Человечеству, живущему в третьем тысячелетии, достаточно трудно "изобрести велосипед". Потому что на протяжении всего эволюционного перехода по маршруту "обезьяна – человек", представители homo-sapiens придумывали, фантазировали, создавали. Причем все что угодно, начиная от деревянной дубинки и процесса рыбной ловли, до супер современного компьютера и процесса "ловли рыбы в мутной воде".
Когда Вам говорят – "изобретен новый способ мошенничества" - не верьте! Потому что ничего нового в этой отрасли придумать нельзя. Усовершенствовать, используя новейшие достижения науки и техники – это пожалуйста. А вот создать что-то свое, авторское, если хотите, эксклюзивное – это под силу только действительно талантливым людям. Путь даже талантливым в такой неблаговидной сфере как мошенничество.
Формы и виды криминальных проявлений в современной кредитно-финансовой сфере не являются принципиально новыми. Это касается не только России, но и всего мирового финансового сообщества. Многие черты современного состояния преступности во многом подобны тем, что были присущи банковской системе в конце XIX и начале XX столетия.
Среди наиболее типичных махинаций, имевших значительный общественный резонанс, можно отметить следующие.
Участие банкирских домов и контор в биржевых спекуляциях за счет вкладов клиентов
Махинации, связанные с привлечением денежных средств населения посредством введения в заблуждение относительно будущих доходов.
Злоупотребления в сфере кредитования и вексельного обращения
С 1909 по 1913 г.г. был отмечен значительный рост нарушений уставов торговых и кредитных предприятий с 2814 до 4661 в год. Нарушения выражались в основном в невыполнении обязательств по полученным кредитам. Увеличилось также число подлогов (в основном по векселям). В 1909 г. зарегистрировано 6633 случая, а к 1913 г. эта цифра составила 8158 случаев. Довольно часто в то время приходилось сталкиваться с фактами, когда служащие с жалованием в 100 руб. имели кредиты в 7-8 обществах на 5-6 тыс. руб. и задолженность в 4 тыс. руб. и более.
Злоупотребления, обусловленные совмещением государственной службы с участием в акционерных компаниях
На заре XX века поощрялось участие финансовых специалистов, находящихся на государственной службе, в управлении и учреждении акционерных компаний. С 1860 г. совместительство из отдельно встречающихся фактов переросло чуть ли не в повсеместное дело. Так, высшие чиновники Министерства финансов приглашались в учредители за будущую возможность получать кредиты Госбанка.
Ложные банкротства
В 1912 г. произошло два скандальных банкротства, в связи с чем Министерство финансов заявило, что “часто банкирские заведения открываются исключительно с целью недобросовестного обогащения за счет клиентов”.
Один из наиболее показательных случае финансового мошенничества в те далекие времена, было нашумевшее дело "дома Кана".
В опубликованной 23 февраля 1889 г. в журнале "Новое время" статье "Грабители" говорилось, что предприимчивые дельцы, неизвестно откуда попавшие в столицу, открывали банкирские конторы на средства, достаточные только для размещения объявлений о найме агентов. Затем многочисленные агенты конторы с печатными бланками и рекламой о баснословно выгодной покупке в рассрочку выигрышных билетов внутренних займов разъезжались по селам и городам, убеждая доверчивых клиентов в том, что достаточно внести 15-ти рублевый задаток, чтобы получить право на известную часть выигрыша от записанного за ними билета. Уплачивая по 5 или 10 рублей ежемесячно, клиент мог приобрести билет целиком, а вместе с ним призрачную возможность выиграть на него до 200 тыс. руб. Доход от такой сделки получал расторопный агент (9 руб. с каждых 15 руб.) и контора, которая не заботилась о честном ведении дела.
По данным того же журнала, контора Кана, основанная в августе 1887 г., уже через год имела оборот около 1 млн. 200 тыс. руб. Причины банкротства не сообщались. Прослеживая дальнейший путь этого заведения известно, что контора подверглась описи по иску в 5 тыс. рублей. При проверке кассы обнаружено всего 300 рублей и 1 выигрышный билет; хотя их было продано не менее 1,5 тыс. штук.
Помимо самых разнообразных ложных банкротств, а так же приятного совмещения «государевой» и коммерческой службы, человечество придумывало множество самых разнообразных схем, направленных на изымание наличности у менее пронырливых сограждан.
До нашего времени дожили самые перспективные, хотя далеко не самые новые разработки. Например: Мошенничества финансово-инвестиционные. Наиболее яркими примерами, здесь, несомненно, служат пресловутые финансовые пирамиды. Итак:
Основные виды мошеннической деятельности финансовых пирамид
Одной из наиболее широко известных и опасных моделей криминального поведения на рынке финансовых инвестиций является финансовая пирамида или "пирамида Понци". Эта криминальная схема посягательств на интересы акционеров, вкладчиков и других инвесторов получила широкое распространение в кризисный период развития финансового рынка во многих странах. Не стала исключением и Россия. Свое название эта криминальная схема получила по имени итальянского иммигранта Карло Понци, который впервые использовал ее в широких масштабах в 1920 году в Бостоне (США). В России расцвет данного вида мошенничества пришелся на 1993 - 1994 гг.
Первой фирмой, начавшей свою мошенническую деятельность в 1991 году, была фирма "Пакс" в Волгограде. Ее руководителя до 1994 года у 1722 вкладчиков похитили 2 млрд. 356 млн. 960 тыс. руб.
С момента исчезновения с экономической карты страны всевозможных «Властелин», «Домов Селенга» и т.п. прошло не мало времени. Но пирамиды, видимо являясь столь же незыблемыми как их египетские тезки, все еще продолжают свое существование. Наиболее яркий пример тому - финансовые инвестиционные операции в сети Интернет.
Инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы. Так, в 1999 году Федеральная Комиссия по Торговле (FTC) США зарегистрировала 18 тыс. жалоб, а Комиссия по Ценным Бумагам и Биржам (SEC) регистрирует от 200 до 300 жалоб на возможные мошенничества с ценными бумагами ежедневно. Согласно оценкам NASAA неосторожные инвесторы теряют приблизительно $10 миллиардов в год из-за мошенничества c капиталовложениями. В письме ФКЦБ от 20 января 2000 г. № ИБ-02/229 "О возможных мошеннических схемах при торговле ценными бумагами с использованием сети Интернет", описаны некоторые наиболее типичные мошеннические схемы).
Схема "увеличить и сбросить" (Pump&dump)
Вид рыночой манипуляции, заключающейся в извлечении прибыли за счет продажи ценных бумаг, спрос на которые был искусственно сформирован. Манипулятор, называясь инсайдером или осведомленным лицом и распространяя зачастую ложную информацию об эмитенте, создает повышенный спрос на определенные ценные бумаги, способствует повышению их цены, затем осуществляет продажу ценных бумаг по завышенным ценам. После совершения подобных манипуляций цена на рынке возвращается к своему исходному уровню, а рядовые инвесторы оказываются в убытке. Данный прием используется в условиях недостатка или отсутствия информации о компании, ценные бумаги которой редко торгуются.
Схема финансовой пирамиды (Pyramid Schemes)
При инвестировании денежных средств, используя Интернет - технологии, полностью повторяет классическую финансовую пирамиду. При использовании данного приема инвестор получает прибыль исключительно за счет вовлечения в игру новых инвесторов.
Схема "надежного" вложения капитала (The "Risk - free" Fraud)
Заключается в распространении через Интернет инвестиционных предложений с низким уровнем риска и высоким уровнем прибыли. Как правило, это предложение несуществующих, но очень популярных проектов, таких как вложения в высоколиквидные ценные бумаги банков, телекоммуникационных компаний, в сочетании с безусловными гарантиями возврата вложенного капитала и высокими прибылями.
"Экзотические" предложения (Exotic Offerings)
Например, распространение через Интернет предложения акций костариканской кокосовой плантации, имеющей контракт с сетью американских универмагов, с банковской гарантией получения через непродолжительный промежуток времени основной суммы инвестиций плюс 15% прибыли.
Мошенничества с использованием банков (Prime Bank Fraud)
заключаются в том, что мошенники, прикрываясь именами и гарантиями известных и респектабельных финансовых учреждений, предлагают инвесторам вложение денег в ничем не обеспеченные обязательства с нереальными размерами доходности.
Навязывание информации (Touting)
Часто инвесторов вводят в заблуждение недостоверной информацией об эмитенте, преувеличенными перспективами роста компаний, ценные бумаги которых предлагаются. Недостоверная информация может быть распространена среди широкого круга пользователей сети самыми разнообразными способами: размещена на информационных сайтах, электронных досках объявлений, в инвестиционных форумах, разослана по электронной почте по адресам. Анонимность, которую предоставляет своим пользователям сеть Интернет, возможность охвата большой аудитории, высокая скорость и гораздо более низкая стоимость распространения информации по сравнению с традиционными средствами делает Интернет наиболее удобным инструментом для мошеннических действий.
Источник публикации: учебник "Теневая экономика и экономическая преступность", изданный проектом Джорджа Сороса.
Мошенничества в кредитно-банковской сфере
«Противоугонные» банкоматы
Мошенников можно напугать и обмануть
Отечественная преступность быстро освоилась с новой возможностью — поживиться за счет банкоматов и держателей банковских карт. Банки и производители банкоматов срочно внедряют средства защиты банкоматов от грабителей, вандалов и мошенников. Банкоматы новейшей модификации уже конструктивно защищены от постороннего воздействия. Хотя иногда для защиты хватает совсем несложных профилактических действий банков и их клиентов.
Банкоматы все чаще становятся объектами нападения вандалов и грабителей, а также средством, с помощью которого мошенники уводят деньги с карточных счетов держателей банковских карт. В России в прошлом году было зафиксировано несколько случаев похищения банкоматов. Например, в мае прошлого года в Сургуте из городского магазина был похищен банкомат сургутского Аккобанка. Никакого насилия грабители не применили — они явились в торговый дом, представились сотрудниками технического управления банка и вынесли банкомат из магазина. Несколькими месяцами ранее грабители проникли в супермаркет Петрозаводска и вынесли банкомат, принадлежавший местному филиалу Балтийского банка. Но добраться до денег преступникам не удалось: через некоторое время банкомат был найден на свалке с нетронутым внутренним сейфом. Еще одно похищение банкомата в Петрозаводске закончилось для налетчиков удачно, бронированную дверь банкомата преступники разрезали автогеном.
Каждое такое преступление, по мнению банкиров, приносит грабителям несколько десятков тысяч долларов — немалые деньги. Практически все производители банкоматов имеют возможность испортить грабителям праздник, установив устройство, которое обольет банкноты несмываемыми чернилами при попытке взлома. Но банки неохотно идут на приобретение такой опции, потому что в России нет порядка «утилизации» испорченной наличности и возмещения утраченной суммы со стороны Центробанка.
Хотя количество преступлений, связанных с похищением банкоматов или вандализмом, в последнее время растет, на такие дерзкие действия способны не многие. Более скрытные, «интеллектуальные» злоумышленники, мошенники, играющие на человеческих слабостях клиентов банков и техническом несовершенстве банкоматов, наносят гораздо больший урон. По данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей, Великобритания), наибольшие потери приносят следующие виды противоправных деяний с использованием банкоматов: скимминг с использованием видеосъемки, то есть несанкционированное считывание электронной информации с карты; подглядывание из-за плеча и траппинг (заманивание в ловушку, установка устройств, которые приводят к тому, что карта застревает в банкомате).
При этом иногда сложно с уверенностью сказать, где заканчивается психология и начинается сугубо техника, то есть та сторона вопроса, которая связана с защитой банкомата.
Личное пространство — дешево и эффективно
Николай Пятиизбянцев, начальник сектора департамента безопасности Газпромбанка, считает, что один из самых распространенных способов нанесения урона клиенту банка и самому банку — «подглядывание из-за плеча» — можно предотвратить несложными техническими средствами. Казалось бы, и банкомат цел, и банк тут ни при чем, а подглядывающий злоумышленник запоминает комбинацию ПИН и ему остается только похитить карту у неосторожного держателя. Угроза стать жертвой мошенников и карманников, «подглядывающих из-за плеча», реальней, чем может показаться на первый взгляд. К уличному банкомату люди привычно становятся в очередь едва ли не в затылок друг к другу. Банкоматы часто устанавливают в тесных «предбанниках» или коридорах отделений банка, где очередь поневоле спрессовывается. Неопытные пользователи, пенсионеры иногда подолгу не могут сообразить, каков алгоритм действий у банкомата, и тогда вокруг монитора собирается целая толпа, хором советуя, какие кнопочки давить. Любой держатель карты наблюдает подобные ситуации постоянно и не слишком беспокоится о безопасности. Это как привычка переходить улицу на красный свет — детский проступок, который рано или поздно может привести к печальным последствиям.
Н. Пятиизбянцев (Газпромбанк) считает, что банки способны защитить своих клиентов и воспрепятствовать совершению мошеннических действий на своей территории и посредством своих банкоматов. Во многих странах принято ограничивать «приватную» зону безопасности вокруг банкомата. Пользователь, который в данный момент пользуется услугами банкомата, должен находиться у монитора один. Хорошая практика — банкомат в отдельном помещении с доступом посредством той же банковской карты. Но и это необязательно. Иногда достаточно очертить зону безопасности яркой краской и провести разъяснительную работу среди своих клиентов. Плоды воспитания вызреют не сразу, но зарубежный опыт показывает, что клиенты быстро принимают правила игры и учатся уважать приватность. К тому же, это очень простой и дешевый способ профилактики одного из видов мошенничества.
Есть ряд других, столь же простых и недорогих способов. Например, установка выпуклых зеркал для контроля окружающей обстановки клиентом, который подошел к банкомату. Такие зеркала позволяют клиентам видеть, что происходит у них за спиной, и мешают преступникам предпринимать попытки подглядывания через плечо.
Преступным намерениям особо любознательных граждан может помешать такой несложный технический прием, как печать чека после проведения операции на нижней стороне ленты и размещение мониторов и клавиатуры в углублении, так, чтобы клиент в любом случае закрывал их своим телом при проведении операции.
«Усовершенствование» банкомата в пользу мошенника
Банкиры, в отличие от большинства держателей карт, понимают, что для хищения средств с карточного счета необязательно похищать саму карту. Пластик — всего лишь носитель информации, в том числе и ПИН-кода, в электронном виде. Если похитить эту информацию и скопировать ее на другой носитель, так называемый «белый пластик», то можно снимать деньги со счета без ведома владельца (скимминг). Такая операция невозможна без вмешательства в устройство банкомата. Злоумышленники встраивают в банкомат дополнительную аппаратуру (видеокамеры, устройства, считывающие электронную информацию или вовсе задерживающие карту в картоприемнике) или простейшие устройства вроде «ливанской петли», которые изготавливаются из фотопленки или других сходных материалов и тоже используются мошенниками для удержания карты в картоприемнике (траппинг). В данном случае перед банками и производителями банкоматов стоит задача защиты банкоматов от несанкционированных «инноваций».
В конце прошлого года появилось сообщение, что два британских инженера, Кевин Пирсон и Марк Раштон, изобрели очередное средство для защиты банкоматов от мошенников, устанавливающих устройства для несанкционированного считывания параметров банковских карт в банкоматах. Они предложили очень простой ход: устанавливать на банкомат прозрачный экран, который закрывает основные части банкомата. На этом прозрачном кожухе невозможно установить считывающее устройство незаметно. Исключения составляют только полностью прозрачные устройства, но такие пока еще мошенниками не изобретены, уверены изобретатели.
Оценочная стоимость такого щита — 250 фунтов. Но чтобы сделать различные модели щитов, подходящих для разных модификаций банкоматов, разработчикам необходимо снять мерки, что, естественно, вызывает подозрения у служб безопасности, ведущих наблюдение за банкоматами.
Битва технологий
Производители банкоматов в стремлении защитить свою продукцию идут более традиционным и технологичным путем, изобретая различные приспособления, препятствующие установке несанкционированного оборудования. По словам Н. Пятиизбянцева, компания Wincor Nixdorf приступила к поставке на рынок специальных антискимминговых модулей, разработанных для защиты банкоматов от мошеннических действий. Модуль безопасности, устанавливаемый на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяющими выявлять несанкционированную установку на банкомат любых посторонних устройств. При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу подвергнувшегося атаке банкомата.
В мае 2005 года компания NCR сообщила о разработанном ею новом продукте для противодействия банкоматному мошенничеству. По словам разработчиков, продукт под названием Intelligent Fraud Detection предназначен для обнаружения любых посторонних устройств, монтируемых на банкомате.
Арина Олесюк, представитель по маркетингу московского представительства компании Diebold Inc, сообщила, что Diebold вообще рассматривает безопасность как основную характеристику банкомата, а не дополнительную функциональную особенность. Основное отличие нового поколения банкоматов Diebold Opteva, по мнению А. Олесюк, заключается в том, что средства и механизмы обеспечения безопасности заложены в самой основе конструкции банкоматов. Например, устройство считывания пластиковых карт имеет специальное исполнение наружной части — закругленная форма участка передней панели банкоматов Opteva вокруг слота устройства считывания пластиковых карт делает практически невозможной установку скиммера. Кроме того, устройство считывания пластиковых карт оснащается механизмом вибрации, который встряхивает карту во время загрузки — меняет скорость движения карты и использует серию быстрых остановок и пусков. Подобный эффект тряски препятствует точному считыванию данных с карты с помощью скиммера, установленного преступником.
Лучшая защита — нападение
В целом можно сказать, что производители банкоматов схожим образом реагируют на однотипные угрозы, их техническая мысль развивается приблизительно в одном направлении: датчики обнаружения несанкционированных устройств, конструкция, препятствующая установке посторонней аппаратуры, криптографические приемы шифрования сигнала и воспрепятствования перехвату информации, усиленные затворы, продвижение карты толчками или вибрация, видеонаблюдение…
Но при этом несколько разнятся «идеологические» подходы. Например, если одна компания считает правильной защитой установку 2—3 скрытых видеокамер, то другая считает достижением размещение крупного объектива на видном месте с указанием на то, что ведется видеозапись. Чтоб боялись!
Кроме того, банкомат должен быть хорошо освещен в ночное время. Для усиления защиты на верхней панели банкомата могут дополнительно крепиться большие светящиеся рекламные щиты. Это вполне по силам самому банку и может служить хорошей профилактикой вандализма.
Текст: Таисия Мартынова
Источник: "Банковское обозрение", №2, февраль 2006 г.
Квартирно-кредитная афера. Мошенники отдают чужие элитные квартиры в залог
Интересная афера, с помощью которой злоумышленники выуживали крупные банковские кредиты по 750 000 тыс.грн., раскрыта в обласном центре Украины. По делу уже задержан один подозреваемый, который уже был судим в 2005-м за аферы, второй подозреваемый находится в розыске.
Схема, которую они использовали была следующей. Они снимали в аренду элитную квартиру и делали фиктивные документы на жилье точно такой же планировки в соседнем подъезде того же дома. Потом "продавали" ее сообщнику, чтобы легализовать документы. Далее аферисты отправлялись в банк за кредитом под залог "купленной" квартиры. Естественно, банковские клерки выезжали на проверку залогового имущества, однако, в день проверки жилья преступники на съемной квартире клеили номер "залоговой" квартиры из соседнего подъезда. При этом, на дверях соседних квартир номеров либо еще не было, т.к. дом был не полностью зеселен, или их снимали, так что залоговики подвох не замечали. Удовлетворенные сотрудники банка залог принимали и выдавали кредит. Примечательно то, что в качестве цели получения кредита мошенники действтельно указывали "правду": отдых за границей и покупку машин :)
Если бы деятельность группы не пресекли, пострадать могли бы жители реальной квартиры, ведь банк рано или поздно заинтересовался бы своими деньгами и мог наложить арест на заложенное имущество, сообщил представитель отдела по борьбе с легализацией доходов, полученных преступным путем Управления налоговой милиции.
Попались мошенники случайно, когда один из владельцев сдаваемой в аренду квартиры заметил, что на квартире "левый номер". Через агентство недвижимости задержали квартиросъемщика, причем у него нашли документы еще на шесть квартир. В БТИ вместо паспорта злоумышленники показывали фальшивую справку об освобождении из мест лишения свободы, потому что ее легче всего подделать, это просто бумажка с фото и штампом. По существующей версии, у них был также сообщник в бюро технической инвентаризации, поскольку иначе трудно объяснить, как квартиру переоформили на нового владельца, ведь в ней живут совершенно не те люди, которые приходили совершать сделку, а сведения о проживающих имеются в БТИ. За кредитом в банк аферист также шел с чужим паспортом, в который была вклеена его фотография, и со справкой о доходах из несуществующего предприятия.
Источник:
МВД рекомендует, как уберечься от квартирных махинаций
С каждым годом в сфере купли-продажи недвижимости появляется все больше мошенников. К сожалению, чаще всего аферисты оставляют доверчивых украинцев как без денег, так и без жилья. Чтобы избежать подобной участи, сотрудники столичного Печерского райуправления милиции предлагают придерживаться следующих простых правил.
Советы милиционера
1. Не ищите частных брокеров, а пользуйтесь услугами только официальных агентств недвижимости (АН). Помните, что риэлтеры могут работать как в штате агентства, так и внештатно. Но в любом случае каждый из них должен иметь удостоверение, выданное АН и подтверждающее его право заниматься такой деятельностью.
2. Помните, что нотариусы несут ответственность за все документы, которые проходят через их руки при заключении сделки. Намного безопаснее пользоваться услугами государственного нотариуса. Ведь, только его работу в полной мере контролирует Министерство юстиции.
3. Всегда лично осматривайте квартиру, которую планируете купить. Этим правилом часто пренебрегают обеспеченные люди, не желая утруждать себя выездом на просмотр. Именно на это чаще всего рассчитывает большинство мошенников.
4. Старайтесь также лично принимать участие в подготовке пакета документов для сделки. Не доверяйте это полностью посредникам.
5. Если поинтересоваться у будущих соседей о продавцах квартиры, можно выяснить немало важных для себя подробностей. Не пренебрегайте этой возможностью. Также обязательно наведите все справки о квартире и прописанных в ней в ЖЭКе.
6. Желательно, чтобы риэлтер и нотариус не были знакомы до подписания договора. При заключении сделки деньги должны передаваться из рук в руки в специальной комнате для пересчета в нотариальной конторе. Это должно быть оговорено в договоре.
7. Если обмана все же не удалось избежать, покупатель ни в коем случае не должен молчать, а немедленно обращайтесь в милицию и подавайте иск в суд.
Источник: http://www.ricardo.com.ua
Депозитная афера банковского сотрудника
Целых 56 человек стали жертвами ловкой сотрудницы одного из акционерных коммерческих банков, которая за пять лет незаконно присвоила почти 5 млн. грн. Недавно следственный отдел областной прокуратуры завершил расследование по этому уголовному делу.
Женщине предъявляют обвинение в присвоении, растрате и завладении имуществом путем злоупотребления служебным положением, совершенным в особенно крупных размерах, служебной подделке, незаконном использовании ведомостей, представляющих банковскую и коммерческую тайну, незаконных действиях с документами на перевод, платежными карточками и другими средствами доступа к банковским счетам.
Как рассказала пресс-секретарь областной прокуратуры, схема довольно проста. «Эта женщина занимала ответственные должности. Когда к ней приходили вкладчики, она брала у них деньги, чтобы якобы положить на счет в банке. В одних случаях, действительно оформляла вклады, а потом снимала эти средства, а иногда вообще не клала деньги на счета. Сначала люди не били тревогу, потому что проценты за вклады они получали: одни наличными непосредственно от нее, а кое-кто с банковских карточек. Сейчас обвиняемая находится под стражей в СИЗО, уголовное дело направлено в суд.
Следует вспомнить, что в конце прошлого года было возбуждено уголовное дело против управляющего филиалом одного из самых крупных украинских банков. Этот мужчина подобным образом обманул около двадцати известных на предпринимателей и присвоил 2 млн. грн. Он предлагал бизнесменам «особый депозитный вклад для VIP-клиентов». Эту аферу разоблачила служба безопасности самого банка.
Случаи хищений с участием банковских служащих в Украине
В сентябре 2005 года сотрудники милиции заявили о причастности сотрудников одного из банков к краже 28 тыс. долл. со счета одного из клиентов. Деньги были сняты со счета по поддельным документам.
В январе 2006 года Сотрудниками ОГСБЭП разоблачена преступная группа в составе трех человек: начальника кредитного отдела филиала одного из банков, начальника кредитного отдела и операциониста этого же банка. Злоумышленники выпустили три кредитные карточки на несуществующих лиц и совершили кражу банковских денежных средств на сумму 132 тыс. грн.
