Дело цюрупинского кардера

В Службу безопасности Украины некоторое время назад стала поступать информация о том, что в торговой сети Николаевской, Херсонской областей и Крыма появились случаи расчета фальшивыми пластиковыми картами. Совместно со службами безопасности банков и торговых предприятий, используя записи камер наблюдения, а также другие оперативные методы, сотрудники СБУ вскоре вышли на человека, который занимался электронным мошенничеством… Как «это» работает.

 Используя кредитные карточки украинских банков, житель Цюрупинска полгода «бомбил» счета банков США, пока его не задержали в Николаеве. 

Сегодня несложно ответить на вопрос, что толкнуло 26-летнего Олега Петровского (имя и фамилия изменены) на такой инновационный и в то же время криминальный способ заработка денег. Приличной доходной работы Олег, имея лишь среднее образование, не нашел. А ведь на руках была семья с маленькой дочкой. Получать в месяц тысячу-две гривен, как многие его знакомые, считал для себя оскорбительным. Пытался создать агентство по торговле недвижимостью, но прогорел и прослыл неблагонадежным заемщиком. В то же время Олег был силен в компьютерных технологиях…

В интернете на одном из сайтов Олег обнаружил информацию с советами по взлому банковских счетов, причем в любой стране мира. Парень детально изучил, как работает система международных платежей и как электронно-вычислительную технику этой системы ввести в заблуждение. На форуме сайта выяснил, где можно приобрести дампы (точные копии данных, нанесенных на магнитные ленты) платежных карт клиентов отечественных и зарубежных банков. Там же узнал и о некоем устройстве (оно тоже продавалось через интернет), при помощи которого можно нанести эти дампы на чипы платежных карт.

Зная, что при расчете пластиком кассиры могут потребовать паспорт (а свой собственный документ в этом нечистом деле было бы использовать глупо), Олег решил раздобыть чужой документ. Как отмечено в материалах уголовного дела, мошенник снова воспользовался интернетом, где «нашел человека, который за 1000 гривен берется изготовить поддельный паспорт».

Приехав в Киев, оставил паспорт, который недавно нашел в Херсоне, свое фото и деньги (согласно предварительной договоренности) в камере хранения вокзала. Спустя несколько дней поддельный документ забрал там же. С этим паспортом в одном из ведущих украинских банков оформил сразу две платежные карты. Спустя еще две недели наведался в другой банк и, открыв там счет, тоже получил пластиковую карту.

Скиммер стоил 450 долларов, каждый из 25 приобретенных дампов — 25 долларов. Предстояла основная часть «операции по изъятию чужих денежных средств». По словам сотрудников правоохранительных органов, отечественные кардеры (электронные мошенники) соблюдают своеобразный «кодекс чести»: украинские банки не трогать! Объектом «нападения» стали банки по ту сторону океана. Дампы их клиентов Олег и приобрел.

Скиммер – устройство для  считываният информацию с магнитной ленты карточки, позволяя легко изготовить ее дубликат. Совместно с ним используется накладка на клавиатуру которая позволяет узнать PIN или ставится мини-камера для считывания тогоже пина. (прим. УК). 

Сайт, информацией которого он воспользовался, не гарантировал, что на пластике клиента американского банка непременно будут деньги. Если карта оказывалась пустой, сервис сайта бесплатно предоставлял другой дамп. При помощи скиммера на одну и ту же карточку отечественных банков можно было много раз перезаписывать магнитную информацию. Чем и воспользовался цюрупинский кардер.

«Дебют» состоялся в одной из херсонских пиццерий. Вкусно пообедав, Олег на кассе для расчета предоставил пластиковую карту из своего арсенала. Благодаря измененным на карте данным терминал, установленный в пиццерии, ввел в заблуждение электронно-вычислительную технику системы международных платежей.

Карта была воспринята как принадлежащая клиенту американского банка и открыла доступ к денежным средствам, причем конвертируя их в украинскую национальную валюту, — 91 гривню 50 копеек. Операция прошла «чисто», и спустя два часа Олег решил закрепить успех. В супермаркете бытовой техники он присмотрел мобильный телефон стоимостью 5 тысяч 799 гривен. Кассир, получив для расчета пластиковую карту, попросил предъявить паспорт. Олег с готовностью показал паспорт со своей фотографией, но не своей фамилией. И вновь международная система электронных расчетов дала «добро» на использование заокеанских денежных средств.

— Около полугода Олег был неуловим, — рассказывает Андрей Середич, руководитель пресс-группы Николаевского областного управления службы безопасности Украины. — Аналогичным образом он приобрел еще два весьма дорогих мобильных телефона.

После удачных операций в Херсоне мошенник решил расширить географию своих подвигов. В Николаеве и Крыму отоварился в ряде супермаркетов и ресторанов. Для мобильного передвижения по территории юга страны Олег использовал своего знакомого, имеющего иномарку. Например, в последнем своем вояже в Николаев он прямо в машине переписал дамп на пластиковую карту своей знакомой. Это была карта уже третьего украинского банка.

