Евгений Ищенко - Двуликий электронный Янус

Известны случаи, когда злоумышленники перехватывали карточки и конверты с индивидуальными ПИН-кодами, отправляемые по почте. История борьбы с «пластиковыми» мошенниками знает и совсем уникальный случай. Несколько лет назад в Англии злоумышленники поставили свой «банкомат», он даже выдавал настоящие деньги, но главное – фиксировал и передавал номера карт и коды, которые набирали клиенты. Правда, всю операцию не удалось завершить на достаточном техническом уровне, потому мошенников вскоре поймали.

Гипотетически можно скачивать деньги с чужой карточки, и не прибегая к подделке. Однако пока о компьютерных проникновениях в расчеты по карточкам ни одна платежная система не заявляла. Более вероятно такое вмешательство не снаружи, а изнутри, например через банк. Иногда банковские сотрудники становятся вольными или невольными источниками утечки информации, необходимой злоумышленникам. Непростительную ошибку совершает клиент, если доверяет код своей карточки даже сотрудникам банка. Международные платежные системы гарантируют, что ПИН-код клиента известен во всем мире только ему, ибо его генерирует ЭВМ, он распечатывается и упаковывается в конверт без участия человека.

Правда, в Интернете можно найти генератор номеров и кодов пластиковых карт, который выдаст любое количество комбинаций по затребованным банкам и платежным системам. Но специалисты считают, что вероятность случайного совпадения номера действующей карты и номера кода крайне мала. Компьютер платежной системы присваивает их по довольно сложному алгоритму.

Если же код становится известен злоумышленнику, сумевшему скопировать также магнитную полосу карточки при помощи устройства, в принципе напоминающего диктофон, то у ее владельца появляется прожорливый двойник. Такие случаи встречаются редко, поскольку скопировать всю информацию без ошибок, если нет активной или пассивной помощи самого владельца, технически очень сложно. К тому же в качестве защитной меры на магнитной полосе стали применять специальные проверочные коды.

Но техническая мысль не стоит на месте. «В США уже не нужны кредитные карты, достаточно отпечатка пальца», – сообщил недавно Интернет. Посетители супермаркетов «Крюгер» в техасском городе Брайн используют новую систему оплаты покупок. Теперь им не нужно носить с собой наличные, чековую книжку и даже кредитку. За все товары можно рассчитаться отпечатком пальца. В магазинах установлены специальные кассовые аппараты, которые регистрируют занесенные в память отпечатки пальцев покупателей и таким образом идентифицируют их личность и платежеспособность. Весь этот уникальный комплекс называется биометрической системой осуществления финансовых расчетов. Некоторые покупатели вначале отнеслись к новинке с подозрением, однако быстро привыкли, оценив ее удобства. Особой популярностью «пальчиковые расчеты» пользуются у женщин. Теперь, собираясь за покупками, им нет необходимости брать с собой сумочки и внушительные кошельки. Каждую неделю на эту систему расчетов переходят 10–15 человек. Для этого покупателю необходимо лишь однажды предъявить свое водительское удостоверение, кредитную карту и оставить отпечаток пальца.

Служебные расследования, которые банки проводят после заявления клиентов об «утечке» со счетов, отнюдь не гарантируют восстановления справедливости. Компенсировать потерю денег клиенту или нет банк решает по своему усмотрению. В договорах на приобретение пластиковых карт банки, как правило, обходят вниманием вопрос об ответственности за хищение со счета, ограничиваясь условием: за все, что происходит с платежной картой до блокировки ее клиентом, отвечает он.

Наши банки к тому же, в отличие от иностранных, вешают на владельца расходы по блокировке, постановке карты в «стоп-лист», перекодировке, изготовлению нового оригинала и даже накручивают штрафы. Претензии рассматриваются в индивидуальном порядке. Клиенту, которым банк дорожит, скорее всего пойдут навстречу. Даже небогатому клиенту могут компенсировать убытки, если он пригрозит судом и докажет, что физически не мог снимать деньги через банкомат в Калининграде, если в этот день расплачивался по карточке в супермаркете в Красноярске.

До недавнего времени задача тех, кто призван охранять честных людей от жулья, облегчалась в этой специфической области довольно примитивным набором приемов, используемых прохиндеями. Самые стандартные из них – инсценировка толкотни у банкомата, чтобы подсмотреть набираемые клиентами коды, а затем опять-таки с привлечением классических воровских уловок – кража пластиковой карточки.

Милиции такие приемы хорошо известны. Против этого «цивилизованного способа отъема денег» существует одно-единственное действенное «противоядие» – бдительность владельцев кредитных карточек. За ротозейство никто, кроме них самих, ответственности нести не будет. Вкладчики, которых мошенники обвели вокруг пальца у банкомата, никакой компенсации от банков не получат.

Впрочем, призывы к бдительности и предлагаемые элементарные меры предосторожности, о которых теперь осведомлены многие, проходимцев в уныние не повергли. В ход пошли небольшие подзорные трубы, с помощью которых одни участники преступных групп фиксировали цифры набранного кода, а другие, получив сообщение по сотовому телефону, немедленно бросались к банкомату, чтобы «по горячим следам» с помощью поддельных карточек «выбить» из агрегата наличность со счета жертвы.

В начале 90-х годов минувшего века основные международные карточные компании ввели программы, направленные на удостоверение личности клиента во время совершения покупки. Результат: почти повсеместное требование паспорта при попытке расплатиться пластиковой картой. С одной стороны, это весьма неудобно, потому что далеко не все и не всегда носят с собой паспорт. С другой стороны, это серьезная гарантия безопасности.

Мошенники, правда, умудрялись обходить и такие барьеры. Но и банки не стояли на месте. Некоторые компании стали использовать технологию, построенную с учетом психологии человека. Такая система одновременно анализирует денежный перевод, информацию о продавце и клиенте и сообщает вероятность нарушения. Разработана даже специальная оценочная шкала. Если определенное число очков превышается, информация передается специалистам, которые разрешают сложившуюся ситуацию.

Многие специалисты видят решение всех вопросов во введении электронных чиповых карточек. Это, конечно, дорогое удовольствие, которое, правда, вроде бы гарантирует безопасность: стоимость изготовления дубликата чиповой карты составляет порядка 300 тысяч долларов. Пока же чип-карты не получили широкого распространения, стоит обращать внимание на разные полезные мелочи. Например, в Европе во многих местах есть специальные мини-клавиатуры для покупателя: через нее он может ввести свой ПИН-код и тем самым произвести собственную идентификацию. Это, пожалуй, и просто, и надежно. Нужно только помнить этот код и быть начеку, чтоб его не подсмотрели во время набора.