Управление“Р” РЕАЛЬНЫЕ ПРОБЛЕМЫ ДЛЯ РОССИЙСКИХ ВИРТУАЛЬНЫХ МОШЕННИКОВ

Управление“Р” РЕАЛЬНЫЕ ПРОБЛЕМЫ ДЛЯ РОССИЙСКИХ ВИРТУАЛЬНЫХ МОШЕННИКОВ

Хотя внешние проявления карточного мошенничества выглядят не столь шокирующими, как, например, преступления, связанные
с физическим насилием над личностью, вряд ли кто-то из наших читателей станет отрицать справедливость утверждения о том,
что данный вид преступной деятельности, особенно учитывая его сегодняшние масштабы, несет не менее негативные последствия
для всего общества. При этом с развитием рынков пластиковых карт и электронной коммерции в России, как, впрочем, и во всем
мире, возрастает и число мошенничеств по карточкам в этих областях.

Виртуальные туманы Альбиона
Примером приведенной закономерности может служить Великобритания, являющаяся страной наиболее
активных Интернет-пользователей
в мире: 75% английских интернетчиков посещали в 2001 г. сайты электронной коммерции на фоне 73,9%
американских и 68,9% французских
пользователей. При этом основная
причина, по которой существенная
часть из них до последнего времени
была вынуждена отказываться от совершения онлайновых покупок, – не
что иное, как отсутствие уверенности в самой возможности проведения
безопасной транзакции по своей
кредитной карточке в Интернете.

Как мы уже отмечали в одном из
прошлых номеров нашего журнала
(см. ПЛАС № 9-10/2000 г.), по оценкам
Карла Клампа (Carl Clump), одного из
руководителей английской компании Retail Decisions (ReD), специализирующейся на вопросах онлайновой безопасности и являющейся поставщиком высокотехнологичных
систем противодействия мошенничеству для торговых предприятий,
еще в 2000 г. каждая десятая транзакция по карточкам в Интернете являлась мошеннической.

Лидерство среди мошеннических
транзакций принадлежит, бесспорно,
транзакциям, которые были совершены в сети с использованием реквизитов утерянных или украденных пластиковых карт. Однако доля потерь от
их проведения год от года остается
сравнительно стабильной. Зато рост
потерь от непрерывно возрастающего количества транзакций типа cardnot-present
(по телефону, телексу,
факсу и Интернету), которые мошенники производят с реквизитами реально существующих карточек, добытыми тем или иным преступным методом, платежные системы считают
поистине катастрофическим. Так,
в период активного увеличения количества удаленных транзакций в Сети
– с 1996 по 1999г. – незаконные доходы Интернет-мошенников, использующих данный вид транзакций,
выросли с 6,5 млн. до 29,5 млн. ф. ст.
(на 454%). Для сравнения – общий
объем потерь от действий карточных
мошенников в Сети в 1996г. составлял
97,1 млн. ф. ст., в 1999г. – 189,4 млн. ф.
ст. Одним из наиболее популярных
преступлений подобного рода является использование поддельных банковских карточек, для изготовления
которых применяется информация
о реально существующих карточках,
добытая злоумышленниками в Сети.

В странах с развитым карточным
бизнесом платежные системы вынуждены принимать меры к снижению таких потерь, вводя различные
программы идентификации пользователя. Среди них стоит упомянуть
проверку PIN-кода в торговой сети,
использование кодов CVC2 и CVV2
при совершении удаленных транзакций, проверку реквизитов адресов
держателей карт и срока окончания
действия карточки, применение протокола безопасности SET при передаче данных в Cети. Кроме того, кардинального снижения уровня потерь от
мошенничества с пластиковыми картами платежные системы ожидают
от близкого уже перехода на микропроцессорные технологии.

