Книга: Двуликий электронный Янус

Такой уязвимый безнал

Такой уязвимый безнал

Считается, что безналичный расчет был изобретен в XII веке в Италии: внеся в банк какую-то сумму в золотой или серебряной монете, клиент получал об этом квитанцию. Все расчеты с другими клиентами этого банка он мог теперь производить без наличных – просто деньги переписывались с одного счета на другой.

Тот, кто пользуется безналичным расчетом, может не держать дома денег и потому застрахован от потерь, кражи, гибели банкнот в пожаре и т. д. Предприятия, ведущие расчеты на безналичной основе, избавлены от необходимости держать сейфы для больших сумм, охрану. Если безналичный расчет широко распространен, то это выгодно и государству: не надо тратить ресурсы и труд на выпуск большого количества денег, их перевозку, подсчет.

Уже который год немцы, французы, голландцы, датчане используют так называемые чековые карточки, единые для всех стран объединенной Европы. Такие карточки имеют миллионы граждан ЕС. Это карточка из плотной пластмассы с полоской магнитного слоя или микрочипом, на котором записано состояние банковского счета ее владельца. При необходимости владелец чековой карточки может получить по ней наличные деньги. Это можно сделать в банке или банкомате, который регистрирует номер карточки, вычитает затребованное количество денег, сообщает об изменении счета в банк и выдает банкноты. В ФРГ, например, еще двадцать лет назад работало около 600 таких банкоматов, установленных в крупных магазинах, на вокзалах, в аэропортах и просто на улице.

В 1974 году француз Р. Морено предложил встраивать в карточку электронную память на микросхеме, а вскоре добавил в чековую карточку еще и микропроцессор. Такая карточка по сравнению с магнитной имеет два преимущества: у нее больше емкость памяти, т. е. на ней можно записать больше операций, и она сама умеет читать. Отпадает необходимость превращения электрических сигналов в магнитные при записи и обратного – при чтении. Если принять, что владелец будет обращаться к своему «электронному кошельку» пять раз в день, то такая карточка прослужит около шести лет – в три раза дольше, чем магнитная.

Микропроцессор, встроенный в карточку, может вступать в диалог с компьютером банка, записывающим деньги или снимающим их с карточки. В микросхеме зафиксированы данные о владельце карточки: название банка, номер счета, его размер. Клиент должен знать свой личный номер. Изменения в записи на карточке производятся только в случае, когда на клавиатуре кассы или денежного автомата набран этот номер.

А вот другие возможные области применения карточек с микросхемой. В Парижском университете для 12 тысяч студентов они заменили обычный студенческий билет и зачетную книжку. С 1984 года карточка с памятью заменила читательский билет для пользующихся абонементом Вюртембергской библиотеки в Штутгарте (ФРГ). Чтобы заказать книгу, надо вставить карточку в щель читательского терминала, набрать на клавиатуре свои номер и фамилию, название нужной книги. В других городах на основе таких карточек начали выдаваться «паспорта здоровья», на которых записываются данные о состоянии здоровья владельца, о лечении, прививках, особенностях организма. Французская почта давно установила тысячи телефонов-автоматов, расчет с которыми ведется с помощью такой карточки, без монет. Несколько лет назад появились такие телефоны и у нас. Зарубежные банки планируют постепенно перевести весь денежный оборот на карточки с микросхемой.

В США тоже разработана подобная карточка, но с лазерной записью. Современная техника позволяет нанести на кредитную карточку около 30 тысяч групп знаков: лазер прожигает мельчайшие отверстия в серебряной фольге, проложенной между двумя слоями пластмассы. Читает эти знаки другой лазер. Преимущество лазерной карточки перед карточкой с микросхемой состоит в том, что для чтения и записи лазерных знаков не требуется электрический контакт с карточкой, а, как известно, контакты – самое ненадежное место в электронике.

«Кредитная карточка пришла, чтобы остаться надолго, чтобы стать деньгами будущего» – эти слова принадлежали Свену А. Касону – председателю шведского акционерного общества «Еврокард АБ». Платежи карточкой в десятках стран мира стали важной частью системы платежей. В социалистических же странах она действовала только в Венгрии. На очереди был Советский Союз. На это упирали представители Внешэкономбанка СССР и самой крупной в мире системы платежей «Еврокард – Мастеркард – Еврочек», когда в московском Центре международной торговли 30 июля 1988 года подписывали беспрецедентное соглашение о сотрудничестве. Тогда, по самым скромным подсчетам, кредитными карточками пользовалось почти полмиллиарда человек. Карточки хотя и в разных масштабах, но получили признание почти во всех странах, практически во всем мире. А вот соцлагерь шибко приотстал.