И тут вся система дала сбой. При попытке рассчитаться Петровский был задержан службой безопасности банка и передан сотрудникам Николаевского управления службы безопасности Украины. Было возбуждено уголовное дело по пяти статьям Уголовного кодекса Украины, в том числе по статье 190, часть 3 — завладение чужим имуществом (мошенничество), совершенное путем незаконных операций с использованием электронно-вычислительной техники, и статье 361, часть 2 — несанкционированное вмешательство в работу автоматизированных систем, повлекшее утечку, подделку информации, совершенное повторно. Общий ущерб, нанесенный иностранным банкам, составил более 15 тысяч гривен.

Центральный районный суд Николаева приговорил Олега Петровского к пяти годам лишения свободы с лишением права занимать должности в банковской сфере на два года и конфискацией программных и технических средств. Однако, учитывая смягчающие обстоятельства (активная помощь следствию и наличие у подсудимого на иждивении несовершеннолетнего ребенка), суд освободил Петровского от отбывания наказания с испытательным сроком на год.

Учитывая, что большинство отечественных банков использует устаревшие технологии, число случаев мошеннических действий при помощи карточек растет.

Соответствующую информацию сотрудники Службы безопасности направили в Национальный банк Украины для принятия мер по противодействию электронному мошенничеству. В письме Национального банка Украины, направленном территориальным управлениям этого банка, а также всем банкам Украины отмечено, что подобное мошенничество с финансовыми средствами стало возможным из-за халатного отношения к своим обязанностям кассиров. При проведении расчета клиента пластиковой картой они должны сверять четыре последние цифры на карточке с номером, отпечатанным на чеке.

Согласно Положению о порядке эмиссии специальных платежных средств и проведения операций с их использованием, утвержденному постановлением правления Национального банка Украины (30 апреля 2010 года, Ь 233), внутрибанковские правила должны предусматривать порядок обеспечения банком защиты информации и другие меры безопасности во время совершения держателями этих карт операций с использованием специального платежного средства.

Из досье 

В Минске известный белорусский кардер Сергей Павлович за финансовые махинации в интернете получил 10 лет лишения свободы с содержанием в колонии строгого режима.

В прошлом году по запросу Федерального бюро расследований США в Чехии был арестован гражданин Белоруссии Дмитрий Насковец, а в самой Белоруссии — его сообщник Сергей Семашко. По имеющимся у следствия данным, мошенники создали русскоязычный сайт, рассчитанный на похитителей персональных данных банковской клиентуры.

За определенную плату клиентам сайта помогали преодолевать системы безопасности, которыми банки, кредитные компании и другие финансовые учреждения пытаются обезопасить своих вкладчиков. Каждый клиент при оформлении договора предоставляет банку информацию, которая в дальнейшем позволит идентифицировать пользователя счета и оградить его от несанкционированного доступа к финансам.

В файле клиента в качестве подобных паролей могут быть использованы любые слова и их сочетания — кличка собаки, название любимой марки автомобиля… Хакерский сайт предоставлял злоумышленникам не только номера кредитных карт, но и пароли, а также другую личную информацию вкладчиков. Сергею Семашко, по данным правоохранительных органов, принадлежал еще один сайт, на котором рекламировались услуги по покупке дампов, — этим сайтом и воспользовался цюрупинский кардер.

Как сообщают интернет-издания, Дмитрий Насковец был экстрадирован в США, признал себя виновным. Установлено, что через принадлежащий ему сайт было совершено больше пяти тысяч эпизодов мошенничества и похищены личные данные свыше двух тысяч пользователей. На днях в Нью-Йорке ожидается вынесение приговора по его делу. Белорусу грозит до 37,5 лет тюрьмы.

Как обезопасить себя от хищений с банковских счетов

Информация с карты к мошенникам может попасть через интернет — например, через виртуальный магазин. Посредством сайта считанные с карты данные в дальнейшем могут быть использованы для снятия остальных денег со счета. Чтобы избежать неприятностей, нужно иметь вторую карту этого же банка. При расчете в интернете на нее с основной карты можно перевести ровно столько денег, сколько требуется, не подвергая риску остальные денежные средства.

Будьте осторожны при пользовании интернет-страницей связи с банком. На нее может поступить сообщение с просьбой сменить логин и пароль счета. Лучше перезвонить в банк и уточнить информацию.

Злоумышленники могут оборудовать банкоматы считывающими устройствами (накладка на клавиатуру или картоприемник) или разместить рядом видеокамеру, которая зафиксирует пин-код и данные карточки, высвечиваемые на экране. Чтобы не стать жертвой такого мошенничества, рекомендуется тщательно осмотреть банкомат, с которым вы собираетесь иметь дело. Если ваша карта входит в картоприемник не свободно, если клавиатура имеет необычный цвет или при нажатии вызывает непривычные ощущения, если вы заметили установленную неподалеку видеокамеру, которой ранее не было, — не пользуйтесь этим банкоматом.

Не держите пин-код рядом с банковской картой! Его лучше всего хранить отдельно либо запомнить. А надежнее всего пользоваться банкоматами, расположенными непосредственно в отделении банка — там мошенничества не допустят. Эти нехитрые меры предосторожности помогут вам сохранить свои деньги.

Автор: Руслан Подгорный,  «ФАКТЫ» (Николаев)