В декабре 2005 года сотрудник филиала одного из банков, который занимался установкой и ремонтами банкоматов, а также его приятель, похитили 300 тыс. гривен. Сотрудник банка сообщил подельнику о прибывших в банкомат деньгах, а тот, подобрав ключи, перевел банкомат в тестовый режим работы и изъял наличные.
В марте 2007 года из одного из банков была украдена база данных его клиентов, и на интернет-форумах появились предложения о ее продаже за $10 тыс. С помощью украденных данных мошенники смогли бы подделать кредитные карты клиентов и снять с них деньги, если бы банк не предпринял меры по защите счетов клиентов.
Основные схемы мошенничества с участием банковского персонала
1. Преступная группа, куда входят работники банковского учреждения вербуют среди граждан, относящихся к категории «недееспособных» - состоящих на учете в психдиспансере, инвалидов и пр. «заемщика». От него за небольшое вознаграждение требуется лишь предоставить в распоряжение мошенников документ, удостоверяющий личность и подтвердить в банке желание получить кредит. Роль работников банка сводится к «выписыванию» справки для службы безопасности банка, о том, что данный клиент благонадежен и кредитоспособен. После предоставления кредита оказывается, что возвращать его некому, ибо выясняется, что заемщик и некредитоспособен, и по своему статусу вообще не относится к категории дееспособных лиц. Как правило, после небольшого разбирательства суд принимает решение в пользу "заемщика".
2. Выдача кредита осуществятся на основании подложных документов – это наиболее распространенная схема, которая требует лишь наличия ворованного паспорта с переклеенной фотографией (или фиктивной доверенности на получение денег) и «слепого» банковского служащего, который не смог обеспечить проверку документа на предмет подлинности. В остальном схема повторяет предыдущую – в итоге суд освобождает истинного владельца украденного документа от погашения кредита.
3. Особенно прибыльная схема реализуется нечистоплотными менеджерами в сотрудничестве с «застройщиками» и «риелторами» при ипотечном кредитовании.
Две типичные схемы мошенничества: Первая «обслуживает» рынок новостроек. Создается фирма-застройщик, она заключает с банком договора на льготное кредитование покупателей будущего жилья. Когда кредит выдан и деньги собраны, «застройщик» исчезает. Эта схема невозможна без подкупа работников банка, которые должны проверять будущего «партнера». Вторая схема действует на рынке вторичного жилья. Ключевая роль отводится «оценщику» банка, который необоснованно завышает оценочную стоимость жилья, которое «заемщик» предоставляет банку в качестве залога. Дальше следует получение кредита, его частичное погашение заемщиком до суммы оценки залоговой жилплощади и отказ платить дальше. Банк на законных основаниях изымает залог в свою пользу и выясняет, что стоимость жилья, перешедшего в его собственность ниже его реальной цены. «Оценщик» с «заемщиком» кладут разницу себе в карман.
Источник: Зоряна Онишкевич, «24»
Признание недействительной сделки с недвижимостью
Неизменно растущие цены на недвижимость делают этот рынок привлекательным не только для законопослушных граждан, но для всякого рода аферистов, умело манипулирующих отечественным законодательством и доверием ближних. И не исключены случаи, когда уже, казалось бы, завершенная сделка может быть признана недействительной без возможности компенсации больших затрат. Что же нужно предусмотреть, чтобы не остаться «у разбитого корыта»?
По словам юристов, сделки с недвижимостью наиболее сложны в оформлении - именно при их совершении наиболее часто совершаются злоупотребления. В законодательстве отсутствует четкая классификация сделок с недвижимостью, но содержатся нормы, регулирующие определенные операции. По словам Юлии Курило, партнера юридической компании ЮСТ Украина, учитывая, что недвижимое имущество может выступать объектом гражданских прав, перечислить все виды сделок с недвижимостью невозможно – к ним относят все те, предметом которых является недвижимое имущество.
По решению суда
Решение о признании той или иной сделки недействительной может принять только суд после соответствующего обращения.
Наиболее распространёнными основаниями признания договоров недействительными являются несоблюдение формы договора. Например, стороны заключили сделку на выполнение строительных работ, но при этом у подрядчика на момент заключения сделки не было соответствующей лицензии или она была просрочена. Другой причиной может стать отсутствие у сторон полномочий на заключение договора, нарушение требований законодательства в отношении тех или иных объектов недвижимости, приобретение недвижимости субъектами, которые не могут иметь в собственности определенные объекты.
Кроме того, по Закону, сделка может быть признана недействительной, если договор заключен недееспособным лицом или таким, дееспособность которого ограничена, без разрешения органа опеки и попечительства, а также под влиянием насилия, вследствие обмана, либо человеком, который не осознавал значение своих действий. Именно эти формулировки наиболее часто фигурируют в решениях суда признающих недействительными сделки с недвижимостью заключенные физическими лицами. Дело в том, что факт недееспособности стороны, принимавшей участие в сделке, также устанавливается судом на основании медицинского заключения, либо другого документа.
Но, оказывается, частичная недееспособность человека не обязательно может быть связана с расстройством психики либо другими тяжелыми болезнями, что может быть подтверждено медзаключением. Причиной может быть банальное опьянение, состояние стресса, предынфарктное состояние, возможно, человек испытывает сильные боли и находится под воздействием психотропных обезболивающих препаратов. Все это может быть подведено под формулировку –«не ведал, что творил», хотя очевидно, что доказать это на все сто бывает невозможно. Именно на это зачастую и уповает заинтересованная сторона.
По словам Игоря Однопозова, председателя Союза специалистов по недвижимости Киева, решением судебных органов наиболее часто недействительной признается та сделка, при заключении которой «одна из сторон не понимала, что делает и не могла контролировать или руководить своими действиями».
Не сжигайте мосты
В случае признания сделки недействительной, стороны обязаны вернуть друг другу всё полученное в результате совершения сделки. Говоря юридическим языком, наступает двусторонняя реституция: возврат сторон в первоначальное положение. При этом права собственности возвращается бывшему владельцу объекта недвижимости, а деньги - другой. Следует помнить, что в этом случае речь может идти только о сумме указанной в договоре. Именно поэтому специалисты советуют при заключении сделки в договоре указывать реальную стоимость объекта и не пытаться сэкономить на налогах.
Бывают ситуации, при которой возврат в первоначальное положение невозможен. Например, при признании недействительным договора аренды, ничего никому не возвращается - арендатор обязан освободить помещение. Закон предоставляет право сторонам, а также третьим лицам обращаться с иском о возмещении убытков в связи с признанием сделки недействительной, если этим был причинен вред их правам и законным интересам.
Рисковать не стоит
В Украине принята система, при которой регистрацию договоров в Государственном реестре осуществляет нотариус. Это существенно упрощает процедуру заключения сделки - нотариус проверяет наличие и правильность оформления всех документов. Кстати сказать, если при подписании договора у нотариуса возникают сомнения в честности или адекватности поведения сторон, возможном насилии или махинации, он должен под любым предлогом приостановить сделку – это его профессиональный долг. Однако на практике это случается не всегда.
По словам Игоря Однопозова, в арсенале грамотного афериста найдется немало верных способов обвести вокруг пальца доверчивого обывателя. Поэтому категорически не советует иметь дело с малознакомыми личностями, даже в том случае, если условия сделки кажутся чрезвычайно привлекательными. В любом случае лучше обратиться к услугам специалистов по недвижимости, которые несут ответственность на правильность заключения сделки, либо консультироваться с юристом. Иначе придется не только вникать в тонкости юриспруденции, но и быть психологом. Человек, задумавший нечистое обычно нервничает и может выдать себя неадекватным поведением.
Рекомендуется тщательно проверять подлинность документов, а также изучить историю дома. Не помешает проследить, как прежде переходили права собственности на него – насколько часто и при каких обстоятельствах. Особенно осторожно стоит относиться к объектам, которые продаются срочно. Возможно, сделка, в которой участвуете вы «чистая», но если какая-либо из предшествующих сделок будет признана недействительной, вы останетесь ни с чем.
Если возникают подозрения в недееспособности продавца, необходимо оформить соответствующий запрос для выяснения личности: не было ли решения суда о его недееспособности или ограниченной трудоспособности. К сожалению, реестра таковых граждан нет, поэтому выяснить истину бывает непросто.
Стоит быть очень внимательным, если продавец заявляет цену ниже рыночной. Очевидно, что ни один здравомыслящий участник рынка не станет действовать себе в убыток и только особые обстоятельства могут его заставить пойти на это. Кроме того в законодательстве есть рекомендации для судебных органов расторгать сделки, в которых указана заниженная стоимость объекта.
Директор юридической фирмы «София»Александр Поливодский привел пример, подтверждающий, что вопрос недействительности сделок нередко бывает связан с коллизиями законодательства Украины. Так, в соответствии с нормами одного закона, договор пожизненного содержания подлежит удостоверению только в государственной нотариальной конторе, а другая норма законодательства прямо указывает, что такие сделки могут удостоверяться и у частных нотариусов. В итоге был случай, когда судом первой инстанции договор пожизненного содержания, заключенный у частного нотариуса, был признан недействительным.
Но часто причина недоразумений не в прорехах законодательства, а в людях, которые его применяют. Так, в одном из резонансных дел в Киевской области, суд признал действительными договора, заключенные с людьми, умершими на день заключения сделки. И это при том, что документами дела эти обстоятельства были подтверждены. Даже неспециалисту понятно, что такая сделка недействительна.
Источник: http://realty.rbc.ua/
Инструкция по карточной безопасности
Кирилл Пугачев, Руководитель проектов ЗАО «Банк Сосьете Женераль Восток».
Илья Черниговский, Старший специалист отдела авторизации ЗАО «Райффайзенбанк Австрия».
Какими методами пользуются преступники, чтобы завладеть средствами, лежащими на вашем банковском счете? Как оспорить транзакцию, которую вы не совершали?
Рынок пластиковых карт в России за последние годы увеличился в несколько раз. На конец первого полугодия 2007 года объем эмиссии карт составил около 92 млн штук, а отметку 100 млн, по оценке Центробанка, Россия преодолеет уже в начале 2008-го. С ростом количества «пластика» увеличивается и число мошеннических операций с ним. При этом ситуация осложняется тремя обстоятельствами. Во-первых, держатели карт проявляют безграмотность при их использовании. В частности, не считают нужным прислушиваться к рекомендациям банков по обеспечению элементарных условий безопасности. Во-вторых, в условиях высокого уровня недоверия друг к другу банки с неохотой идут не только на создание объединенных процессинговых центров, но и на обмен опытом. В-третьих, приобретение соответствующих программных приложений и создание подразделений, обеспечивающих их эффективную работу, требует значительных вложений средств, которые многие банки считают неоправданными.
Классификация видов
Для понимания схем и технологий мошенничества необходимо в первую очередь усвоить несколько основополагающих моментов:
а) на самой карте денег нет — они размещены на счете, карта является только ключом доступа к нему и расположенным на нем средствам;
б) «пластик» для банка всего лишь физический носитель реквизитов карты, которые при обработке операций отправляются в банк для принятия решения о проведении операции, — соответственно, поддельный «пластик», на котором хранится та же информация, что и на подлинном, будет автоматически распознан банком как настоящий;
в) физическое присутствие карты не является обязательным для проведения операции, иногда достаточно ручного ввода реквизитов карты.
Мошенничества принято делить на две группы: с точки зрения выпуска (эмиссии) карт это кража или подделка карт, кража идентификаторов держателя «пластика» и с точки зрения обслуживания (эквайринга). Инициаторами последних чаще всего становятся торговые предприятия (поддельные/искаженные слипы, повторный ввод операций и т. д.). Начнем с мошенничеств, связанных с выпуском карт.
Подделка — изготовление карт, реквизиты которых полностью повторяют реквизиты реальных карт, выпущенных эмитентом. По поддельному «пластику» можно совершать операции, выдавая его за настоящий. Сегодня это самый распространенный вид мошенничества (по данным платежных систем, на его долю приходится приблизительно 30—40% всех мошеннических операций). Правда, карты достаточно хорошо защищены от подбора реквизитов, поэтому для мошенников этот метод не является рентабельным. Им легче просто украсть реквизиты карт, и здесь у них в наличии целый арсенал приемов.
Скимминг (skimming) — незаметное для держателя реальной карты копирование данных с магнитной полосы с помощью специальных устройств недобросовестными сотрудниками торговых предприятий. После эти данные копируются на другую карту, изготовленную мошенниками, или на заготовку карты.
Фишинг (phishing) — мошенники от имени банка связываются с клиентом по электронной почте и просят его подтвердить некоторые конфиденциальные данные своей карты. Также широко распространен телефонный фишинг, когда держатель «пластика» получает телефонный звонок либо с информацией о том, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту. При этом, как правило, информирование происходит в автоматическом режиме («электронный голос»), а название банка, из которого пришел звонок, не уточняется. Для получения дополнительной информации рекомендуется следовать указаниям системы. Владелец карты соединяется с оператором и узнает, что является клиентом или заемщиком банка, с которым на самом деле никаких отношений не поддерживает, но оператор любезно предлагает свою «помощь» в прояснении ситуации, для чего просит сообщить конфиденциальные данные имеющейся у владельца карты для поиска в «межбанковской системе».
Кража данных с серверов интернет-магазинов — интернет-магазины не имеют права сохранять у себя реквизиты карт, однако они часто этим грешат, давая тем самым мошенникам возможность за один раз получить секретные данные большого количества карт.
Получение данных от сотрудников банка — по статистике источником 20% всех финансовых потерь банка являются нечестные сотрудники, 10% — обиженные банковские служащие, 55% — халатность персонала.
Также карта может быть «взломана» вместе с PIN-кодом при пользовании банкоматом. Для этого мошенники используют: дополнительное оборудование — картридеры, накладные клавиатуры, микрокамеры, которые устанавливаются на банкомат и считывают реквизиты карт и значения введенных PIN; поддельные банкоматы — устройства, внешне дублирующие банкомат, которые также считывают реквизиты карт. Нередко используется трюк «Ливанская петля»: мошенник помещает в прорезь считывающего устройства банкомата кусок фотопленки, закрепив его концы на внешней стороне банкомата. После совершения операции фотопленка не дает карте выйти из прорези, и мошенник, предлагая свою помощь, узнает PIN-код держателя «пластика», уверяя, что при повторном вводе кода он должен выйти из банкомата. После нескольких неудач мошенник убеждает держателя, что, пока карта в банкомате, с ней ничего не случится и блокировать ее необязательно, и рекомендует ему обратиться в банк на следующий день, когда будут работать инженеры или инкассаторы. После того как владелец карты уходит, мошенник, уже зная PIN-код, извлекает фотопленку вместе с картой. Есть еще один трюк, к которому прибегают мошенники. Обычно применяется в магазинах: покупателю предлагают редкую и приятную услугу — выдачу наличных из собственной кассы без комиссии. Он дает свою карту, по ней проводят настоящую операцию через настоящий терминал, затем клиент вводит свой PIN на фальшивой клавиатуре. Картхолдер уходит с полученными деньгами, в его выписке появляется якобы безналичная операция покупки в данном магазине на сумму полученных наличных, а в магазине остаются реквизиты карты и ее PIN — все, что нужно для подделки карты.
Следующим после подделки «пластика» по общему количеству мошеннических операций идут CNP-транзакции (в интернет-сети). После получения реквизитов карт мошенникам вовсе не обязательно копировать их на «пластик». Во-первых, это несет для них дополнительные издержки. Во-вторых, есть более удобный способ их использования, а именно проведение операций, когда ни карта, ни держатель не присутствуют при проведении операции. Такие операции называются CNP-транзакциями (Card Not Present). Самые распространенные из них — покупки в интернете и бронирование отелей, автомобилей или авиабилетов. Для совершения мошенничества в случае CNP-транзакции достаточно знать самые простые карточные реквизиты —ее номер и срок действия. В некоторых случаях также запрашивается значение CVC2/CW2 (Card Verification Code/ Value — дополнительный код безопасности, указывается на оборотной стороне карты на полосе для подписи). В настоящее время в Европе на этот вид мошенничества, по данным платежных систем, приходится около 25-27% всего объема карточных преступлений.
Следующий по популярности вид мошенничества — операции по украденным или потерянным картам. Они происходят во временной промежуток между утратой или кражей «пластика» и его блокировкой в системе. Сегодня на такое преступление приходится 25-30% всех мошеннических операций.
Со стороны эквайринга или обслуживания мошенничеств не меньше. Основной метод — повторение слипов или изменение их содержимого. Способ заключается в том, что сотрудники торгового предприятия делают более одного слипа на электронном терминале или более одного отпечатка карты на импринтере с целью создания новых платежных документов или изменения суммы транзакции после подписания слипа клиентом.
Еще один метод — «возврат покупки». Довольно часто банки получают звонки от клиентов с вопросом, почему не зачисляется на счет возврат средств от магазина. Банк в этих ситуациях просит клиента написать заявление, подтверждающее данное зачисление. Ведь мошенники, даже располагая реквизитами карты, вовсе не уверены, что на карточном счете есть средства, которыми они могут воспользоваться. Поэтому либо сотрудник торгового предприятия, в котором клиент совершал покупку, либо просто хакер от имени магазина может совершить операцию возврата, которая увеличит баланс по карте. Далее мошенник пользуется зачисленными средствами, а торговое предприятие, в свою очередь, отзывает возврат, так как оно его не совершало. Клиент при этом может уйти в минус, и, даже если расследование завершится возмещением суммы мошеннических операций, проценты за овердрафт ему могут не вернуть.
Если вы все-таки стали жертвой мошенников, то необходимо незамедлительно блокировать карту и оформить заявление о несогласии с операцией. Причины для несогласия могут быть разными, но на начальном этапе речь о мошенничестве может идти только при выполнении следующих условий:
а) карта в момент проведения операции находилась у вас на руках;
б) операция прошла в незнакомой вам торговой точке (банкомате) или же в такой, услугами которой вы пользовались, но уже завершили все расчеты и никаких дополнительных списаний от них быть не может.
Кто же платит за обман
Итак, участниками транзакции являются держатель карты, торговая точка
и обслуживающие их банки — эмитент и эквайер соответственно. Теоретически любой
из них может быть виновником возникновения убытков и, соответственно, первым
кандидатом в плательщики.
Рассмотрим классический случай: держатель карты сообщает, что в своей выписке
он видит транзакцию, которую не совершал. Для того чтобы возместить клиенту убытки,
необходимо выяснить целый ряд вопросов. Действительно ли он не совершал транзакцию
или он просто не хочет за нее платить? Если человек говорит правду, то есть ли его вина
в том, что по его карте произведена транзакция другим лицом?
Суть претензионной работы как раз и состоит в том, чтобы выяснить причину
возникновения убытков, найти виновную сторону и урегулировать финансовые вопросы
между участниками процесса. В тех случаях, когда со стороны клиента не выявлено
нарушений правил использования карты, эмитент обязан вернуть ему деньги. Однако
он сделает все, чтобы не возмещать потери клиента из собственных средств, а возложить
эти расходы на других участников транзакции — торговую точку и ее эквайера.
В то же время эквайер будет отстаивать интересы свои и своего клиента — торговой
точки. Понятно, что без четких правил и наличия органа, регулирующего данный процесс,
банки могут спорить бесконечно долго, в то время как клиент будет ждать, когда же ему
возместят потери. Регулирующим органом выступает платежная система. Во-первых, она
формирует единые для всех участников правила, алгоритм и сроки процесса. Кроме того,
в сложных случаях, когда спорщики сами не могут прийти к соглашению, платежная
система выносит свое решение и «карает» за необоснованную настойчивость
проигравшую сторону.
Сам процесс расследования происходит по следующей схеме:
1. Эквайер делает представление суммы к списанию. Держатель карты оспаривает сумму.
Эмитент направляет эквайеру требование на предоставление документов,
подтверждающих правомерность списания. Срок ожидания — 30 дней.
Здесь два варианта: а) эквайер предоставил документы, клиент с ними ознакомлен,
согласен и подтверждает операцию — вопрос исчерпан; б) эквайер не предоставил
документы в течение 30 дней, они оформлены некорректно или их подлинность вызывает
сомнения.
В случае второго варианта банк-эмитент списывает оспариваемую сумму со счета
эквайера (так называемый возвратный платеж) и зачисляет ее на свой счет (клиенту
деньги на этом этапе не возвращаются). При этом он указывает причину своих действий
и приводит аргументы в пользу их правомерности. Далее в течение 45 дней эмитент
ожидает реакции эквайера. Если последний признает правоту эмитента, то обычно
он ничего не отвечает эмитенту, при необходимости удерживает сумму операции со своей
торговой точки. Эмитент же, выждав 45 дней, зачисляет сумму на счет клиента. В случае
если эквайер не среагировал должным образом на запрос подтверждающих документов,
но он может их предоставить или считает, что в этой ситуации ни он, ни его торговая точка
не несут ответственности за убытки клиента, то расследование переходит на следующий
этап.
2. Эквайер повторно списывает сумму со счета эмитента и зачисляет ее на свой счет.
Этот шаг обязательно сопровождается предоставлением подтверждающих документов
и аргументов в свою пользу. Далее ситуация развивается по двум сценариям. Первый
— эмитенту нечего противопоставить аргументам эквайера, и в случае отсутствия вины
держателя карты сумма возмещается ему из доходов эмитента. Второй — доводы эквайера не доказывают полностью его правоту, или при проведении транзакции имеет место одновременное наступление случаев, при которых ответственность ложится на разные стороны процесса. Расследование переходит на новую стадию.
3. В течение 60 дней с момента возвратного платежа эмитент делает заявку
на рассмотрение дела в арбитражном комитете платежной системы, и начинается предарбитражное урегулирование. Эмитент и эквайер обсуждают между собой сложившуюся ситуацию, приводят аргументы и доказательства своей правоты. Возможно принятие компромиссного решения, как, например, оплата убытков пополам. Если и на этом этапе им не удалось договориться, то они передают случай в арбитражный комитет.
4. До арбитража доходит очень небольшое количество расследований, обычно сторонам
удается урегулировать вопрос еще на ранних этапах. Реже дело доходит
и до предарбитражного обсуждения. Арбитражный комитет — это специальная комиссия
при платежной системе, которая рассматривает все доводы сторон и выносит свое
решение. Его решение обязательно к исполнению, а апелляция возможна только
в исключительных случаях и только для расследований на суммы свыше 5 тыс. долларов.
Проигравшая сторона платит штрафы в пользу платежной системы и победителя.
Средства зачисляются на счет клиента (если только не доказана необоснованность его
заявления или вина в наступлении рассматриваемого случая).
В редких случаях, когда факт мошенничества очевиден, сумма операции является
крупной, невиновность клиента не вызывает сомнений, а вопрос стоит остро для
репутации банка, он может еще на начальном этапе возместить сумму клиенту, а уже
после урегулировать финансовые вопросы с эквайером. Однако такое происходит
в исключительных случаях, во всех же остальных клиенту нужно подготовиться к тому, что
ждать, скорее всего, придется не один месяц.
Отдельно остановимся на расследованиях, связанных с операциями в банкоматах.
В случае элементарной невыдачи денег держателю карты собственник банкомата
— эквайер проверяет по запросу эмитента наличие излишка купюр в банкомате
и технических сбоев при обслуживании конкретной карты. Расследование состоит из двух
этапов:
1) возвратный платеж, после которого эквайер и проводит внутреннее
расследование по банкомату;
2) если фактор выдачи им не обнаружен,
то он предоставляет эмитенту копии технических отчетов (логов) из банкомата и производит повторное представление суммы к списанию. С мошенничеством такая
ситуация никак не связана.
В ситуации если в банкомате произведена мошенническая операция по снятию наличных,
то банкомат, естественно, в расследовании не участвует, а эмитент (возможно, вместе
с эквайером) проводит работу по выявлению точки компрометации карты и виновности
держателя. Чаще всего ответственность за подобные случаи ложится на эмитента,
поэтому многие банки страхуют подобные операции и после возмещения суммы клиенту
получают компенсацию от страховых компаний.
Техника безопасности
1. При утере или краже карты необходимо незамедлительно ее заблокировать.
2. Никогда и никому не сообщайте свой PIN-код и не храните его вместе с картой (это
нарушение условий договора с банком). Что касается хранения PIN в мобильном
телефоне, то для мошенников не составит труда его там найти, если только вы не
зашифровали его так, что инициалы записи никак не ассоциируются со словом PIN.
3. Регулярно проверяйте свои выписки, желательно пользоваться системами SMS-
оповещения о транзакциях по карте и интернет-доступа к вашим выпискам.
