О всемирной конференции виртуальных торговцев крадеными кредитными картами в Одессе, миру поведала «Нью-Йорк таймс». По данным ее корреспондента Мэта Ричтела, созывала конференцию так называемая «Семья» — наиболее влиятельная и авторитетная группировка, претендующая на лидерство в этом виде нелегального бизнеса. Во главе ее стоит молодой одессит, известный интернет-сообществу под ником Script. Кроме него, в «Семью» входит еще восемь человек, заслуживших самую высокую репутацию не только среди своих многочисленных клиентов, но и среди «коллег».
Их бизнес заключается в онлайн-торговле информацией о кредитных картах. Еженедельно на черном рынке в интернете выставляются десятки тысяч номеров кредитных карт; добытые взломом компьютерных баз банных. По данным Центра расследования жалоб на мошенничество в интернете, наиболее успешно такими операциями занимаются в странах бывшего СССР — преимущественно в России и в Украине, а также в Восточной Европе и в Азии (в частности, в Малайзии). Наиболее распространена оптовая торговля, при которой цены колеблются от $100 за 250 карт до $1000 за 5 тыс.
В качестве покупателей чаще всего выступают, опять-таки, жители посткоммунистических стран, Азии и Саудовской Аравии, хотя среди них встречаются и представители Америки и Западной Европы. Покупают украденные карточки преимущественно для проведения мошеннических операций при торговле в интернете.
В целом масштаб виртуального мошенничества с участием украденных кредитных карточек оценивается, как минимум, в $1 млрд. в год. Ничтожной эту сумму не назовешь, однако и масштабы виртуального мошенничества катастрофическими назвать трудно, ведь только через систему Visa ежегодно проводится операций на сумму в $900 млрд. Правда, риск при проведении виртуальных операций с помощью кредиток — 0,25% для карточек VISA и MasterCard — существенно выше, чем в офлайне — 0,08 и 0,09% соответственно.
В числе наиболее пострадавших от подобных махинаций оказываются частные фирмы, которые становятся объектом шантажа со стороны хакеров, требующих выкуп за украденную ими информацию, содержащуюся в корпоративных базах данных. Сами компании не спешат обнародовать данные о понесенном ими в результате атак многочисленных хакеров уроне, так как это подрывает их собственную репутацию.
Подобная скрытность существенно осложняет деятельность правоохранительных органов. Отследить таинственного Script никак не удается — он постоянно меняет свой электронный адрес. Тем не менее более 2 тыс. его постоянных клиентов без затруднений сохраняют «рабочий контакт» с ним. Более того, на «черном» рынке существует своеобразный рейтинг торговцев украденными кредитками, и Script постоянно занимает в нем первое место практически на безальтернативной основе. Если его нынешний электронный адрес обнаружить далеко не просто, то по всей сети можно найти самые хвалебные отзывы о его «профессионализме»: «Этот парень поистине вызывает благоговейный ужас. Он всегда дает мне в три раза больше карточек, чем я проплатил». При этом оплата производится опять же по виртуальным счетам, например таким, как www.webmoney.ru. прошедшие через них деньги не просто перестают пахнуть, они совершенно теряют все свои индивидуальные различия, по которым их могут разыскать уполномоченные на это лица.
Впрочем, каким-то образом западные следопыты все же смогли установить, что по приглашению Script более 40 спецов по торговле ворованными кредитными картами собирались в Одессе.
Мошенничать с кредитными картами скоро станет сложнее, считают в Europay Int. и MasterCard Int. Совместными усилиями компании разработали средства, которые позволяют эффективно выявлять эти преступные действия.
В частности, готова к массовому выпуску новая система Irision co встроенным модулем Сommunicator. Модуль немедленно посылает сигнал о совершаемом обмане непосредственно подразделению по борьбе с мошенничеством либо владельцу пластиковой карты, используя SMS или e-mail.
«Владельцы пластиковых карт теперь могут сами способствовать предотвращению мошенничества, – объясняет Франсуа Адан, глава службы по прогнозу риска компании Еuropay. – К примеру, вы, находясь в другой стране, получаете SMS-сообщение о покупке по вашей пластиковой карте кольца с бриллиантом. Очевидно, что совершается мошенничество, и вы можете немедленно принять меры».
Другая новинка, Aristion – компьютерная программа, которая предназначена для банковских работников, отслеживающих случаи мошенничества. Она обрабатывает неограниченное число условий, объединяет их по классам и вырабатывает единый критерий поиска, который, в свою очередь, выдвигает на первый план специфические образцы. К примеру, можно выявлять карту, которая в течение короткого промежутка времени была представлена к оплате в двух магазинах, расположенных в разных странах.
Новшество от Europay и MasterCard уже используют Citibank, Bank of Scotland и другие крупнейшие банки. Если новая система будет оценена другими банками-эмитентами, то владельцам пластиковых карт помимо собственно безопасности их счетов может быть предложено подписаться на рассылки по SMS или e-mail, например, о программах лояльности и специальных предложениях.
Как считают в Europay, новая система сделает более безопасными прежде всего покупки через интернет. Сейчас потери от мошенничества с кредитками в интернете составляют 6% убытков от всех случаев мошенничества с кредитными картами. Но по количеству преступлений с использованием пластиковых карт Сеть, как известно, лидирует.