Совместная работа должна была пройти ряд этапов. Во-первых, планировались к выпуску кредитные карточки для обеспечения ими граждан, приезжающих в СССР из-за рубежа. С их помощью они могли рассчитываться за услуги и товары в гостиницах, ресторанах, магазинах, уже подключенных к системе «Еврокард – Мастеркард».

На втором этапе выпускались кредитные карточки для советских организаций. Планировались две основные разновидности – золотые и серебряные. Золотая (персональная) снабжалась специальным кодом, магнитной записью и голограммой, которая затрудняла подделку. Мощные компьютеры при расчетах в доли секунды проверяли ее истинную принадлежность, связавшись со своим «черным списком». Серебряная карточка предназначалась для конкретных деловых потребностей компаний, фирм, организаций.

Весной 1989 года первая в стране система «электронных денег» вступила в строй в городе-герое Москве. Электроника была довольно сложной, включала в себя компьютеры и специальные кассовые аппараты. С ними тогда работали лишь специалисты французской фирмы «ЭСД», которая поставила аппаратуру и установила ее в Дзержинском отделении Сбербанка СССР г. Москвы. Планировалось, что вскоре обладателями электронных кредитных карточек станут около ста тысяч москвичей, а в перспективе – вся страна.

С помощью французской фирмы советские сберегательные кассы с 1990 года должны были перейти на компьютерное обслуживание клиентов. Французская фирма «ЭСД» планировала поставить в Советский Союз необходимое оборудование, открыть цех по производству электронных карточек, заняться обучением персонала и, в случае необходимости, ремонтными работами. На практике это означало, что уже к концу 1990 года клиенты сберегательных касс должны были перейти на пользование электронными карточками и чеками. Но тут накатила перестройка, рухнул великий могучий Советский Союз, стало не до новшеств.

И тем не менее в октябре 1993 года корпорация «Европейско-азиатский кредит» начала массовую эмиссию потребительских дебетных карточек с открытием счетов и выдачей «пластиковых денег» всем желающим. Подобные системы широко применялись в мире, валютные карточки уже использовались и в некоторых городах России, но ввести рублевые карточки тогда не решался никто. Ее обладатель, не имея в кармане ни одного бумажного рубля, мог отовариться в пяти универсамах Екатеринбурга, в магазинах «Золото-платиновой компании», посетить ресторан «Русский клуб». При открытии счета клиент платил три минимальных зарплаты «на развитие системы» (при закрытии счета деньги возвращались) и три тысячи рублей за саму карточку. Количество денег, находящихся на счету, не имело минимальных и максимальных ограничений.

Карточки изготавливались по технологии и на оборудовании фирмы «Поляроид», гарантирующей защиту от подделки, электронную аппаратуру поставила фирма «Хьюлет-Паккард». Возможности системы позволяли выпустить сто тысяч карточек, но «Европейско-азиатский кредит» планировал охватить своими услугами до 70 % жителей Екатеринбурга, распространить их и на другие города Свердловской области.

А как обстоят дела нынче? С помощью кредитных карточек ежегодно совершаются операции на сумму в сотни миллиардов долларов. Систему карточек в той или иной мере приняли многие миллионы организаций – банков, магазинов, транспортных или туристических контор, производителей товаров и услуг, в том числе и в России.

Огромные масштабы и популярность кредитных карточек объясняются прежде всего удобствами, которые они предоставляют владельцу. Пользуясь карточкой, можно с минимальными, чуть ли не с нулевыми затратами времени, без наличных денег и каких-либо чеков производить любые платежи, скажем, расплачиваться в магазине, в ресторане или на бензоколонке, покупать билеты, платить налоги. Можно брать деньги в кредит, в счет будущих поступлений, например в счет зарплаты. Все расчетные процедуры автоматически и точно выполняются компьютерами, владелец карточки освобождается от технической, рутинной работы, экономит время, не забивает себе голову пустяками.

Одним словом, намного удобней и проще пользоваться кредитными карточками, чем наличными деньгами или банковскими чеками. Это очень серьезный аргумент, умноженный на опыт миллионов пользователей во всем мире.

Необходимо знать, что собственные карточки выпускают несколько крупных объединений и множество сравнительно небольших. Скажем, кредитные карточки имеют некоторые объединения универсальных магазинов, ресторанов, продовольственных магазинов, транспортные или туристические компании. Для таких, пусть крупных, но все же достаточно локальных торгующих структур собственные карточки очень выгодны. Они обеспечивают стабильных покупателей, ограничивают их обращение к конкурентам. «Своим» владельцам карточек обычно предоставляется скидка. Правда, потребителю приходится иметь несколько разных карточек, иногда даже довольно много. Для таких случаев выпускаются особые портмоне, вмещающие набор разных карточек.

