Читаем Двуликий электронный Янус полностью

Развязка преступления оказалась традиционной. Мошенничество обнаружили после того, как начал расти поток жалоб законных владельцев кредитных карточек на поступление счетов в оплату не приобретавшихся ими товаров и не полученных услуг. Когда полиция напала на след Конфессоре и арестовала его, он быстро во всем признался и, стремясь смягчить приговор, пообещал навести следствие на своих сообщников. Поняв, что Конфессоре работает на полицию, его более опытные «собратья» решили убрать опасного болтуна. Предателя казнили по всем правилам мафии, карающей всякого, кто нарушает обет молчания.

В суперкомпьютеризированной Японии в конце 80-х годов ХХ века полиция тоже столкнулась с резким увеличением числа подделок магнитных кредитных карточек, при помощи которых многие японцы и сегодня расплачиваются за различные услуги (покупка товаров, пользование телефоном, транспортом и т. д.). За последнее десятилетие число таких преступлений возросло в 18 раз. Специалисты отмечают, что рост мошенничества прямо пропорционален увеличению количества выпускаемых кредитных карточек, которых в 2000 году в стране насчитывалось более двухсот миллионов. Среди других условий, способствующих подделке «пластиковых денег», отмечается повышение «электронного образования» преступников и несовершенство «конструкции» кредитных карточек.

Запомните один нюанс. Обладание не дебетной, а кредитной карточкой позволяет клиенту тратить больше денег, чем находится на его счете в момент покупки, т. е. получить кредит, а также использовать безналичные электронные расчеты при покупке железнодорожных и авиабилетов, проездных на городской транспорт, при получении зарплат и пенсий. Достаточно быть владельцем пластиковой карточки одной из крупнейших платежных систем.

Все это хорошо. Однако незаконное использование расчетных карточек, именуемое кардингом, – одна из «золотых жил» пиратского промысла. Давайте прежде всего разберемся в технологии функционирования платежных систем, использующих расчетные карты. Что происходит, когда вы оплачиваете покупку карточкой в обычном магазине? Продавец регистрирует ее параметры (номер, срок действия, иногда сверяет имя на карте с документом). Затем он обращается в центр обработки карт – так называемый процессинговый центр – за авторизацией транзакции. Это происходит следующим образом: продавец сообщает, что собирается совершить по данной карте транзакцию на сумму, скажем, эквивалентную 175 американским долларам. В ответ он, как правило, получает или авторизацию, или отказ. Абсолютно то же самое происходит и при покупке через Интернет – с той лишь разницей, что вашу карточку никто не видит, данные с нее вы вводите сами и нигде не расписываетесь.

Теперь о главном – о том, как кардерам удается добыть необходимую информацию о чужих кредитных карточках. Многие из них пользуются человеческими слабостями, пуская в ход такие рычаги, как власть, деньги, любовь, секс. Шлют по электронной почте письмо простодушному американцу: «Вас беспокоят из Министерства здравоохранения. К сожалению, информация о Вас частично утеряна. Не могли бы Вы выслать сведения о вашей кредитной карте по адресу…» Некоторые взламывают какой-нибудь сайт, где «чайники» оставляют номера своих карт.

Когда требуемая информация добыта, задача – вытрясти из карты как можно больше наличных. Делается это так: кардер заказывает через Интернет за границей некий товар, получает его и сразу же продает. Далеко не каждый интернет-магазин, правда, спешит продать что-либо в Россию. Но какая-нибудь не очень известная звукозаписывающая компания, обещающая быструю доставку, с удовольствием продаст парочку музыкальных лазерных дисков. Легко проходят заказы на мелкие автозапчасти и аксессуары для сотовых телефонов.

Скандал, связанный с самым крупным в мире похищением клиентской базы данных, разгорелся в США и Великобритании. В результате утечки конфиденциальной информации более 45 млн. человек, воспользовавшихся кредитными картами при оплате покупок в магазинах компании TJX, могут стать жертвами мошенников. Представители компании, владеющей более 2,5 тыс. торговых точек по обе стороны Атлантического океана, подтвердили сообщение о том, что базу данных взломали хакеры.

Самое интересное в «похищении века» заключается в том, что оно совершено еще летом 2005 года, но в течение полутора лет хакерская атака оставалась незамеченной экспертами компании. Утечка вскрылась только в декабре 2006 года, когда TJX уведомила американские власти о том, что украденная информация по 45,7 млн кредитных карт, использованных в магазинах компании между 31 декабря 2002 года и 23 ноября 2003 года. В распоряжении мошенников оказались также анкетные данные 455 тыс. клиентов, возвративших купленные товары. Полиция считает, что хакеры перепродали информацию другим мошенникам.