М.В. Гуцалюк
Crime-research.org
Протидія злочинам у сфері обігу пластикових карток
Останнім часом в Україні все більшого розвитку набуває електронна комерція (продаж товарів та послуг через Internet) та використання пластикових банківських карток, що є досить зручним як для платників-клієнтів так і для банківських структур.
Електронні платежі з використанням пластикових банкових карт різноманітних видів – достатньо гнучкий та універсальний механізм розрахунків, виникнення якого пов’язують з появою у 1956 р. карток Bankamericard (тепер Visa), а слідом – Master Charge (сьогодні – MasterCard). Кількість емітованих пластикових карток в Україні на сьогодні складає понад 3 млн.
Проте універсальність цих платіжних інструментів робить їх особливо привабливим об’єктом для шахрайства, у тому числі для організованих злочинних формувань. У свою чергу, застосування високих технологій у різноманітних галузях фінансової діяльності, зокрема при використанні пластикових карток, аж ніяк не виключає можливості різноманітних зловживань.
Шахрайство з платіжними пластиковими картками як серйозна проблема постала у 90-ті роки. Цей вид злочинів вирізняється простотою, відсутністю насилля, а також тим, що потерпілі – банк і законний власник картки, як правило, ніколи не бачать злочинця. На сьогодні з кожної тисячі трансакцій кожні дві є проблемними. І хоча збитки становлять і невеликий відсоток від загального обсягу, проте самі суми є значними. Постійне збільшення збитків свідчить про існування кримінальної підпільної індустрії, пов’язаної із незаконним використанням пластикових карток. Так, нещодавно у м. Москві була затримана організована злочинна група, до складу якої входили представники країн СНД, яка використовувала картки, виготовлені у Польщі, а займалася шахрайством у інших країнах. За даними Генерального Секретаріату Інтерполу, майже 60 % всіх шахрайств, пов’язаних з використанням кредитних карток, вчинені організованими злочинними групами азіатського походження. На злочинні групи з Нігерії, Болгарії, Ірану і країн колишнього Радянського Союзу припадає 40 % вчинення цього виду злочинів.
Злочини у сфері обігу пластикових карток завдають, крім безпосередніх фінансових збитків, значної соціальної шкоди, яка полягає у втраті довіри до карткових розрахунків та призводить до зниження рівня туризму. Крім цього, слід відмітити значну латентність зазначених правопорушень, що пояснюється декількома обставинами. Серед них:
- власник картки не завжди помічає збитки;
- власник не упевнений, що операції здійснені не ним;
- дрібні суми грошових переказів (небажання гаяти час на процедури, пов’язані з відшкодуванням збитків);
- випадки шахрайств підривають авторитет банків;
- карткові операції мають міжнародний характер і т.ін.
Слід відзначити, що карткові злочинці – це, як правило, чітко організовані злочинні угруповання, які складаються з досвідчених фахівців вузької спеціалізації. Тому для протидії цим видам злочинів необхідна чітка організація та взаємодія правоохоронних органів.
Найбільшу загрозу для системи платежів з використанням пластикових карток становить їх підробка. Ця форма шахрайства найдинамічніше розвивається і створює великі труднощі як при розслідуванні, так і при підрахунку збитків. Шахраї використовують номери справжніх карток, причому власники карток навіть не здогадується про це.
До 1990 року підробка кредитних карток взагалі була мало відома. Але вже у 1993 році Visa і Mastercard втратили 72 млн дол. США внаслідок шахрайських дій, із яких 16,8 млн (23,4 %) безпосередньо пов’язані з підробкою карток. До 1994 року підробка становила вже 28,6 % загальної кількості шахрайських дій з картками (зростання на 5 %).
Шахрайське використання викрадених або загублених кредитних карток залишається найрозповсюдженішим злочином. Але існують деякі інші різновиди: надання анкетних даних при одержанні кредитної картки, які не відповідають дійсності; повна або часткова її підробка. В разі стрімкого зростання суми збитків компанії вживають термінові зусилля з введення нових заходів безпеки. Спроби протидії крадіжкам і шахрайському використанню пластикових карток як засобу платежу удосконалюються з роками, але це складні та дорогі заходи.
