Людям властиво помилятися. Ось і наш нинішній Президент колись казав, що всякі шахрайські операції в банківській сфері припиняться, щойно банки відмовляться від роботи в поштово-телеграфному режимі. Однак банки вже давно й повністю працюють у електронній системі, але шахрайств, на жаль, менше не стало.
ВІТЧИЗНЯНІ «УМІЛЬЦІ»
За підрахунками фахівців, щорічні збитки у світовій економіці від «витівок» кардерів наближаються до $100 мільярдів і з кожним роком зростають. Більше за все страждає, звичайно ж, Північна Америка і Західна Європа, але Україна також не стоїть збоку. Виконавчий директор Національного банку України з питань платіжних систем Віктор Кравець нещодавно повідомив, що не володіє інформацією про збитки, заподіяні нашій країні цими злочинцями. Однак відомо, що протягом останніх років у нас було викрито декілька таких організованих злочинних співтовариств.
Два найбільші з них — це одеське угруповання, яке займалося розкраданням грошей «Сіті-банку» і міжнародна злочинна організація «Кардерпланета», кримінальну справу якої зараз розглядає Солом’янський районний суд Києва. За даними МВС, члени останньої протягом 2000—2004 років виготовили не менше 1333 підроблених кредитних карток, які потім використали в 23 країнах світу, викравши таким чином $3,6 мільйона, належних міжнародним платіжним системам «Віза», «Майстер кард» і «Амерікен експрес».
Найголовнішим елементом платіжної картки є інформація, що міститься на її магнітній стрічці, мовою фахівців — на дампі. Саме там містяться відомості про того, хто власник картки, скільки в нього грошей на рахунку, скільки з них він зняв і скільки залишилося. У одних випадках зловмисникам вдається вкрасти лише дампи, в інших — разом із дампами і пін- коди. Якщо кардерам вдається одержати одні лише дампи, то використати їх вони зможуть лише в установах торгівлі та сервісу, які обслуговують клієнтів за кредитними картками: безкоштовно зняти номер у готелі чи отоваритися в крамниці. Але в цьому випадкові їм доведеться виготувати точнісінько таку ж картку, як і справжня, а цей процес вельми складний і дорогий. Сумарно необхідне обладнання коштує близько $30 тисяч. Але якщо кардерам, крім дампи, відомий ще й пін-код, то в апаратурі немає потреби: досить на шматок білого пластику наклеїти магнітну смугу — і можна сміливо запускати його в банкомат.
У першому випадкові правоохоронним органам затримати шахрая значно простіше — про це свідчить один із епізодів діяльності «Кардерпланети», пов’язаний із Дніпропетровськом. Там 2001 року було затримано і засуджено одного з членів цього співтовариства Володимира Моставлюка. Подільники забезпечили його паспортом на чуже ім’я, яке збігалося з ім’ям, видавленим на картці. Щедро розплачуючись за потрібні й непотрібні речі чужими грошима, шахраї ходили магазинами. Нарешті відділ моніторингу місцевого банку, зацікавившись серією незвичних покупок, послав запит до міжбанківського процесингового центру...
ПРОТИКАРДЕРНІ ТРУДНОЩІ
Останнім часом програмісти розробили досить ефективний метод боротьби з електронними крадіжками. Суть його полягає в тому, що як тільки з рахунку власника кредитки знімається будь-яка сума, на його мобільний телефон відразу ж приходить SMS-повідомлення про це. А оскільки всі вони практично не розлучаються зі своїми мобілками, то касир крамниці легко може перевірити, хто перед ним — чесний покупець чи шахрай. Якщо клієнт не показує касирові телефон з повідомленням, це вже привід попрохати його пред’явити паспорт... Такий метод діятиме безвідмовно, якщо, звичайно, виключити всі технологічні збої, наприклад, якщо SMS-повідомлення йтиме декілька секунд, а не декілька годин.
Але у випадку, якщо шахраям відомий пін-код, і вони знімають гроші з банкоматів, цей спосіб, звичайно ж, безсилий. Протиотруту знайшли в Естонії. Це — приховані відеокамери біля апаратів, що найбільш відвідуються шахраями. Виставивши засідку біля банкоматів, місцева поліція змогла не лише без великих зусиль їх викрити, але й виявити їхні зв’язки. Нерідко знімати гроші з банкоматів посилають рядових членів угруповань, яким мало що відомо про діяльність усієї злочинної організації. Цих молодих людей називають дропами. За свої послуги вони отримують мізерну винагороду, однак у випадку затримання завжди можуть вигадати яку- небудь байку. Тому естонська поліція не поспішала і в січні змогла зробити серію арештів ватажків угруповання. За ґрати потрапило 17 учасників цієї афери, збитки від якої оцінюються в 510 тисяч євро.
НБУ вважає дуже дійовим засобом впровадження високозахищених технологій, наприклад, перехід на чіп-карти, де магнітну смугу, яку можна виготовити з обрізка відеострічки, замінить чіп-модуль, підробити який значно важче. У Франції, після повсюдного впровадження чіп-карт, кількість шахрайств знизилася втричі. Єдиною проблемою тут може стати технічне переоснащення банкоматів. Але і для нього знайшлося вирішення. Вже з’явилися так звані дуальні карти, на яких одночасно розміщено і магнітні смуги, і чіп-модулі. Але і це не стало панацеєю. Адже комп’ютерні системи захисту банків частіше за все зламують ті ж люди, які їх створюють, тобто самі програмісти.
ЛЮДСЬКИЙ ЧИННИК
Саме тому головне завдання служби безпеки будь-якого банку полягає не в тому, щоб разом із міліцією ловити кардерів після того, як інформація про рахунки клієнтів була украдена, а в тому, щоб невсипуще стежити за своїми ж службовцями і не допустити крадіжок. Робота з таємними даними повинна бути побудована таким чином, щоб кожен клерк мав доступ до неповної інформації і не володів нею в повному обсязі. Наприклад, один заносить до комп’ютерної бази лише анкетні дані клієнта, інший — дампи, третій — коди. І тоді витік інформації на одній із дільниць не призведе до катастрофічних наслідків.
Однак у реальному житті цього принципу дотримуються далеко не завжди, і при бажанні будь-який клерк може попорпатися в чужому комп’ютері. Для цієї ситуації практика управління не вигадала нічого кращого, аніж відомий стародавньоримський принцип «поділяй і пануй». У будь-якій фінансовій установі, а тим більше в банку, між працівниками потрібно постійно підтримувати дух суперництва і здорової конкуренції. Кожен службовець повинен стежити не лише за собою, але й за своїм сусідом, і поспішати доповісти начальству про кожне порушення режиму секретності. На жаль, і так звану перевірку «на вошивість» спецслужби ще не скоро спишуть зі свого арсеналу. Почувши від колеги принадну пропозицію поділитися секретами, будь-який службовець повинен стрімголов бігти доповідати інспекторові з питань режиму. І не тому, що він такий чесний, а тому, що йому має бути страшно від однієї думки про те, що це вправно підстроєна провокація...
