN-кода. Поэтому задача преступников существенно облегчается по сравнению с исполь­зованием поддельных пластиковых карт в обычном магазине, где преступник может быть изобличен продавцами и кассирами, или при получении денег по поддельной карте в банкомате, где тре­буется введение PIN-кода.

Один из способов совершения хищений средств платежных систем через сеть Интернет - это создание фиктивных интер­нет-магазинов. Для этого преступники открывают сайт, предла­гающий различные экзотические услуги. Затем преступники ре­гистрируют сайт в процессинговом центре какого-либо банка, ра­ботающего с VISA или Eurocard/MasterCard. После чего начина­ют сами у себя покупать указанные услуги, используя номера чу­жих кредитных карт, похищенные хакерами при несанкциони­рованном проникновении в сети других интернет-магазинов.

Показательно, что именно хищения, совершаемые с исполь­зованием генерированных номеров кредитных карт через сеть Интернет часто осуществляются людьми достаточно состоятельными и не имеющими ни криминального прошлого, ни умысла на совершение преступления, а также начинающими програм­мистами. Указанные лица совершают «взломы» программ и мел­кие хищения на сумму несколько долларов ради легкомыслен­ного желания проверить свои возможности в данной сфере, не осознавая при этом, что совершают преступление, за которое могут понести уголовную ответственность.

Существуют следующие способы хищений с использованием расчетных карт:

1. использование найденной или украденной карточки для
оплаты товаров и услуг или/и получения наличных денег из
банкоматов;

2. подделка самой пластиковой карты или ее оттисков;

3. получение незаконным путем оттисков настоящей пласти­ковой карты;

4. мошенничество с картами, не полученными законным дер­жателем;

5. получение преступниками настоящих пластиковых карт пу­тем оформления заявок на подставных лиц;

6. использование слабых мест технологии обработки платежей,
совершенных с помощью «пластиковых денег»;

7. мошенничества, совершаемые законными держателями пла­стиковых карт.

При совершении преступлений возможно использование как поддельных пластиковых карт (материальный подлог), так и пла­стиковых карт или слипов с них, надлежаще изготовленных, но содержащих ложные сведения (интеллектуальный подлог). Под­делка может быть как полной, так и частичной.

Одним из первых способов совершения преступления с час­тично поддельными пластиковыми картами был так называемый «shave and paste» (дословно переводится как «бритье и паста», что подразумевает «сбрить» и «наклеить»), при котором информация о счете, эмбоссированная на карте, удаляется бритвенным лез­вием, а на ее место наклеивается новый номер, срезанный с другой карты (например, похищенной), либо пластик вокруг зна­ков надрезается, и они переставляются в другом порядке. Одна­ко при данном способе подделки эмбоссированные знаки на карте, как правило, отклоняются от вертикальной и горизонталь­ной осей и при внимательном осмотре карты можно заметить, что они расположены неровно. Кроме того, при наклеивании на карте часто остаются следы клея.

Изменение данных, эмбоссированных на пластиковой карте, возможно также при помощи термообработки, так как большин­ство пластиковых карт изготавливается из термопластичного ма­териала — поливинилхлорида. Перед переделкой с выпуклостей карты, как правило, при помощи бытовых растворителей или путем соскабливания удаляется краска. Для нагревания могут быть использованы различные источники тепла: утюг, свеча, микро­волновая печь, горячая вода, после чего карту выравнивают с помощью гидравлического или иного пресса, а затем эмбоссером наносят новую информацию.

С начала 70-х годов известен способ подделки, называемый «белый пластик» (White Plastic Crime). Особенно популярным данный способ подделки, касающийся не столько самой кар­ты, сколько оттиска с нее на слипе, стал в 80-х годах в США. На куске пластика в форме кредитной карточки эмбоссируются данные о номере счета, дате выдачи и фамилии законного держателя карточки, после чего с карты делается оттиск, кото­рый передается состоящим в сговоре с преступниками сотруд­никам торговых предприятии. Последние либо изымают товар на указанную в слипе сумму и совершают фиктивный оборот с расчетными компаниями, либо похищают реально уплаченные покупателями наличные деньги, оформляя покупку как опла­ченную по карте. После чего поддельные слипы маскируют, раз­мещая среди подлинных, что значительно усложняет их выяв­ление.

