Евгений Ищенко - Двуликий электронный Янус
А вот что произошло в городке Устюжна Вологодской области в июне 2005 года. Две студентки сельскохозяйственного техникума решили снять через банкомат стипендию. Тот выдал Алене Спиринцевой вместо 240 рублей аж 12 тысяч, а Лире Бахтияровой 8 тысяч вместо 160 рублей. Девчонки обрадовались, но тратить деньги благоразумно не стали. А на следующий день разницу пришлось вернуть. Их легко вычислили, ведь банкомат фиксирует все операции, и кто снял лишнее – узнать нетрудно. Кстати, изъять у них деньги в соответствии с Гражданским кодексом РФ можно было только через суд, так как неосновательное обогащение произошло вследствие технического сбоя банкомата, заправленного только 500-рублевыми купюрами…
Казалось бы, в наш рациональный век не осталось места для процветавшей некогда моды вступать в контакт с потусторонним миром. Сегодня человечество озабочено другими проблемами, однако, как оказалось, попытки общения с загробным миром не прекращаются. И предпринимаются они не только малограмотными, отсталыми людьми. Один из подобных «сеансов связи» с потусторонним миром провел, как вы уже, наверное, догадались, компьютер, установленный в одном из датских банков. Осенью 1986 года он самостоятельно сочинил и направил банковское извещение клиентке, умершей некоторое время назад. В этом документе покойную ставили в известность, что «клиент мертв». Трудно сказать, какая программа прокручивалась в электронном мозгу компьютера. Случившееся сотрудники банка объясняют техническим недоразумением, произошедшим в силу того, что часть выполняемой ЭВМ работы не контролируется.
Другой странноватый случай произошел летом 1985 года в Швеции. Власти обнаружили, что компьютер одного из округов этой страны «уничтожил» тысячи граждан. Работа по их «воскрешению» продолжалась длительное время и обошлась в несколько миллионов долларов.
Случилось это, когда оператор запросил у ЭВМ сведения об общем числе жителей округа и об умерших за последнее время. Машина приняла черточку-дефис между цифрами за минус. При обработке информации компьютер получил какую-то непонятную цифру и, «недолго думая», стер все записи из своей памяти. Сведения о живых людях пришлось восстанавливать по справочникам и путем многочисленных опросов.
Оконфузилась и компьютерная система Медицинского центра Св. Марии в американском городе Гранд Рэпидс (штат Мичиган). В феврале 2003 года она объявила восемь с половиной тысяч пациентов мертвыми, в то время как все они, слава богу, были живы. Массовый перевод больных в «лучший из миров» произошел после обновления программы для управления данными о пациентах больницы. В процессе переноса записей о больных в новую версию программы произошла ошибка, и код «20», который означал смерть больного, получили все, у кого ранее стоял код «01», подразумевавший выписку из больницы. Положение усугубилось тем, что ошибочные данные были разосланы не только самим пациентам. Они были также отправлены в страховые компании и местные офисы системы социального обеспечения, которые определяют право на получение денежных пособий пожилыми гражданами и инвалидами.
А теперь давайте разберемся, как преступники используют входящие в банковские компьютеризированные системы банкоматы, расположенные на улицах, в ресторанах и т. д. Эти банкоматы срабатывают при введении в них соответствующих персонализированных пластиковых карточек и, как мы теперь знаем, иногда и сами ошибаются.
Вот один из примеров. В Австралии трое молодых людей в течение нескольких недель опустошали чужие счета в ряде банков. И делали они это следующим образом. Возле нескольких денежных автоматов ими было установлено дежурство, в ходе которого преступники наблюдали за действиями лиц, ими пользовавшихся, с помощью бинокля, смененного впоследствии на видеокамеру, а также подбирали обрывки квитанций.
Собрав необходимую информацию, эти знатоки компьютерной техники внесли на свои счета в банках незначительные суммы и получили пластиковые кредитные карточки. Затем они расшифровали служебные банковские коды, записанные на карточках, дополнили эти данные собранными ранее сведениями и приступили к изъятию денег с чужих счетов. Эта воровская операция была пресечена лишь после того, как патрульные полицейские случайно заметили «дежурного», снимавшего из машины на видеокамеру действия клиента, пользовавшегося банкоматом.
Чтобы узнать секретный ПИН-код, некоторые мошенники устанавливают возле банкомата миниатюрную видеокамеру. Сами же они в это время сидят неподалеку в автомобиле с ноутбуком, на экране которого появляются цифры, вводимые владельцем карточки. Так что, вводя ПИН-код, прикрывайте клавиатуру свободной рукой. Так, на всякий случай.