Но это – одна сторона медали. Есть и другая. Американская реклама пророчила компьютеру неограниченные возможности. На волне «электронного бума» в компьютерный бизнес бросились различного рода авантюристы и шарлатаны. Они стали разрабатывать различные варианты жульничества и уже вскоре преуспели в этом.

24 ноября 1969 года в Нью-Йорке тремя выстрелами был убит один из первых «электронных» жуликов Альфонс Конфессоре. Он был членом мафии, неоднократно задерживался полицией по подозрению в незаконной торговле наркотиками, играл в рулетку. В отличие от своих «коллег» по мафии, Конфессоре имел постоянную работу по ремонту малых электронных машин, с помощью которых обрабатывались кредитные карты в одном из обеденных клубов Нью-Йорка.

Сущность системы кредитных карт сводилась к тому, что каждый из членов клуба имел пластиковую карточку с личным кодом. При входе в клуб карточка опускалась в автомат и тут же возвращалась владельцу. Электронные автоматы-контролеры фиксировали прохождение каждой карточки, суммировали общий итог и на основе этих данных в конце года владельцам карточек предъявлялись счета для оплаты.

Изучив карты и систему действия ЭВМ, Конфессоре пришел к умозаключению, что, если скупить кредитные карты и сварганить их дубликаты, «навар» будет обеспечен. Подключив к «выгодному дельцу» двух друзей, он скупал подлинные карты, делал в большом количестве дубликаты и продавал их. В итоге обеденный клуб понес на этой афере убыток в 621 тысячу долларов.

Развязка преступления оказалась традиционной. Мошенничество обнаружили после того, как начал расти поток жалоб законных владельцев кредитных карточек на поступление счетов в оплату не приобретавшихся ими товаров и не полученных услуг. Когда полиция напала на след Конфессоре и арестовала его, он быстро во всем признался и, стремясь смягчить приговор, пообещал навести следствие на своих сообщников. Поняв, что Конфессоре работает на полицию, его более опытные «собратья» решили убрать опасного болтуна. Предателя казнили по всем правилам мафии, карающей всякого, кто нарушает обет молчания.

В суперкомпьютеризированной Японии в конце 80-х годов ХХ века полиция тоже столкнулась с резким увеличением числа подделок магнитных кредитных карточек, при помощи которых многие японцы и сегодня расплачиваются за различные услуги (покупка товаров, пользование телефоном, транспортом и т. д.). За последнее десятилетие число таких преступлений возросло в 18 раз. Специалисты отмечают, что рост мошенничества прямо пропорционален увеличению количества выпускаемых кредитных карточек, которых в 2000 году в стране насчитывалось более двухсот миллионов. Среди других условий, способствующих подделке «пластиковых денег», отмечается повышение «электронного образования» преступников и несовершенство «конструкции» кредитных карточек.

Запомните один нюанс. Обладание не дебетной, а кредитной карточкой позволяет клиенту тратить больше денег, чем находится на его счете в момент покупки, т. е. получить кредит, а также использовать безналичные электронные расчеты при покупке железнодорожных и авиабилетов, проездных на городской транспорт, при получении зарплат и пенсий. Достаточно быть владельцем пластиковой карточки одной из крупнейших платежных систем.

Все это хорошо. Однако незаконное использование расчетных карточек, именуемое кардингом, – одна из «золотых жил» пиратского промысла. Давайте прежде всего разберемся в технологии функционирования платежных систем, использующих расчетные карты. Что происходит, когда вы оплачиваете покупку карточкой в обычном магазине? Продавец регистрирует ее параметры (номер, срок действия, иногда сверяет имя на карте с документом). Затем он обращается в центр обработки карт – так называемый процессинговый центр – за авторизацией транзакции. Это происходит следующим образом: продавец сообщает, что собирается совершить по данной карте транзакцию на сумму, скажем, эквивалентную 175 американским долларам. В ответ он, как правило, получает или авторизацию, или отказ. Абсолютно то же самое происходит и при покупке через Интернет – с той лишь разницей, что вашу карточку никто не видит, данные с нее вы вводите сами и нигде не расписываетесь.