Туманности российского
законодательства

И без того непростая ситуация с карточными мошенничествами в России осложняется еще и несовершенством российского законодательства
в сфере высоких технологий и существующей у нас в стране судебной
практики. Российские законы и их
применение на практике далеко не
соответствуют возможному экономическому ущербу, который может
нанести один мошенник, работающий в Интернете. По мнению сотрудников Отдела по борьбе с компьютерными преступлениями Управления “Р” ГУВД г. Москвы, чаще всего
проблема состоит не в том, чтобы такого рода преступников обнаружить
или поймать, а в том, что в подавляющем большинстве случаев их действия не признаются составом преступления. Кроме того, весьма сложно доказать социальную значимость
этих (весьма опасных) корыстных
преступлений на фоне того разгула
преступности, который действительно захлестнул Россию в последние
десятилетия. Ведь возможность привлечь их к уголовной ответственности появляется тогда, когда в вину мошенникам можно вменить хищение
крупных сумм. Дело, судебное решение по которому было вынесено
приблизительно год назад, как раз
и относится к такой категории.

Перегонка “контента” в “Платину”:
история неудачного алхимического
опыта

Расследование по этому делу проводили сотрудники управления “Р”
ГУВД г. Москвы. История началась,
по сути, еще в 1994 г. Именно тогда
некто И. был назначен на должность
генерального директора страховой
компании “Новая Веста”. В 1995 г. одним из клиентов компании стало
российско-греческое СП “Капаоник”,
которым руководил некто С. В свое
время C. вложил определенную денежную сумму в страховую компанию, но та, испытывая финансовые
трудности, вернуть ему долги не
смогла. Поэтому в начале 2000 г. С.
предложил И. заработать, чтобы тот
смог вернуть долг. Способ заработка
заключался в следующем. И. должен
был организовать и зарегистрировать Интернет-магазин по продаже
информационных услуг. После этого
С. стал бы ему передавать номера
и реквизиты кредитных карт, которые он получал от своего знакомого – кипрского банкира. Эти номера
и реквизиты С. собирался использовать для оформления и оплаты через
Интернет якобы от имени владельцев кредитных карт фиктивных заказов на информационные услуги в созданном им Интернет-магазине. Денежные средства при этом будут
перечисляться на счет фирмы-владельца торгового web-ресурса. И., который испытывал серьезные финансовые затруднения, согласился.

Примерно в марте 2001г. сайт с адресом в Интернете www.infoles.com.ru
был готов. К этому же времени была
зарегистрирована и фирма, юридически являвшаяся владельцем сайта. Администратором Интернет-магазина
стал некто Б.

Уже в начале апреля мошеннический Интернет-магазин заработал
полным ходом. В первом списке, который С. получил у своего знакомого
банкира с Кипра и передал И. в начале марта, значились 105 номеров кредитных карт. За ним последовал второй список из 225 номеров и третий,
переданный в мае, состоявший из 500
номеров и реквизитов. По этим номерам с середины апреля по середину
мая 2001г. мошенники провели около 440 транзакций, оформляя на своем сайте фиктивные заказы якобы от
имени держателей карт.

Деньги должны были перечисляться на транзитный счет фирмывладельца сайта в КБ “Платина”, а потом – на расчетный счет этой фирмы в другом банке. Однако получить
их мошенникам так и не удалось.

В середине мая, по прошествии
месяца с начала работы Интернетмагазина, мошенники взяли в КБ
“Платина” выписку о движении денежных средств по счету. Их удивлению не было предела, когда оказалось, что денежных средств на счетах
фирмы нет. Ведь согласно внутренней статистике Интернет-магазина,
“заработок” на тот момент составлял
уже около 8,5 тыс. долл. США. Из них
И. полагалось от 80 до 60% от данной
суммы – остальное должно было
пойти на уплату налогов и оплату
поддержки сайта. Более того, в тот же
день мошенники были арестованы.

Между “Р” и CyberPlat’ом
На первый взгляд, довольно обыденное “дело” не очень удачливых виртуальных мошенников имеет одно существенное отличие от массы подобных. Характерной его особенностью
можно считать тот факт, что основанием к возбуждению дела послужили
материалы проверки Управления “Р”
по заявлению руководителей ОАО
CYBERPLAT.COM – оператора Интернет-платежей, через который производились транзакции.

