Сотрудница газеты "Сегодня" недавно едва не стала жертвой "пластиковых" мошенников - с ее банковского счета неизвестные попытались снять деньги. Один из банкоматов в Польше получил запрос на выдачу некоторой суммы по выданной на ее имя карточке. Правда, получить требуемую сумму ворам не удалось - на счету столько денег, сколько они запросили, просто не было. Стоит отметить, что в газете "Сегодня" получают заработную плату и гонорары по так называемым зарплатным проектам банков. И подвергшаяся взлому банковская карточка VISA Electron не была исключением.

УТЕЧКА ИНФОРМАЦИИ

Все новые способы воровства с банковских счетов - в том числе и с помощью платежных карточек - появляются каждый день. В данном случае применен уже "обкатанный" вариант - так, по крайней мере, мы предполагаем. Банк проводит собственное разбирательство и, возможно, придет к выводу, откуда мошенникам стали известны данные с пластиковой карточки и PIN - код. И, вероятно, каким - то образом сможет предотвратить подобные мошенничества в будущем. Мы же попытаемся рассказать о приобретенном нашей сотрудницей опыте.

Из всех мест, где могла быть "засвечена" карточка и PIN - код, наиболее вероятным видится один из магазинов достаточно известной торговой сети, где клиенты имеют возможность расплачиваться, кроме живых денег, еще и безналичным способом - по все той же платежной карте. Мы сознательно не называем эту торговую точку, поскольку стопроцентной уверенности, что именно через нее произошла утечка информации, у нас нет - это компетенция иных организаций. Да и собственно название особого значения не имеет - "считка" может произойти в любом месте, где вы предъявляете карточку. В том числе и в банке.

Кассиру для оплаты покупки была предъявлена зарплатная карта. Спустя минуту покупательницу попросили ввести свой PIN - код - для того, наверное, чтоб убедиться в наличии необходимой суммы на счету и списать стоимость покупки. VIS'у вернули владелице вместе с покупкой. Больше нигде она не использовалась.

Каково же было удивление коллеги, когда через месяц позвонили из банка и сообщили о попытке кражи со счета. Карта, естественно, была моментально заблокирована.

Гипотетически, именно через этот магазин и состоялась утечка информации. Как рассказали "Сегодня" сотрудники банка, отвечающие за безопасность, это не первый случай, когда они допускают возможность использования данных, "оставленных" в этой торговой сети.

ВЗЛОМ СЧЕТА

"Сегодня" попыталась выяснить, каким же образом стало возможно копирование и использование информации. Итак, передав платежное средство кассиру, покупательница на минуту упустила карту из виду. За это время кассир имеет возможность не только с помощью электронного устройства считать данные, содержащиеся на магнитном носителе - ленте, нанесенной на пластике, но и скопировать саму карточку. Номер счета, серийный номер, дату выдачи, имя - фамилию... Потом владелец сам вводит в аппарат свой PIN - код, который до этого момента не знали даже сотрудники банка - эмитента, выдавшего это платежное средство.

Дальше - дело техники. Берется кусочек пластика аналогичной формы либо такая же абсолютно легальная пластиковая VISA, выданная другому человеку. На пластик наклеивается магнитная лента, куда вносятся данные, считанные в магазине. Так же изменяется содержимое легальной карты, которая после этого становится аналогом той, которую ничего не подозревающий покупатель забрал вместе с покупкой. Нанесение соответствующей информации на магнитную полосу и раньше не было большой проблемой - данные вводятся по принципу магнитофонной записи. Только в нужном формате. Правда, некоторое время назад, после неоднократных подделок карт таким образом, банки стали кодировать информацию. Мошенники на это нововведение ответили своим - тщательным и полным копированием всего содержимого трэков с оригинала на подделку. Называется этот процесс "скимминг".

Далее процесс подделки переходит из сферы информационных технологий в сферу механики. Здесь используются такие инструменты как скальпель, увеличитель, утюг... Все это нужно для того, чтобы нанести на сам пластик упомянутую выше текстовую информацию: имя - фамилию, номер счета, порядковый номер... которые выдавлены на карте. Здесь есть несколько способов. Первый: цифры и буквы аккуратно срезаются. На их место наклеиваются новые - те, которые были считаны в магазине. Этот способ достаточно груб, поскольку при внимательном рассмотрении места среза видны. Но банкоматы работают "на ощупь", а потому это особой роли не играет.

Второй способ более тонкий. Здесь знаки не срезаются, а выглаживаются. Зачастую используется утюг. Но подойдет и микроволновка. Стандартными чистящими средствами с выпуклостей удаляют краску, карту нагревают и плоским предметом вдавливают выпуклости. Потом настольным прессом с набором цифр и букв выдавливается новая информация. Если же используется чистый кусок пластика, то предварительная подготовка материала не нужна.

Стоит отметить, что такие атрибуты как фото и подпись истинного владельца при снятии денег с помощью банкомата не играют никакой роли - автомат их сличением не занимается.

В случае с нашей сотрудницей, вероятнее всего, был использован именно описанный выше метод. Кстати, Польша выбрана мошенниками также неслучайно. Эта страна входит в число государств, где контроль за банкоматами не так существенен, как, например, в США или странах Западной Европы. Вот только не угадали мошенники с запрашиваемой суммой...

А МОЖЕТ, ЗАПЛАТИТЬ НАЛИЧНЫМИ?

Приведенный выше пример - лишь один из возможных способов краж с помощью пластиковых карт. Их на самом деле намного больше. Поэтому банки предлагают пользователям пластиковых платежных средств некоторые меры безопасности, которые если и не дадут стопроцентной гарантии, то значительно уменьшат вероятность покушений на ваши деньги.

В первую очередь не стоит передавать свою карту и сообщать PIN - код другим лицам - в том числе родственникам, банковским работникам, сотрудникам правоохранительных органов. Сам код лучше хранить, если не можете его запомнить, отдельно от карточки. желательно его каким - то образом зашифровать. Когда вводите его в тех же банкоматах или торговых точках, следите, чтоб клавиатура не попадала в поле зрения других людей или камер слежения.

Когда совершаете покупки в торговых или точках обслуживания, а также кассах банков, следите, чтобы карта не пропадала из поля вашего зрения и чтобы кассир при этом не заполнял дополнительные квитанции. Настаивайте на том, чтобы испорченные и лишние квитанции здесь же, в вашем присутствии, уничтожались. Проверяйте правильность заполнения квитанций.

При работе с банкоматами рекомендуется отдавать предпочтение тем из них, которые находятся в хорошо освещенных местах - лучше, если в холлах банковских учреждений. Окиньте сам банкомат взглядом - нет ли на нем или подле чего - либо, напоминающего считывающее устройство.

И еще один момент: будьте трижды внимательны при совершении покупок. Пытаясь разобраться в ситуации с нашей коллегой, мы столкнулись с тем, что во многих точках кассиры требуют введения PIN - кода независимо от суммы покупки. Даже если она составляет всего пару десятков гривен. Хотя банки - тот же "Надра" - рекомендуют владельцам и персоналу магазина запрашивать код, если сумма покупки превышает 500 американских долларов. Впрочем, запретить кассирам требовать PIN - код даже при покупке на пять гривен никто не может. В этом случае можно либо отказаться от покупки по безналу, либо, при отсутствии наличности, отправится к банкомату. Это, конечно, несколько нивелирует понятие платежной карточки, но может уберечь от кражи.

Максим СЕРКОВ