4. Не сообщайте номер вашей карты по телефону, факсу или электронной почте незнакомым или малоизвестным компаниям.
5. Делая покупки в интернете, старайтесь расплачиваться на широко известных и
проверенных сайтах.
6. Старайтесь пользоваться банкоматами, расположенными в освещенных и охраняемых
помещениях. Перед тем как вставить карту, визуально проверьте банкомат на наличие
дополнительных устройств. Если вам потребовалось усилие для того, чтобы вставить
карту в банкомат, лучше вытащить ее и воспользоваться другим.
7. Не храните на вашем карточном счете большие суммы денег. Для хранения средств
лучше открыть отдельный счет, а на карточный переводить столько, сколько вам
необходимо для совершения текущих операций.
8. Для активного пользования интернетом лучше также открыть отдельную карту и хранить на ней ровно столько денег, сколько требуется. Некоторые банки предлагают виртуальные карты, предназначенные для использования только в Сети.
9. Не игнорируйте звонки из банка. Если с учетом распространения случаев телефонного
фишинга вы сомневаетесь в правдивости звонка, перезвоните в банк и уточните причину
обращения к вам.
10. Незнакомая операция, даже на 1 доллар, уже повод для беспокойства. При обнаружении
незнакомой операции независимо от ее суммы, незамедлительно свяжитесь с банком для
уточнения деталей этой операции.
Источник: http://www.expert.ru/
Недвижимость - как расторгаются сделки, примеры из практики
Этот материал мы посвятили практическим примерам таких расторжений либо ситуаций, когда новый собственник не может воспользоваться своим имуществом.
«Не гонялся бы ты, поп, за дешевизной…»
Одно из опасных для покупателя сочетаний – заниженная цена квартиры плюс «проблемность» продавца.
Рассказывает Игорь Однопозов, председатель Союза специалистов по недвижимости г. Киева:
- За весь период моей работы в сфере недвижимости, а это более десяти лет, в моей практике был только один случай признания судом сделки с недвижимостью недействительной. Причем это произошло спустя два года после заключения сделки. Некий неравнодушный к спиртному гражданин, продал квартиру по заниженной цене. И когда он порядком надоел родственникам, в доме которых жил после этого, каким-то образом им удалось доказать в суде, что сделка была заключена их родственником в состоянии глубокого похмелья - полной невменяемости и он тогда, дескать, не понимал значения своих действий. Хотя очевидно, что, по прошествии такого времени, вряд ли можно было привести тому неоспоримые подтверждения. А основанием для обращения в суд и рассмотрения дела стала заниженная цена проданной квартира. В итоге суд признал покупателя недвижимости недобросовестным приобретателем, руководствуясь ныне действующей рекомендацией закона расторгать сделки, в которых фигурирует заниженная стоимость объекта.
Впрочем, мошенники могут обойтись и без заниженной цены. Как объясняет Юлия Курило, партнер юридической компании ЮСТ Украина:
- Важно знать некоторые наиболее распространённые схемы, которыми пользуются недобросовестные продавцы объектов недвижимости. Одной из них является создание ситуации, при которой лицо, заключающее сделку, предварительно ограничено в полномочиях, например, решением общего собрания участников общества кооператоров. Однако при заключении сделки, это обстоятельство умышленно умалчивается стороной договора. После заключения договора недобросовестная сторона обращается в суд с иском, мотивируя его отсутствием надлежащих полномочий другого участника сделки.
Аккуратнее с доверенностями
Достаточной распространённой ошибкой является следующая. Покупатель, желая ускорить процедуру приобретения квартиры, передает продавцу деньги в счет оплаты за квартиру и получает от продавца все правоустанавливающие документы и доверенность на продажу. В последующем поверенный заключает договор купли-продажи квартиры со своей женой.
Однако продажа супругом квартиры своей жене на основании доверенности, полученной от третьего лица, нарушает законодательный запрет на совершение поверенным действий в своих интересах. Семейным кодексом Украины установлено, что имущество, приобретённое супругами в браке, является их общей совместной собственностью. Таким образом, на основании доверенности, фактически происходит передача ½ части квартиры в свою собственность. Однако в таком случае доверитель, может подать иск о признании сделки недействительной в связи с тем, что поверенный действовал в своих интересах.
«В нашей практике, - рассказывает Юлия Курило, - был случай, когда клиент приобрёл у продавца квартиру по описанной схеме с доверенностью и впоследствии решил продать её своей жене. Ему было рекомендовано до заключения указанной сделки заключить брачный договор, согласно с которым имущество, приобретаемое одним из супругов, является его частной собственностью. Супруги оформили брачный контракт и подписали договор купли-продажи. Недобросовестный продавец обратился в суд с иском, мотивируя его тем, что поверенное лицо действовало в своих интересах. Однако, суду был предоставлен брачный контракт и в удовлетворении иска было отказано».
Достаточно часто причиной расторжения сделки с недвижимостью бывают ошибки нотариуса. Необходимо обратить внимание на то, что для заключения договора в отношении недвижимого имущества одним из супругов, необходимо обязательное получение нотариально удостоверенного согласия второго супруга. Вспоминает Юлия Курило: «В нашей практике был случай, когда нотариус находился в дружественных отношениях с обеими супругами, и получил согласие второго супруга по телефону, без оформления нотариального согласия. Однако впоследствии между супругами произошла ссора, и один из них обратился в суд с иском о признании указанного договора недействительным. Результатом упущения нотариуса стало признание договора недействительным».
Особое внимание следует обращать на сделки, требующие разрешения органа опеки и попечительства. Это разрешение требуется, если в квартире проживают малолетние дети (до 14 лет). Отсутствие разрешения создает высокую вероятность признания договора недействительным, в случае спора.
Ошибка нерезидента
Некоторые особенности имеют операции с участием нерезидентов.
В частности, договора купли-продажи земельного участка сельскохозяйственного назначения не могут быть заключены с нерезидентами. Кроме того, купля-продажа недвижимости нерезидентами требует предварительного получения разрешения областных государственных администраций, а также разрешения ГДИП (Генеральной дирекции по обслуживанию иностранных представительств). Приобретение нерезидентом недвижимости без соответствующего разрешения влечет за собой риск невозможности регистрации права собственности на указанное имущество.
Как указывает Юлия Курило, на практике достаточно часто встречаются случаи, когда нерезидент покупает недвижимое имущество без соответствующего разрешения ГДИП. Нотариус удостоверяет указанную сделку и регистрирует её. Закон предусматривает, что право собственности на недвижимое имущество переходит к покупателю, с момента государственной регистрации сделки в Едином государственном реестре сделок. Но когда нерезидент обращается в БТИ для регистрации права собственности, ему отказывают в регистрации в связи с отсутствием указанного разрешения. Фактически возникает ситуация, когда право собственности уже существует, но нет возможности его реализации, поскольку регистрация недвижимости в БТИ является окончательным этапом признанием государством права собственности. Очевидно, что без наличия регистрации в БТИ, собственник не сможет распоряжаться своим имуществом.
Источник: http://realty.rbc.ua/
МВД рекомендует, как уберечься от квартирных махинаций
С каждым годом в сфере купли-продажи недвижимости появляется все больше мошенников. К сожалению, чаще всего аферисты оставляют доверчивых украинцев как без денег, так и без жилья. Чтобы избежать подобной участи, сотрудники столичного Печерского райуправления милиции предлагают придерживаться следующих простых правил.
Советы милиционера
1. Не ищите частных брокеров, а пользуйтесь услугами только официальных агентств недвижимости (АН). Помните, что риэлтеры могут работать как в штате агентства, так и внештатно. Но в любом случае каждый из них должен иметь удостоверение, выданное АН и подтверждающее его право заниматься такой деятельностью.
2. Помните, что нотариусы несут ответственность за все документы, которые проходят через их руки при заключении сделки. Намного безопаснее пользоваться услугами государственного нотариуса. Ведь, только его работу в полной мере контролирует Министерство юстиции.
3. Всегда лично осматривайте квартиру, которую планируете купить. Этим правилом часто пренебрегают обеспеченные люди, не желая утруждать себя выездом на просмотр. Именно на это чаще всего рассчитывает большинство мошенников.
4. Старайтесь также лично принимать участие в подготовке пакета документов для сделки. Не доверяйте это полностью посредникам.
5. Если поинтересоваться у будущих соседей о продавцах квартиры, можно выяснить немало важных для себя подробностей. Не пренебрегайте этой возможностью. Также обязательно наведите все справки о квартире и прописанных в ней в ЖЭКе.
6. Желательно, чтобы риэлтер и нотариус не были знакомы до подписания договора. При заключении сделки деньги должны передаваться из рук в руки в специальной комнате для пересчета в нотариальной конторе. Это должно быть оговорено в договоре.
7. Если обмана все же не удалось избежать, покупатель ни в коем случае не должен молчать, а немедленно обращайтесь в милицию и подавайте иск в суд.
Источник: http://www.ricardo.com.ua
Фиктивный автосалон
В Киеве было зарегистрировано фиктивное предприятие - автомобильный салон, с помощью документов которого в солидных банках без проблем получались автокредиты на суммы $50-100 тыс. Однако в старый фокус предприимчивые аферисты, смогли внести свежую струю. Кредиты брал не сам салон, а его клиенты на покупку и под залог автомобиля.
В банк приходил солидный мужчина с заявкой: “Хочу купить авто в кредит”. При этом называлась престижная марка, стоимостью не меньше $50 тыс., “Клиент” приносил все документы, в том числе из автосалона, где якобы уже присмотрел себе “мерс” или джип. Сотрудники банка созванивались с салоном, там, конечно же, все подтверждали. И банк без проблем выдавал нужную сумму.
Каждая вторая машина в Украине продается в Киеве, и половина из них в кредит - потому такой клиент не вызывал у сотрудников банка никаких подозрений. Оформлялись договора, деньги перечислялись на счет призрачного автосалона… откуда без проблем снимались мошенниками. При этом использовались поддельные паспорта с переклеенными фотографиями. Потратить “нетрудовые доходы” аферистам помешали сотрудники Киевского УБОЗ, которым удалось вычислить преступников.
В группировку входили 4 человека. Организатором выступал гражданин Армении, который находится в международном розыске за тяжелые преступления, совершенные на родине и в Беларуси. Его разыскивают, трое его сообщников находятся под арестом.
Главарь шайки, как наиболее опытный, использовал сообщников в своих интересах. Именно они выполняли основную часть грязной работы и подвергались риску, посещая банки. Сам организатор схемы полностью находился в тени, скрываясь даже от подельников - что и помогло ему улизнуть. Что касается задержанных, то за свои “подвиги” они могут получить 8-12 лет лишения свободы с конфискацией. Их возможная причастность к другим преступлениям проверяется.
Источник: http://www.ipoteka.net.ua/
Обмен банкнот 500 тысяч фунтов стерлингов
Международная группа мошенников потребовала от Банка Англии разменять банкноты в 500 тысяч фунтов стерлингов. В истории Великобритании такие банкноты никогда не выпускались
Международная группа мошенников потребовала от Банка Англии 118 миллионов фунтов стерлингов в обмен на банкноты в 500 тысяч фунтов стерлингов, пишет The Daily Mail. В истории Великобритании такие банкноты никогда не выпускались. Этих купюр вместе с фальшивыми тысячефунтовыми на 28 миллиардов фунтов хватало на изъятие двух третей наличных средств страны, отмечает The Times.
Обратившиеся в банк граждане утверждали, что банкноты в 500 тысяч фунтов стерлингов входили в состав "особого выпуска". Кроме того, они пытались предъявить тысячефунтовые банкноты. Последние действительно выпускались около шестидесяти лет назад, но, во-первых, по данным банка, на руках находится лишь 63 таких банкноты, а во-вторых, они представляют собой большую ценность для коллекционеров и вряд ли кто-то захочет их менять по номиналу.
Предъявители "редких" купюр объявили, что представляют интересы китайцев в возрасте от 109 до 116 лет, якобы заполучивших банкноты еще в докоммунистическом Китае. Впрочем, позже оказалось, что при печати банкнот был допущен ряд ошибок. 
Вместо "Bank of England" на них написано "England Bank", а подпись главы банка Джаспера Холллома (Jasper Quintus Hollom) не соответствовала его настоящей.
Все шестеро подсудимых отказываются признать обвинения в преступном сговоре с целью банковского мошенничества. Ожидается, что разбирательство по делу о фальшивых купюрах продлится около восьми недель.
Это не первый случай выпуска фальшивых денег с чрезвычайно большим номиналом. В 2006 году в Лос-Анджелесе были конфискованы 250 фальшивых купюр по миллиону долларов каждая. В то же время крупнейшим номиналом на американской банкноте были 100 тысяч долларов. Такие купюры выпускались в 1934 году.
Источник:
ТОП-10: Крупнейшие банковские мошенничества
Скандал во французском банке Societe Generale, потерявшем возле 7 млрд. евро в результате действий трейдера Джерома Кервеля, во многих СМИ преподносится как крупнейшее мошенничество в важный истории.
Как показывает свойский рейтинг крупнейших банковских мошенничеств, это рядом к истине.
На десятом месте в мировом рейтинге - крупнейшее банковское мошенничество в истории Вьетнама. Дебош разразился в марте 1997 года, когда стало известно об аресте в Хошимине бизнесмена по имени Танг Минь Фунг, не сумевшего расплатиться по кредиту, выданному государственным Банком внешней торговли Вьетнама (Вьеткомбанком).
При содействии коррумпированных банковских служащих Вьеткомбанка и Промышленного и коммерческого банка Вьетнама (Инкомбанка) они получали крупные кредиты на сеть из подставных фирм. Застой на рынке недвижимости обернулся для мошенников крахом. Показательный ход над Танг Минь Фунгом и Льен Кхью Тхином, а ещё ещё 75 обвиняемыми по данному делу в особенно крупном мошенничестве с социалистической собственностью закончился традиционным для соцстраны жестким приговором. Танг Минь Фунг, Льен Кхью Тхин и еще четверо обвиняемых были приговорены к смертной казни, остальные - к различным срокам лишения свободы.
Четверым смертникам удалось достичь помилования и замены вердикта на пожизненное заключение, а Танг Минь Фунг и заместитель хошиминского отделения Инкомбанка Фам Нят Хонг были расстреляны. Совместный ущерб, понесенный двумя государственными банками, был оценен на данном процессе не менее чем в 280 млн. долларов.
На девятом месте рейтинга - афера в Банке Китая, датируемая 2004 годом, но преданная гласности в 2006 году. Два бывших менеджера отделения данного государственного банка в городе Кайпине Сюй Чаофань и Сюй Гуоджун, похитившие в 1992-2001 годах без малого полмиллиарда долларов, вряд ли могли верить на какой-либо другой приговор, помимо расстрельного, если бы их поймали на родине.
На восьмом месте рейтинга - Джон Руснак, валютный трейдер из Allfirst Financial, в миг скандала (в 2002 году) являвшегося американским подразделением второго по величине банка Ирландии Allied Irish Banks. Аналогично нескольким другим трейдерам, чьи имена кроме того разрешается узреть в нашем рейтинге, Руснак первоначально нанес банку дюжий ущерб своими операциями с валютными фьючерсами, а далее пошел на мошенничество, надеясь окутать ущерб путем рискованных спекуляций. В 2003 году Руснак был приговорен к семи с половиной годам лишения свободы.
Шестое местоположение рейтинга делят (с суммой 1,1 млрд. долларов) два случая банковского мошенничества. Так, в 2006 году в Китае были опубликованы результаты аудиторской проверки деятельности государственного Сельскохозяйственного банка Китая за 2004 год. В 1,1 млрд. долларов аудиторы оценили только безвозвратный ущерб от 51 мошеннической операции. К этому разрешено прибавить другие финансовые нарушения - при работе с депозитами (1,8 млрд. долларов) и кредитами (3,5 млрд. долларов). За преступлением последовало чисто китайское наказание. 64 служащих банка были уволены, 21 отдан под суд, 1331 подвергся мерам дисциплинарного воздействия.
Как видно из рейтинга, одному японцу совершенно по силам свершить то, что сотворила тысяча китайцев, - причинить своими мошенническими действиями ущерб в 1,1 млрд. долларов. Правда, у исполнительного вице-президента американского отделения японского банка Daiwa Тошихиде Игучи на это ушло 11 лет. Мошенничеству Игучи способствовало то, что он не только торговал на бирже государственными казначейскими обязательствами США, но и в то же время отвечал в своей конторе за надзор над финансовыми операциями. Дальше было как в случае с Руснаком - убытки от неумелых действий и мошенничество с целью утаить нарушения и компенсировать ущерб. В 1995 году Игучи сознался в своих нарушениях в письме руководству банка. Банк попытался замять это дело, что привело для него к неблагоприятным последствиям: Daiwa было запрещено проводить операции на территории США.
На пятой позиции - еще единственный трейдер-мошенник, Ник Лисон. В сингапурском отделении британского банка Barings он занимался в основном операциями с фьючерсными контрактами на фондовый индекс Nikkei. События развивались по уже описанному выше сценарию. Неудачные спекуляции, а потом подделка документации с целью скрыть нарушения и новые, больше рискованные, более крупные операции с целью компенсировать ущерб.
Скрывать убытки Лисону удавалось с 1992 по 1995 год. Землетрясение в японском городе Кобе обвалило индекс Nikkei и привело Лисона к проигрышу, превысившему доход банка Barings. Трейдер бежал из Сингапура, оставив записку "I m sorry", но был арестован и экстрадирован. Сингапурский суд приговорил его к шести с половиной годам тюрьмы, из которых он просидел четыре и оказался на свободе после этого того, как у него был диагностирован рак ободочной кишки.
Четвертое по величине мошенничество в банковской истории было зарегистрировано в Доминиканской Республике. Сумма в 2,2 млрд. долларов - а как раз столь потерял Banco Intercontinental - недурно по меркам всякий страны. Для Доминиканской Республики она была эквивалентна двум третям госбюджета на 2003 год - год, когда рухнул тот самый банк. Переход обанкротившегося банка под контроль государства привел к 30-процентной инфляции, девальвации национальной валюты, массовым беспорядкам.
Расследование показало, что, грубо говоря, банк грабили обладатель контрольного пакета его акций Баец Фигероа и немного топ-менеджеров. На судебном процессе над виновными в крахе банка выдвигались обвинения не только в мошенничестве, но и отмывке денег и сокрытии финансовой информации от регулирующих органов (все компьютеры банка работали в нарочно созданной операционной системе, благодаря которой большая доля операций была скрыта от возможных проверок). Решением суда Баец Фигероа был приговорен к десяти годам лишения свободы. Приговор его двоюродному брату и по совместительству вице-президенту банка Маркосу Баецу Кокко еще не вынесен, остальные обвиняемые были оправданы за недостаточностью улик.
Третье место в рейтинге занимает скандал в четвертом по величине банке Австрии Bank Fuer Arbeit und Wirtschaft AG, принадлежащем австрийской федерации профсоюзов. Скандал этот разгорелся в 2006 году и в то время как далек от завершения: в настоящее час продолжается судебный процесс. Данный происшествие мошенничества не возбраняется поделить на две основные истории. Во-первых, банк потерял рядом 1 млрд. евро на валютных операциях, а также дал бывшему исполнительному директору американской брокерской компании Refco Inc. прямо перед ее банкротством. В деле замешаны два бывших директора банка, инвестиционный банкир Вольфганг Флетль и аудитор Роберт Рейтер.
Один из экс-директоров, 71-летний Гельмут Эльснер, пытался разыскать убежище во Франции, но был выдан австрийскому правосудию при оригинальных обстоятельствах. Его доставили на родину в специальном медицинском самолете, оборудованном медтехникой для кардиологических больных, так как Эльснер пытался оспорить выдачу посредством суд, ссылаясь на состояние здоровья.
На втором месте Societe Generale и Джерома Кервеля. Крупнейшим мошенничеством в банковской сфере за всю ее историю данный эпизод считаться не может, при всем при том полностью заслуживает титула "банковское мошенничество века", так как афера, возглавившая свой рейтинг, относится к веку прошлому. Итак, на первом месте - крах Bank of Credit and Commerce International в 1991 году. В списке обвинений, звучавших в адрес банка позже его краха, не только банальное финансовое мошенничество (правда, в особо крупных размерах), но и уклонение от уплаты налогов, отмывание денег, взяточничество, помощь международного терроризма, причастность к торговле оружием и ядерными технологиями. Активы банка в момент его банкротства оценивались в 25 млрд. долларов, но выявить удалось грубо половину этой суммы.
| Место | Банк | Страна | Основные виновники | Год | Ущерб млрд. $ |
|---|---|---|---|---|---|
| 1 | Bank of Credit and Commerce International | Лондон, Люксембург | Ага Хасан Абеди, Суалех Накви | 1991 | Более 10 |
| 2 | Societe Generale | Франция | Джером Кервель | 2008 | 7,14 |
| 3 | Bank Fuer Arbeit und Wirtschaft AG | Австрия | Гельмут Эльснер, Йохан Цветтлер | 2006 | 2,56 |
| 4 | Banco Intercontinental | Доминиканская Республика | Баец Фигероа, Маркос Баец Кокко, Вивиан Лубрано де Кастийо, Хесус Тронкозо, Луис Альварес Рента | 2003 | 2,2 |
| 5 | Barings Bank | Великобритания, Сингапур | Ник Лисон | 1995 | 1,38 |
| 6-7 | Daiwa Bank | Япония, США | Тошихиде Игучи | 1995 | 1,1 |
| 6-7 | Сельскохозяйственный банк Китая | Китай | Служащие банка | 2006 | 1,1 |
| 8 | Allfirst Financial | США, Ирландия | Джон Руснак | 2002 | 0,691 |
| 9 | Банк Китая | Китай | Сюй Чаофань, Сюй Гуоджун | 2006 | 0,485 |
| 10 | Банк внешней торговли Вьетнама Вьеткомбанк), Индустриальный и коммерческий Вьетнама (Инкомбанк) | Вьетнам | Танг Минь Фунг, Льен Кхью Тхин | 1997 | 0,27 |
По материалам: http://fininformer.ru/
Шведский банк Nordea подвергся атаке хакеров.
Шведский банк Nordea подвергся атаке хакеров. Со счетов было списано свыше 1,1 млн долларов. По неофициальной информации, банк пострадал от действий русских сетевых мошенников. Хакеры списывали деньги со счетов клиентов Nordea в течение трех месяцев. 90% людей все еще не способны распознать в качественном спаме уловку мошенников.
Убытки от атаки хакеров понесли 250 клиентов крупнейшего шведского банка. Воровство шведские СМИ сразу назвали крупнейшим в истории онлайн-мошенничества.
В Швеции клиентская база Nordea составляет 2,2 млн человек, это крупнейший банк Скандинавии. Кредитная организация не впервые сталкивается с атаками хакеров. В августе 2005 года банк подвергся атаке мошенников, и онлайн-операции на сайте банка были временно приостановлены.
Хакеры списывали деньги со счетов клиентов Nordea в течение трех месяцев. Но обнаружить брешь в системе электронной защиты служба безопасности банка смогла только сейчас.
В августе 2006 года клиенты Nordea начали получать электронные письма якобы от администрации банка с рекомендациями «установить специальную программу защиты от спама». Те, кто последовал этим рекомендациям, стали жертвой вирусной атаки. Любой, кто загружал файлы raking.zip или raking.exe, был заражен трояном haxdoor.ki. С помощью этой программы мошенники узнали личные данные клиентов Nordea. Когда пользователь пробовал открыть свой онлайн-счет в банке, на экране появлялась информация об ошибке и предложение повторно ввести данные. В этот момент и активизировался вирус. Мошенники в дальнейшем с легкостью использовали данные о счетах клиентов для перевода средств на другие счета.
Представитель шведского отделения Nordea отметил, что большинство пострадавших пользователей не использовали антивирусных программ на своих домашних компьютерах.
Правоохранительные органы уже вышли на 121 подозреваемого. Но банк и шведская полиция пока не способны остановить вирусные атаки. «Мы делаем все возможное, чтобы остановить это», – жалуется представитель банка.
Nordea, стремясь сохранить клиентов, возместил жертвам мошенничества все понесенные потери.
Факт мошенничества вскрылся в тот момент, когда электронные письма от банка стали получать люди, не являющиеся клиентами банка. Они и обратились в администрацию кредитного учреждения за разъяснениями.
Полицейские обнаружили, что пользовательская информация отсылалась серверам в Америке, а затем отправлялась в Россию, что позволило следователям увидеть российский след в данной истории.