По договору с банком КБ “Платина” система Интернет-платежей
CyberPlat не только осуществляла
проведение транзакций с клиентами
банка, но также контролировала прохождение электронных платежей на
предмет выявления мошеннических
действий. Все платежи клиентов банка “Платина” CyberPlat обрабатывает
по определенному алгоритму с анализом всех параметров электронных
платежей (дата, автоматизированный
номер, сумма, данные клиента и т.д.).
А в том случае, если они не соответствуют данным, имеющимся в базе данных CyberPlat, программа не направляет эти платежи на исполнение,
и деньги по картам не снимаются.

В настоящее время обеспечить
своевременное выявление виртуального мошенничества позволяет
система так называемого фрод-мониторинга, разработанная специалистами CyberPlat. Система фродмониторинга включает в себя
онлайновый контроль за транзакциями, защиту от сгенерированных
и необеспеченных карт, офлайновый контроль операторами службы
безопасности CyberPlat (в том числе
анализ личностного фактора клиентов и контроль по IP-адресу, e-mail
и другим параметрам). По мнению
его создателей, фрод-мониторинг
позволяет существенно снизить вероятность совершения преступных
операций за счет отслеживания мошеннических транзакций по украденным, потерянным или неполученным картам, а также их реквизитам, сгенерированным хакерскими
программами. Кроме того, он способен выявить злоупотребления персонала магазинов, связанные с мошенническими обработками транзакций покупателей, а также
создание фиктивных магазинов
с целью получения информации
о карточных реквизитах и персональных данных покупателей.

“Алексия-Х”: от лесоматериалов –
к “лесозаготовкам”

Именно последняя ситуация имела
место в случае с электронным магазином www.infoles.com.ru. С самого
начала работы магазина программное обеспечение CyberPlat выявило,
что все его платежи имели явные
признаки мошенничества – к таковым относятся несоответствие имен
плательщиков и держателей кредитных карт, несоответствие сумм платежей тарифам услуг, нетипичный
объем оборотов для предприятия,
предоставляющего информационные услуги. Подозрительным казался
и тот факт, что все платежи на русскоязычном сайте осуществлялись
иностранцами. По этой причине запросы на проведение данных транзакций система CyberPlat на исполнение не посылала, параллельно осуществляя проверку их легитимности,
направив соответствующие запросы
в банки-эмитенты кредитных карт
для подтверждения подлинности
платежей. В свою очередь, банкиэмитенты посылали запросы своим
клиентам. Как и следовало ожидать,
полученные из банков-эмитентов ответы подтвердили имеющиеся
у CyberPlat подозрения в фиктивности платежей, так как все держатели
кредитных карт отрицали их осуществление

Благодаря внедрению технологии
фрод-мониторинга транзакций системы CyberPlat стало возможным оперативно обнаруживать факты мошенничества и своевременно защищать
от убытков держателей карт и банки,
являющиеся участниками системы
CyberPlat. Так, например, в мае 2001г.
Управлением “Р” ГУВД г.Москвы
и компанией CYBERPLAT.COM совместно с правоохранительными органами Кипра была пресечена деятельность преступной группы, которая
пыталась путем использования украденных номеров кредитных карт
и специально созданного в мошеннических целях Интернет-магазина
“Алексия-Х” присвоить денежные
средства, находящиеся на карточных
счетах частных лиц в банках Великобритании, Германии, Франции, Австрии, Нидерландов, Кипра, Чехии
и других европейских стран.