При использовании похищенной или утерянной пластиковой карты преступник, если ему неизвестен PIN-код и нет возмож­ности перекодировать магнитную полосу либо микросхему, не может получить с помощью этой карты деньги через банкомат, а при оплате покупки в магазине он должен подделать подпись держатели карты на слипе, что без специальных навыков бывает затруднительно. Поэтому в ряде случаев преступники заклеива­ют образец подписи на карте полоской белой бумаги (при по­пытке стереть подпись на идентификационном поле появляется надпись VOID — недействительна) или закрашивают ее и заме­няют подпись держателя карты на подпись преступника, что исключает обнаружение подделки сотрудниками торгового пред­приятия.

Подложные слипы могут быть также получены при производ­стве несанкционированных оттисков с подлинной кредитной или расчетной карты. Как правило, в совершении преступлений этой категории принимает участие персонал торгующих предприятий (магазинов, баров, ресторанов). При оформлении слипа кассир, не вынимая кредитную карточку из импринтера, но заменив оформленный слип новым, переводит каретку импринтера в край­нее правое положение, получив слип с реквизитами подлинной кредитной карты, но без реквизитов клише импринтера. Далее данный слип дооформляется, преступник подделывает подпись держателя карты и изымает из кассы этого или иного торгового предприятия деньги в сумме, указанной им в слипе.

В последнее время значительное распространение получила подделка пластиковых карт с копированием магнитной полосы. При оплате с помощью магнитной платежной карты в торговом предприятии, особенно в ресторанах, где карту уносят из поля зрения держателя, с помощью устройства, помещающегося в ла­дони, магнитная полоса копируется. В связи с тем, что терми­налы и банкоматы «читают» только магнитную полосу карты, а кассиры в торговых предприятиях, где оформление платежей по карте осуществляется с использованием импринтера, лишь ви­зуально проверяют лицевую сторону пластиковой карты, на ко­торой эмбоссирована информация, преступники часто проводят изменение информации, записанной на магнитной полосе, из­меняя номер и срок действия карты. Кроме того, при современ­ном развитии технологий для преступников не представляет слож­ности подделка голограмм, штрих-кодов и других защитных эле­ментов пластиковых карт.

Рассмотрим далее использование поддельных пластиковых карт для хищения денежных средств через банкоматы.

Прежде всего это перепрограммирование микросхем на чипо­вых картах. Однако, поскольку это сложная и дорогостоящая операция, как правило, используются поддельные магнитные карты. Для того чтобы получить не только сведения о карте, но и PIN-код, необходимый для получения денег в банкомате, пре­ступниками используются следующие приемы:

1. подкуп персонала банка либо процессинговой компании
(основной способ получения данных преступниками);

2. проникновение в электронную сеть банка;

3. похищение карты вместе с PIN-кодом (при нарушении дер­жателем карты условий договора с банком, запрещающих хранить записи PIN-кода вместе с картой);

4. установление незаконного терминала - устройства, встраи­ваемого в канал связи между банком и банкоматом и позволяющего получить доступ к информационным массивам банка;

5. установление фиктивного банкомата;

6. вмонтирование в банкомат видеокамеры, снимающей код,
набираемый клиентом, и читающего устройства, дублирую­щего данные магнитной полосы карты.

При использовании банкоматов, работающих в режиме офлайн, при котором банкомат не связан с банковским компьютером, преступники, как правило, используют большое количество под­дельных карт, так как по каждой карте обычный лимит таких банкоматов не более двух операций в день.