«Это удручающий факт для любого онлайн-клиента банка, поскольку угроза киберпреступлений, жертвой которых становятся «безопасные» учреждения, становится все более реальной», – прокомментировали произошедшее в известной антивирусной компании McAfee.
В течение 2006 года McAfee регистрировала более чем 17 тыс. сообщений о кибермошенничестве (банковском мошенничестве путем отправления спама для получения секретных данных о личных счетах). Исследование компании показало, что 90% людей все еще не способны распознать в качественном спаме уловку мошенников.
Наталья Жогова
http://www.vz.ru
Источник: http://e-moe.com.ua/node/965
Установлен мировой рекорд в истории интернет-мошенничества
Установлен мировой рекорд в истории интернет-мошенничества – по предварительной информации, хакерами из России. Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 млн. шведских крон (около $1,1 млн.). По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество.
Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается.
Шведская полиция ведет расследование и составила список подозреваемых. Также именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.
В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама – назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например ваш логин, пароль, номер счета, пин-код. В мировом интернет-сообществе процедура «выуживания» такой информации получила название «фишинг». В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам. Теперь преступники могли переводить клиентские деньги самостоятельно.
Каким образом была разоблачена вся афера? «Мошенники начали рассылать письма людям, которые нашими клиентами не являлись», – рассказывает представитель банка Бу Эйлин. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники.
«Мы никогда не посылаем своим клиентам письма по электронной почте, – говорит Бу Эйлин, – поэтому сразу начали расследование». Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн. крон ($1,1 млн.).
Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров. На пораженных «трояном» компьютерах, по данным Бу Эйлина, не было антивирусного программного обеспечения. Банк теоретически мог обвинить их в ротозействе, но не стал этого делать, а просто возместил жертвам мошенничества все понесенные потери. И в результате не потерял ни одного клиента.
По информации шведских СМИ местные правохранительные органы, произведя аресты в стране, уже готовят документы. которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмского полиции Ларс Марклюнд не смог подвердить эту информацию. Он вообще категорически отказался обсуждать российский след.
В бюро специальных технических мероприятий (управление «К») МВД России атаку хакеров на Nordea комментировать тоже не стали, сославшись на недостаточный объем информации по данному поводу. Пресс-секретарь ведомства Ирина Зубарева пояснила возможный алгоритм взаимодействия правоохранительных органов: «Существуют так называемые национальные контактные пункты. Они созданы в 45 странах мира. Имеется такой пункт и в нашем бюро. Через них идет обмен данными с зарубежными коллегами. Как по линии Интерпола, так и напрямую от иностранных спецслужб, аналогичных нашему бюро. Благодаря этой информации мы взаимодействуем с партнерами по всему комплексу противодействия киберпреступности – это и борьба с хакерами, и противодействие распространению через интернет детской порнографии и многие другие вопросы, объединенные понятием «преступность в сфере высоких технологий»
Источник: http://e-moe.com.ua/node/965
Москва, Январь 22 (Новый Регион, Иван Смирнов)
© 2007, NR2.Ru, «Новый Регион», 2.0
Новая угроза для безопасности пластиковых карт
Пластиковые карты, в которых используется чип и четырехзначный ПИН-код, оказались не столь защищенными, как предполагалось ранее, к такому выводу пришли ученые компьютерной лаборатории Кембриджского университета, пишет британская The Times.
Владельцы карт, сами того не подозревая, могут передавать свои персональные данные и ПИН-код при работе с новыми терминалами, которые все более широко внедряются в торговых точках, ресторанах и прочих местах взимания платежей. Согласно исследованию, при сравнительной простой процедуре, которая занимает не более 10 минут, кассир способен запрограммировать терминал на считывание персональных данных владельца карты, и использовать эти данные для снятия средств и осуществления транзакций. В исследовании говорится, что пока нет свидетельств, что с помощью описываемой технологии были зафиксированы массовые случаи незаконного списывания средств со счетов держателей карт, тем не подобное имело место.
По мнению ученых, безопасность карт оказалась под вопросом из-за неспособности их производителей создать надежную технологию шифрования данных, применяемую в устройстве для ввода ПИН-кода (PIN-entry device или PED). В результате, информация во время передачи от карты к устройству остается незащищенной.
Британская платежная ассоциация (APACS), которая контролировала внедрение технологии с использованием чипа и ПИН-кода, признала, что подобный вид мошенничества возможен, однако его осуществление не столь доступно, как прочие способы другие.
"Мы не отрицаем, что это не возможно, но есть много других путей завладения средствами владельцев карт, включая скимминг и считывание ПИН-кода с помощью микро-камеры. И именно предотвращения мошенничества с помощью подобных технологий является основным предметом нашего внимания", - заявила изданию представитель APACS.
Технология с применением чипа и ПИН-кода в картах была внедрена, чтобы сделать менее доступным для преступников считывание персональной информации ее владельца. В частности, именно таким образом планировали бороться со скиммингом. Этот вид мошенничества предполагает считывание данных с магнитном полосы, которые в дальнейшем применяется для клонирования карты.
В январяе Visa заявила, что все новые карты будут оснащены чипом для противодействия мошенничеству. Однако, согласно данным ученых из Кембриджа, некоторые банки Великобритании продолжают выпускать карты без чипов, в которых применяется технология ICVV, способная оповещать банк, проводящий транзакцию, о подлинности карты.
По словам исследователей Кембриджа, не существует независимой экспертизы используемых технологий защиты. А представители APACS заявили, что они тестировали технологию согласно международно-признанным нормам, известным как "Общие критерии" - стандартам, которым должны соответствовать все системы безопасности.
Представители Ingenico, компании-разработчика системы PED, которая подверглась тестированию университетских исследователей, заявили газете, что "применение метода, который описывается в исследовании, требует специальных знаний и не может использоваться в большом масштабе".
Согласно данным APACS, потери в результате карточных мошенничеств в Великобритании только за шесть месяцев прошлого года выросли на 26% и составили 236 миллионов фунтов (более полумиллиарда долларов).
Источник: http://money.newsru.com/
Дебетовые карты стали самой популярной мишенью для мошенников
По данным исследования, проведенного Gartner, Inc, в 2007 году в США возросло количество фишинговых атак, ущерб от которых составил $3,2 млрд. В ходе опроса выяснилось, что за 12 месяцев по данным на конец августа 2007 года 3,6 млн. взрослых американцев понесли потери из-за подобных атак, а год назад количество пострадавших составило 2,6 млн.
Согласно результатам онлайн-опроса более 4 500 взрослых американцев в августе 2007 года, атаки в 2007 году оказались более успешными, чем в предыдущие годы. Из числа потребителей, получивших фишинговые письма, 3,3% потеряли деньги из-за атаки в 2007 году, 2,3% - в 2006, 2,9% - в 2005 году.
«Фишинговые атаки становятся все более изощренными, и часто разработаны для внедрения вредоносных программ, ворующих важную информацию и персональные данные потребителей, - пояснила Эвайва Лайтан (Avivah Litan), вице-президент и аналитик Gartner. – Решения для обнаружения и предотвращения фишинга доступны, но не используются достаточно широко, чтобы прекратить его. Их необходимо внедрять и комбинировать с решениями, которые также находят и блокируют атаки вредоносных программ.
Организации, обслуживающие с клиентами, не могут ожидать, что компьютеры клиентов будут защищены от зловредного кода, электронной почты и/или рекламных ловушек, привлекающих ни о чем не подозревающих клиентов на web-сайты, которые оказываются рассадниками инфекции. На самом деле, 11% онлайн-пользователей признали, что они не пользуются защитными программами, а еще 45% пользуются лишь бесплатным обеспечением».
Средний долларовый убыток в каждом случае снизился до $886 с $1 244, потерянного в среднем в 2006 году, но в связи с увеличением количества пострадавших, ущерб от фишинга в 2007 году составил $3,2 млрд., по данным опроса. При этом, однако, есть и хорошие новости: возросло количество средств, которые потребителям удалось возместить. Около 1,6 млн. взрослых возместили примерно 64% своих убытков в 2007 году, что на 54% больше, чем 1,5 млн. взрослых вернули в 2006 году. Наиболее часто подвергающимися атакам брендами по-прежнему являются PayPal и eBay, но в фишинговых атаках все чаще задействуют социальную инженерию, имитирующую, к примеру, электронные открытки, благотворительные организации и иностранные компании.
Воры все чаще крадут дебетовые карты и другие идентификаторы банковских счетов, чтобы иметь возможность «увести» деньги со счета, избирая в качестве мишени сферы, в которых обнаружение мошенничества построено слабее, чем в случае со счетами кредитных карт. Как показал опрос, среди потребителей, понесших убытки из-за фишинговых атак, 47% использовали дебетовую или расчетную карту в качестве способа оплаты, когда они потеряли деньги или когда с их счетов были проведены неавторизованные списания. За ними следуют еще 32% респондентов, которые воспользовались кредитками, и 24%, совершивших покупку со счета (в опросе допускалась возможность выбора нескольких вариантов одновременно).
«Преступники увеличили количество атак на дебетовые карты и банковские счета, где системы обнаружения мошенничества из внешнего источника традиционно слабее, чем при мониторинге кредитно-карточных счетов, - добавила г-жа Лайтан. – Системы обнаружения мошенничества и аутентификации, широко применяемые в сфере онлайн-банкинга в ответ на рекомендации FFIEC, уже на шаг отстают от новейших технологий мошенников, их нужно обновлять для зашиты от «man in the middle» и других атак, применяющих вредоносные коды, часто рассылаемые пользователям посредством фишинговых писем. Чтобы регуляторы могли лучше справляться с подобными проблемами, банки должны своевременно и согласованно уведомлять органы о случаях мошенничества и убытках».
По словам г-жи Лайтан, банковские регуляторы не способны оценить ущерб от фишинговых атак. На основании Акта «О свободе в области информации» (Freedom of Information Act) сотрудники University of California направили запрос в Федеральную корпорацию страхования депозитов (Federal Deposit Insurance Corporation) на предоставление данных о фишинговых атаках по всем банкам за период между 27 января 2005 года и 30 мая 2007 года. Специалисты Gartner и UC Berkeley провели анализ полученной информации и обнаружили обрывочные, ненадежные и неструктурированные данные, которые направили регулятору американские банки. За этот период сообщили лишь о 451 инциденте. «Качество данных было настолько неудовлетворительным, что невозможно было вывести какое-либо заключение, кроме как о том, что отчетность о мошеннических атаках весьма и весьма бедна», - признала г-жа Лайтан.
Как утверждают специалисты, количество фишинговых и вредоносных атак будет продолжать увеличиваться вплоть до 2009 года включительно, так как они являются прибыльным бизнесом для преступников, а для рассылки 30% вредоносных программ, поселяющихся в компьютерах потребителей, будут использоваться рекламные сети.
Эксперты Gartner не видят простого выхода из этой дилеммы, кроме как поощрения инвестиций со стороны почтовых провайдеров в решения, не допускающие проникновения фишинговых писем к потребителям, в первую очередь, а также стимулирования провайдеров рекламных сетей и других «очагов заражения» к предотвращению появления зловредных кодов на их Web-сайтах. «Компании должны, по крайней мере, защищать собственные бренды от использования в фишинговых атаках, используя антифишинговые решения, - заявила г-жа Лайтан. – Таким же образом предприятия должны использовать сервисы обнаружения вредоносных программ, способных отслеживать коды, атакующие клиентов фирмы, и предотвращать их распространение в компьютерах потребителей. Ответственные за финансовые счета потребителей обязаны защищать эти счета путем предотвращения, более строгой аутентификации пользователей и верификации транзакций».
Источник:
Осторожно: мошенничество с автокредитами
Ежемесячно в Киеве выдаются автокредиты на сумму около $12 млн. или на покупку приблизительно 1 тысячи автомобилей. По данным экспертов, каждая десятая попытка оформления автомобиля в кредит - это попытка мошенничества. Среди наиболее распространенных вариантов махинаций можно выделить оформление автомобиля в кредит по поддельным или украденным документам. В таких случаях мошенники, чаще всего, перепродают автомобиль либо разбирают его на запчасти задолго до того, как придет черед первого платежа. "Поэтому при потере паспорта либо других документов, удостоверяющих личность, сразу же необходимо сообщать компетентным органам", - рекомендуют эксперты.
Распространенным также является оформление автокредита на лицо без определенного места жительства, имеющего паспорт и прописку. После оформления сделки мошенники расстаются с подставным лицом, и когда приходит время платить по кредиту, то сотрудникам банка найти его крайне сложно. Даже если "подставной" будет найден, то взять с него, по сути, нечего.
Кроме того, одним из видов махинаций является так называемое оформление кредита на знакомых. "Друг" просит оформить кредит, клятвенно обещая выплачивать все суммы и проценты. При этом мотивирует просьбу отсутствием прописки, неофициальной зарплатой и так далее. Но когда платежи перестают поступать в банк, человек, оказавшийся жертвой мошенничества, вынужден погашать чужой кредит. В итоге "обманутый друг" может быть даже лишен свободы - если суд признает, что он выступил как сообщник мошенника.
По данным экспертов, основными методы предотвращения мошенничества является, прежде всего, оформление сделки в салоне официального дилера: все автомобили легальные, все документы оформлены должным образом. Так, старший юрист международной юридической компании "Integrites" Елена Зайцева рекомендует: "Не стоит прельщаться слишком низкими ценами, а также покупать авто у сомнительных продавцов. Кроме того, как уже было сказано, при утере какого-либо документа, удостоверяющего вашу личность, немедленно сообщите об этом компетентным органам".
И конечно же, никогда не оформляйте кредит чужих людей на себя. "Если же помочь в оформлении кредита вас просит хороший друг, и вам не хочется ему отказывать, то обязательно необходимо проверять его платежеспособность через компании, профессионально оказывающие такие услуги. Если речь идет об оформлении партии автомобилей - и требуется ваша помощь - например, оформление нескольких автомобилей на предприятие, то тем более необходимо запрашивать рейтинг предприятия, его платежную историю и так далее - для того, чтобы в дальнейшем избежать длительных судебных разбирательств".
Источник:
Правовой опыт борьбы с мошенничеством Газпромбанка
Мошенничество в эквайринговой сети банка
Поиск и наказание «карточных» преступников требуют активного участия банков и наработки новой правоприменительной практики. Преступники, использующие банковские карты, в большинстве случаев уходят от ответственности. Банки зачастую даже не обращаются «в органы», так как в российском законодательстве случаи противоправных деяний с использованием банковских (платежных) карт описаны очень слабо. Особенности «пластиковых» технологий, взаимоотношений всех участников процесса карточных платежей не всегда стыкуются с классическим толкованием положений гражданского и уголовного законодательства. Поэтому банки должны быть заинтересованы в том, чтобы активно нарабатывать новую правоприменительную практику.
Нет ущерба — нет наказания
Противоправные деяния с использованием банковских (платежных) карт являются для России относительно новым видом преступления. До 1996 года в Уголовном кодексе отсутствовало упоминание о каких-либо картах. В новом Уголовном кодексе, вступившим в действие с 1997 года, появилась единственная статья, прямо предусматривающая ответственность за незаконное использование кредитных либо расчетных карт (ст. 187). Однако данная статья сформулирована крайне неудачно и в связи с новизной и достаточной сложностью технологии функционирования платежных карт многими специалистами в области уголовного права трактуется противоречиво и неоднозначно. Поэтому сотрудники правоохранительных органов по борьбе с экономическими преступлениями предпочитают квалифицировать преступления с использованием банковских карт по хорошо знакомой им ст. 159 Уголовного кодекса («Мошенничество»). Сложность данной статьи в применении к платежным картам заключается в пересечении сразу трех областей знания — уголовного права, гражданского права и технологии карт.
Поскольку мошенничество является одним из видов хищения, то ему присущи общие признаки, названные в Примечании 1 к ст. 158 УК РФ («Кража»). Под хищением в статьях настоящего кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.
Причинение ущерба собственнику или иному владельцу является обязательным признаком хищения. Иными словами, если нет ущерба, то нет и преступления. В случае наличия мошеннических операций по банковским картам в эквайринговой сети многие банки не заявляют о причиненном им ущербе, т.к. на основании правил платежных систем они получают (как правило) возмещение по данным операциям и финансовая ответственность возлагается на эмитентов. Поскольку нет ущерба, правоохранительные органы не возбуждают уголовные дела, и уголовного преследования и наказания виновных лиц не происходит. Такое положение порождает элемент безнаказанности в данной области преступлений.
Пока милиция ищет пострадавшего, виновник уходит от ответственности
Постановление Пленума Верховного Суда Российской Федерации от 25 апреля 1995 года № 5 «О некоторых вопросах применения судами законодательства об ответственности за преступления против собственности» (в ред. Постановления Пленума Верховного Суда РФ № 29 от 27.12.2002 года) говорит, что «2. Дела о преступлениях против чужой, в том числе и государственной, собственности являются делами публичного обвинения и не требуют для их возбуждения, производства предварительного расследования и судебного разбирательства согласия собственника или иного владельца имущества, ставшего объектом преступного посягательства».
Однако на практике данное постановление не нашло широкого применения со стороны правоохранительных органов. И для возбуждения уголовного дела по ст. 159 УК РФ («Мошенничество») повсеместно требуется заявление от потерпевшего, которому нанесен ущерб.
Согласно ст. 15 ГК РФ ущерб — это расходы, которые лицо, чье право нарушено, произвело или должно будет произвести, а также утрата или повреждение его имущества.
Данное определение весьма важно для квалификации противоправных деяний по ст. 159 УК РФ («Мошенничество»).
Постановление Пленума Верховного Суда СССР от 11 июля 1972 года (п. 10): «…хищение следует считать оконченным, если имущество изъято и виновный имеет реальную возможность им распоряжаться по своему усмотрению или пользоваться им». В связи с данным определением момента окончания преступления представляется весьма спорной позиция некоторых специалистов, которые квалифицируют деяние не по окончании совершения преступления, а по последующим событиям, не зависящим от виновного лица, делая попытки установить, кому в конечном итоге причинен ущерб, и в связи с этим по-разному квалифицируя одно и то же событие. Что противоречит ч. 2 ст. 9 УК РФ, которая говорит о том, что временем совершения преступления признается время совершения общественно опасного действия, а не время наступления последствий.
Представляется, что ошибку совершают также и те, кто пытается определить, кому же в результате мошеннического использования банковской карты в конечном итоге причинен ущерб: торговому предприятию, банку-эквайреру, банку-эмитенту, клиенту или страховой компании? Дело в том, что, исходя из конкретных обстоятельств дела, правил платежных систем, которые могут меняться (например перенос ответственности), квалификации сотрудников банков по претензионной работе, убытки может понести любой из перечисленных субъектов. Причем в ходе претензионной работы сторона, несущая убытки, может меняться (возврат платежа, повторное представление документа, предарбитраж, арбитраж). При этом виновное лицо давно уже изъяло имущество в свою пользу и не имеет никакого отношения к рассматриваемым событиям.
Эквайрер — всегда пострадавшая сторона
Еще раз обратимся к классической схеме преступления. Мошенник с использованием поддельной банковской карты произвел оплату товаров (работ, услуг) в организации торговли (услуг). При стандартном подходе в правоохранительные органы должно поступить заявление от лица, которому нанесен ущерб. Если опираться на технологию расчетов с использованием банковских карт, то получаем следующую ситуацию: предприятие торговли составляет расчетный документ и направляет его в банк-эквайрер, тот в свою очередь через платежную систему адресует его банку-эмитенту. И уже здесь, исходя из договора банковского счета (кредитный или дебетовый), норм местного законодательства, наличия договоров со страховыми компаниями и т.п., ущерб может быть нанесен держателю, эмитенту или страховой компании. Если карта была эмитирована иностранным банком, то подать заявление в российские правоохранительные органы практически не реально.
Чтобы выполнить требование правоохранительных органов о заявлении ущерба, рассмотрим ситуацию с мошенническим использованием платежной карты в эквайринговой сети под несколько другим углом, а именно с точки зрения российского гражданского законодательства.
Нормативный документ ЦБ РФ № 266-П «Положение об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» не рассматривает все гражданско-правовые вопросы функционирования платежных карт. Более того, комплексное законодательное регулирование по данному вопросу в России отсутствует. В связи с этим технология функционирования платежных карт регулируется отдельными договорами. В нашем случае обратим внимание на договор между эквайрером и торгово-сервисными предприятиями (об эквайринге).
Предметом данного договора со стороны предприятия является составление документов на бумажном носителе и (или) в электронной форме с использованием платежных карт или их реквизитов при совершении держателями покупок. А со стороны эквайрера — осуществление расчетов с организацией торговли (услуг) по операциям, совершаемым с использованием платежных карт (п. 1.9. Положения № 266-П ЦБ РФ). Иными словами, эквайрер оплачивает предприятию суммы операций с использованием платежных карт за вычетом своей комиссии (торговой уступки). Согласно данному договору, эквайрер несет самостоятельные денежные обязательства перед организацией торговли (услуг) по оплате сумм операций, совершаемых с использованием платежных карт. Это означает, что если организация торговли (услуг), соблюдая все условия договора, составила расчетный документ с использованием платежной карты и представила данный документ в банк-эквайрер для оплаты, то у банка возникает обязательство перечислить предприятию денежные средства по документу. Это обязательство не зависит от исполнения другими участниками платежной системы своих обязательств перед эквайрером. Например, если банк-эмитент по каким-либо причинам не перечислил денежные средства эквайреру (например, ввиду переноса ответственности), последний все равно обязан рассчитаться с организацией торговли (услуг). Это позволяет рассматривать договор на эквайринговое обслуживание между банком и предприятием в отрыве от всей остальной платежной системы. Тогда представленную выше классическую мошенническую ситуацию можно анализировать следующим образом.
В организации торговли мошенник, выдавая себя за законного держателя банковской карты, составил расчетный документ. Данный расчетный документ был предъявлен в банк, который перечислил по нему денежные средства предприятию. Умысел злоумышленника направлен на обман банка-эквайрера с тем, чтобы эквайрер за счет своих собственных средств (согласно договору на эквайринговое обслуживание) оплатил товар (услуги) и перечислил денежные средства на счет организации торговли. Таким образом, путем обмана (мошенник не является законным держателем карты) было совершено хищение безналичных денежных средств банка-эквайрера (а не эмитента). Так как эквайрер понес определенные расходы, связанные с оплатой представленного документа, на основании ст. 15 ГК РФ ему нанесен ущерб. Документом, подтверждающим ущерб, будет платеж банка-эквайрера организации торговли (услуг) по операции с платежной картой.
Опыт Газпромбанка
Данная схема была реализована на практике.
В одном из магазинов были проведены операции покупки товаров по поддельной банковской карте. В правоохранительные органы поступило от банка заявление: «Согласно требованию п. 5.10. Положения ЦБ РФ № 23-П от 9 апреля 1998 года на предприятии торговли в качестве платежа были составлены расчетные документы с использованием банковской карты, принадлежащей банку … (Барселона, Испания): в электронной форме и на бумажном носителе в виде квитанций терминала. На основании Договора о проведении расчетов при реализации товаров (работ, услуг) с использованием банковских карт между банком и предприятием торговли данные расчетные документы были приняты банком, и денежные средства по данным операциям были перечислены предприятию. В связи с этим неустановленное лицо в магазине с использованием банковской карты совершило обманные действия, в результате которых в банк поступили поддельные платежные документы, которые были оплачены банком. Общий ущерб составил … рублей. В связи с вышеизложенным прошу Вас провести проверку данного факта и возбудить уголовное дело».
Правоохранительные органы установили лицо, совершившее операции с использованием поддельной банковской карты. По данному заявлению было возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 159 УК РФ.
Банк был признан потерпевшим, и от имени банка был заявлен гражданский иск:
«Из материалов данного уголовного дела следует, что Б. совершил хищение принадлежащих банку денежных средств в сумме …. рублей. Прошу Вас признать банк в моем лице гражданским истцом по уголовному делу № … и принять необходимые меры к возмещению причиненного нашему банку материального ущерба».
Гражданину Б. было предъявлено обвинение:
«Б. совершил мошенничество, то есть хищение чужого имущества путем обмана и злоупотребления доверием, в составе группы лиц по предварительному сговору.
Так он (Б.), действуя по предварительному сговору с не установленным следствием соучастником с псевдонимом «Triada» (Триада) и имея преступный умысел на совершение мошенничества, то есть хищения чужого имущества путем обмана и злоупотребления доверием, находясь в г. М., получил в свое распоряжение от не установленного следствием лица с псевдонимом «Triada» (Триада) расчетную карту Visa, являющуюся поддельной и не соответствующей стандартам платежной системы Visa, но имеющую существенное сходство по форме, размеру, цвету и другим основным реквизитам с находящимися в обращении подлинными расчетными картами платежной системы Visa с целью последующего ее незаконного использования, а именно при оплате дорогостоящих товаров, выбранных непосредственно им (Б.).