Владельцы “Алексия-Х” заявляли
о намерении предоставлять клиентам информацию о рынке круглого
леса и лесоматериалов России, импортерах и экспортерах, а также оказывать помощь в подборе клиентов,
заключении и отслеживании выполнения контрактов. 14 марта 2001 г.
Интернет-магазин был подключен
к системе CyberPlat, после чего начали проходить первые платежи. В течение первых же дней после начала
работы магазина Система фрод-мониторинга транзакций CyberPlat зафиксировала нетипичный для магазинов данного типа характер платежей. Проведенный по специальной
методике анализ показал, что транзакции являются мошенническими.
Таким образом, фрод-мониторинг
“CYBERPLAT.COM” позволил оперативно выявить и документально подтвердить факт проведения мошеннических платежных операций через
Интернет. В результате профессиональных действий службы безопасности CyberPlat удалось защитить от
ущерба законных держателей карт
и банки, входящие в эту систему.

Всего за период деятельности Интернет-магазина “Алексия-Х” через
систему CyberPlat было предпринято
338 попыток провести транзакции
на общую сумму около 25 тыс. долларов США. Платежи осуществлялись, в частности, из московских
Интернет-кафе.

“ПолитШоп”: суд идет!
Впервые подобная схема мошенничества была использована в России
в нашумевшей около года назад истории с Интернет-магазином “ПолитШоп”. Интернет-магазин был создан в декабре 1999 г. группой молодых людей. Один из участников,
выступавший как предприниматель
без образования юридического лица, подключил магазин к CyberPlat.
Мошенники расплачивались за мнимые покупки, вводя номера похищенных с серверов западных Интернет-магазинов кредитных карт.
Деньги через платежную систему
поступали в расчетный банк, а оттуда — на расчетный счет мошенников. В общей сложности преступникам удалось присвоить около 12 млн.
руб. (с каждой карточки они снимали не более 100 долл.).

Оперативники Управления “Р” задержали подозреваемых через два
месяца после того, как специалисты
CyberPlat обратили внимание на подозрительные транзакции. 30 января
2002 г. состоялось первое заседание
Замоскворецкого межмуниципального суда ЦАО Москвы по делу Интернет-магазина “ПолитШоп”. Его
создатели обвиняются в хищении денег с карточных счетов иностранных граждан. В настоящий момент
подозреваемым предъявлено обвинение по ст. 159 ч. 3 УК РФ “Мошенничество в особо крупных размерах”, судебное разбирательство по
этому делу продолжается.

Немного дегтя в холодной воде
По данным компании STB CARD, являющейся одним из крупнейших
российских процессоров транзакций, в России уровень карточного
мошенничества в Интернете колеблется от 0,5 до 3% от совокупного
оборота в электронной коммерции.

При этом доля попыток совершить
мошенническую транзакцию составляет уже 5-15% от общего количества платежей, проводимых через
Интернет.*

Разумеется, делать какой-либо вывод, основываясь на этих весьма
приблизительных цифрах, следует
лишь с известной долей осторожности, учитывая, что общие объемы ecommerce
здесь исчисляются несколькими тысячами транзакций
в день. Кроме того, основные виды
товаров и услуг, предлагаемых в настоящее время Интернет-магазинами, в большинстве своем ограничивающиеся продажей книг, аудиои видеозаписей, сувениров, подпиской на журналы и газеты и т. д., в силу
их незначительной стоимости пока
не представляют серьезного интереса для мошенников.

В то же время уже сейчас темпы
роста количества финансовых преступлений, совершаемых в России
с использованием Интернета, весьма
высоки.

Так, согласно данным МВД РФ, если в 1998 г. число подобных прецедентов не превышало 80, то в 1999 г.
количество только зарегистрированных преступлений составило уже
около 200, а в первом квартале 2000 г.
статистика виртуальных мошенничеств превысила общий показатель
предыдущего года. Нетрудно предположить, что с развитием электронной коммерции, следствием которого станет в первую очередь увеличение как общего объема транзакций,
так и размеров отдельно взятых виртуальных платежей, ситуация может
значительно усугубиться.

Полный текст статьи читайте в журнале «ПЛАС» № 5 (75) ’2002 стр. 29

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных