Центр исследования компьютерной преступности

home контакты

Обыкновенный кардинг - купленная за $300 поддельная кредитка приносила $3000 дохода

Дата: 20.05.2006
Источник: Зеркало Недели
Автор: Юрий Котнюк


card/card12.jpgМассовые безналичные расчеты с помощью платежных карточек, которые старается наладить правительство, несомненно, операция полезная и даже выгодная как для населения, так и для государства. Однако и у них имеется негативная сторона, не учитывать которую просто опасно. Свежий случай из жизни, о котором пойдет речь, как будто специально об этом напоминает.

Не случайно уголовное дело международной преступной организации мошенников по подделке пластиковых платежных карточек, которое сейчас рассматривает Соломенский районный суд Киева, вызвало вполне естественный интерес широкой общественности к этому виду преступлений, который на языке специалистов называется кардерством. Деятельность эта сродни фальшивомонетничеству, так как в обоих случаях подделываются средства платежа. Существенная разница состоит в том, что денежные знаки выпускает государство, а у кредитной карточки эмитентом является, как правило, акционерный коммерческий банк. Отсюда и разная реакция правоохранительных органов и разная мера наказания, предусмотренная действующим законодательством. Кстати, до 2001 года в законодательном поле не существовало понятия такого вида преступления, поэтому все неудачи борьбы с кардерством принято было списывать на несовершенство правовой базы.

Хищение информации — хищение денег

Зато теперь, согласно статье 200 нового Уголовного кодекса, за подделку платежных карточек, их использование или сбыт, а также хранение, перевозку и пересылку предусмотрено наказание от 8500 гривен штрафа до пяти лет лишения свободы. Причем действие этой статьи распространяется лишь на те случаи, когда подделка карточек не связана с хищением денег. То есть кардер занимался этим делом не корысти ради, а для удовольствия. (Мало ли чудаков на белом свете, но если человек, например, вытачивает на станке самодельный боевой пистолет не для того, чтобы грабить банк, а только любоваться им в своей личной коллекции, его тоже могут оштрафовать или посадить). Но поскольку бессребреники среди этой публики встречаются редко и карточки они штампуют все-таки для того, чтобы «грабить банки», то обычно их привлекают к уголовной ответственности еще по одной статье УК — 190, пункт 3 — мошенничество с использованием электронно-вычислительной техники, за которое можно угодить в тюрьму на срок от 3 до 8 лет.

Именно по двум этим статьям в совокупности привлекается к уголовной ответственности группа молодых людей, оказавшихся на скамье подсудимых Соломенского суда. По данным МВД, они, действуя в составе международной преступной организации «Кардерпланета», с 2002 по 2004 год изготовили не менее 1333 поддельных кредитных карточек, которые затем использовали в 23 странах мира, похитив таким образом у различных финансовых структур около 3,6 млн. долл. США.

Если для фальшивомонетчика самое главное — подделать рисунок на купюре, то для кардера — скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой особой квалификации — достаточно уметь пользоваться обычным компьютером, чтобы нанести на полосу набор кодов и паролей, по которым любой банкомат в любой точке мира прочитает, что за клиент перед ним, в каком банке у него счет и сколько денег на нем находится. Этот пакет сведений еще называют дампой.

Дампы хранятся за семью замками в банках или компаниях, обеспечивающих работу международных платежных систем, и отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. И если фальшивомонетчику для образца достаточно взять любую купюру, имеющую свободное хождение в обороте, то кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону окошка ему не обойтись.

Специалисты в области банковской безопасности считают, что в 85% случаев секретная информация похищается самими банковскими служащими, имеющими к ней доступ в рамках своей служебной деятельности. Остальные 15% составляют случаи, когда связь между ними и задержанными кардерами установить не удалось — проще говоря, злоумышленники не сдали своего человека в банке, и пришлось поверить им на слово, будто бы информацию для них доставали неизвестные хакеры, с которыми они общались через электронную почту. Кстати, роль последних в сфере кардер-мошенничества сознательно преувеличивается.

Дело в том, что проникнуть во внутреннюю сеть банка вполне возможно и из обычного Интернета. Правда, на это могут понадобиться миллионы компьютеро-часов, и очень редко можно угадать пароль с первого раза. Вот на этот теоретический случай и ссылаются банковские спецслужбы, которые либо не сумели найти предателя в своих рядах, либо нашли, но не стали выносить сор из избы. Точно так же как проворовавшиеся продавцы магазина, чтобы покрыть недостачу, имитируют кражу: разбивают окна, взламывают двери, курочат сейфы, списывая собственные грехи на уголовников.