После чего, находясь в магазине, процессируемом банком, он (Б.), действуя в группе лиц по предварительному сговору согласно распределению ролей и в осуществление единого преступного умысла со своим не установленным следствием соучастником с псевдонимом «Triada» (Триада), направленному на совершение мошенничества, то есть хищения чужого имущества путем обмана и злоупотребления доверием, под видом добросовестного клиента, предъявил кассиру указанного магазина поддельную расчетную карту Visa, выдавая себя за законного держателя указанной карты, с целью похитить имущество стоимостью … рублей. После чего кассир, будучи неосведомленным о поддельности расчетной карты Visa, провел транзакцию по указанной расчетной карте, в результате чего с карточного счета были списаны денежные средства в сумме … рублей. По завершении операции транзакции по расчетной карте Visa, он (Б.) исполнил свою подпись в чеке POS-терминала с кодом авторизации и возвратил его кассиру, который в свою очередь передал ему (Б.) товар и возвратил указанную расчетную карту.
Таким образом, он (Б.), действуя в составе группы лиц по предварительному сговору, совершил хищение чужого имущества на сумму … рублей, чем причинил материальный ущерб банку на указанную сумму, то есть совершил преступление, предусмотренное ч. 2 ст. 159 УК РФ».
На судебном процессе банком было поддержано обвинение и заявленный гражданский иск. В данном судебном процессе приведенный случай был лишь одним из эпизодов.
Выдержка из приговора суда: «Гражданские иски потерпевших, заявленные в стадии предварительного следствия и поддержанные в судебном заседании представителями указанных потерпевших, которые подсудимый признал полностью, с учетом доказанности вины подсудимого и размеров заявленных исков подлежат удовлетворению в полном объеме».
Таким образом, банк, действуя по описанной выше схеме, на совершенно законных основаниях может предъявлять гражданский иск в случае мошеннических операций по поддельным картам в его эквайринговой сети.
Текст: Николай Пятиизбянцев,
начальник сектора службы (департамента)
безопасности АБ «Газпромбанк» (ЗАО)
Источник: http://bo.bdc.ru
"Банковское обозрение", № 12, декабрь 2005
Мошенничество с британскими картами за границей достигло пика
Мошенничество с британскими пластиковыми картами снижается внутри страны, но резко возрастает за границей – вызывая головную боль у все большего числа отпускников.
Технология Chip and PIN помогла сократить этот вид мошенничества в Великобритании до самого низкого уровня за 3 года, по данным платеж ной ассоциации APACS.
В 2006 году количество денег, потерянных в результате карточного мошенничества, уменьшилось на 3%, причем мошенники украли 428 млн. фунтов стерлингов в банках и у других заемщиков, ритейлеров, частных лиц, пользующихся кредитными, дебетовыми и накопительными картами.
Но уровень мошенничества, совершаемого с британскими картами за границей, вырос на 43% до 118,2 млн. фунтов стерлингов.
На самом деле на мошенничество приходится 28% всех убытков, что на 19% больше, чем в 2005 году, и горячие точки для мошенников включают популярные туристические направления.
Страны, где с выпущенными в Британии картами совершается максимальное количество преступлений, включают США (16,7 млн. фунтов стерлингов), Францию (7,5 млн. фунтов), Испанию (6,7 млн. фунтов), Италию (6,4 млн. фунтов) и Таиланд (4,1 млн. фунтов стерлингов).
Ущерб в США, где и не планируют вводить технологию chip and PIN, вырос за год на 49%, в то время как во Франции и Испании – странах, где вводят технологию – снизился на 35% и 30% соответственно. На своем сайте (www.apacs.org.uk) APACS опубликовала гид по пользованию картами за границей.
В прошлом году компания по оказанию поддержки в случае мошенничества и кражи CCP передала информацию о более чем 9 000 случаев мошенничества с картами за границей, а другие выявили в качестве рассадников мошенничества такие страны, как Австралия, Ирландия, Южная Африка, Чешская Республика, Португалия и Германия.
Зуи Мэнтон (Zoe Manton), глава подразделения защиты карт в CPP, отмечает: «Мы предупреждаем отпускников о необходимости проявлять бдительность каждый раз при нахождении за границей.
В тех странах, где не распространена технология chip and PIN, преступникам предоставляют возможность сканировать карты и совершать мошеннические действия».
Источник:
ФОТО установленных скиммеров
Вид устанавливаемой насадки скимера, иммитирующей продолжение частей банкомата
После установки
Внешний вид наладной клавиатуры
И её внутреннее содержание
Вместо накладной клавиатуры может быть установлена миниатюрная видеокамера, предназначенная для сбора информации о вводимых пин-кодах.
Внешне это может выглядеть так:
На самом деле в подставке для буклетов скрыта миниатюрная видеокамера
Виды банкоматов с установленными скимерами и без них:
Банкомат до установки скимера
И после установки...
Еще несколько фото установленных миниатюрных скимеров
Источник: http://community.livejournal.com/ua_bank/
Установленный скиммер
Скиммером может быть целая панель на банкомате, как эта, обнаруженная в одном из супермаркетов Tesco:
Еще один вид "до" и "после"
Подглядывающая ваш пин видеокамера, может быть замаскированна поц целую планку с подсветкой:
Ручные скиммеры - не передавайте Вашу карточку в руки незнакомым людям, особенно если они стояли рядом во время ввода пин-кода
Вид устройства скиммера, способного сделать копию магнитной полосы вашей карты
Скимер может быть настолько миниатюрным:
Материал по теме (на английском): Police Notebook - Preventig Identity Theft
Новый вид кредитного мошенничества
Новый вид кредитного мошенничества появился в Свердловской области. Он соединил в себе черты уже хорошо известного мошенничества на ниве потребительского кредитования и был приукрашен услугами обычного кредитного брокера.
Потребительские кредиты уже несколько лет как стали весьма благодатной почвой для финансовых махинаций. Особенно буйно они произрастали, да и произрастают на ниве экспресс-кредитования в магазинах. При такой процедуре оформления кредита необходим всего один документ и заполнение пары анкет. Есть несколько вариантов, как при этом обмануть банк и заемщика. Один из них почти подразумевает "помощь" в оформлении документов за соответствующее вознаграждение. Правда, иногда оказывается, что на данные заемщика приобретаются товары на гораздо большие суммы.
Впрочем, на крупные суммы мошенники редко замахивались. Но в Екатеринбурге эту тенденцию переломили. В объявлениях, которые появились в городе, населению обещают обеспечить ипотеку под 6% годовых. Позвонив по телефону, корреспондент "УралПолит.Ru" выяснил, что речь идет об ипотеке под 8% годовых. Деньги выдает некая московская фирма ООО "Омега Трейд", которая, в свою очередь, берет их у московских банков. У каких именно, собеседница назвать затруднилась.
Но выяснилась одна интересная деталь. Оказывается, чтобы получить этот ипотечный кредит, необходимо заключить с компаний некий договор на оказание информационно-консультационных услуг. Тот, кто хоть раз пробовал снять квартиру или найти работу через посредника, должен понимать, о чем идет речь. Тому, кто ни разу не сталкивался с подобным договором, стоит посмотреть новости пяти-, шестилетней давности. Фирмы-однодневки собирали с доверчивых граждан деньги, обещая им найти жилье или работу. Но подходящие варианты все никак не попадались или это были "липовые" предложения. Однако привлечь обманщиков было не за что: в договоре было прописано, что компания обязана была лишь предоставлять информацию, а уж за ее достоверность она не отвечает. Через некоторое время, сколотив достаточно средств, фирмы исчезали.
По мнению экспертов, "ипотечные аферисты" работают по той же схеме. По словам начальника отдела ипотечного кредитования ОАО "СКБ-банк" Анны Самуиловой, в данном случае имеет место новая разновидность "относительно честного" способа отъема денег у доверчивых граждан. "Оказав Вам "информационно-консультационные услуги", которые Вы добросовестно оплатите (в рамках договора, под которым подписываетесь), фирма-однодневка благополучно о Вас забудет", - считает Анна Самуилова.
Стоит отметить, что действия мошенников в какой-то степени напоминают действия кредитных брокеров. Компания, оказывающая услуги кредитного брокера, предоставляет информацию об условиях конкретного вида кредитования в каждом банке и, по желанию клиента, помогает с оформлением документов. В Екатеринбурге действуют как минимум два кредитных брокера – ЗАО "Честный кредит" и ООО "ИФК "Еврогрин". В компании "Еврогрин" журналисту рассказали, что брокер ничего не гарантирует клиенту, тем более под более низкие проценты, чем в целом на рынке. Фирма просто консультирует клиента (консультация - 500 руб.) и по желанию помогает с документами (в этом случае берется процент от суммы кредита). Для сравнения – договор на оказание информационно-консультационных услуг в "Омега Трейд" стоит 15 тыс. руб.
Пластиковая карта - мишень для мошенников
Как и всякий высокодоходный бизнес, а в особенности в сфере денежного оборота, банковская пластиковая карта давно стала мишенью для преступных посягательств. По данным зарубежных источников, банки несут значительные потери от преступлений в сфере оборота банковских пластиковых карт.
Интенсивное внедрение банковских пластиковых карт в качестве инструмента безналичных расчетов за товары и услуги в России сопровождается, как и во всем мире, совершением ряда противозаконных действий, связанных с их использованием.
К сожалению, в России до 1997 года (до принятия нового Уголовного кодекса) централизованного учета таких преступлений не велось. Они в основном квалифицировались по ст. 147 УК РСФСР (мошенничество). Выделить их в отдельную группу преступлений, связанных с оборотом банковских пластиковых карт, не представляется возможным.
Вместе с тем, имеющиеся статистические данные за период, охватываемый 1997–1999 гг., дают представление о количестве и динамике преступлений, связанных с оборотом банковских пластиковых карт, и причиненном в результате этого материальном ущербе.
По данным Главного информационного Центра МВД России в 1997 году выявлено 113 преступлений, связанных с совершением мошеннических действий с применением пластиковых карт. К уголовной ответственности привлечено несколько десятков преступников. Материальный ущерб составил свыше полутора миллиардов рублей.
Итак, в 1997 году в России было зарегистрировано 53 (в Москве – 12) преступления, предусмотренного ст. 159 УК России. К уголовной ответственности привлечено 36 человек. Сумма причиненного ущерба составила 1.572.000 деноминированных рублей.
В том же году зарегистрировано 16 преступлений, квалифицируемых по ст. 187 УК России (Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов). Ущерб по ним составил 35.000 деноминированных рублей. Следует иметь ввиду, что понятие “иные платежные документы” довольно широкое, и выделить точно сколько преступлений приходится на платежные карты весьма затруднительно.
В 1998 году зарегистрировано 98!!! (в Москве – 12) преступлений, предусмотренных ст. 159 УК России. К уголовной ответственности привлечено 122 человека. Ущерб исчисляется 88.187.000 рублей.
Фактов изготовления или сбыта поддельных кредитных либо расчетных карт (ст. 187 УК России) зарегистрировано 43. Привлечено к уголовной ответственности всего лишь 4 человека. Ущерб оценивается в 359.000 рублей.
За 6 месяцев 1999 года зарегистрировано 102!!! преступления, предусмотренных ст. 159 УК России (в Москве – 15). Привлечено к уголовной ответственности 47 человек. Ущерб от совершения таких преступлений составил 3.715.000.
Зарегистрирован 91 факт изготовления или сбыта кредитных либо расчетных карт (ст. 187 УК России). Привлечено к уголовной ответственности 7 человек. Ущерб составил 72.000 рублей.
Таким образом, за три года по России зарегистрировано 238 преступлений, связанных с оборотом банковских пластиковых карт, квалифицируемых по ст. 159 УК России (мошенничество). По ст. 187 УК России (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов) зарегистрировано 150 преступлений.
Суммарный ущерб по всем преступлениям в сфере оборота банковских пластиковых карт составил 92.580.000 рублей. Следует иметь ввиду, что из-за несовершенства статистики (ст.187 УК РФ включает не только пластиковые карты, но и иные платежные документы) к оценке приведенных данных следует отнестись крайне осторожно.
Вместе с тем не вызывает никакого сомнения, что рост мошенничеств и ущерб по ним за последние пол года превысил аналогичные показатели 1998 года почти в два раза.
Как видно из приведенных данных количество эпизодов совершаемых преступлений, связанных с пластиковыми картами возрастает. Если в 1997 году их зарегистрировано 69, в 1998 году – 132, то только за 6 месяцев 1999 года зарегистрировано уже 150. И это только вершина айсберга. По сведениям зарубежных источников, в поле зрения правоохранительных органов попадает лишь 15% всех совершенных преступлений (см., например, "Скрытая преступность". Компьютерные преступления. США. Академия ФБР, 1998 г., с. 10). По России данные о реальных потерях банков не публикуются, хотя сопоставление фактического и выявленного ущерба позволило бы оценить степень латентности преступлений, связанных с платежными картами.
За последние годы преступность в сфере оборота банковских пластиковых карт претерпела качественные изменения — от деяний, совершаемых одиночками и небольшими группами, до преступлений, совершаемых хорошо организованными группировками и преступными сообществами (численностью до 50 человек). На вооружении таких группировок находится самая современная техника, необходимые документы прикрытия. В них входят квалифицированные специалисты.
Для осуществления преступной деятельности создаются фиктивные предприятия, банки. Примером может служить разоблачение фирмы, которая занималась оказанием посреднических услуг в оформлении карт зарубежных платёжных систем. Мошенники открывали корпоративный счёт, выдавая его клиенту за индивидуальный. В нужный момент, когда ничего не подозревающий владелец, убедившись в том, что карта нормально функционирует в нашей стране и за рубежом, переводил на свой счёт крупную сумму денег, преступники, обладающие равными правами, распоряжались её по своему усмотрению. До недавнего времени в России действовало около десятка таких фирм, средства которых, для затруднения работы налоговых и иных контрольных органов, переводились (концентрируются) в зарубежные оффшорные зоны. Проведенными правоохранительными органами при содействии процессинговых компаний мероприятиями в последнее время удалось пресечь деятельность ряда лже–фирм в Москве, а их участников привлечь к уголовной ответственности. Кроме того, совместными усилиями сотрудников МВД, ФСБ и службы безопасности Сбербанка удалось разоблачить преступную деятельность группы мошенников, пытавшихся похитить 1,5 млрд. рублей через банкоматы отделений Сбербанка в Перми, Москве и Санкт-Петербурге. Главные исполнители преступления установлены и привлечены к уголовной ответственности.
На сегодняшний день из известных видов мошенничеств “лидирует” полная подделка карты. На заготовки полностью подделанных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты. В данном случае используются подлинные реквизиты существующих карт. На международном рынке в изготовлении и использовании поддельных пластиковых карт “лидирует” Юго-Восточная Азия, откуда осуществляется большинство операций. Активно действующие “филиалы” есть в Испании, Италии и Великобритании.
Ведущая роль в этой сфере принадлежит гонконгским китайцам. Азиатские группировки преступников уже давно изготавливают высококачественные дубликаты карточек, которые как на азиатском, так и на европейском рынках использовались до сих пор без риска для приобретения высококачественных товаров. Необходимые для изготовления дубликатов данные (номер карточки, дата прекращения действия, имя и др.) преступники, как правило, получают через служащих предприятий – участников договора.
Во второй половине 90-х годов в сфере полных подделок банковских пластиковых карт в Европе африканские группировки стали теснить азиатские. В отличие от азиатов, африканцы используют подделки преимущественно в банках для получения напрямую наличных денег. Преступники даже не затрудняют себя “приобретением товаров”, чтобы затем, пройдя этап укрывательства, получить деньги. При этом преступники удостоверяют свою личность с помощью украденных (подделанных) идентификационных документов.
Используемые африканцами полные подделки изготавливаются в США (Западное побережье). В Калифорнии (район Лос-Анджелеса) неоднократно ликвидировались мастерские по производству фальшивок. По качеству азиатские подделки значительно выше африканских.
При достаточно высоком качестве подделки эти карточки можно использовать без сговора с кассирами. Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества путем усложнения степеней защиты (изображение на карточки стали наносят методом литографической печати, дополнять его сложными для подделки элементами, например, голограммами).
Затем по частоте совершения следуют преступления, которые можно объединить в группу “незаконное использование подлинной карточки”. Сюда можно отнести “превышение счета” (floor limit); операции с краденной, потерянной карточкой; так называемая “двойная прокатка” (изготовление продавцом нескольких копий слипа, которые используются в дальнейшем для оплаты товара). Пути незаконного приобретения карточек различны: умышленная передача третьим лицам, преступное завладение картой (утрата при пересылке по почте, кража и т.п.)
Известны случаи, когда недобросовестные работники банков и фабрик по изготовлению карточек пользуются задержкой между открытием счета и доставкой карточки владельцу и совершают операции в этот период.
Имеют место факты, когда владельцы карточки заявляют её как украденную или потерянную. Как правило, пока процессинговый центр включит номер в стоп-лист и известит торговые точки проходит несколько дней. За это время владелец старается провести операции, а затем заявляет претензии банку.
К незаконному использованию подлинной карты, пожалуй, следует отнести и частичную подделку (фальсификацию). Этими деяниями фактически началась история злоупотреблений с пластиковыми карточками. Преступник (чаще всего владелец) изменяет лишь некоторые реквизиты – номер, либо фамилию. Соответственно, товар приобретается, но не оплачивается.
В данном случае информация о счете, эмбоссированная на карточке, удаляется (термическим, механическим или иным способом), а на ее место наклеивается новый номер, срезанный с другой карточки. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste (“сбрить и наклеить”).
Банковские пластиковые карты, доставляемые по почте, как правило, похищаются при пересылке клиенту от эмитента или изготовителя. Такие карты имеют ряд предпочтений для преступного использования:
-- утрата (кража) подобных карт замечается с большим опозданием, в результате чего нет возможности немедленно заблокировать карточку;
-- карты в момент утраты, как правило, не подписаны, поэтому преступник сам может поставить подпись на карточку, позднее при их использовании нет необходимости подделывать подпись на дебетовом счете.
За рубежом стали известны случаи, когда преступники специально устраивались на работу на почту или в частные службы доставки, чтобы во время работы непосредственно изымать отправления с банковскими картами или перенаправлять их на подготовленный ими самими почтовый адрес.
В конце 70-х годов появилась очень распространенная сегодня схема мошенничества, получившая название “белый пластик”.
Такие карты не имеют “опознавательных знаков” банка и платежной системы (отсюда и название). На чистый лист пластмассы (без логотипа эмитента, голограммы и других степеней защиты) переносятся данные существующих карт (тиснение и кодирование). Такие карточки могут быть предъявлены только при условии соучастия в преступлении владельца или служащих предприятия-участника договора, поскольку фальшивка визуально определяется сразу. Далее производится “замывание” (маскировка) слипов (чеков) среди подлинных. По дебетовому счету, образованному в результате использования “белого пластика”, позднее уже практически невозможно установить, была ли предъявлена настоящая или поддельная карта.
Кроме того, в практике мошенничества по схеме “белый пластик” нередко создаются целые фиктивные предприятия. Эквайрерам торговых точек необходимо быть очень осторожными в выборе клиентов.
Недавно появилась еще одна разновидность “белого пластика”. Преступники подделывали электронный или магнитный носитель информации на картах и снимали деньги посредством банкоматов.
Не чужд преступникам и технический прогресс. С развитием глобальной компьютерной сети Интернет и появлением так называемых “виртуальных магазинов”, где можно сделать заказ с персонального компьютера на получение товара по почте, расширилось поле деятельности для мошенников. Для оплаты в таких магазинах достаточно указать реквизиты карты. Следовательно, любая утечка такой информации (а это может произойти при любой операции) чревата для владельца большими потерями. А способов “выманить” у владельца реквизиты карты существует множество. Сейчас уже известно около 30 приёмов мошеннических действий с помощью Интернета, который в настоящее время находится, фактически, вне правового поля, и это облегчает “работу” разного рода криминальным элементам.
Предвидя возможную критику, желаю отметить, что описание способов совершения преступлений носит обзорный характер, они в значительной степени известны. Пособием для начинающих мошенников материал являться не будет. Тем более, что в Интернете на специализированных сайтах и конференциях содержится масса “полезной” информации. Позволю себе привести один и фрагментов диалогов:
- Q: Боязно мне на свой адрес заказывать. Может, тогда уж не DHLом, а простой бандеролью... Вообще все англоязычные тексты по кардингу КАТЕГОРИЧЕСКИ не советуют использовать свой адрес. У них даже понятие такое есть - "drop site", т.е. то, куда будет достваляться "купленный" товар.
- A: DHL или нет - нет разницы. DHL только на 20-30 долларов дороже, вот и все. Курьер не будет же вас спрашивать, кардер ты или нет! А что англоязычные тексты - фак с ними!!! Англия, Австралия, США и т.д. - везде ФБР. ФБР - это ..., они чуть заметят покупку на 10 долларов, сразу за вами!!! У Интерпол... пофиг. Кстати, на Эстонию одно здание Интерпол в столице (Таллинн) и примерно 5 человек, которые действительно ходят за мошенниками. Ну а я живу в ~180 км. Поедут ли они? Нет конечно!!! Они просто звонят в местную полицию, и к тебе приходит какой-нибудь невыспавшийся полицейский и начнет тебе чилать лекции, придуряясь "знатоком". Ну ему любую отмазку скажешь (естуственно компьютерной тематики) ну и он отвяжиться.
- Q: Какими методами фирмы снимают деньги?
- A: Самый популярный и желаемый - снятие денег в On-Line. А вообще на нормальных серверах производиться т.н. авторизация, когда проверяется существование той или иной карты с проверкой информации (адрес, город и т.д.). А на некоторых серверах производятся авторизация и транзакция. Транзакция ("Transaction" - по англ.) это когда производится снятие денег. Т.е. есть сервера где производяться снятие денег и проверка одновременно. Ну а есть и немного левые в своем роде компании, которые проверяют вручную. Вы просто заполняете форму и она отсылается прямо по Е-Мэйлу. Как только они проснутся, сразу начнут снимать и проверять.
Орфография и пунктуация сохранена полностью. Комментарии, надеюсь, излишни. Добавлю лишь, что приведен один из самых невинных диалогов.
Вал преступлений в сфере оборота пластиковых карт грозит подорвать авторитет пластиковой карты как финансового инструмента. Недавний скандал с компрометацией банковских карт российских эмитентов побудил многих пользователей переходить на дорожные чеки.
Как показывает практика, борьба с преступлениями в данной сфере кредитно-денежных отношений усилиями одних лишь правоохранительных органов весьма затруднительна. К сожалению, в нашей стране законодательство, как правило, отстает от реальной жизни. Положение Центрального банка Российской Федерации о порядке эмиссии и проведении операций вышло лишь в апреле 1998 года, тогда как рынок пластиковых карт реально существовал в нашей стране уже более десятка лет. Долгое время, меняя названия и формулировки, остается не принятым закон об электронных платежах.
Налицо и объективные трудности правоохранительных органов: дефицит средств не позволяет на должном уровне поддерживать техническое оснащение, квалифицированно обучать сотрудников, организовывать в достаточном количестве служебные командировки для участия сотрудников в семинарах, проводимых ведущими платежными системами и банками. Как негативный фактор следует отметить и то, что отсутствие эффективного правового регулирования не позволяет соответсвующим образом организовать взаимодействие со службами безопасности заинтересованных организаций, сводя все к личным контактам.
Все это создает серьезные проблемы борьбы с преступностью в сфере оборота банковских пластиковых карт. (Динамика такой преступности не вселяет оптимизма).
В связи с этим, по нашему мнению, эффективная борьба с преступлениями на пластиковом рынке возможна при тесном взаимодействии профессионалов служб безопасности, специалистов банков и процессинговых компаний с правоохранительными органами.
Мошенничество с пластиковыми карточками и страхование
Началом развития карточного бизнеса в России принято считать выпуск в 1991 г. карточек Visa Кредобанком. В дальнейшем число банков - эмитентов в нашей стране росло в геометрической прогрессии. Нынешнее состояние российского рынка пластиковых карточек можно охарактеризовать как продолжающийся бум. Так, если объем операций с использованием банковских карточек в 1994 г. составлял около 20 млн. долл., то сегодня этот показатель достиг миллиардной отметки. Пластиковые карточки в России принимают тысячи торговых точек, около трети банков занимаются их обслуживанием. Создание нормативной базы, регулирующей процессы выпуска и обращения в нашей стране, способствует росту карточных операций.