Сьогодні компанії намагаються випускати картки на невеликі суми з метою зменшення можливих збитків від їх незаконного використання. За даними служби безпеки фірми Visa International, збитки від шахрайств з використанням карток перебувають на рівні 0,10–0,15 % від загального обсягу трансакцій. Безумовно, цей показник коливається для різних країн та регіонів: найнижчий показник – у Скандинавських країнах та Франції, а найвищий – у Росії.
Рівень законодавчого регулювання відповідальності за незаконне використання платіжних карток у різних країнах неоднаковий. Якщо такі країни, як Канада, США, Великобританія мають достатньо розвинуте законодавство з цього приводу, то деякі країни, наприклад Іспанія, взагалі не мають у своєму кримінальному законодавстві такого терміна, як “кредитна картка”. Більшість країн знаходиться на етапі внесення відповідних доповнень до чинного кримінального законодавства з метою створення законодавчої бази для протидії цим злочинам. В Україні кримінальну відповідальність передбачено ст. 190 та 200 КК України.
У ході трансакції продавець пропускає бланки рахунків і пластикову картку крізь імпрінтер, створюючи тим самим для себе і покупця запис про здійснену угоду. При цьому декодуюче обладнання зчитує інформацію на магнітній стрічці зворотньої сторони картки.
Після цього продавець зобов’язаний:
- порівняти підпис на картці та платіжному рахунку;
- перевірити термін дії картки;
- одержати підтвердження на здійснення трансакції понад встановлений ліміт;
- перевірити, чи не вказано номер картки у спеціальному переліку застережень, так званому “стоп-листі” (картка може бути скасована у разі викрадення, втрати і т.ін.).
Наприкінці робочого дня, якщо йдеться про банківські картки, продавець виставляє депозит в банк на суму зроблених за день платежів, після чого одержує кредит на загальну суму депозиту. Платіжні рахунки при цьому направляються до операційного центру компанії, де всі документи мікрофільмуються для подальшого зберігання. Після закінчення процесу реєстрації операції власникові картки виставляється рахунок [1].
На жаль, не всі працівники торговельних установ є законослухняними. Відомо багато випадків використання або повного копіювання карток клієнтів офіціантами або продавцями. Існують також і організовані угруповання за участю адміністрації цих установ. Так, цього року відносно керівника одного з підприємств м. Чернігова було порушено кримінальну справу за надання фіктивних документів до комерційного банку, який обслуговував платіжні картки VISA на суму понад 120 тис. грн. Справа порушена за ч. 5 ст. 191 КК. – Привласнення, розтрата майна або заволодіння ним шляхом зловживання службовим становищем та ч. 2 ст. 358. – Викрадення, привласнення, вимагання документів, штампів, печаток, заволодіння ними шляхом шахрайства чи зловживанням службовим становищем або їх пошкодження і передбачає позбавлення волі на строк від семи до дванадцяти років з позбавленням права обіймати певні посади та з конфіскацією майна.
Банк даних, який веде фінансовий заклад, що займається проведенням розрахунків з кредитними картками, як правило, має комп’ютерну програму, спроможну за певними ознаками виявити підозрілу активність на конкретному номері картки чи рахунку продавця. В залежності від установлених критеріїв (у різних компаніях вони відрізняються) програма може бути пов’язана з системою видачі дозволу на трансакцію. Наприклад, видача дозволу на фінансову операцію понад 800 дол. США, що здійснюється за кордоном покупцем, який віднесений до категорії найбільшого ризику, відразу тягне за собою визначення цієї угоди за підозрілу і проведення відомчого розслідування. Комп’ютерні програми влаштовані таким чином, що, виходячи із встановлених критеріїв, вони визначають підозрілі угоди з метою їх подальшої перевірки.
