В Сети часто можно встретить сообщения следующего характера: «я ничего не покупал, но с моей карты списаны деньги». Иногда суммы абсолютно незначительны, в других же случаях ущерб весьма ощутим.
Мошеннические операции с картами могут проходить как онлайн, так и офлайн. Согласно последнему отчёту Европейского центрального банка, примерно 84% действий связаны с транзакциями CNP.
Card-not-present (CNP) — операции без присутствия карт. Тип транзакций, при которых держатель карты не присутствует в месте проведения оплаты. Чаще всего CNP применяется при заказе и оплате товаров в интернете, по телефону или почте.
Количество банковских карт в мире стабильно увеличивается: в 2021 году их число составило 25,2 млрд экземпляров, а в 2023 показатель вырос до 26,71 млрд. Карточная система оплаты до сих пор является лидирующей, уступая лишь электронным кошелькам. По данным Национального банка РК, на 1 апреля 2024 года в Казахстане находится в обращении 75,8 млн карт. Параллельно количеству пользователей растут и убытки, связанные с утерей платёжных данных. Согласно Nilson Report, ведущему источнику анализа мировой индустрии карточных и мобильных платежей, глобальные убытки от мошенничества с кредитными и дебетовыми картами в 2022 году составили 32,34 млрд долларов, что на 13,8% выше показателя 2021 года.
Обычно в руках мошенников оказываются данные сразу десятков карт. Это происходит как в результате физической кражи (воровство, скимминг), так и из-за утечек в Сеть.
Скимминг — способ хищения денег при помощи специального устройства (скиммера). Инструмент представляет собой специальную накладку на картридер, которая помогает считывать данные с магнитной полосы. Также мошенники используют фальшивую клавиатуру (накладную) и миниатюрные видеокамеры. Однако при внимательном использовании банкомата все приспособления легко заметить, поэтому наиболее вероятна бесконтактная кража сведений.
В открытый доступ сведения попадают как из-за халатности хранящих их организаций, так и по неосторожности самих пользователей. Впоследствии информацию можно найти в интернете, в частности в DarkNet.
DarkNet (теневой интернет) — часть Сети, в которой пользователи могут скрыть свою личность. Именно здесь чаще всего хакеры продают краденные данные. Попасть в DarkNet через обычные браузеры невозможно, для этого требуются специальные программы.
После получения данных преступники используют различные каналы «монетизации». Это могут быть обычное обналичивание или перевод на другой счёт. Однако такие способы часто связаны с риском раскрытия, поэтому злоумышленники придумывают более сложные схемы. В частности, они используют скомпрометированные карты непосредственно для оплаты товаров и услуг. Иногда такие «покупки» выходят за рамки личных нужд и превращаются в настоящий мошеннический бизнес.
Товары и услуги с невероятными скидками
Предложений купить дорогой товар за очень низкую цену в Сети сотни, причём не в DarkNet, а на популярных платформах.
Отметим, что среди продавцов могут быть обычные мошенники, желающие «развести» на деньги: на самом деле у них нет никакого товара. Но также существует вероятность встретиться с более опасным вариантом: предложением приобрести дешёвый товар, который был куплен продавцами за чужие деньги (с использованием скомпрометированной карты — ред.), при якобы отсутствии рисков.
Разумеется за такими объявлениями тоже может скрываться банальный «развод» на деньги, а может и настоящая преступная группа. И тогда потеря небольшой суммы — не самая страшная угроза.
Мошенники не скрывают, что система их «работы» многоступенчата. Товар из настоящего магазина, оплаченный скомпрометированной картой, попадает к покупателю через «дропа».
«Дроп» — это подставное лицо для «промежуточного» приёма товара. Работает за вознаграждение и является уязвимой точкой в мошеннической схеме, так как напрямую связан с нечестной покупкой. Также существует риск исчезновения «дропа» вместе с товаром.
Преступники уверяют, что, благодаря такой схеме (использования промежуточного лица — ред.), товар «очищается», однако это не так. Покупатель, так же как и «дроп», получает на руки то, что было приобретено через мошенническую схему, поэтому в случае «раскрытия» его могут посчитать соучастником. Кроме того, при заказе сомнительной услуги любители экономии могут «засветить» свои личные данные и, впоследствии, также «расплатиться» за чей-то шопинг.
Почему мошенников сложно поймать
Как видим, непосредственные организаторы стараются обезопасить себя, поэтому найти их и помешать преступной деятельности довольно сложно. Недавно стало известно о поимке крупной трансграничной группы. В операции участвовали правоохранители из Беларуси, Испании и США, а на её подготовку ушло несколько лет. Преступники успели «проработать» более 10 лет. Ущерб, который они нанесли жертвам, исчисляется сотнями тысяч долларов. Причём мошенники использовали максимально простую схему: определённые лица покупали данные карт в DarkNet, другая группа, используя эти данные, выкупала товар, а следующая перепродавала на разных площадках.
Кроме сложностей с логистикой (часто для мошенничества с картами объединяются граждане разных стран) и доказательной базой, проблемой являются постоянные обновления схем. Например, избегая контакта с осязаемым товаром, злоумышленники тратят чужие деньги на оплату авиабилетов, туров, отелей.
В 2019 году 60 стран, 56 авиакомпаний и 12 онлайн-турагентств приняли участие в операции по борьбе с нелегальными онлайн-покупками авиабилетов. Всего за пять дней участники зарегистрировали 165 подозрительных транзакций и 79 человек были арестованы.
Что могут сделать пользователи
Как видно из описанных случаев, пресечение деятельности кибермошенников — задача весьма комплексная. Поэтому необходимы меры по усилению безопасности со стороны государства, коммерческого и финансового секторов, а также самих держателей карт. Например, граждане могут:
- Отказаться от участия в сомнительных схемах продаж даже если предложение кажется очень выгодным.
- Не хранить большие суммы на карточных счетах, а для онлайн оплаты завести отдельную карту, на которой будет ровно столько средств, сколько необходимо для транзакции.
- Подключиться к услуге онлайн уведомлений и следить за всеми операциями по счёту.