Между тем, как и всякий бизнес, в особенности в сфере денежного оборота, банковские пластиковые карточки постоянно являются мишенью для преступных посягательств. Хотя методы борьбы против мошенничества с пластиковыми карточками постоянно совершенствуются, убытки банков составляют миллионы долларов.
Для нашей страны всплеск мошенничества по карточкам международных платежных систем приходился на середину 90 - х гг. Только в 1995 г. потери российского карточного бизнеса от мошенничеств составили около 6 млн. долл. (Пластиковые карточки. М.: Издательская группа "БДЦ - Прогресс", 1999). В целом официальные данные о реальных потерях российских банков не публикуются.
Поле для махинаций с пластиковыми карточками постоянно расширяется. Все случаи возникновения потерь банка в результате мошеннических действий с банковскими карточками можно разделить на три категории:
Потери в результате мошеннических действий вне системы банка:
- овердрафт на счете клиента из - за мошеннических действий клиента при массовых закупках по карточке ниже авторизационных лимитов торговых точек;
- списание средств со счетов клиентов по поддельным карточкам;
- списание средств по утраченным карточкам;
- списание средств по фальшивым финансовым документам.
Потери из - за мошеннических действий в системе банка:
- несанкционированная установка на карточку кредитного лимита, позволяющая увеличить авторизационный остаток на карточном счете с последующим снятием средств;
- несанкционированная установка в авторизационной системе специального статуса счета, позволяющего в определенных пределах снимать средства с карточки (фактически кредитный лимит);
- выпуск параллельной карточки - двойника;
- несанкционированный выпуск новых пластиковых карточек (например, с нулевым балансом и пр.).
Потери из - за технологических сбоев и ошибок:
- несоблюдение требований платежной системы по оформлению платежей;
- несоблюдение требований платежной системы по передаче информации.
Очевидно, что кроме банков от действий профессиональных мошенников страдают и клиенты банков - держатели карточек. Конечно, для защиты финансовых интересов банки - эмитенты используют все доступные способы минимизации потерь от мошенничества с пластиковыми карточками. Однако, как показывает практика, около 60 % потерь от мошеннических действий происходит прежде, чем банк узнает об утрате клиентом карточки. К тому моменту, когда владельцы карточек сообщат об их утрате, банку остаются доступными для противодействия приблизительно 40 % мошеннических действий, угрожающих счетам его клиентов. Таким образом, убытки банков - эмитентов практически невозможно предсказать. Практика показывает, что наиболее эффективным средством нейтрализации последствий убытков, возникающих в процессе выпуска и обращения банковских карточек, является страхование.
Страховой механизм позволяет возместить потери в результате мошеннических действий, возникающих как в системе банка, так и за ее пределами.
В настоящее время отечественными страховщиками разработаны специальные программы страхования банков - эмитентов, в основу которых положен опыт ведущих западных страховых компаний. Полис страхования эмитентов пластиковых карточек готовы предложить лидеры отечественного страхования финансовых институтов - ВСК, Ингосстрах и еще несколько российских страховщиков. По условиям страхования страхователем выступает банк, несущий риск убытков, связанных с эмиссией и обращением карточек.
Страховая защита распространяется на убытки, понесенные в результате:
- утраты (потери, хищения), повреждения пластиковых карточек, утратой их держателями ПИН - кода;
- незаконного использования посторонним лицом присвоенной или поддельной карточки;
- нечестных либо мошеннических действий сотрудников банка при операциях с пластиковыми карточками;
- нечестных либо мошеннических действий в торговой сети, обслуживающей карточки банка.
А также на:
- судебные издержки, которые банк - страхователь может понести в процессе судебной защиты по иску, возбужденному против него с целью заставить оплатить счета по поддельной карточке или возместить ущерб вследствие нечестных либо мошеннических действий сотрудников.
Ответственность страховой организации по принятым на страхование рискам банка ограничивается суммой, установленной по соглашению сторон (общим лимитом покрытия).
Необходимым условием заключения договора страхования является заполнение банком - страхователем анкеты, которая содержит подробную информацию об условиях выпуска и распространения карточек и используется для расчета стоимости страхования.
Следует отметить, что размер страховой премии по данному виду страхования зависит от различных обстоятельств, влияющих на степень страхового риска, в том числе:
- перечня рисков, принимаемых на страхование;
- мер безопасности, предусмотренных в банке;
- вида выпускаемых карточек;
- стажа работы сотрудников банка и их квалификации и пр.
Страховое возмещение производится на основании заявления банка - страхователя при предоставлении документов, подтверждающих факт несения убытков.
При повреждении карточки, утрате ее держателем ПИН - кода страховщик оплачивает расходы, связанные с изготовлением новой карточки взамен утраченной, а при потере или хищении - также расходы банка по блокированию карточного счета (внесению номера карточки в стоп - лист). Необходимо отметить, что на практике указанные расходы несут держатели карточек - клиенты банка, однако наличие у банка страхового полиса позволяет переложить их на страховщика. В результате банк получает дополнительное конкурентное преимущество.
В случае незаконного использования поддельной, утраченной карточки, а также нечестных или мошеннических действий со стороны сотрудников банка или работников торговой сети страховая компания возмещает сумму, которая была списана со счета держателя карточки.
Договором страхования может быть предусмотрено покрытие судебных и других юридических расходов (в пределах оговоренного общего лимита покрытия), понесенных банком в процессе защиты по иску, возбужденному против него, но только по тем судебным разбирательствам, которые связаны с покрываемыми по договору убытками. Условием покрытия указанных издержек является выполнение банком всех нормативных требований и правил эмиссии пластиковых карточек.
В настоящее время спрос российских банков на данный вид страхования постепенно растет. Военно - страховая компания реализует программу страхования карточек международных систем VISA и EuroCard/ MasterCard совместно со Сбербанком России, являющимся крупнейшим российским эмитентом пластиковых карточек. Полис страхования эмитентов пластиковых карточек приобрел и Альфа - банк. Между тем все больший интерес к данному страхованию проявляют и региональные банки.
В заключение отметим, что в нашей стране выпуск и распространение пластиковых карточек открывают широкие возможности для банков на пути привлечения клиентов и получения дополнительных доходов. Однако проблема обеспечения безопасности этого предприятия по - прежнему остается одной из сложных для руководителей карточных программ. Современные системы защиты от преступных действий в области использования банковских пластиковых карточек требуют значительных вложений и не являются абсолютно эффективными. В этой связи действенным и сравнительно недорогим механизмом минимизации потерь для банков - эмитентов может выступить страхование.
Защита от Мошенничества (советы MasterCard)
Чтобы не стать жертвой мошенничества с банковской карточкой, необходимо предпринять следующее:
Как только Вы получаете новые карточки, подписывайте их.
Храните номер карточки и личный идентификационный номер (ПИН-код) в тайне от других.
Периодически проверяйте, все ли Ваши карточки на месте.
Уничтожайте копии чеков, билетов и других документов, где указан номер Вашей карточки.
Запомните Ваш ПИН-код.
Наводите справки о незнакомых компаниях в местной организации по защите прав потребителей.
Не передавайте другим информацию, которой могут воспользоваться мошенники.
НИ В КОЕМ СЛУЧАЕ не давайте никому свой пароль доступа к своему счету через Интернет.
Не предоставляйте никому информацию о своем счете, если только Вы не совершаете покупку с использованием этого счета.
Как распознать мошенничество
Мошенничеством является любая транзакция с Вашей карточкой, совершаемая не Вами. Существует несколько видов мошенничества.
Пользование украденной (утерянной) карточкой.
Ваша карточка похищена или утеряна и затем используется без Вашего разрешения.
Пользование не полученной Вами карточкой.
Вы не получили от эмитента новую карточку (или карточку взамен старой). Вы не будете знать, что карточка потерялась, пока не получите документы о транзакциях, которые Вы не совершали.
Заявление от чужого имени.
Ваша личная информация используется другим лицом для подачи заявления на получение карточки. Этот тип мошенничества очень трудно распознать, если только банк-эмитент не получит жалобу от клиента или же счет вскоре после открытия не попадает под проверку. Если Вы не клиент данного банка, Вы можете не знать, что под Вашим именем кто-то получил карточку, пока не обратитесь за кредитом и Вам не будет отказано по причине плохой кредитой истории.
Подделка.
Если справка о состоянии счета содержит данные о транзакциях, которые Вы не совершали, это может означать, что в обращении находится поддельная карточка с тем же номером, что и Ваша.
Управление чужим счетом.
Злоумышленник, представляясь держателем карточки, получает контроль над счетом держателя, требуя заменить карточку по этому же счету. Обычно требуют выслать карточку по другому адресу. Вы обычно узнаете об этом, когда получаете справку о состоянии счета, или когда счета перестают приходить на Ваш адрес.
Совершение операций без карточки
Ваша карточка находится у Вас, но злоумышленник совершает операции, используя номер карты, например, заказывает товары по почте, телефону или через Интернет.
Что делать, если есть подозрения в мошенничестве
Если Вы подозреваете, что стали жертвой мошенничества, немедленно сообщите об этом в Ваш банк-эмитент. Эмитент может аннулировать Вашу карточку и выдать Вам новую. Проверьте у эмитента, не изменился ли имеющийся у него Ваш адрес.
Если Ваша карта при вас, но незаконные транзакции имели место, сообщите об этом эмитенту и потребуйте выдать Вам новую карту.
Что предпринимает MasterCard для Вашей защиты
MasterCard придерживается политики «нулевой ответственности». Это означает, что Вы платите только за те покупки, которые санкционированы по Вашей карточке. Таким образом, Вы защищены от мошенничества с Вашим счетом.
Если Ваша кредитная история не вызывает сомнений, Вы предпринимаете разумные меры, чтобы обеспечить безопасность Вашей карточки, и не сообщали о двух или более случаях несанкционированных операций с Вашей карточкой в течение последних 12 месяцев, то Вы не несете ответственность за несанкционированные транзакции.
Остерегайтесь мошенничества (курортные проблемы)
Информация о новой форме мошенничества с платежными карточками и ПИН-кодами, имевшей место в мае-июне 2006 года в Турции.
Целевой группой мошенников являются туристы, нуждающиеся в наличных деньгах. Мошенники информируют держателей платежных карточек о том, что получить наличные деньги можно в так называемых "операционных расчетно-кассовых центрах", действующих как торговые терминалы в предприятиях торговли и сервиса или на рынках.
"Кассир" осуществляет те же самые действия, что и в случае обычной покупки розничных товаров, предоставляя держателю карточки фальшивое устройство для ввода ПИН-кода. После введения ПИН-кода держатели карточек получают деньги, но одновременно с данным процессом происходит несанкционированное раскрытие или кража информации на карточке для дальнейшего несанкционированного ее использования (компрометация).
В связи с тем, что в настоящее время туристический сезон находится на пике, просим держателей карточек АО "Банк ТуранАлем" соблюдать меры безопасности.
Как распознать мошенничество?
Мошенничеством является любая транзакция с Вашей картой, совершаемая не Вами.
Существует несколько видов мошенничества:
Фишинг
Речь идет о "массовой почтовой рассылке по электронной почте e-mail" писем от имени банка-эмитента, с просьбой уточнить данные по платежным карточкам, либо содержащие ссылку на сайта банка, который держателю карточки необходимо посетить. При нажатии ссылки держатели карточек содержавшейся попадают на точную зеркальную копию официального сайта банка. На нем им предлагали ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты, идентификатор, пароль и иногда даже ПИН-код.
На Западе этот вид мошенничества известен как "фишинг". На фальшивых сайтах оставили номера карточек и секретную идентификационную информацию порядка полумиллиона держателей карточек. После этого финансовые средства с карт могли использоваться через интернет-магазины. В списке пострадавших за прошлый год значатся такие крупные банки, как Barclays, Lloyds TSB и NatWest. Самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты.
АО "БанкТуранАлем" официально информирует держателей карточек, что ни при каких условиях не будет запрашивать информацию по e-mail, предназначенную для идентификации держателей карточек (ПИН-код к карточке, пароль входа в Персональное РКО) и настоятельно рекомендует удалять рассылку, предлагающую раскрыть секретную информацию по вашим карточкам.
Неэлектронный фишинг
Отправляясь на отдых, следует особенно осторожно совершать операции с вводом ПИН-кода, т.к. можно невольно стать жертвой нового вида мошенничества - неэлектронного фишинга. В "традиционном" фишинге пользователям интернета рассылаются электронные письма с приглашением посетить веб-сайты, похожие на сайты электронной коммерции различных фирм и банков, но созданные и контролируемые мошенниками с целью выманить номера кредитных карточек и пароли доступа к банковским счетам. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия либо используются уже существующие.
Впервые такой вид мошенничества был зафиксирован в Турции, куда в разгар туристического сезона направляется множество туристов из Казахстана. У многих из них есть банковские карты, и периодически возникает необходимость снятия наличных. Но количество банкоматов в Турции не всегда может удовлетворить потребности туристов. Зачастую их просто нет рядом с отелем, иногда они не работают или выдают денежные средства в режиме, который не устраивает держателя. В связи с этим в Турции появилась новая услуга - получение наличных денежных средств на предприятиях торговли. Часто они называются post-office (почтовое отделение). Для держателя карты процедура очень схожа с получением денежных средств в пунктах выдачи наличных (ПВН) банков, к которой он привык. Но на самом деле данная процедура не соответствует правилам международных платежных систем и отличается от обслуживания клиента в ПВН. Для банка-эмитента, выпустившего карту, такие операции выглядят как обычная покупка в магазине, что уже предполагает обман со стороны предприятия торговли.
При этом при получении денежных средств держателя просят ввести свой ПИН-код, правильность ввода которого должен проверить банк-эмитент. Но ПИН не направляется эмитенту, а записывается мошенниками с помощью устройства, имитирующего ПИН-ПАД (дополнительный модуль торгового терминала, специально предназначенный для ввода ПИН-кодов и обеспечения их конфиденциальности). Держатель карточки, вернувшись из Турции, через некоторое время может обнаружить в выписке по счету своей банковской карты операции снятия в банкоматах, которые он не совершал.
Отправляясь на отдых в Турцию, АО "Банк ТуранАлем" убедительно просит быть особенно осторожными с вводом ПИН-кода. Используйте его только в банкоматах и ПВН банков. Убедитесь, что ПВН – это именно учреждение банка, а не обычный магазин или торговая точка, которые помимо продажи товаров занимаются еще и обналичиванием денежных средств по пластиковым картам.
Скимминг
Скимминг – это вид мошенничества, при котором используют специальные виды электронных устройств, которые при установке на банкоматах, позволяют при снятии денег в банкомате в режиме реального времени передавать дистанционно и фиксировать информацию о платежной карточке (см. ФОТО установленных скиммеров здесь).
Данные устройства могут быть установлены на лицевой части банкомата
устройства, используемые мошенниками для считывания информации о платежной карточке (номера карточки и пин-кода), маскируются под обычные части банкомата. Например, считывающее устройство накладывается поверх гнезда для ввода карточки.
Помимо этого, используются и видеокамеры, замаскированные под ящичек с информационными/рекламными брошюрами, устанавливаемыми под таким углом, чтобы можно было видеть пин-код при наборе и вводе.
Владея информацией о платежной карточке, мошенники затем фальсифицируют карточки и, владея пин-кодом, снимают деньги с большого количества банковских счетов в сжатые сроки напрямую через банкоматы.
Держатели карточек перед снятием наличных денег в банкоматах всегда должны проявлять внимательность и убедиться, что лишних устройств на банокмате нет.
При их обнаружении немедленно сообщите об этом в Банк и не используйте его для снятия денежных средств со счета.
Пользование украденной (утерянной) картой
Ваша карта похищена или утеряна и затем используется без Вашего разрешения.
Пользование неполученной Вами картой
Вы не получили от Банка новую карту (или карту взамен старой). Вы не будете знать, что карта потерялась, пока не получите документы о транзакциях, которые Вы не совершали.
Заявление от чужого имени
Ваша личная информация используется другим лицом для подачи заявления на получение карты. Этот тип мошенничества очень трудно распознать, если только Банк не получит жалобу от клиента или же счет вскоре после открытия не попадет под проверку.
Если Вы не клиент данного банка, Вы можете не знать, что под Вашим именем кто-то получил карту, пока не обратитесь за кредитом, и Вам не будет отказано по причине плохой кредитной истории.
Подделка
Если справка о состоянии счета содержит данные о транзакциях, которые Вы не совершали, это может означать, что в обращении находится поддельная карта с тем же номером, что и Ваша.
Управление чужим счетом
Злоумышленник, представляясь держателем карты, получает контроль над счетом держателя, требуя заменить карту по этому же счету. Обычно требуют выслать карту по другому адресу. Вы обычно узнаете об этом, когда получаете справку о состоянии счета, или когда счета перестают приходить на Ваш адрес.
Совершение операций без карты
Ваша карта находится у Вас, но злоумышленник совершает операции, используя номер карты, ПИН-код, CVC, пароль, например, заказывает товары по почте, телефону или через Интернет.
Несколько полезных советов и рекомендаций держателю платежной карты для безопасного пользования и избежания мошенничества:
При получении в Банке карт обязательно их подписывать;
Хранить номер карты и личный идентификационный номер (ПИН-код) в тайне от других;
Периодически проверять, все ли Ваши карты на месте;
Поддерживать связь с менеджерами Ваших счетов относительно состояния Вашего счета, регулярно проверять выписки со счета;
Уведомлять Банк об изменении адреса проживания, телефона, места работы и т.п.;
Всегда иметь при себе номер карты и телефоны Банка;
Сохранять выданные экземпляры слипов и кассовых чеков с подписью в течение трех месяцев;
Уничтожать любые документы, в которых уже нет необходимости, где указан номер Вашей карты;
Не хранить ПИН-код в доступном для других лиц виде, необходимо запомнить ПИН-код;
При вводе ПИН-кода следить, чтобы вводимые цифры не быть видны посторонним лицам;
Не передавать карту другому лицу, следить чтобы, в предприятиях торговли и сервиса все операции с картой производились в Вашем присутствии;
Наводить справки о незнакомых компаниях в местной организации по защите прав потребителей;
Не передавать другим информацию, которой могут воспользоваться мошенники;
Не давать никому свой пароль доступа к своему счету через Интернет;
Не предоставлять никому информацию о своем счете, если только Вы не совершаете покупку с использованием этого счета;
Контролируйте пользование дополнительными картами членами Вашей семьи (женой/мужем, ребенком, родителями). Вы несете полную ответственность по всем операциям, произведенным по дополнительным картам.
Что делать, если есть подозрения в мошенничестве
Если Вы подозреваете, что стали жертвой мошенничества, немедленно сообщите об этом в Ваш Банк. Эмитент может аннулировать Вашу карту и выдать Вам новую. Проверьте у Банка, не изменился ли имеющийся у него Ваш адрес.
Если Ваша карта при вас, но незаконные транзакции имели место, сообщите немедленно в Банк в отдел Авторизации.
Мошенничества с пластиковыми картами
В настоящее время в мире насчитывается свыше миллиарда банковских карточек. Как финансовый инструмент карточки постоянно совершенствуются, растет сфера их применения, расширяется поле оказываемых услуг по их использованию. Однако банковские пластиковые карточки, как всякий высокодоходный бизнес (особенно в сфере денежного обращения), давно стали мишенью для противоправных посягательств. Ситуацию комментирует сотрудник ГУБЭП МВД России кандидат юридических наук Сергей Анатольевич МАШИН.
-- Какова криминальная обстановка в сфере обращения банковских пластиковых карточек в России?
-- До 1996 года (до принятия нового Уголовного кодекса) централизованного учета подобных правонарушений не было. Они квалифицировались по статье 147 УК РФ (мошенничество). Но с 1997 года мы имеем возможность наблюдать динамику уголовных деяний в сфере банковских карточек. В 1997 году было выявлено 53 преступления, попадающих под статью 159 УК РФ (мошенничество), а сумма причиненного ущерба составила 1,6 миллиона деноминированных рублей. К уголовной ответственности были привлечены 36 человек. В том же году было зарегистрировано 16 преступлений, квалифицируемых по статье 187 УК РФ (изготовление или сбыт поддельных кредитных либо расчетных карт или иных платежных документов). В 1998 году выявлено уже 96 мошеннических деяний с пластиковыми карточками и ущерб от них исчислялся суммой в 88 миллионов рублей. К уголовной ответственности были привлечены 122 человека. Фактов изготовления и сбыта поддельных кредитных карточек в том году было зарегистрировано 43, тем не менее к уголовной ответственности удалось привлечь всего лишь четырех человек. В 1999 году зарегистрировано 152 "пластиковых" преступления. К уголовной ответственности привлечено 47 человек. Кроме того, выявлен 91 факт подпольного изготовления и сбыта кредитных карточек. Осуждено 7 человек. Таким образом, за три года в России зарегистрировано 500 преступлений, связанных с мошенничеством в области обращения банковских пластиковых карточек.
За девять месяцев 2002 года в российские суды направлено 458 уголовных дел по факту изготовления или сбыта поддельных пластиковых карт. Это в полтора раза больше, чем в 2001 году (300 дел), и почти вчетверо больше, чем в году 2000-м (120 дел). При этом около 85% объема операций с поддельными и украденными картами приходится, по оценкам процессинговой компании UCS, на Санкт-Петербург, на 13% -- Москву и 2% -- на регионы.
Число пластиковых карт в России растет бурными темпами -- если на конец прошлого года по стране ходило около 6,5 млн. единиц разного вида "пластика", то за первые три квартала года нынешнего это число возросло более чем на 1,5 млн. Но не секрет, что столь бурный рост обеспечивается прежде всего за счет так называемых "зарплатных" карт (когда предприятия в добровольно-принудительным порядке переводят выдачу зарплаты своим сотрудникам на карты). А такой "пластик" используется в абсолютном большинстве своем лишь для снятия наличных, то есть служит промежуточным звеном между бухгалтерией предприятия и кошельками его работников, не являясь полноценным расчетным инструментом. Больше всего таких "зарплатных" в регионах. Два процента карточных мошенничеств, приходящихся сейчас на провинцию, показывает, что постепенно и здесь "пластик" "вырывается" из банкоматов -- поскольку мошенническое его использование в регионах, по данным МВД, связано с банковскими операциями.
Отдельно стоит сказать о Питере с его фантастической -- 85-процентной -- долей в преступном использовании карт. Ведь известно, что по большинству финансовых показателей есть Москва и есть вся остальная Россия. Питер же занимает некую промежуточную позицию. С одной стороны, в Северной столице достаточно развита финансово-кредитная инфраструктура. Но с другой -- к бурному росту использования "пластика" как средства платежа здесь просто не успели подготовиться. (Москва этот этап уже прошла и сумела создать достаточно надежную систему безопасности.)
Поэтому Петербург -- в "карточном" деле -- это московское вчера и региональное завтра. И очень хотелось бы, чтобы когда это завтра в регионах наконец наступит, оно не было похоже на столичное вчера, за которое было достаточно много заплачено -- пусть и не наличными, а всего лишь пластиковыми картами.
По материалам журнала "Профиль"
Число атак мошенников, выманивающих пароли у клиентов банков, растет год от года. Чем больше в нашу жизнь входят новые банковские технологии, тем активнее работают мошенники в надежде выманить наши деньги.
Эксперты банковского рынка отмечают возрастание сложности и числа способов проникновения в личные финансовые тайны.
В пору отпусков многие уезжают за границу, сжимая в руке пластиковые карты. Бывает, что возвращаются они с пустой картой или вовсе без нее. Для того чтобы избежать подобных неприятностей, надо быть, во-первых, настороже и никому не открывать свой ПИН-код и название банка, во-вторых, знать, где и как можно потерять деньги со счета.
По словам начальника отдела розничного бизнеса Бинбанка Станислава Азарова, помимо обычной кражи кошелька с картой существует и по-настоящему профессиональное мошенничество.
Рыбалка в Интернете
Сравнительно недавно в Интернете появился новый вид финансового мошенничества - фишинг, так называемая интернет-рыбалка. Технология выуживания личных ПИН-кодов достаточно проста. Вы получаете по электронной почте письмо из банка, в котором держите свои деньги, с просьбой сверить пароли и номер счета или же обновить свои данные по той или иной причине. Но банк никогда не запрашивает конфиденциальную информацию по почте, а вот умелые мошенники, подделав сайт банка, рассылают такие письма в надежде попасть на доверчивых клиентов. В такой ситуации лучше всего позвонить в банк и все узнать.
