Статті про облаштування саду
Псевдобанк, псевдокредіт і псевдокарта

Практично кожна людина, будь він пенсіонером або студентом, може в будь-який момент опинитися жертвою шахраїв, що узяли на його ім'я кредити. Така ситуація загрожує в основному втратою часу і погіршенням кредитної історії.


Однак той факт, що кредит брав інша людина, найчастіше довести можна. Іншими словами, грошові втрати понесе насамперед сам банк.


Псевдокредіт


Небезпечною загрозою є взяття кредитів на чуже ім'я. Ситуація стає особливо неприємною, якщо шахраї взяли кредит на ваше ім'я, і всі свої претензії банк пред'являє вам.


Якщо говорити про Росію, то мова, звичайно, не йде про великі кредити, типу іпотечного. Досить рідко таке трапляється і з автомобільним кредитом. Проте споживчий кредит в сумі до 500-600 тисяч рублів дуже часто видають без витончених перевірок, що в кінцевому підсумку призводить до шахрайства. Подивимося, як це відбувається.


Щоб отримати кредит, громадянин повинен представити в банк ряд документів. Якщо сума невелика, то достатньо і лише паспорти. Якщо на кону гроші побільше, то банк може попросити довідку про зарплату, перевірити кредитну історію і запитати які-небудь додаткові документи.


Найбільш поширена схема шахрайства припускає, що у злочинця є практично всі персональні відомості жертви: паспортні дані, адреса реєстрації, а також інша інформація, якщо вона буде потрібна.


Використовуючи одні тільки ці відомості, можна отримати споживчий кредит прямо в магазині і накупити побутової техніки, правда, банківський службовець, що оформляє кредит, повинен бути із злочинцем заразом. Адже у шахрая немає оригінального паспорта з фотографією, тому ідентифікувати покупця неможливо.


Далеко не у всіх шахраїв є такі подільники-інсайдери, тому на практиці використовуються й інші, більш витончені методи. Можна, наприклад, підробити військовий квиток або паспорт, просто вклеївши в нього іншу фотографію. Банківський службовець зробить ксерокс з документа і майже напевно не зможе відрізнити оригінал від фальшивки. Або шахрай підшукує жертву, зовні на нього схожу, і краде у неї паспорт.


Дещо складніше отримати кредит на серйозну суму, скажімо, в районі 500 тисяч рублів. У цьому випадку банк може перевірити кредитну історію позичальника, але і шахрай може скористатися однією з продаються сьогодні на чорному ринку баз даних.


Наприклад, в серпні минулого року в продаж надійшла база даних позичальників, що брали кредити на придбання товарів в торгових мережах. Розмір бази був просто величезний?? більше 700 тисяч записів. Кожен запис бази містила ПІБ позичальника, його адресу, назву торгової мережі, де була здійснена покупка в кредит, сума покупки, розмір початкового внеску, розмір кредиту, термін кредиту, розмір щомісячного платежу, обсяг прострочення і сума санкцій.


За всю базу, яка містить більше 700 тисяч записів, продавці запросили 90 тисяч рублів, що не йде ні в яке порівняння з ринковою вартістю кредитних історій?? одна така історія в кредитному бюро стоїть близько 0,4 доларів.


Все тим же літом 2006 року у вільному продажу ходила база приватних клієнтів банку Перше ОВК (нині поглинений Росбанком), які отримували кредити в 2002-2003 роках. Її можна було купити всього за 900 рублів. У ній були вказані позичальники, номери їх домашніх або мобільних телефонів, а в ряді випадків?? паспортні дані і домашні адреси. Тобто все, що необхідно для отримання роздрібного кредиту.


Псевдобанк


Фішинг увазі, що злочинці розсилають по електронній пошті фальшиве повідомлення від імені банку, в якому закликають одержувача зайти на веб-сайт і здійснити які-небудь операції зі своїм рахунком. Пастка полягає в тому, що користувачі заходять не на сайт банку, а на підроблену сторінку, яка повністю копіює елементи оформлення оригіналу.


Тільки ось реквізити для доступу до рахунку (наприклад, пароль або номер картки) відправляються прямо на комп'ютер злочинцям, які потім зможуть продати їх своїх заокеанським подільникам, виготовити фальшиву пластикову картку або просто перевести гроші вкладника на свій рахунок через інтернет.


Ще пару років тому в нашій країні фішинг представляв загрозу лише теоретично. Дійсно, нехай бояться американці і європейці, а у росіян не так багато кредитних карт, слабо розвинена система інтернет-банкінгу, та й достукатися до клієнтів якогось конкретного банку по електронній пошті?? проблема.


Між тим, вже в цьому році два російські банку і одна платіжна система піддалися атаці фішинга. Причому один з банків постраждав двічі. Це Альфа-банк, чиї клієнти стали об'єктом фішинга в березні і у вересні. До цього навесні постраждав Райффайзенбанк, а трохи пізніше прийшла черга платіжної системи Яндекс.Деньги.


У випадку з Альфа-банком шахраї діяли за класичною схемою. Користувачі електронної пошти одержали невеликий лист з адреси ibank@alfabank.ru. У повідомленні, зокрема, стверджувалося, що в цілях забезпечення безпеки грошових коштів Вашої організації необхідно одержати якийсь електронний ключ. А щоб зробити це, громадянам пропонувалося перейти по розташованому нижче посиланню і вказати логін і пароль для входу в систему інтернет-банкінгу Альфа-банку.


