Как не стать карточным болваном
Идея воспользоваться для оплаты покупок кредитками впервые была описана американским писателем Эдвардом Беллами (1850 – 1898) в утопической повести «Оглядываясь назад» в 1887 году. В этой книге словосочетание «кредитная карта» использовано 11 раз. История появления кредитных карт и современные мошенничества с ними.
Можно долго говорить о том, когда карточки как финансовый инструмент появились впервые, но бесспорно то, что первые из них не были ни банковскими, ни пластиковыми. Их задача состояла лишь в подтверждении кредитоспособности держателя вне банка, а изготавливались они из картона, то есть были недолговечными и совсем никак не защищенными от подделки, а данные на них были либо написаны, либо выдавлены. Чаще всего такими картами пользовались автовладельцы при приобретении бензина.
В 1928-м бостонская Farrington Manufacturing Co. начала выпускать карточки Charge-Plate – тонкий прямоугольник размером 63 мм на 35 мм. Они изготовлялись уже из металла, на них было выдавлено имя владельца, название города, штата и другая информация, но отсутствовал адрес. Такие карты крупные магазины выдавали постоянным клиентам: при оплате товаров продавец прокатывал карточку через специальный аппарат, и эмбоссированные на ней буквы и цифры отпечатывались на торговом чеке, который затем с вписанной от руки суммой покупки отсылался для погашения в банк.
Первая вечеря
Идея расплачиваться одной картой с разными продавцами пришла в головы Ральфа Снайдера, Фрэнка Макнамары и Мэтти Симмонса. После делового ужина в нью-йоркском ресторане Major’s Cabin Grill Фрэнк Макнамара с ужасом обнаружил, что забыл деньги дома. От позора его спасла оплатившая счет жена.
Чтобы больше не попадать в неприятные ситуации, мистер Макнамара придумал кредитную карту и договорился с администрацией Major’s Cabin Grill о том, что там будут принимать к оплате маленькие прямоугольнички с надписью Diners Club. А 8 февраля 1949 года произошло событие, известное в истории кредитных карт как «первая вечеря», когда Фрэнк Макнамара и его адвокат Ральф Снайдер впервые осуществили карточный платеж. В том же году Макнамара и Снайдер создали компанию Diners Club International. Первые кредитки, которые согласились принимать 27 нью-йоркских ресторанов, они предложили двумстам друзьям и знакомым.
Кредитные карты мгновенно обрели популярность. К концу 1950 года количество обладателей карт Diners Club достигло 20 000 человек, а в 1963-м Дэнни Кей даже снял фильм с названием «Человек из Diners Club».
Держателями карт Diners Club той, первой эмиссии, стали только 200 человек. Поскольку ею можно было пользоваться и в долг, она по своей сути являлась первой кредитной картой.
В сентябре 1958-го Bank of America выпустил BankAmericard, первую удачную современную кредитную карту, на основе которой возникла платежная система VISA. Он же в 1966-м первым начал выдавать лицензии на выпуск карточек BankAmericard другим банкам.
В 1966-м несколько калифорнийских банков, не желавших оставлять за Bank of America лидерство в этом новом тогда сегменте, создали Master Charge, предшественницу MasterCard. Большой толчок к развитию эти карты получили после того, как к ним спустя три года присоединилась Everything Card от Citibank. Пионером карточных платежей в Старом Свете стала Великобритания, где в 1966-м появилась Barclaycard.
Первое время кредитки делились по функциям: с обычными карточками можно было ходить в магазин, а с Т&Е (travel & entertainment – путешествия и развлечения) оплачивать счета отелей, ресторанов и т. д.
Фишинг, скимминг и «ливанская петля»
Кредитки призваны облегчить нам жизнь и обезопасить наши деньги. Удается им это не всегда. Прежде всего, карты стали подделывать. Фальшивки зачастую трудно отличить от настоящих, а расплачиваться ими мошенники предпочитают в точках с ручной обработкой. В качестве противодействия используются специальные средства для нанесения изображений: сначала спецшрифт для тиснения цифр, затем специальные символы, которых нет в наборе обычного эмбоссера. Позже ввели голограммы, а также микропечать и другие графические средства защиты. Одно из последних нововведений – изображения на картах, видимые только в ультрафиолете.
Еще карты, конечно, воруют (или теряют и несвоевременно их блокируют). Но кассы все чаще работают с POS-терминалами, а установление еще и нулевого значения торгового лимита требует введения PIN-кода при каждой транзакции, и это намного уменьшает шансы похитителей.
Свою лепту в защиту карточных плательщиков вносят банки-эмитенты и платежные системы. Банк может установить контрольные параметры для каждого держателя карты (число покупок в день, интервал между ними, пороговые суммы и т. д.), Если что-то не так, центр авторизации перед утверждением очередной транзакции свяжется с предъявителем карты по телефону, чтобы подтвердить идентификацию.