Умные банкоматы
Есть и более изощренные способы - так, в прошлом году под удар попал банк «ВТБ24». По сведениям из пресс-службы банка, через карты пропало около 100 тысяч долларов после того, как мошенники установили в Москве несколько фальшивых банкоматов с его логотипом. Денег банкоматы не выдавали, но использовались для считывания информации с пластиковых карт. После появления сомнительных трансакций со счетов банк был вынужден сам заблокировать все карты, а затем перевыпустить их для более чем 4000 клиентов. В России впервые был зарегистрирован такой массовый перевыпуск пластиковых карт.
Рыбалка по-турецки
Как сообщил начальник отдела банковских карт Газпромбанка Владимир Онуфриев, в прошлом году многие клиенты этого банка стали жертвами так называемого «неэлектронного фишинга» в Турции. Уличных банкоматов в Турции не много, поэтому там предлагают снимать наличные в торговых точках или «ловят» персональные данные при покупке товаров и услуг. Мошенники просят покупателей ввести свой ПИН-код, поставить подпись, а сама операция считывания происходит не на виду, а как бы «под прилавком», где стоит копирующее устройство. Затем изготовляются поддельные карты и по ним снимаются остальные деньги. Именно поэтому, во избежание неприятностей, в таких странах перед пользованием картой стоит убедиться в надежности предприятия. Но самый главный вывод - если вы узнали о снятии со счета денег, которые вы не брали, - немедленно звоните в банк и блокируйте карту.
ОФИЦИАНТЫ ОБМАНЫВАЛИ КЛИЕНТОВ С ПОМОЩЬЮ СКАНЕРА
МК, 28.01.2005
От 3 до 7 лет лишения свободы получили по решению Мосгорсуда мошенники из Солнцева, наладившие в столице крупный подпольный бизнес по кардингу — похищению данных с кредитных карт.
Как сообщили “МК” в правоохранительных органах, информацию о том, что со счетов держателей банковских карт стали исчезать крупные суммы, оперативники получили в марте 2004 года. Деньги всегда исчезали после того, как пострадавшие посещали один из ресторанов в центре столицы, где расплачивались при помощи кредиток.
Оперативникам удалось выйти на двух официантов ресторана — Василия Кованкова и Сергея Гренкова (фамилии изменены). Они при помощи самодельного сканера записывали данные с кредитных карт клиентов, когда те расплачивались за обеды и ужины. Далее молодые люди оформляли новую кредитку, перезаписывали на нее информацию о счете и клиенте и отправлялись за покупками.
Кардингом мошенники занимались аж с лета 2003 года. Более того, молодые люди вовлекли в этот бизнес троих школьных товарищей. Вместе они стали покупать ноутбуки, сотовые телефоны, да и просто зажили на широкую ногу. Затем мошенники решили снимать наличность через банкоматы, которые проверяют аутентичность карты. Жуликам пришлось заказывать в Юго-Восточной Азии копии скопированных карт из пластика. Эту операцию они проворачивали по Интернету через “Магазинчик дядюшки Хо”. Каждая подделка обходилась в 200 долларов. В целом преступникам удалось таким образом похитить более 4 миллионов рублей. Во время обысков у них было изъято 350 фальшивых кредиток и около 1500 заготовок фальшивых пластиковых карт.
Одному из преступников, по наущению которого изначально и действовали солнцевские кардеры, удалось скрыться.
Однако, согласно зарубежных источников, в поле зрения правоохранительных органов попадает лишь 15% от совершенных преступлений подобного рода.
-- Кто совершает "карточные" аферы? Каков механизм преступления?
- Вначале это были одиночки, теперь за аферы взялись организованные преступные группы численностью до 50 человек, вооруженные самой современной техникой. Их члены имеют надежные документы прикрытия и пользуются консультациями высококвалифицированных специалистов. Для осуществления противоправной деятельности преступники создают фиктивные фирмы и банки. Недавно разоблачена фирма, которая занималась оказанием посреднических услуг по оформлению зарубежных платежных карточек. Мошенники открывали корпоративные счета, выдавая их клиентам за индивидуальные. Когда владельцы убеждались, что карточки нормально функционируют в стране и за рубежом и переводили на них крупные суммы, преступники, обладая с клиентами равными правами по распоряжению средствами на счетах, расходовали эти суммы по своему усмотрению. До недавнего времени в России действовало свыше десятка таких групп, которые переводили присвоенные деньги в оффшорные зоны. При содействии процессинговых компаний работникам правоохранительных органов удалось пресечь в Москве активность ряда "липовых" фирм, а их организаторов привлечь к уголовной ответственности. Кроме того, нейтрализована группа мошенников, пытавшихся похитить 1,5 миллиарда рублей из сбербанков Москвы, Перми, Санкт-Петербурга.
-- Какие виды мошенничества с пластиковыми карточками преобладают сейчас в России и за рубежом?
-- На сегодняшний день из всех видов мошенничества "лидирует" подделка карточек. Как правило, на их заготовки наносится логотип эмитента, поле для проставления подписи и в точности воспроизводятся все признаки защиты (используются подлинные реквизиты реально существующих карточек). На международном рынке в изготовлении поддельных карточек первенство держат представители Юго-Восточной Азии, откуда осуществляется большинство "пластиковых" афер. Выявлены и филиалы преступных сообществ в Испании, Италии и Великобритании.
В Европе азиатских мошенников напористо теснят выходцы из Африки. Африканцы обычно используют поддельные карты для получения наличных денег непосредственно в банках. При этом удостоверяют свою личность с помощью украденных идентификационных документов. Африканцы осуществляют полную подделку пластиковых карт, чаще всего в США.
Другой распространенный вид преступлений -- незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.
Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций. Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путем: надпись срезается и наклеивается. Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.
Распространена схема мошенничества, получившая название "белого пластика" Такие карточки не имеют опознавательных знаков банка эмитента, платежной системы и голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты. Правда, такими карточками могут в сговоре воспользоваться только их владельцы и служащие предприятий торговли или сервиса, поскольку фальшивку можно определить на глаз. Дальше производится "замывание" ложных квитанций среди подлинных. В результате невозможно установить, какая карточка была предъявлена' настоящая или поддельная Для совершения мошеннических действий с "белым пластиком' нередко создаются целые фирмы.
-- С развитием Интернета и появлением "виртуальных магазинов" стало возможным заказывать товары по почте с персонального компьютера. Не расширилось ли в этой связи поле для махинаций с пластиковыми карточками?
-- Расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев - великое множество.
С помощью Интернета производится более тридцати видов мошеннических действий. Например, в магазин "Синяя птица" через Интернет поступили подряд два заказа на сумму 9 тысяч рублей и 14 тысяч рублей В одном случае заказчик представился Петром, во втором -- Сергеем. Сначала был заказан огромный букет роз, затем -- композиция из воздушных шаров и мягкая игрушка Заказы насторожили администратора, и клиенту отказали Однако вскоре заказы, на меньшую сумму, повторились. Их выполнили, но сообщили в милицию, чтобы работники по борьбе с экономическими преступлениями проверили номера кредитной карточки и телефона, с которого осуществлялась связь с Интернетом. Оказалось, что карточка фальшивая, и любителя делать дорогие подарки через Интернет задержали.
-- Какова реальная мера опасности "пластиковых" мошенников?
-- Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне Для этого нужно принять следующие меры
увеличить число степеней защиты пластиковых карточек,
обезопасить микропроцессоры от нежелательных атак извне;
хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;
незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;
защитить компьютерные сети от взломщиков.
Должен заметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. Как-то мне пришлось заглянуть в один столичный банк и задать его руководству несколько банальных вопросов. Например, существует ли в банке служба безопасности? Контролирует ли она телефонный ввод и силовой кабель? Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками? Когда банкиры услышали эти вопросы, вроде бы далекие от технологии обращения денег, то категорично заявили, что все это "мелочи жизни". Я же заметил, что такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров.
"Пластиковые" посягательства -- совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало.
-- В том числе и правоохранительные органы?
-- Дело не столько в правоохранительных органах, сколько в законодательной и нормативной базе. Пока еще не принят закон об электронных платежах с использованием пластиковых карточек. Отсутствие правового регулирования не позволяет должным образом организовать взаимодействие различных служб правоохранительных органов, а также служб безопасности банков. Оставляет желать лучшего и уровень конфиденциальности информации.
-- И последний вопрос. Законов соответствующих нет, а рынок пластиковых карточек существует. Что необходимо сделать уже сейчас, чтобы избежать финансовых потерь?
-- Могу дать несколько простых, но чрезвычайно эффективных рекомендаций. Надо постоянно помнить, что краеугольный камень любой платежной системы -- это:
необходимость обеспечения ее безопасности;
надежное хранение кодов;
постоянный мониторинг транзакций;
регулярный контроль деятельности сотрудников;
плановая (и внеплановая) проверка оборудования;
ревизия программного обеспечения компьютерной системы;
тщательное расследование каждого случая мошенничества с пластиковыми карточками.
Фальшивые банкоматы есть и в Стокгольме
Традиционно законопослушную Швецию накрыла волна электронных краж. Повседневным делом стало появление фальшивых банкоматов. Причем на все защитные меры банков и полиции преступники - чаще всего это организованные группировки из стран Восточной Европы - отвечают внедрением очередных технических новинок, пишут "Новые Известия".
На днях знакомый автора статьи из России, побывавший с экскурсией в Стокгольме, с неподдельным восторгом рассказал ему об одном из эпизодов криминальной истории с банкоматами, свидетелем которой ему довелось стать: "У вас в Швеции бандиты совсем распустились. Представляешь, один мужик хотел спереть банкомат в центре Стокгольма на виду у всей очереди. Сам видел. Рвал его из стены, можно сказать, с корнем. Ничего, конечно, не вышло. Крепко замуровали. И хоть бы кто попытался ему помешать!". Как ни прискорбно, но подобные сцены действительно становятся обыденным явлением шведской жизни.
Банкомат рвал из ниши не грабитель, а бдительный гражданин, тщательно следующий последним рекомендациям полиции. Они звучат следующим образом: "Прежде чем вставить карточку в щель банкомата, ощупайте его со всех сторон, а также загляните в нишу в его верхней части. Если ничего подозрительного не обнаружили, попытайтесь раскачать коробку. И только убедившись, что она сидит плотно, можете снимать деньги".
Эту инструкцию полиция разработала пару недель назад, когда обнаружилось, что в Стокгольме появились... деревянные банкоматы, которые на вид ничем не отличаются от обычных. Первый подобный случай произошел в столичном пригороде Мэшта, когда клиент "Свидбанка" решил проверить банкомат фирмы "Сименс Никсдорф", вызвавший его подозрение сиянием свежей краски. Ведь еще вчера на этом месте стоял потрепанный в финансовых баталиях ветеран.
Мужчина оказался упорным и крепким. Поднатужившись, он дернул и сел на асфальт с передней панелью, изготовленной из дерева и приклеенной к банкомату настоящему. "Это очень искусный вариант подделки, не знакомый нам по прежнему опыту, - рассказал на страницах газеты "Дагенс Нюхетер" шеф службы безопасности "Свидбанка" Бертиль Эльвен. - За передней деревянной панелью, которая ничем внешне не отличалась от настоящей, скрывалось устройство считывания информации с магнитной карточки, а также мини-камера с памятью, снимавшая пин-код. Если бы не бдительный клиент, все, кто воспользовался этим банкоматом, лишились бы своих средств".
Сегодня "джентльменский набор" электронного громилы можно приобрести в Интернете. Скиммеры (от английского to skim - "снимать") стоят около двухсот долларов. Это небольшие "воротца" толщиной в несколько миллиметров, дизайн которых подогнан под банкоматы известных марок (см. ФОТО скиммеров здесь). Скиммер вставляется в прорезь для карточки и, как правило, его нельзя обнаружить без предварительной подготовки. Пин-код считывается мини-камерой с памятью, укрепленной в верхней части банкомата, над клавиатурой. Это самая дорогая часть снаряжения стоимостью до шести тысяч долларов. Пластиковые карточки с магнитной полосой в упаковках по 500 штук идут за 30 долларов. Заказал - и можно "бомбить" банкоматы.
Когда ежемесячным "погромам" в Швеции начали подвергаться десятки банкоматов, полиция стала рекомендовать применять против электроники механику. Обывателям рекомендуют ощупывать все углы коварной машины и пытаться вырвать из нее подозрительные части. В целом метод срабатывает.
И тогда в дело были пущены фальшивые блоки. Поначалу это были "насадные" панели клавиатуры, тыкая в которую, клиент закладывал в их память цифры пин-кода. А когда разъяренный и умудренный печальным опытом народ стал срывать насадки, появились целые "потемкинские" банкоматы.
Кроме физической силы, бороться с ними можно лишь одним способом - оснащая банкоматы защитными сенсорами, которые бьют тревогу при появлении на банкомате непривычной "одежки". Первые банкоматы с сенсорами стали устанавливать в этом году. Однако в том же Интернете уже предлагаются "антисенсоры", приладив которые, можно нейтрализовать действие защитной аппаратуры.
Источник: http://www.allrunews.ru/denmzgi/
Телефонный фишинг
Банки предупреждают о карточных мошенниках
Несколько банков, в числе которых Альфа-банк, Банк Москвы, Промсвязьбанк, предупреждают через интернет-сайты своих клиентов о так называемом телефонном фишинге - выуживании по телефону паролей и реквизитов пластиковой карты мошенниками.
Первые случаи охоты за реквизитами пластиковых карт частных лиц были зафиксированы на прошлой неделе. Мошенники, используя автоответчик, оповещали жертв о задолженности перед банком по потребительскому или карточному кредиту. Человек связывался с мнимым оператором, который под предлогом проверки просил назвать номера банковских карт. Мошенники представлялись сотрудниками столичных банков. Так, на неделе только в Мастер-банк обратились около 20 человек, получившие подобные лжеобращения от мошенников.
В классическом варианте способ подобного мошенничества связан с обращением к клиентам банков по электронной почте. Потенциальной жертве в данном случае предлагается ввести свои конфиденциальные данные на лжесайте банка. Мошенник, получая таким образом номер карты, ее код CVC2 или CVV2 и срок действия, может совершать покупки в интернет-магазине или пользоваться другими услугами. Зная технологии конкретного банка, мошенник может через банковские сервис-центры сменить логины-пароли доступа. Телефонный фишинг основан на факторе неожиданности - получив информацию о задолженности, человек в шоке может выдать мошенникам все данные.
Банкиры призывают держателей карт быть бдительными. При малейших подозрениях прекратить общение с оператором, и тут же сделать контрольный звонок в банк по телефонам, указанным на официальном сайте или на пластиковой карточке. Владельцам карт рекомендуовано подключать sms-оповещение и пользоваться интернет-банкингом.
=======================================================
В практике банки сталкиваются с многочисленными способами махинаций с пластиковыми картами. Наряду с классическими формами, такими как: воровство, подделка и получение карты на другое лицо, появились и виртуальные махинации. Так, например, для осуществления операции по телефону или Интернету требуется лишь информация о самой кредитной карте, что породило новую волну мошенничеств. По оценкам международных банковских экспертов, потери, вызванные махинациями с кредитками, оцениваются в 1 млрд долл. за год.
"Мошеннику достаточно случайно подсмотреть и запомнить реквизиты пластика: номер, срок годности, имя и фамилию владельца, а также трехзначный код CVV2, указанный на оборотной стороне карты на том месте, где должна стоять подпись владельца, – говорит Екатерина Тутон, директор по внешним связям ЗАО "ДжиИ Мани Банк". – Существует определенное количество интернет-магазинов, где этих данных достаточно, чтобы произвести платеж и купить товар".
Все чаще встречается скимминг – считывание данных магнитной полосы при помощи различных устройств – скиммеров. Современные скиммеры очень малы. Например, скиммеры, которые используются в ресторанах (и не только), раза в два меньше небольшого сотового телефона, могут одновременно хранить данные сотен магнитных полос. Когда официант берет карту и уносит ее, чтобы сделать платеж, он может незаметно провести ею по скиммеру, спрятанному в руке. Бывают плоские скиммеры, которые вообще незаметны и просто вкладываются в папку для счета.
Предотвращать такие преступления можно. "Использование банками онлайновых систем круглосуточного мониторинга всех авторизаций, совершаемых по картам клиентов, помогает предотвращать такие преступления, – отвечает на вопрос Екатерина Тутон. – Еще один способ – внедрение банками услуги SMS-оповещения. Если по карте идет авторизация, то на мобильный телефон держателя карты приходит SMS-сообщение с указанием суммы, списываемой со счета".
"Проводимые на регулярной основе исследования позволяют банку обнаруживать новые типы мошенничества, корректировать внутренние процессы и механизмы, а также создавать принципиально новые системы контроля", – подчеркивает Владислав Гужелев. По словам эксперта, наиболее эффективным является скоринг – процесс оценки кредитоспособности клиента в рамках определенной модели. "Главная цель скоринга состоит в том, чтобы отклонить заявления на кредиты, поступающие от подозрительных клиентов, – рассказывает г-н Гужелев. – Проверка клиентов или верификация представляет собой процесс получения информации о клиенте. Подозрительные данные в соответствующем порядке передаются для расследования в УЗБ".
Реальная история >>> читать здесь
Мошенничество при потребительском и автокредитовании
В последние годы в связи с развитием высоких технологий появилось много новых способов незаконных финансовых операций. Традиционные формы мошенничества, такие как отмывание денег и кража кредитных карт, обогатились современными более изощренными формами, в том числе нелегальными покупками через Интернет и компьютерным хакерством.
Пытаясь вернуть долги по кредитам, банки сталкиваются с рядом проблем. Одной из которых является мошенничество – ситуация, когда уже в момент получения кредита человек не собирается его возвращать. Для того чтобы этого избежать, банкам надо иметь более тесные взаимоотношения с правоохранительными органами. У кредитной организации должна быть возможность еще на стадии выдачи кредита получить информацию от правоохранительных структур о том, не совершал ли заемщик раньше подобных преступлений. Уже эти данные позволят в момент принятия решения о выдаче кредита отказать неблагонадежному заемщику.
Одним из распространенных вариантов мошенничества является следующая схема по автокредитованию. Аферисты находят человека, который за некую сумму (от 15 000 до 60 000 руб.) соглашается сыграть роль покупателя. Его внешность приводят в порядок – вплоть до выдачи нового костюма и оплаты похода в парикмахерскую. Потом выдают необходимые справки, подтверждающие его платежеспособность, "организовывают" документ с места работы и т. д. И отправляют в автосалон покупать машину в кредит. Там "покупатель" заполняет все необходимые документы, которые идут на рассмотрение кредитному специалисту банка.
Бывает, что сотрудники банков перезванивают на указанное "место работы". Но у мошенников все продумано: трубку снимает "секретарь", который подтверждает, что данный работник трудится в этой фирме. "Но его сейчас нет, он уехал и будет через два часа", – сообщает "секретарь". Далее, пройдя проверку, подставной человек получает кредит, забирает машину и передает ее в руки аферистов, получив "заслуженную награду". Мошенники реализовывают автомобиль в страны ближнего зарубежья. В этом случае страдают две стороны: банк, выдавший кредит, и сам подставной человек, который обязан выплатить сумму, а аферисты скрываются с полученным автомобилем.
В торговых сетях действуют другие группы мошенников. Зачастую в таких незаконных действиях замешаны представители торговых организаций – партнеров банка. "Этот тип мошенничества характерен, как правило, в случаях неудачи в розничном бизнесе предпринимателей, пытающихся решить собственные финансовые проблемы за счет банка, – отмечаетВладислав Гужелев, начальник управления противодействия мошенничеству и операционных рисков банка "Хоум Кредит". – К такому же типу можно отнести специально созданные псевдоторговые организации. Такая группа лиц уже не "замешана", а напрямую ориентирована на совершение мошеннических действий".
=======================================================
Поживиться на автомобильном буме сегодня стремятся все: мошенничают сотрудники автосалонов, банков и страховых компаний. Впрочем, потребители тоже не лыком шиты. Механизмы в автоторговле еще должным образом не отлажены, и некоторые покупатели идут на обман. Если страховые компании давно жалуются на непорядочность клиентов, то банки до последнего момента осторожничали. И вот настало время бить тревогу: уровень мошенничества в автокредитовании, вслед за страхованием, начал угрожающе расти.
В среднем 10% заявок на автокредит отклоняются банками по причине мошенничества. За последние два года этот показатель вырос практически в два раза. В настоящий момент на автокредиты приходится 27% общего портфеля розничного кредитования России. Рост продаж автомобилей растет, около половины из них будет продаваться в кредит, поэтому рост мошенничества не может не беспокоить банкиров.
Для потребителя автокредит по сравнению с другими видами потребительского кредитования остается довольно безопасной сделкой, однако сами банки в последнее время начали сталкиваться с неприятностями. Проблема невозвратов для автокредитования не столь критична. “Социальных” невозвратов было достаточно много раньше, когда люди были совсем плохо знакомы с банковской системой, брали деньги в долг и думали, что последствий никаких не будет. Сейчас таких клиентов становится все меньше, в случае возникновения финансовых трудностей клиенты сами обращаются в банк с просьбой пересмотреть условия кредита. На первый план выходят организованные группировки”.
К сожалению, от мошенников страдают не столько сами банки, которые перестраховывают бизнес, но законопослушные граждане, которых вовлекают в мошенничество с автокредитами. Современные мошенники стараются не оформлять кредиты на себя. Они уже “засветились” в базах данных кредитных организаций и в “черных списках” банков.
Популярными схемами мошенничества являются заключение договора при помощи чужих паспортных данных, а также фальсификация подписей. Например, преступники оформляют кредит по поддельным или украденным документам, а потом машину продают. Причем в этом случае страдает человек, купивший машину, потому что служба безопасности банка имеет полное право ее изъять. Встречаются случаи, когда человек оформляет кредит на себя, желая помочь “друзьям”, которые потом исчезают и по кредиту не платят. Отвечать перед банком, а затем перед законом придется человеку, на которого кредит оформлен.
Другая группа граждан осознанно кооперируется с преступниками. Одна из распространенных схем мошенничества: преступники предлагают человеку оформить на себя автокредит за вознаграждение. Обычно в сговор вступают люди из неблагополучной среды, находящиеся на низкой социальной ступени, но с чистой кредитной историей. Они обращаются в банк за автокредитом, получают его и покупают автомобиль, который потом передают преступникам за минимальную сумму.
Что толкает людей на столь откровенные махинации? Желание легких денег и полная неразбериха в только начавшем формироваться рынке автокредитования. Отметим, что банки сами способствуют увеличению числа “плохих кредитов” в портфелях. Острая конкуренция заставляет банкиров идти навстречу клиенту и упрощать требования к заемщикам.
Только в течение двух последних лет на российском рынке автокредитования получил распространение целый ряд продуктов: беспроцентные кредиты, кредиты без первоначального взноса, без приобретения страховых полисов (за исключением ОСАГО), экспресс-кредиты, развитие схем trade-in. Сейчас для того чтобы приобрести автомобиль, достаточно лишь паспорта и водительских прав. Необязательно даже являться в автосалон – многие практикуют кредит по телефону. Неудивительно, что среди заемщиков появляются авантюристы, которые вынашивают идею кредитора “кинуть” и сорвать большой куш.
Чтобы не стать жертвой мошенников, нужно внимательно изучать все документы при покупке машины. Признаками мошенничества при покупке кредитных автомобилей могут быть дубликат ПТС (заемщик, взяв кредит, обязан отдать оригинал ПТС в банк до момента погашения кредита), предложение купить автомобиль по генеральной доверенности, причем насторожить вас должно то, что автомобиль был куплен совсем недавно и уже снова продается.
Если же на ваше незапятнанное имя было повешено несколько кредитов, тоже не все потеряно. При должной судебной защите человек сможет доказать, что он не подписывал договор сам и его данные были использованы другими людьми.
Максим Казаков
Банковские гарантии и ключи доступа
Вооруженные налеты на банки еще не вышли из криминальной "моды". Однако в последнее время громил начали активно теснить специалисты более высокой квалификации, орудующие при помощи подделки документов. Начав с простых бумажных бланков, они успешно осваивают и высокие технологии.
В банках сразу нескольких регионов страны клиенты пытались получить кредиты, предлагая в качестве гарантии возврата средств... письма на бланках Московского главного территориального управления Банка России за подписью одного из руководителей главка. Из писем следовало, что потенциальные заемщики включены в специальную программу финансирования малого бизнеса из казны Центрального банка под льготные 8 процентов годовых. Тем самым как бы подтверждалась добропорядочность заемщиков и указывались некие резервные источники для погашения задолженности перед банком. Однако и письма, и подписи оказались поддельными.