Теперь о главном – о том, как кардерам удается добыть необходимую информацию о чужих кредитных карточках. Многие из них пользуются человеческими слабостями, пуская в ход такие рычаги, как власть, деньги, любовь, секс. Шлют по электронной почте письмо простодушному американцу: «Вас беспокоят из Министерства здравоохранения. К сожалению, информация о Вас частично утеряна. Не могли бы Вы выслать сведения о вашей кредитной карте по адресу…» Некоторые взламывают какой-нибудь сайт, где «чайники» оставляют номера своих карт.

Когда требуемая информация добыта, задача – вытрясти из карты как можно больше наличных. Делается это так: кардер заказывает через Интернет за границей некий товар, получает его и сразу же продает. Далеко не каждый интернет-магазин, правда, спешит продать что-либо в Россию. Но какая-нибудь не очень известная звукозаписывающая компания, обещающая быструю доставку, с удовольствием продаст парочку музыкальных лазерных дисков. Легко проходят заказы на мелкие автозапчасти и аксессуары для сотовых телефонов.

Скандал, связанный с самым крупным в мире похищением клиентской базы данных, разгорелся в США и Великобритании. В результате утечки конфиденциальной информации более 45 млн. человек, воспользовавшихся кредитными картами при оплате покупок в магазинах компании TJX, могут стать жертвами мошенников. Представители компании, владеющей более 2,5 тыс. торговых точек по обе стороны Атлантического океана, подтвердили сообщение о том, что базу данных взломали хакеры.

Самое интересное в «похищении века» заключается в том, что оно совершено еще летом 2005 года, но в течение полутора лет хакерская атака оставалась незамеченной экспертами компании. Утечка вскрылась только в декабре 2006 года, когда TJX уведомила американские власти о том, что украденная информация по 45,7 млн кредитных карт, использованных в магазинах компании между 31 декабря 2002 года и 23 ноября 2003 года. В распоряжении мошенников оказались также анкетные данные 455 тыс. клиентов, возвративших купленные товары. Полиция считает, что хакеры перепродали информацию другим мошенникам.

TJX не раскрыла истинных объемов пропажи. Имена потерпевших владельцев карт пока не установлены. Теперь компании грозят санкции со стороны Федеральной торговой комиссии США, расследующей инцидент, и массовые судебные иски от частных лиц, тем более что компания VISA уже поставила владельцев карт, принимаемых в магазинах TJX, в группу риска.

Воздержусь от рассказа о способах замести следы при получении товара. Их много. Знаете, почему из армии российских кардеров за решетку попадают лишь единицы? Да потому, что если даже несчастный американский магазинчик или владелец пластиковой карточки забьет у себя на родине тревогу, даже если крик о помощи достигнет нашего УБЭПа и милиционеры сочтут, что они уже давно не ловили компьютерных мошенников, всякий неглупый кардер понимает: у милиции есть только то, что он сам ей скажет.

Уже сейчас не только на Западе, но и у нас пластиковая карточка с микрочипом стала обыденностью… Вообще пластиковых карточек в мире уже так много, что нет даже данных о точном их числе. По оценкам разных специалистов, сейчас на руках у людей находятся примерно 900 миллионов пластиковых карточек, а к 2010 году их число возрастет до 35 миллиардов – на каждого жителя планеты по 5 штук. В качестве гуманитарной помощи их уже направляют в развивающиеся страны, например в Мексику, для раздачи нищим и бедным. Планируется получение нищими гуманитарной помощи по пластиковым карточкам…

На Чукотке Роман Абрамович раздал пластиковые карточки чукчам в целях… борьбы с пьянством. Чукчам на карточки переводится зарплата. Дело в том, что барыги привозят на вездеходах в чукотские поселения водку ящиками, и, получив зарплату, чукчи тут же спускают все деньги на выпивку. А карточкой с барыгой не расплатишься.

Теперь в мире обозначилась другая проблема – иметь много карточек неудобно. Я живу не сказать, чтобы уж в очень передовой России, и то у меня в кошельке несколько карточек – дебетовые, дисконтные, кредитные… Неудобно каждый раз доставать их из портмоне… Проблема решаема! Решил ее Томас Циммерман.

До сих пор информация передавалась человечеством в основном по сетям – проводам из меди или стекловолокна.

Томас Циммерман, работающий в исследовательском центре IBM, предложил иной способ, основанный на том, что сигналы сверхвысокой частоты (сотни тысяч герц) способны пронизывать даже те материалы, проводимость которых считается плохой. Томас разработал носимые микрокомпьютеры, которые излучают сверхчастотные, но очень маломощные микротоки силой в несколько долей ампера. Передающей средой для этих колебаний становится сам хозяин малютки, а он по размерам не больше пластиковой кредитной карточки.