Було б невірним не згадати про використання карток при одержанні готівки із автоматичних касових машин-АКМ (АТМ – Automated Teller Machines). Лише в Канаді використовується понад 2000 банкоматів та їх кількість постійно зростає. Деякі фінансові заклади випускають спеціальні картки для користування АКМ, але для деяких видів цих машин можуть використовуватися закодовані банківські картки типу Visa і Mastercard. У будь-якому разі картка використовується разом з персональним ідентифікаційним номером (так званий Ріn – Personal Identification Number) для доступу до АКМ. Персональний ідентифікаційний номер відомий лише власникові картки. Номер треба запам’ятати, і не можна його записувати, особливо на картці, оскільки при викраденні картки до рук злочинця потрапляє особистий код, що значно полегшує вчинення злочину.
Головна користь від впровадження автоматичних касових апаратів, що робить їх зручними для широкого кола населення, – велика продуктивність порівняно з живим працівником. Зрозуміло, що важливим засобом для зменшення збитків залишається обмеження грошової суми (декілька сотень доларів), яка може бути видана одним автоматом протягом дня. Іншим запобіжним заходом є спеціальні комп’ютерні програми, що керують автоматичною касою. Вся інформація, якою АКМ обмінюється з центральним комп’ютером, шифрується, щоб запобігти її підключенню та перехопленню. Підозріло часта видача грошей протягом короткого періоду або невірно зазначений персональний номер може призвести до “ковтання” картки автоматом.
Незважаючи на це, злочинці постійно грабують АКМ, застосовуючи як суто силові засоби (взлом, руйнування тощо), так і шахрайські дії. У більшості випадків картку і персональний код злочинці отримують внаслідок крадіжки у законного власника, або обманним шляхом від фінансового закладу. Відомі випадки, коли шахраї телефонують до особи, яка загубила картку, представляючись інспектором банку, запитують, нібито з метою перевірки реєстрації картки, персональний ідентифікаційний номер. Після чого рахунок стає доступним для крадіжки через касові автомати. Відповідальність законного власника картки за збитки, завдані в разі неправомірного використання його картки та особистого коду, зазвичай не перевищує 50 дол. США. Фінансові компанії постійно наголошують на тому, що клієнти несуть певну відповідальність за збереження персонального ідентифікаційного номеру.
Компанії, що випускають картки, як правило, мають цілодобово працюючу службу для повідомлення про втрату картки. При одержанні такого повідомлення рахунок клієнта блокується і будь-яке подальше використання його картки викличе проведення розслідування. Інколи незвична кількість трансакцій може спричинити спрацювання комп’ютерної системи сигналізації ще до того, як буде відомо про викрадення картки. Проведені дослідження показують, що повідомлення про втрату картки може надійти в компанію навіть через 3–4 дні після її зникнення, а в разі використання підробленої картки шахрайство може бути виявлене навіть через 30–40 днів.
Реальну загрозу банківській індустрії становлять хакери. Вони можуть за допомогою спеціального програмного забезпечення здобувати, а потім продавати номери діючих рахунків кредитних карток, а також розповсюджувати паролі, ідентифікаційні номери, кредитну та іншу персональну інформацію через комп’ютерні мережі, чим допомагають злочинцям отримувати незаконний доступ до кредитних бюро та комп’ютерних систем фінансових установ [2].
У листопаді 2002 року американські правоохоронці заарештували трьох осіб, які здійснювали електронні крадіжки грошей. Було доведено, що трійця пограбувала близько 30 тис. американців на суму 2 млн 700 тис. дол. США. Хакери вираховували коди фінансових установ та банків, підробляли кредитні картки, виписували чеки та брали кредити. Слідчі вважають, що в історії США – це найбільша афера з кредитними картками [2].
Хакери у своїй діяльності щодо здобуття паролів та ідентифікаційних номерів користувачів комп’ютерних систем використовують і такі способи, як:
- “social engineering” (соціальні махінації) – термін, що використовується хакерами для визначення способів, які спрямовані на використання слабких місць у людському факторі (різні шахрайські схеми, які безпосередньо дозволяють мати інформацію від користувачів комп’ютерів);
- “dumpster diving” (збір сміття) – пошук кодів, номерів рахунків та ідентифікаторів користувачів у корзинах для сміття, шухлядах столів, приватних речах працівників і т.ін.;
- “shoulder surfing” (серфінг по плечах) – підглядання паролю, що вводиться з клавіатури користувачем.