Чи треба говорити, що посилання вела не на корпоративний сайт банку, а на підроблений ресурс, який контролювали шахраї. Після того як наївний користувач вводив запитувані дані, вони миттєво потрапляли до рук зловмисників, які використовували їх для переказу грошей з електронних рахунків.


Разом з тим, сьогодні дуже малоймовірно, що конкретний клієнт конкретного банку стане жертвою фішингу. Справа в тому, що одночасно повинні співпасти три обставини. По-перше, у людини повинен бути відкритий рахунок у банку. По-друге, для цього рахунку повинна бути підключена послуга інтернет-банкінгу. По-третє, саме цьому клієнту банку потрібно прислати фішингові листи від імені його конкретного банку.


Щоб підвищити свої шанси, фішери зазвичай розсилають мільйони і десятки мільйонів повідомлень від імені найпопулярніших банків. Вони немов рибалки закидають вудку і чекають, упіймається чи хто. Якщо з мільйона хоч декілька чоловік залишать свій логін і пароль, то затія вже виправдалася.


Проте в Росії подібна схема не працює. У нас поки немає такої кількості популярних гігантських банків, у яких десятки мільйонів клієнтів. Винятком є, бути може, Ощадбанк, але своєю величезною клієнтською базою він зобов'язаний пенсіонерам, яким інтернет-банкінг точно ніколи не знадобиться.


Так на що ж тоді роблять ставку фішери? В першу чергу на адресні атаки. Зараз російські злочинці тільки пристрілюються, але вже в самий найближчий час послідують по стопах своїх трансатлантичних колег і почнуть розсилати повідомлення тільки самої що ні на є цільової аудиторії.


Іншими словами, фішери повинні знати, хто конкретно підключив до свого рахунку послугу інтернет-банкінгу, в якому це було банку і який електронна адреса у цієї людини. Отримати всю цю інформацію можна тільки через інсайдерів, тобто співробітників банку, які зіллють шахраям всі потрібні відомості за гроші. Такі організовані злочинні групи вже не раз викривали в США і Європі, причому все вказує на те, що в найближчі два роки цих злочинців почнуть ловити і в Росії.


Як захиститися від адресної фішингової атаки? З точки зору банку все ясно. Треба лише стежити за своїм персоналом і не давати йому красти конфіденційну інформацію. А з точки зору клієнта все ще простіше. При одержанні листа від банку треба просто подзвонити в цей банк, узявши номер телефону з офіційного сайту або з надійного джерела (банківського договору, пластикової картки і т.д.). У переважній більшості випадків клієнт почує по телефону, що банк ніякої розсилки не здійснював і реквізити для доступу до рахунку йому, природно, не потрібні.


Псевдокарта


Ні, мабуть, більш швидкого способу розлучитися з грошима ніж через пластикові картки. Знаючи номер карти, ім'я її власника, термін дії картки і так званий CVV-код (останні три або чотири цифри, написані на зворотній стороні картки), можна робити покупки в будь-яких інтернет-магазинах. Маючи на руках значно меншу інформацію, скажімо, тільки номер карти і ім'я власника, можна виготовити підроблену пластикову карту і зняти гроші в будь-якому банкоматі.


Щоб отримати дані про чужий кредитці, шахраї іноді використовують фішинг, але набагато частіше кредитна інформація крадеться безпосередньо з баз даних компаній, оброблювальних транзакції банківських карт. Прикладами таких компаній можуть бути банки, найбільші роздрібні мережі або державні організації. Для крадіжки кредитних даних шахраї підкуповують співробітників цих компаній, використовують різні шкідливі програми (віруси) або крадуть техніку фізично (наприклад, ноутбуки або жорсткі диски).


Однак професійні шахраї рідко займаються переведення в готівку, вважаючи за краще продавати номери і імена власників чужих кредиток на чорному ринку. Сьогодні в мережі існує величезна кількість сайтів, що пропонують кредитну інформацію по досить прийнятним низькими цінами. Так, ресурс http://mccrack.narod.ru/ пропонує 10 кредитних записів всього за 3,5 долара, які можна заплатити в платіжній системі WebMoney (WMZ).


Деякі шахраї йдуть ще далі і замість інформації продають самі пластикові картки, звичайно, підроблені. Їх можна перевести в готівку в будь-якому найближчому банкоматі. Згідно з відомостями на сайті http://kredit-kard.biz/, вартість однієї такої карти становить 100-200 доларів (залежно від обсягів купівлі). На сайті є розділ Відповіді на питання, в якій стверджується, що середня кількість грошей, які можна зняти з однієї карти, коливається в інтервалі від 1500 до 2500 доларів.


Звичайно, в першу чергу приходить думка, що цей сайт створили швидше спецслужби, ніж справжні злочинці. Однак аналіз веб-сайтів не тільки в Росії, але і за кордоном показує, що в будь-якій країні світу і на будь-якій мові існують чорні ринки номерів кредитних карт. Причому якщо у Великобританії середня вартість номера кредитки складає 10 доларів (5 фунтів), то в Китаї та Індії вона падає до 1 долара. Росія, як видно, застрягла десь посередині.


Захиститися від кардингу дуже складно. Тут немає настільки ж простих рецептів, як і з фішингом. Проте експерти радять просто не зберігати велику суму грошей на тому рахунку, до якого додається пластикова карта. У цьому випадку клієнт просто обмежить об'єм втрат на випадок шахрайства. Тим більше що лише рідкісні банки в цьому випадку повертають гроші постраждалим клієнтам.