Людям свойственно ошибаться. Вот и наш нынешний Президент когда-то предсказывал, что всякие мошеннические операции в банковской сфере прекратятся, как только банки откажутся от работы в почтово-телеграфном режиме. Однако банки уже давно и полностью работают в электронной системе, но мошенничеств, увы, меньше не стало.
ОТЕЧЕСТВЕННЫЕ «УМЕЛЬЦЫ»
По подсчетам специалистов, ежегодный ущерб мировой экономике от «проделок» кардеров с каждым годом растет и приближается к $100 миллиардам. Больше всего страдает, конечно же, Северная Америка и Западная Европа, но Украина тоже не стоит в стороне. Исполнительный директор Национального банка Украины по вопросам платежных систем Виктор Кравец недавно сообщил, что не владеет информацией об убытках, причиненных нашей стране этими преступниками. Однако известно, что в течение последних лет у нас было изобличено несколько таких организованных преступных сообществ.
Два самых крупных из них — это одесская группировка, занимавшаяся хищением денег «Сити-банка», и международная преступная организация «Кардерпланета», уголовное дело которой сейчас рассматривает Соломенский районный суд Киева. По данным МВД, члены последней в течение 2000 — 2004 годов изготовили не менее 1333 поддельных кредитных карточек, которые затем использовали в 23 странах мира, похитив таким образом $3,6 миллиона, принадлежащих международным платежным системам «Виза», «Мастер кард» и «Американ экспресс».
Самым главным элементом платежной карточки является информация, содержащаяся на ее магнитной ленте, на языке специалистов — на дампе. Именно там находятся сведения о том, кто владелец карточки, сколько у него денег на счету, сколько из них он снял и сколько осталось. В одних случаях злоумышленникам удается украсть только дампы, в других — вместе с дампами и пин-коды. Если кардерам удается заполучить одни лишь дампы, то использовать их они смогут только лишь в учреждениях торговли и сервиса, которые обслуживают клиентов по кредитным карточкам: бесплатно снять номер в отеле или отовариться в магазине. Но в этом случае им придется изготовить точь-в-точь такую же карточку, как и настоящая, а этот процесс весьма сложен и дорог. В сумме необходимое оборудование стоит около $30 тысяч. Если кардерам кроме дампы известен еще и пин- код, то в аппаратуре нет нужды — достаточно на кусок белого пластика наклеить магнитную полосу и можно смело запускать его в банкомат.
В первом случае правоохранительным органам задержать мошенника значительно проще — об этом свидетельствует один из эпизодов деятельности «Кардерпланеты», связанный с Днепропетровском. Там в 2001 году был задержан и осужден один из членов этого сообщества Владимир Моставлюк. Подельники снабдили его паспортом на чужое имя, которое совпадало с именем, выдавленным на карточке. Щедро расплачиваясь за нужные и ненужные вещи чужими деньгами, мошенники ходили по магазинам. Наконец, отдел мониторинга местного банка, заинтересовавшись серией непривычных покупок, послал запрос в межбанковский процессинговый центр...
ПРОТИВОКАРДЕРНЫЕ ТРУДНОСТИ
В последнее время программисты разработали довольно эффективный метод борьбы с электронными кражами. Суть его состоит в том, что как только со счета владельца кредитки снимается какая-либо сумма, на его мобильный телефон сразу же приходит SMS-сообщение об этом. А поскольку все они практически не расстаются со своими мобилками, то кассир магазина легко может проверить, кто перед ним — честный покупатель или мошенник. Если клиент не показывает ей телефон с сообщением, это уже повод попросить его предъявить паспорт... Такой метод будет действовать безотказно, если, конечно, исключить все технологические сбои, например, если SMS-сообщение будет идти несколько часов, не несколько секунд.
Но в случае, если мошенникам известен пин-код и они снимают деньги в банкоматах, то этот способ, конечно же, бессилен. Противоядие нашли в Эстонии. Это — скрытые видеокамеры у наиболее посещаемых мошенниками аппаратов. Выставив засаду у банкоматов, местная полиция смогла не только без труда их разоблачить, но и выявить их связи. Нередко снимать деньги с банкоматов посылают рядовых членов группировки, которым мало что известно о деятельности всей преступной организации. Этих молодых людей называют дропами. За свои услуги они получают мизерное вознаграждение, а в случае задержания всегда могут придумать какую-нибудь байку. Поэтому эстонская полиция не спешила и в январе смогла произвести серию арестов главарей группировки. За решетку угодили 17 участников этой аферы, ущерб от которой оценивается в 510 тысяч евро.
НБУ считает очень действенным средством внедрение высоко защищенных технологий, например, переход на чип-карты, где магнитную полосу, которую можно изготовить из обрезка видеоленты, заменит чип- модуль, подделать который значительно труднее. Во Франции после повсеместного внедрения чип-карт количество мошенничеств снизилось в три раза. Единственной проблемой тут может стать техническое переоснащение банкоматов. Но и для нее нашлось решение. Уже появились так называемые дуальные карты, на которых одновременно размещены и магнитные полосы и чип-модули. Но и это не стало панацеей. Ведь компьютерные системы защиты банков чаще всего взламывают те же люди, которые их создают, то есть, сами программисты.
ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Именно поэтому главная задача службы безопасности любого банка заключается не в том, чтобы вместе с милицией ловить кардеров после того, как информация о счетах клиентов была украдена, а в том, чтобы неусыпно следить за своими же служащими и не допустить краж. Работа с секретными данными должна быть построена таким образом, чтобы каждый клерк имел доступ к неполной информации и не владел ею в полном объеме. Например, один заносит в компьютерную базу лишь анкетные данные клиента, другой — дампы, третий — коды. И тогда утечка информации на одном из участков не приведет к катастрофическим последствиям.
Однако в реальной жизни этот принцип соблюдается далеко не всегда, поэтому при желании любой клерк может покопаться в чужом компьютере. Для этой ситуации практика управления не придумала ничего лучшего, чем известный древнеримский принцип «разделяй и властвуй». В любом финансовом учреждении, а тем более в банке, между сотрудниками надо постоянно поддерживать дух соперничества и здоровой конкуренции. Каждый служащий должен следить не только за собой, но и за своим соседом, и спешить доложить начальству о каждом нарушении режима секретности. К сожалению, и так называемую проверку на вшивость спецслужбы еще не скоро спишут из своего арсенала. Услышав от коллеги заманчивое предложение поделиться секретами, любой служащий должен стремглав бежать с докладом к инспектору по режиму. И не потому, что он такой честный, а потому, что ему должно быть страшно от одной мысли о том, что это ловко подстроенная провокация...