Мошенника, пытавшегося по поддельной пластиковой карточке снять деньги из банкомата, задержали в декабре 1998 года сотрудники отдела вневедомственной охраны при УВД Западного округа Москвы. Прибывшие на место происшествия милиционеры застали в операционном зале некоего гражданина, который неистово выяснял отношения с банкоматом, пытаясь выжать из него денежную наличность. В милиции выяснилось, что это не первый банкомат, на который покусился финансовый гангстер. При обыске у него было обнаружено 40 разных поддельных кредитных карточек.
Некоторые банки уже производят замену банковской карточки с магнитным кодом на новые со сложным электронным шифром. Как утверждают специалисты, подделать такую карточку, снабженную вмонтированным в нее электронным устройством (микрочипом), будет намного сложнее.
Технологии мошенничества с пластиковыми картами отличаются не слишком широким диапазоном: специалисты выделяют около десяти различных способов. Случаев «высокоинтеллектуального» взлома кодов и компьютерного проникновения в электронные платежные сети не так уж много. Несанкционированный доступ к «пластиковому» счету получают, как правило, работники самих банков, магазинов, ресторанов, казино, принимающих к оплате карточки, или мошенники с улицы, использующие примитивные и не очень подделки карт.
У нас, как и в свое время на Западе, мошенники вначале не утруждали себя особо интеллектуалоемкими манипуляциями. Со старой либо заблокированной карты лезвием срезался выдавленный номер и наклеивались цифры, соответствующие реально существующей и действующей карте. Либо цифры выдавливались (эмбоссировались) на пластиковой заготовке соответствующих размеров, не имевшей логотипов конкретного банка и платежной системы. Подобный суррогат называется белым пластиком. Он сразу бросается в глаза и годится лишь для прокатывания оттиска (слипа) на чеке, который отсылается в банк. Потому мошенникам приходилось вступать в сговор с кассирами торговых точек.
С участием кассиров и сейчас происходит немало мошеннических операций (транзакций) по карточкам. Клиент, например, в ресторане выпускает карточку не только из рук, но и из виду. Тогда «прокатанных» чеков со слипом его карточки и подписей через копирку может быть несколько. Даже если клиент дотошный и с трезвой памятью, ему будет нелегко дезавуировать поддельный чек и доказать в банке, что его первый экземпляр со своей оригинальной подписью он не получал. Если же он человек не скандальный и в тот день не вылезал из питейных заведений, мошенникам мелкая кража вполне может сойти с рук.
Клиенту приходится платить, если он не заметил изменения в сумме, а также за несовершенные покупки. Схема проста: вы сидите в ресторане, приносят счет, вы не глядя расплачиваетесь картой, а затем с вашего счета снимают на 300 рублей больше. Заведение ничем не рискует: всегда можно сослаться на ошибку или недосмотр, а деньги вернуть через три месяца. Однако, по статистике, большинство людей не обращают на такие вещи внимания или ленятся заниматься возвратом. Мошенничества подобного рода особенно процветают в тех местах, где люди оказываются временно, – в аэропортах, на вокзалах, в туристических магазинах и др. В 90 % случаев турист или бизнесмен не станет возвращаться туда, где его обманули, ради восстановления справедливости и компенсации. Этим хитрые торговцы, как правило, и пользуются.
В США, где кредитные карты весьма и весьма распространены, число подделок и других махинаций с ними еще 30 лет назад превысило все разумные пределы. Подделки совершались самыми разными способами: от подпольного изготовления дубликата подлинных карт до изготовления карточек при помощи бритвы. Мошенники удаляли выпуклые имена и цифры лезвием бритвы и приклеивали другие. Известен даже такой курьезный случай, когда заключенный тюрьмы (в середине 1960-х годов) при помощи украденной карточки выписал и получил товаров на две тысячи долларов.
Известны случаи, когда злоумышленники перехватывали карточки и конверты с индивидуальными ПИН-кодами, отправляемые по почте. История борьбы с «пластиковыми» мошенниками знает и совсем уникальный случай. Несколько лет назад в Англии злоумышленники поставили свой «банкомат», он даже выдавал настоящие деньги, но главное – фиксировал и передавал номера карт и коды, которые набирали клиенты. Правда, всю операцию не удалось завершить на достаточном техническом уровне, потому мошенников вскоре поймали.