Работают и системы экспертного характера. Они способны зарегистрировать несанкционированное использование карты, основываясь на «торговом почерке» держателя – статистически обобщенных данных, характеризующих его покупательские привычки и особенности.
С наступлением эпохи информационных технологий появился сонм высокотехнологичных способов отъема денег. Например, phishing, появление первых элементов которого как мошеннической схемы можно отнести к 1987 году, тогда как сам термин оформился в самом начале 1996-го. При phishing-атаках мошенники под разными предлогами пытаются вынудить вас раскрыть важные личные сведения – номер карты, пароль, данные о банковском счете.
Phishing-атаки проводятся лично, по телефону или в Сети через нежелательные сообщения электронной почты или всплывающие окна. Мошенники могут рассылать миллионы phishing-писем через электронную почту, которые выглядят как сообщения, присланные с популярных или вызывающих доверие веб-узлов, например, от банка или компании по выпуску карт. Ни о чем не подозревающие люди часто отвечают на требования мошенников о предоставлении номера банковских карточек, пароля, сведений о банковском счете или других данных.
Главный упор фишеры делают на незнание или игнорирование многими интернет-пользователями элементарных правил безопасности работы в Сети. Ни бренды, ни банки, ни сервисы никогда не просят своих клиентов сообщить учетные данные и пароли и постоянно информируют их об этом.
Сейчас жертвами phishing’а часто становятся участники социальных сетей: личные данные, необходимые для регистрации, и информация личного плана, которой делятся между собой пользователи, могут быть использованы для получения доступа к логинам и паролям. По статистике, до 70% мошеннических атак в соцсетях заканчивается успешно.
Мошенники, кстати, неплохо разбираются в психологии и часто подбирают фразы, вызывающие немедленную реакцию у большинства пользователей, например, «для восстановления доступа к вашему счету…» или «для скорейшего устранения возникших неполадок…». Достоверности ради в phishing-сообщениях используются ссылки на знакомые и внушающие доверие адреса, в которых, скажем, заменена всего одна буква или цифра. Одна из phishing-схем мимикрировала под переписку с eBay. В почтовый ящик человека приходило письмо якобы от eBay с сообщением о скорой доставке приобретенного товара. Ничего не покупавший на аукционе пользователь пытается «отречься» от заказа, заполнив специальную приложенную к письму форму, один из пунктов которой запрашивает номер кредитки…
Скимминг – несанкционированное считывание информации о карте во время оплаты услуг или при пользовании соответствующим образом «заряженным» банкоматом. Бывает же, что ридер якобы случайно проводит операцию лишь со второй попытки. Необходимость двойной проводки карточки через аппарат в большинстве случаев является признаком того, что секретная информация ушла в «левый» компьютер и попала в руки мошенников.
Современные считывающие устройства легко спрятать. По размерам они в два раза меньше мобильных телефонов, но обладают достаточной памятью, чтобы хранить данные сотен карт. И такие устройства мошенники вставляют в банкоматы в прорезь для карты, так что снаружи заметить что-то подозрительное трудно, если не невозможно. Гаджеты считывают информацию с магнитной полосы, если она не защищена специальным чипом, а затем изготавливается копия карты, с которой можно снять деньги.
«Ливанская петля» – способ карточного мошенничества совсем уж простой, но оттого не менее эффективный. Это просто приспособление из куска резины, которое задерживает кредитку в банкомате, что позволяет стащить ее, когда настоящий владелец отправится за помощью.
Спасение утопающих…
Первый судебный процесс против phishing-мошенника, калифорнийского подростка, создавшего сайт, как две капли воды похожий на сайт America Online, для получения информации по кредитным картам, был инициирован американской Федеральной комиссией по торговле в начале 2004 года. В 2005-м бразильская полиция арестовала Валдира Пауло де Альмейду, вожака одной из крупнейшей шаек phishing-мошенников, укравших за два года до $37 млн.
В январе 2007-го 70 месяцев тюрьмы за phishing получил калифорниец Джеффри Гудин, рассылавший под видом сотрудника AOL его пользователям тысячи запросов об информации по кредиткам. В том же 2007-м в Великобритании на сроки от 3 до 6 лет осуждена phishing-шайка во главе с россиянином Романом Зыкиным (на жестких дисках компьютеров аферистов находились данные о 32 000 кредиток).
Только доказанный ущерб от их деятельности оценен в $34 млн. В то же время масштаб проблемы таков, что в тех же США правоохранители ограничиваются расследованием преступлений с ущербом только от $5000. Так что, карточковладельцы, берегите ваши кредитки, будьте внимательны в Интернете и не ходите к незнакомым, непроверенным банкоматам!
Сергей Мануков, Компания
Tweet