Американский резидент-наводчик

В случае с «Кардерпланетой» следственные органы так и не смогли дать ответ на главные вопросы: откуда злоумышленники получали секретную информацию о счетах клиентов, кто был их агентом в банке и в каком именно из них он окопался? Спецслужбы, к сожалению, имеют не полную картину преступной деятельности этого сообщества, а лишь отдельные ее фрагменты, которые удалось им установить с неимоверными усилиями. Поэтому нам не остается ничего другого, как, опираясь на реальные факты, построить наиболее вероятную модель истории этой аферы.

Во-первых, человек, который поставлял мошенникам дампы, живет и работает в США. Это следует из того, что кардеры в основном воровали деньги американских компаний, в частности международных платежных систем «Виза», «Мастер кард» и «Амэрикан экспресс».

Во-вторых, его биография тесно связана с Одессой, поскольку именно туда приезжали кардеры из Киева и других городов, чтобы завести знакомства, а потом получать дампы по электронной почте. Вполне логично предположить, что он еще ребенком выехал оттуда вместе с семьей в США. Малыш наверняка усердно изучал математику и английский язык, что позволило ему очень быстро натурализоваться на новой родине и получить место программиста (экономистов у них своих хоть отбавляй) в одном из ведущих финансовых учреждений.

В-третьих, он родился и вырос в той среде, которая имеет родственные связи во многих странах мира и, несмотря на время и расстояние, очень бережно к ним относится.

Все эти годы наш неизвестный герой поддерживал отношения с родственниками, друзьями детства, оставшимися в Одессе, и когда ему в Америке наконец удалось получить доступ к секретам, он стал передавать по своим связям конфиденциальную информацию, а они уже здесь, в Украине, наладили подпольное производство поддельных карточек. Возникает вполне логичный вопрос: зачем делиться с сообщниками, если можно самому из дамп делать деньги? Ответ: конечно можно, однако искусные фальшивомонетчики тоже, как правило, не занимаются сами реализацией своей продукции, а продают ее за половину номинала проверенным людям.

Судя по всему, круг знакомств был настолько велик, что в 2003—2004 годах Одессу захлестнула волна мошенничеств, связанных с хищением денег из банкоматов по поддельным карточкам. Количество посвященных в тайну росло с каждым днем и вскоре о кардерстве уже знало полгорода, в том числе и некоторые сотрудники уголовного розыска, которые вместо того, чтобы пресечь это безобразие, приняли в нем самое активное участие и, в конце концов, угодили за решетку. Задержали злоумышленников самым что ни на есть примитивным образом: у наиболее посещаемых мошенниками банкоматов выставили засады, которые проверяли документы у всех подозрительных личностей. Так появилось громкое дело, прозванное делом «Сити-банка», чьи деньги мошенники похищали чаще других.

Обычно до решения суда не принято публиковать имена злоумышленников, но для одного из подсудимых — 23-летнего Дмитрия Голубова можно сделать исключение. И дело не только в том, что в июле прошлого года о его аресте открытым текстом сообщили средствам массовой информации представители МВД. Есть еще одно обстоятельство, о котором мы расскажем чуть позже. Так вот этот парень, похоже, был одним из доверенных лиц «нашего человека в Америке». Он получал от него дампы, за которыми к нему приходили покупатели не только из Одессы, но и из Киева, Москвы, Минска и многих других городов постсоветского пространства. Дампы обычно продавались по 100 долл. США, изготовленные на их основе поддельные карточки — по 300 долл., а пользователь мог с помощью такой карточки снять в банкомате деньги или приобрести в магазине товары на сумму в среднем 3 тыс. долл. США.

Объем информации был настолько велик, что обычный круг знакомых просто не справлялся с его «обработкой», и кардеры, искавшие единомышленников по всему миру, дошли до такой наглости, что открыли в Интернете сайт под названием «Кардерпланета». Его пользователями под различными псевдонимами зарегистрировалось около 7 тысяч человек. Голубов был одним из его администраторов и под псевдонимом «Скрипт» предлагал всем желающим купить дампы или уже готовые карточки. Расчеты за покупку осуществлялись через систему «Веб мани трансфер»: клиент перечислял деньги в анонимный электронный кошелек, после чего получал дампы по электронной почте или карточки обычной посылкой до востребования.

Голубов построил свою работу так, что ничего противозаконного он вроде бы не делал: сидел дома и, не отходя от компьютера, принимал электронную почту, сортировал и пересылал ее, получая за это деньги тоже по электронной почте. И никого не грабил, ничего не воровал. (Забегая вперед, заметим, что сейчас Голубов освобожден на поруки. Он дисциплинированно является на...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2012 Computer Crime Research Center

CCRC logo
Рассылка новостей