В одному разі при затриманні комп’ютерного хакера у нього було вилучено код для доступу до інформації про номери карток Visa Aerogold. У розпорядженні хакера знаходилося 315 діючих номерів кредитних карток, які були одержані ним за допомогою комп’ютера без використання традиційних засобів викрадення.
За умовами угоди власник картки зобов’язаний повідомити фінансову установу про будь-які випадки втрати чи викрадення картки. Коли власник картки повідомляє в поліцію про її викрадення, це, звичайно, не привертає уваги правоохоронної системи, доки картку не буде використано шахраєм. Представники служби безпеки компанії з випуску карток опитують власника втраченої картки і збирають додаткову інформацію від продавців, де відбулися підозрілі трансакції.
Служби безпеки фірм повинні допомагати правоохоронним органам у випадках вчинення шахрайських дій шляхом складання докладного звіту про те, коли, де і як була втрачена кредитна картка, яка була остання законна покупка по цій кредитній картці, чи підозрює власник картки когось конкретно в її викраденні і т.ін.
У разі повідомлення поліція складає рапорт про викрадення картки, після чого надсилає запит до служби безпеки компанії з метою одержання інформації про всі трансакції. Поліція прагне отримати офіційні показання свідків, які можуть бути використані в наступному судовому процесі.
Дуже непросто прогнозувати динаміку шахрайств, пов’язаних із використанням підроблених кредитних карток. Упевненго можна сказати тільки те, що суми збитків збільшуватимуться з кожним роком разом з поширенням самої системи платежів за допомогою пластикових карток. Правоохоронні органи мають можливість формувати статистику тільки на основі виявлених злочинів, вилучених підроблених карток і здійснених арештів, що не дає повної картини, оскільки більшість підроблених карток не вилучається, а це говорить про високий рівень латентності даного виду злочину.
Для органів внутрішніх справ країн колишнього Радянського Союзу найбільш гостро проблема шахрайств з платіжними картками постала у зв’язку із переходом банківських і фінансових структур на розрахунки з використанням електронних систем платежів. З розвитком цього бізнесу буде неминуче зростати і кількість шахрайських операцій з їх використанням.
У 1996 році по одній з кримінальних справ у м. Москві до кримінальної відповідальності притягувалася злочинна група із 25 осіб, які вчинили понад 300 крадіжок з використанням кредитних карток і підроблених сліпів на суму майже 600 тис. дол. США. Якість підробки однієї із кредиток буквально вразила зарубіжних експертів, настільки вона була високою.
Незважаючи на те, що в Україні останнім роком за оперативними даними мали місце сотні шахрайств з використанням кредитних карток, правоохоронцями по цих фактах було порушено лише 30 справ. У першу чергу через те, що банківські структури та комерційні заклади до правоохоронних органів із заявами не завжди звертаються через причини, зазначені раніше. Безумовну більшість шахрайств вчинено саме у м. Києві, оскільки воно має найбільш розвинену структуру закладів, які приймають до сплати пластикові картки (у першу чергу, супермаркети, фірмові магазини, казино, готелі і т.ін.). Найчастіше для вчинення злочину використовувалися загублені картки, викрадені та картки, одержані в банківських установах за фіктивними документами. Відсоток підроблених карток при вчиненні шахрайств залишається досить невисоким.
Повністю зрозуміло, що всі схеми шахрайств з використанням платіжних карток, які використовуються у Західноєвропейських країнах, рано чи пізно з’являться у країнах Східної Європи. Єдина зброя проти цього – вивчення позитивного досвіду інших країн, розробка відповідного законодавства, поліпшення системи навчання та тренування співробітників правоохоронних органів та банківського персоналу.
Список використаних джерел:
1. Взаємодія банків, МВС, прокуратури та суду в протидії картковим злочинам” / Семінар. – К., 2002. – 2-3 жовт.
2. http:// www.1plus1.net.