Всеукраинский общественно-политический журнал
О журнале
Подписка
Рекламодателям
Контакты

Последний номер

Netexchange.ru

Ukrainian banner network

              ИМЕННОЕ   РАССЛЕДОВАНИЕ             

Десять способов обмануть банк

    Остап Бендер знал четыреста способов сравнительно честного отъема денег. Сколько знаете вы? Можно ли ограбить банк так, чтобы его сотрудники даже не поняли этого?
    Открывая в банке счет и кредитную карту, вы получаете в свое распоряжение удобный инструмент для оплаты услуг и товаров. Но, к сожалению, не только вы. Представьте на секунду, что кто-то проникает в базу данных банка о его клиентах-держателях карт или копирует магнитную полосу кредитки в то время, пока вы ею расплачиваетесь… Как вы думаете, сможет злоумышленник, обладая такими данными, смастерить поддельную кредитку? Оказывается, нет ничего проще! И называется это кардингом. Кардинг – занятие технологичное и довольно трудоемкое. Кардеры-профессионалы, как правило, в одиночку не работают. Чаще всего – это группа лиц, действующих самостоятельно для достижения единой цели. В кардинге, как и в любом другом деле, существует разделение труда: кто-то делает карты, кто-то достает информацию о клиентах и самих кредитных картах (то есть все то, что записывается на магнитную ленту фальшивой кредитки), кто-то заражает через Интернет компьютеры вирусами-Троянами, чтобы впоследствии сделать из них анонимные прокси-серверы… В итоге банки терпят значительные убытки, ведь держатель карты не несет материальной ответственности за совершенные по его карте мошеннические транзакции. Это проблема банков, а не клиентов.
    Думаю, многим знакомы (из кино и прессы) истории о том, как особо способные детишки в процессе игры с персональным компьютером забирались в секретные файлы ЦРУ, ФБР, конгресса США и других, уважающих себя организаций. Так вот эти дети и есть настоящие юные хакеры. Чтобы стать хакерами полноценными, им надо лишь чуть-чуть подрасти. Собственно, слово «хакер» употребляется для тех, кто внедряется в чужие системы. Именно такое внедрение в банковские компьютерные сети позволяет хакерам грабить банки. Особый интерес для них представляют и продажи товаров через Интернет, ставшие особенно популярными в последнее время. Недавно несколько интернет-компаний, оказывающих услуги по проведению онлайновых расчетов, заявили о возможной краже 140 тысяч номеров кредитных карт. В результате действий интернет-мошенников (хакеров) небольшие суммы денег (около 5 долларов) были сняты с помощью системы SpitFire с 62 тысяч кредитных карт. Таким образом, киберпреступники пополнили свой счет на 300 тысяч долларов. Так что наличие у вас кредитной карты еще не говорит о полной безопасности ваших вкладов. Не говоря уже о немалом количестве фальшивых кредиток, которые шустро печатают наши кулибины.
    Всеобщая компьютеризация, с одной стороны, большой плюс, а с другой – огромная уязвимость. Но дело тут не в программах и не в хакерстве – дело в идеологии построения системы платежей. Давайте на минуту забудем о существовании кардеров и хакеров. Есть очень банальный и абстрактный пример уязвимости идеологии, а не компьютеров. Представьте на секунду, что перед нами человек, у которого есть 10 тысяч долларов. Он берет их с собой и идет в банк. По дороге заходит в любой магазин канцтоваров и покупает ручку, которой можно и писать, и стирать сделанную надпись. Затем приходит в банк, заполняет заявление на выдачу кредитной карты и вносит на новый счет свои деньги. Через несколько дней возвращается в банк для получения карты. Полоска подписи на ней чистая. Наш «обманщик» берет свою чудо-ручку и расписывается на карте – предположим, пишет на ней «Вася». Затем дает карту операционистке, которая ксерокопирует обратную сторону карты, чтобы в банке был образец подписи. После этого человек отправляется в ресторан и покупает чашку кофе по своей новой карте. Когда официант приносит чек, он расписывается на ней «Вася», а официант сравнивает подписи. Для правдоподобности операция с кофе повторяется несколько раз в разных местах. Дальше интересней – наш герой вытаскивает чудо-ручку и проводит по своей подписи на карте обратной стороной. Подпись исчезает, и он расписывается заново, но уже не как «Вася», а как «Федя». После этого ответственного шага он отправляется в магазин и покупает все, о чем мечтал – от дорогих часов до плазменной панели и бриллиантов. Расплачивается картой – дает ее продавцу, на чеке расписывается «Федя», показывает, если требуют, документы и забирает свои покупки. Затем снова берет чудо-ручку, стирает подпись «Федя» и снова расписывается как «Вася». Опять идет пить кофе и снова расплачивается кредиткой. После этого кредитка уничтожается (зачем она нужна без денег?), а через пару недель человек приходит в банк, пишет заявление об утере карты и одновременно просит выписку по ней. Глядя на выписку, он делает удивленные глаза и начинает скандал из серии «куда делись деньги», указывая при этом на списание средств за покупку часов или плазменной панели. Банк начинает утверждать, что заявление об утере кредитной карты было подано поздно, что воры успели снять деньги, поэтому банк, согласно кредитному договору, ответственности не несет. Однако в этом случае у персонажа нашей истории есть убийственный (для банка) аргумент: он показывает на первые операции, совершенные с помощью кредитной карты и на последнюю (где стоит подпись «Вася») и говорит, что так как последняя операция была совершена лично им (то есть кредитка была еще у него), то нечего валить на карманников, которые украли карту вместе с кошельком, видимо, злоумышленники каким-то образом узнали реквизиты карты, сделали дубликат и украли его кровные сбережения. Соответственно, банк несет ответственность за кражу денег и обязан вам их вернуть. Банк запросит чеки на покупки. Но после того, как их предоставят, представители банка убедятся в том, что подпись на оспариваемых транзакциях действительно не соответствует образцу, который хранится в банке, и понимает, что деньги действительно придется вернуть. Таких дырок в системе сотни, если не тысячи. И это не самый простой способ обмануть банк, используя недостатки всей системы платежных карт.
(Продолжение читайте в следующем номере)

Расследование проводит Татьяна Делик

Приглашение. Редакция журнала предлагает руководителям служб безопасности банков поделиться опытом по защите денег своих клиентов. Каждый клиент должен быть уверен, что его деньги надежно защищены, не правда ли?

Обложка журнала №012
Архив предыдущих номеров
2017 год:
0102
2016 год:
010203040506
2015 год:
0102030405
2014 год:
01020304
2013 год:
0102030405
2012 год:
010203
2011 год:
010203040506
2010 год:
0102030405
2009 год:
010203040506
2008 год:
010203040506
2007 год:
010203040506
2006 год:
01 02 • 03 • 04 • 05 • 06
2005 год:
01 02 • 03 • 04 • 05 • 06
2004 год:
01 02 • 03 • 04 • 05 • 06

  Укра?нськ_ 100x100

  Укра?нськ_ 100x100

Наши партнеры






META-Ukraine
Украинский портАл


 

Designed by Vladimir Philippov, 2005