Поначалу никто не верил, что столь слабые токи могут передавать сигналы без искажений. Но эксперимент подтвердил: могут! Циммерман бросил карточку на пол, наступил на нее ботинком и дотронулся пальцем до своего коллеги, который «поддерживал связь» с приемным устройством. И на экране приемного устройства засветилась надпись: «Томас Циммерман, номер водительских прав такой-то, номер социального страхования такой-то…»

Теперь нет нужды носить многочисленные кредитки! Можно таскать с собой «карточку Циммермана» и при покупках даже не доставать ее из кармана – набрав покупок, дотроньтесь рукой до кассы или просто пройдите мимо нее, наступив на приемник, установленный на полу. И все – система автоматически снимет с вашего счета нужную сумму денег. Не нужно даже выкладывать продукты на резиновый конвейер перед кассиром. Не нужен даже кассир. Удобно, черт побери!

Можно не носить с собой ключи от дома и квартиры. Дверь откроется сама при вашем приближении. Кстати, подобные автомобильные карточки уже давно выпускают и продают производители автосигнализаций. Если у вас отобрали ключи, злоумышленники все равно никуда не уедут, если не догадаются, что нужна еще и пластиковая карточка.

Но ведь могут и отобрать… Кроме того, карточку можно потерять. Что ж, некоторые фирмы уже готовы выкинуть на рынок первые карточки с биометрическим сенсором, которые распознают своего владельца по структуре его кожи или другим признакам, а в чужих руках работать просто не будут. Бесспорно, мысль хорошая, но есть задумки и поизворотливее! Зачем нам вообще носить карточки, если человек сам по себе может быть ходячей карточкой?!

По данным правоохранительных органов, потери от мошенничества с пластиковыми карточками ведущих международных платежных систем составили в России в 1996 году около трех миллионов долларов. На столицу, заметьте, приходится более 94 % преступных операций. И это при том, что активная борьба с хищениями привела к их значительному сокращению, поскольку в 1995-м потери от мошенничества с картами оценивались в сумму около 7 миллионов долларов. Но реальные объемы преступных операций можно смело увеличить на порядок. Потери от мошенничества, во-первых, чаще всего занижены, а во-вторых, убытки платежной системы – это убытки конкретных торговых точек, банков и, конечно, владельцев пластиковых карт, которые подсчитать очень сложно.

Ничего не подозревающий человек может вдруг обнаружить в почтовом ящике толстый цветной красивый журнал, а на своей карточке – отсутствие значительной суммы, заплаченной за его подписку. Кто-то отнесется к этому, как к шутке, но бывает сразу исчезают и несколько тысяч долларов или появляется «двойник», который каким-то образом оплатил свои покупки по вашей карточке.

Масштабы проблемы, которая на профессиональном языке называется несанкционированной операцией с платежной карточкой, коммерческие банки тщательно скрывают. Понятно, ведь они боятся отпугнуть потенциальных клиентов и потерять старых. А владельцы карт – клиенты богатые, и привлекательны они не только размерами сумм на «пластиковых» счетах, но и условиями их хранения.

Практически все карточки, эмитируемые российскими банками, – карточки дебетовые, а не кредитные, как за границей. Большинство банков продают карточку лишь при условии помещения клиентом неснижаемого остатка, так называемого страхового депозита. Сам банк если и платит проценты за деньги, находящиеся на карточке, то чисто символические. На такие условия соглашаются лишь люди отнюдь не бедные.

Пластиковые карты стали неотъемлемой частью нашей жизни, а порой на них хранятся все сбережения. Как обезопасить свой банковский счет от хакеров? Чтобы вовремя узнать о том, что с вашего счета незаконно были сняты деньги, можно воспользоваться услугой «мобильный банк». Она позволит вовремя обнаружить исчезновение денег со счета. При любом зачислении или списании денег с карты на мобильный телефон клиента одновременно приходит сообщение с уведомлением о произошедшей операции. Если с вашего счета исчезли деньги, вам срочно нужно обратиться в банк и заблокировать счет. Далее служба безопасности банка проведет внутреннее расследование, по результатам которого вам, в зависимости от условий банка, возместят убытки или посоветуют обратиться с заявлением милиции.

Как уже было отмечено, махинации с пластиковыми карточками начались почти сразу с момента их появления. Сперва для этого использовалась обыкновенная кража карточки. Затем появились карточки-подделки, махинации при помощи компьютера и т. д. Компании посылали по почте договоры, рекламные проспекты своим потенциальным клиентам. Часть этой информации перехватывалась. Так узнавали номера карточек. С помощью этих номеров по телефону делался заказ товаров. Некоторые продавцы добавляли к чекам дополнительные суммы…

Оглавление книги