Хищения из банкоматов онлайн совершаются с использовани­ем и подлинных пластиковых карт. С целью совершения хище­ния преступники подсоединяются к кабелю, соединяющему бан­комат с процессинговым центром (или банком), и с помощью пор­тативного персонального компьютера (ноутбука) анализируют и декодируют пакеты информации, которой обменивается банко­мат и центр авторизации (для чего хакерами созданы как специ­альные приспособления для мгновенного подсоединения, не пре­рывающего сеанс связи, так и специализированное программное обеспечение, которое можно приобрести через Интернет). После совершения указанных действий при помощи полученной ими на законных основаниях подлинной платежной карты преступники совершают хищение денежных средств, имеющихся в банкомате. Для этого они «перехватывают» пакет информации банка, отправ­ленной в ответ на запрос банкомата об упомянутой карте, и ис­правляют информацию о состоянии карточного счета и лимите выдачи денежных средств. В результате этих действий банкомат выдает по карте сумму, значительно превышающую лимит выда­чи наличных. С целью сокрытия хищения изменяется информа­ция о выданных банкоматом средствах, в результате чего банко­мат посылает в банк сообщение, что со специального карточного счета списана небольшая сумма (например, несколько долларов). Однако в связи с тем, что для совершения хищений указанным способом требуется большой объем знаний, специальные техни­ческие средства, а сам процесс совершения хищения достаточно долгий (время на расшифровку и перекодирование информации) и трудоемкий, в г. Москве случаи совершения преступлений ука­занным способом единичны. Чаще всего для совершения хище­ний, в том числе из банкоматов, преступники используют полно­стью либо частично поддельные пластиковые карты.

Подготовка к совершению преступлений с пластиковыми кар­тами в зависимости от способа совершения преступления вклю­чает:

1. Изучение технологии платежей с использованием пласти­ковых карт, порядка их получения.

2. Изучение торговых и иных предприятий, принимающих
платежи с использованием пластиковых карт либо осуществля­ющих выдачу наличных денег по карте.

3. Подбор сообщников, в том числе среди работников банков и магазинов.

4. Овладение определенными навыками (например, общения с работниками банков и магазинов, подделки подписи и т.д.).

5. Получение данных о реально существующих картах (номер, срок действия, имя держателя, PIN-код).

6. Приобретение поддельных документов, удостоверяющих личность.

7. Приобретение технических средств и материалов, необхо­димых для осуществления подделки карты.

8. Приобретение карты (хищение, получение в банке на свое имя, получение в банке по чужим документам, подделка различ­ными способами).

9. Создание или покупка фирмы, заключение договора с бан­ком на инкассацию слипов от проведения торговых операций с использованием платежных карт и др.

Практически любое преступление, связанное с изготовлени­ем, сбытом и использованием поддельных кредитных и расчет­ных карт, оставляет материальный след и «электронный след». Материальным следом являются договоры и/или генеральные соглашения с банком, поддельные слипы, квитанции ПОС-терминалов и т.д. Электронный след заключается в изменении ин­формации в базах данных банка либо ее разглашении, вмеша­тельстве в технические каналы связи между банком и банкома­том, внесении изменений в программы, управляющие действия­ми банкомата и некоторые другие. Специфика обнаружения, фиксации, изъятия и исследования этих следов обусловливает особенности производства раскрытия и расследования уголовных дел, связанных с изготовлением, сбытом и использованием поддельных кредитных и расчетных карт.

Выводы по 2 вопросу лекции:

Таким образом, мы с вами рассмотрели места совершения преступлений с использованием пластиковых карт в сфере телемаркетинга, в том числе в сети Интернет, разобрали следующие способы хищений с использованием расчетных карт:

1. использование найденной или украденной карточки для
оплаты товаров и услуг или/и получения наличных денег из
банкоматов;

2. подделка самой пластиковой карты или ее оттисков;

3. получение незаконным путем оттисков настоящей пласти­ковой карты;

4. мошенничество с картами, не полученными законным дер­жателем;

5. получение преступниками настоящих пластиковых карт пу­тем оформления заявок на подставных лиц;

6. использование слабых мест технологии обработки платежей,
совершенных с помощью «пластиковых денег»;

7. мошенничества, совершаемые законными держателями пла­стиковых карт.

Подробно описали этапы подготовки к совершению преступлений с пластиковыми кар­тами в зависимости от способа совершения преступления и механизм следообразования.