По горячим следам Центральный банк провел свое расследование. Как утверждает заместитель начальника Управления безопасности и защиты информации Московского ГТУ Банка России Сергей Шатских, ни в одном случае, о которых стало известно его коллегам, банки ущерба не понесли. Банкиры - люди грамотные и знают, что по закону Центральный банк страны напрямую не финансирует никакие программы развития малого бизнеса и тем более не пишет подобных писем. Один звонок в столичный главк ЦБ - и все сомнения были сняты. Иное дело - мелкие предприниматели, приносившие письма в банки. Сотрудникам управления безопасности они признались, что за поддельные бумаги "нужные люди" брали до нескольких тысяч долларов. У каждого из "соискателей" кредита нашелся хороший знакомый, а у того - другой хороший знакомый, который и предложил свои услуги по "добыванию" письма. Разумеется, все это шито белыми нитками. Потому-то мошенники и выбрали своими жертвами малых предпринимателей - владельцев торговых ларьков и мелких мастерских, в общем, людей не шибко грамотных. Впрочем, некоторые все же поняли, что дело нечисто, и потому решили брать кредиты не в Москве или Московской области, а в других регионах: Санкт-Петербурге, Саратове, чтобы максимально усложнить проверку.
Нельзя, конечно, исключать и другую версию: мошенниками могли быть и сами предъявители писем, преследуя цель "развести" банки на "безнадежные" кредиты. Но разбираться в этом, пояснил Шатских, функция уже не Центрального банка.
Как изготовили поддельные письма? В любом столичном обменном пункте висит на стене письмо за подписью одного из руководителей Московского ГТУ Банка России, на основании которого этот самый пункт и был открыт. Одно такое письмо и было скопировано. Текст при этом закрыли чистым листом бумаги, а потом вместо него впечатали новый. Судя по некоторым признакам, все фальшивки были изготовлены на основе одной и той же копии.
В основе мошеннической операции - подделка документов. По словам Сергея Шатских, сегодня это самый распространенный прием, когда дело касается банков. Мошенники активно внедряют его и в новые информационные технологии, которыми пользуются банки и их клиенты. От посягательств на свои кровные не застрахованы ни физические, ни юридические лица. Заместитель начальника Управления безопасности Московского ГТУ Банка России раскрыл читателям "РГ" несколько самых распространенных схем.
Схема I. Фальшивка.ru
Представьте себе реакцию клиента банка, который получает выписку о состоянии своего счета и обнаруживает, что деньги исчезли. Он кидается в банк и там с изумлением узнает, что средства были списаны... по его собственному распоряжению: по электронной системе связи "банк - клиент" была получена транзакция от его имени. Но клиент-то об этой транзакции, как говорится, "ни сном ни духом"! Что же случилось?
Авторство электронного сообщения банк определяет по специальному коду - аналогу цифровой подписи, которым клиент заверяет свое распоряжение при помощи специального секретного ключа, полученного в банке. Без ключа имитировать подпись клиента практически невозможно. Однако иногда банк по просьбе клиента обновляет ему ключ. Например, в связи с заменой компьютера. Если же клиент - организация, то причиной может быть смена персонала, имеющего доступ к счету. Новый ключ могут выдать по доверенности от имени клиента. Именно она часто и является "слабым звеном" в системе защитных мер. Ведь подделка подписи, бланка и даже печати не является проблемой для злоумышленника, оснащенного современными техническими средствами.
Другая разновидность этой схемы - подделка самого договора клиента с банком о работе в электронной системе "банк - клиент". В этом случае клиент даже и не подозревает о том, что кто-то заключил такой договор от его имени и получил программное обеспечение и реквизиты доступа к его счету.
И вот по электронному каналу от имени клиента приходит платежное поручение на перечисление всех или почти всех денег с его счета в адрес клиентов другого банка, потом третьего... (Позже может выясниться, что получателями были фирмы-"однодневки", зарегистрированные по поддельным паспортам.) След денег теряется. А через какое-то время в банке появляется разгневанный хозяин денег... Дальше следует суд, который, как правило, решает дело в пользу клиента: судьи руководствуются статьей 434 Гражданского кодекса РФ, которая допускает заключение договора в форме обмена документами только в тех случаях, когда есть возможность достоверно установить, что документ исходит от стороны по договору, а не от постороннего лица.
Но до возврата денег еще далеко. Защищаясь, банкиры могут подать встречный иск. Ведь мошенники располагали всеми реквизитами клиента, образцом подписи. Если клиент - организация, значит, располагали еще и бланками, данными о руководителях, образцом печати или даже ее подлинником. Все это позволило изготовить качественную подделку, которую оператор в банке может и не распознать. Банк утверждает: фальшивку сделал сам клиент, чтобы "увести" деньги, а потом еще и вторично взыскать их с банка. И эта версия в некоторых случаях подтверждалась.
Схема II. Гарантированный подвох
Малое предприятие хочет получить большой кредит у крупного банка. Банк просит гарантию от другой кредитной организации, поскольку малое предприятие кредитной истории пока не наработало, собственных средств недостаточно, оборот невелик. Такая гарантия - услуга платная. Предполагаемый кредитор выдает будущему заемщику на оплату гарантии малый кредит, обычно до 10 процентов от суммы основного. Банк переводит деньги заемщику, он - гаранту, а при рассмотрении вопроса о выдаче "основного" кредита в гарантии вдруг обнаруживаются признаки подделки. К примеру, искажена подпись. Или в оттиске печати читается не тот номер печати по реестру печатей, какой принадлежит гаранту. Банк отказывает в выдаче "основного" кредита. Однако деньги, уплаченные за гарантию, заемщику вернуть не удается. Гарант утверждает, что выдал полноценный документ, в нем все в порядке, он зарегистрирован, вот копия - разумеется, правильная. А подделку вы сами сварганили. И незадачливый заемщик, не получив кредита, должен выплачивать банку деньги за гарантию, одновременно приобретая негативную деловую репутацию.
Схема III. Кредит - залог... убытка
Подделываются не только документы, удостоверяющие личность или полномочия. В некоторых случаях объектом "охоты" мошенников выступает недвижимое имущество, под залог которого выдаются банковские кредиты.
По закону, залог необходимо зафиксировать в органах государственной регистрации. И это не случайно: таким образом блокируется возможность одновременной продажи одного и того же объекта одновременно нескольким покупателям. Если заемщик не вернет кредит в срок, заложенное имущество продается на аукционе. Если же кредит погашен, банк должен прислать в орган госрегистрации специальное уведомление и снять заложенное имущество с учета. Известен целый ряд случаев, когда уведомление оказывалось поддельным.
Дальнейшее несложно представить. Недвижимость продавали, и ее новый владелец лишь спустя время узнавал о том, что право собственности на его покупку оспаривается другим претендентом. В итоге добросовестный покупатель нередко оставался и без денег, и без недвижимости.
из практики
Андрей Седин, ФАКУЛЬТЕТ ФИНАНСОВ И БАНКОВСКОГО ДЕЛА АКАДЕМИИ НАРОДНОГО ХОЗЯЙСТВА ПРИ ПРАВИТЕЛЬСТВЕ РФ:
- Единственная защита от подделок - тщательная проверка документов на подлинность. Клиенты имеют право даже оформить это отдельным пунктом в договоре с банком.
Однако в банковском бизнесе есть сферы, которые я бы назвал "зонами повышенного риска". Здесь проверить подлинность документов бывает трудно, а подчас и невозможно. Банковская практика знает немало случаев, когда так называемые "посредники" могли обеспечить получение и подлинной гарантии, например, регионального органа власти. Банк выдавал под нее кредит, который впоследствии не возвращался, а региональный орган власти не выполнял обязательства из-за отсутствия средств в бюджете или по другим причинам. В конце концов банкиры отказались принимать в качестве обеспечения гарантии и поручительства министерств и ведомств, а также региональных органов власти.
Еще труднее бывает выявить фальшивые гарантии западных банков. Мошенники могут вместе с проектом гарантии представить номера телефонов и факсов, по которым можно "подтвердить" подлинность решения. Здесь могут быть два варианта: либо сообщаются номера телефонов и факсов, не принадлежащих банку, либо указываются координаты сотрудников западного банка, которые не уполномочены давать необходимое подтверждение (в этом случае они являются соучастниками мошенничества). Переговоры о предоставлении гарантии следует вести напрямую и помнить при этом, что получить гарантию западного банка ничуть не легче, чем получить там же кредит.
Лет десять назад, как только российские банки начали выходить на международные рынки с целью привлечения капитала, сразу же появились мошенники, предлагающие различные "схемы". Речь нередко шла о колоссальных суммах - сотнях миллионов и миллиардах долларов. Например, российскому банку предлагалось выпустить гарантию или долговое обязательство в пользу определенной западной компании или "финансовый инструмент на предъявителя". В ответ на это российскому банку обещали крупные инвестиции. При этом мошенники козыряли названиями ведущих мировых финансовых институтов, ссылались на "программы" финансирования, организуемые центральными банками ведущих западных стран. На самом же деле банк мог не только не получить никаких денег, но впоследствии еще и оказаться вынужденным заплатить по гарантии.
Как защитить свои деньги от сетевых мошенников
Предоставив клиенту разного рода интернет-сервис и прочие электронные удобства, российские банки не успевают обеспечить реальную защиту при их использовании. Помимо нерасторопности банков почва для электронного мошенничества отлично унавожена отсутствием специальных знаний у большинства законопослушного населения, которое пользуется платежными услугами уже в массовом порядке, пишет журнал "Деньги".
По российскому законодательству списание средств со счета клиента возможно только по документу, подписанному собственноручно клиентом, либо при наличии аналога такой подписи - ЭЦП (электронно-цифровой подписи). Никакие логины с паролями, пин-коды к картам и тому подобные идентификаторы ЭЦП не являются. Поэтому, что бы ни говорили банки об ответственности клиентов, что бы ни писали в своих договорах, по российским законам ответственность за несанкционированное снятие денег со счетов и карт несет сам банк. Суды, как правило, в таких спорах встают на сторону граждан.
Андрей Чумаков, руководитель департамента банковских карт одного из российских банков: Практически любой банк стремится не доводить дело до суда и решить конфликтную ситуацию с клиентом (не важно, VIP он или нет) в досудебном порядке. Репутация дороже.
Так или иначе, меры предосторожности соблюдать все-таки необходимо. Хотя бы для того, чтобы в случае эксцессов не тратить время и нервы на тяжбы с банками. Прежде всего следует регулярно проверять свои выписки по картам и состояние счета. В том числе примерно раз в полгода запрашивать кредитную историю (что сегодня практически никто не делает) и проверять ее на предмет наличия "левых" записей о взятых кредитах и выданных кредитных картах. Для этого нужно просто направить запрос о предоставлении вам кредитной истории в любой банк, клиентом которого вы являетесь.
Алексей Требушной, начальник управления банковских карт ОАО "Банк "Возрождение"" : Полезно и даже необходимо контролировать свой счет в режиме онлайн через SMS-сервис, а также использовать практику установления ограничений на проведение операций из-за границы, за исключением тех периодов, когда клиент сам выезжает за пределы РФ.
В случае обнаружения неизвестных транзакций нужно незамедлительно писать претензию банку в двух экземплярах, отсылать ее в банк заказным письмом с уведомлением и описью вложения. Либо лично вручить сотруднику банка один экземпляр претензии под роспись (с расшифровкой ФИО и должности) с проставлением на своем экземпляре входящего номера документа, даты и времени его получения, а также штампа банка. Кроме того, рекомендуется хранить все договоры, правила банка, выписки, чеки и другие финансовые документы.
Павел Шевчук, директор компании "Тамософт": Будьте осторожны, если выходите в сеть из публичного места, такого как интернет-кафе или хот-спот. Беспроводные хот-споты, как правило, не используют шифрование трафика, и любой желающий может увидеть все данные, которые вы посылаете или получаете. Использование корпоративной беспроводной сети тоже не гарантирует безопасности. Многие корпоративные сети до сих пор не используют шифрование или используют уязвимый для взлома WEP. Сидящий за соседним столиком в кафе или припарковавшийся рядом с офисом злоумышленник с ноутбуком и специализированным программным обеспечением очень быстро получит доступ к вашим данным. Несколько рекомендаций. Если ваша почта содержит что-то более важное, чем приветы от знакомых, то лучше использовать защищенные протоколы TLS и SSL - обратитесь к своему провайдеру, и он вам посоветует, как это сделать. Помните, что любая страница в браузере, просмотренная по открытому протоколу HTTP или FTP, может быть скопирована злоумышленником. Программы мгновенного обмена сообщениями ICQ и MSN вообще не защищены. То же относится к большинству протоколов IP-телефонии, так что использование Wi-Fi-телефона для разговора с банком -- идея не очень хорошая.
Пользуясь предоставленным интернет-сервисом, необходимо быть крайне внимательным не только в момент совершения операций, но вообще всегда. Например, при получении писем по электронной почте, которые предлагают перейти по ссылке и ввести свои логин и пароль либо реквизиты карты, ничего никогда не вводите. Не важно, для чего это просят - пусть даже ради спасения мира от ядерной войны. Ни один банк не взаимодействует со своими клиентами таким образом. В случае особых сомнений можно позвонить в банк - уточнить, отправлялось ли вам то или иное письмо. При этом телефон банка лучше взять из имеющихся у вас банковских документов или посмотреть на обратную сторону вашей кредитной карты.
Роман Воробьев, член правления, руководитель дирекции обслуживания физлиц ЗАО "Райффайзенбанк Австрия": Должно вызывать подозрение, если в письме просят подтвердить пароль, если много грамматических и стилистических ошибок, если ссылка в письме ведет на незнакомый вам сайт или сайт отличается по дизайну от того, чем вы пользовались ранее.
Пользователям Windows в качестве "программной" защиты рекомендуется заменить любые предыдущие версии ОС Windows на новую Vista. По крайней мере, пока "дырок" для внедрения "троянов" в ней не обнаружено. Плюс поставить хороший антивирус. Он хоть и не панацея, но позволит выловить старые либо не очень хорошо сделанные вирусы. И по возможности не используйте Internet Explorer и Microsoft Outlook для веб-серфинга и получения электронной почты соответственно, поскольку большинство "троянов" пишутся под "дыры" именно этих программ. Наконец, при выборе обслуживающего банка не забывайте об упомянутой двухфакторной аутентификации - это неплохой критерий.
Особенности национального кредитного мошенничества
Бурное развитие кредитования в Украине послужило хорошим подспорьем для мошенников, которые нашли новый способ незаконного обогащения. Больше всего от кредитных махинаций страдают те финансовые институты, которые делают ставку на предоставление ссуд частным лицам.
Наиболее рискованный продукт – экспресс-кредиты, когда непосредственно в торговой точке заемщик за несколько минут получает деньги на товар или оформляет кредитную карту. В данном случае банк не имеет возможности провести качественную проверку платежеспособности, решение принимает электронная скоринговая система на основе данных анкеты. Мошенники в свою очередь изучают тонкости работы скоринга – знают, что нужно написать в анкете и соответственно легко могут обмануть банк. А отличными помощниками в «черном» деле выступают обычные граждане, которые в результате страдают из-за излишней доверчивости и рассеянности.
Банкиры отмечают: доля намеренных невозвратов в общем объеме просроченной задолженности не превышает 10–15%, хотя в некоторых финансовых учреждениях этот показатель доходит до 25%. Но в любом случае мошеннические займы для банков – большая головная боль. Вернуть деньги, полученные злоумышленниками, в большинстве случаев невозможно. Приведем несколько типичных примеров.
Малообеспеченных частных лиц несложно уговорить за небольшое вознаграждение оформить кредит в торговой точке на свое имя. «Благодетели» уверяют, что погашать ссуду не придется – мол, у них «все схвачено». Заемщик отдает приобретенный в кредит товар мошенникам, они платят ему обещанное вознаграждение и исчезают (далее им остается реализовать, скажем, ноутбук или мобильный телефон). А через некоторое время клиент узнает, что задолжал банку круглую сумму.
Для получения кредита аферисты зачастую нанимают граждан, злоупотребляющих алкоголем, а также лиц без определенного места жительства. Они вряд ли откажутся получить 100 гривен за элементарную услугу: от них требуется лишь прийти в магазин в более или менее опрятном виде и написать в анкете то, что им скажет «заказчик». Потом представители службы безопасности банков выезжают по адресу, где находят «гражданина заемщика», которого и человеком-то сложно назвать. Иногда такие люди даже не помнят, что кто-то вообще водил их в магазин. Не помнят, что давали кому-то свой паспорт.
Добиться погашения задолженности в подобных случаях, естественно, не удается, равно как выйти на след реальных мошенников: вряд ли «заемщик» сможет вспомнить их даже самые общие приметы. Отметим - разъезжая по таким «кредитным» субъектам, представители банка рискуют своим здоровьем: гражданин с затуманенным алкоголем разумом легко может, не вдаваясь в подробности, наброситься на гостя с кухонным ножом.
Мошенники используют и вполне трезвых частных лиц, которым просто не хватает здравомыслия. Например, некий молодой человек попался на «удочку» аферистов: за $400 он согласился выступить поручителем при получении кредита для некого другого молодого человека. О последствиях он особенно не задумывался и разъяснения банкиров по поводу условий договора поручительства слушал невнимательно. Легко добытые деньги быстро закончились, а через несколько месяцев из банка пришло письмо. В нем говорилось, что, согласно условиям договора, первый из вышеупомянутых молодых людей обязан выплатить кредитной организации 20 тысяч долларов. Обескураженный молодой человек принялся звонить в финансовое учреждение. Там ему объяснили, что второй молодой человек из нашего примера, взяв ссуду, исчез. Найти его не удалось – ни по месту регистрации, ни где-либо еще. Соответственно поручитель обязан взять на себя обязательства по выплате кредита. Если поручитель этого не сделает, банк подаст на него в суд.
Фальшивые документы – также распространенный инструмент кредитного мошенничества. Злоумышленники вклеивают свои фотографии в поддельные паспорта. Есть и более изощренный способ – изменить внешность, чтобы она соответствовала фото в украденном или найденном документе. В данном случае обычно используются женские паспорта, поскольку дамам довольно просто изменить внешний вид – цвет волос, прическу, макияж. Представителя банка можно убедить в том, что некоторое несходство с фото связано с изменением имиджа.
Отметим: в данном случае жертвой также может стать не только банк, но и ничего не подозревающий гражданин – владелец паспорта. Скажем, организованная группа мошенников отправила сообщницу за кредитом. Ей подобрали паспорт с фото похожей женщины. Через некоторое время настоящей владелице паспорта пришло уведомление: сроки для уплаты ежемесячного платежа истекли, и ей будет начислен штраф. Для женщины было полным откровением, что она является заемщиком кредитной организации. Тут спасти владелицу паспорта может только графологическая экспертиза – надо сверять подписи на кредитных договорах. А вот банку уже ничего в этой симтуации не поможет.
Еще один пример. Человек теряет паспорт, а в милицию сразу не обращается – из-за банальной лени. Между тем документ попал в руки предприимчивой особы. Мошенник успел взять кредиты в нескольких банках на общую сумму 100 тысяч гривен. В итоге человека, потерявшего паспорта начинают одолевать финансисты, требуя немедленно выплатить взносы. Сотрудники милиции, пожалуй, могут посоветовать впредь быть более осмотрительной: при утере паспорта нужно немедленно писать заявление в правоохранительные органы, которые зафиксируют факт пропажи документа. И если паспортом воспользуются аферисты, у частного лица будет «алиби». Когда у человека есть официальный документ, подтверждающий утерю паспорта, банку трудно что-либо с него требовать. Ссуда признается нереальной для взыскания и погашается за счет резервных средств банка.
Да, кстати, украинские банки едва ли не больше всего страдают от мошеннических действий своих же сотрудников! Вот вам реальная история. Сотрудница отдела потребительского кредитования одного из столичных банков «выписывала себе» кредиты, пользуясь паспортом дальней родственницы (та думала, что потеряла документ и получила новый). В банке мошенница отвечала непосредственно за проверку подлинности документов. Ей не составило труда получить ряд кредитов по чужому паспорту. Несколько раз она изменяла данные документа, а на представляемых в кредитную организацию ксерокопиях подделку никто не замечал.
Девушка «заработала» около 200 тысяч гривен, но «доигралась»: служба безопасности вычислила злоумышленницу и сейчас она дожидается решения суда. Ей лишение свободы на срок до трех лет за мошенничество.
Нередко мошенники входят в сговор с представителями кредитной организации, влияющими на решение о выдаче ссуды. Опять же пример из реальной жизни одного киевского банковского учреждения. Одна выпускница вуза прошла обучение в банке по оформлению экспресс-ссуд в магазинах, получила дискету с кодом и паролем для доступа в кредитную систему банка и начала работать. Все шло чередом: недавняя студентка принимала от посетителей анкеты, проверяла их паспорта и в случае согласия банка на выдачу ссуды оформляла договор. Но знакомство с неким молодым человеком, который оказался мошенником, изменило «кредитную идиллию». Он стал использовать свою подругу для получения ссуд по поддельным паспортам.
Согласившись помочь ему один раз, сотрудница банка уже не могла больше отказать: молодой человек угрожал, что оповестит руководство банка.
Но в скором времени сотрудники кредитной организации обратили внимание, что большая часть займов, выданных этой сотрудницей, не возвращается. Служба безопасности, обзвонив граждан, указанных в анкете, выяснила, что они и не думали брать кредит. А вот паспорта теряли.
Отметим: сговор с кредитным менеджером – один из самых эффективных, с точки зрения злоумышленников, способов мошенничества. Здесь не нужно особенных хитростей – сотрудник банка всегда подстрахует и откорректирует данные анкеты. Да и оригинал паспорта можно не приносить – достаточно копии документа.
А вот еще одна крайне веселая история, но уже из одесского опыта. Житель «города у моря» по фальшивым документам зарегистрировал магазин, якобы торгующий мебелью. Арендовал помещение и даже нанял персонал. Заключил соглашение о кредитовании клиентов с одним из местных банков. Началась работа. В течение полутора месяцев фирма не продала ни одного предмета мебели. Зато банку-кредитору регулярно представлялись «липовые» счета покупателей, на которые тот перечислял средства. Роль клиентов успешно исполняли нанятые предприимчивым одесситом подставные лица. За короткий срок банк выдал несколько десятков потребительских кредитов на общую сумму 500 тысяч гривен. Финансисты забеспокоились: как это едва открывшийся магазин может пользоваться такой высокой популярностью? Приехав с проверкой, сотрудники службы безопасности банка обнаружили, что офис заброшен, все имущество вывезено, а продавцы ходят без дела. Руководство «магазина» исчезло, никого не оповестив и ни с кем не рассчитавшись. Наш герой объявлен в розыск.
Распространены также всяческие махинации с залогами. Скажем, одна фирма, заняв в банке $150 тыс. на поставку партии бытовой техники, предоставила в залог четыре грузовых автомобиля, которые были помещены на стоянку финансового учреждения. Через некоторое время гендиректор фирмы попросил у руководства банка предоставить им ненадолго три машины: якобы не на чем доставить товар очень важному клиенту. Гендиректор предъявил различные документы, чтобы подтвердить необходимость в транспорте. Банк пошел навстречу, «отпустив» грузовики на сутки. Однако машины возвращены не были, фирма тут же закрылась, ее руководитель скрылся. Нередко встречаются и другие мошеннические схемы с залогами. Допустим, стоимость имущества, предоставленного в качестве обеспечения, может оказаться существенно завышенной: эксперты, проводящие оценку, вступают в сговор с аферистами и «ошибаются» не в пользу банка за некое вознаграждение.
Ну и напоследок самый забавный и нетипичный вариант. Клиент одного банка взял ссуду размером в 1 тысячу долларов на полгода. В залог оставил относительно новую иномарку, поместив ее на охраняемую стоянку финансового учреждения. После чего уехал за границу. Никаких ежемесячных платежей за время его отсутствия не поступало. Руководители банка ломали себе голову, куда мог запропаститься добропорядочный по виду гражданин? Однако банкиры не слишком беспокоились о своих деньгах: стоимость автомобиля во много раз превышала размер ссуды. Но ровно через полгода заемщик вернулся из длительной командировки. Он тут же пришел в банк и погасил ссуду, проценты и набежавшие штрафы за просрочку. Сотрудники кредитного отдела поинтересовались, зачем он брал кредит, если знал, что не сможет вовремя погашать задолженность. «Я не хотел оставлять автомобиль на обычной стоянке, где место стоит как минимум 250 долларов в месяц, – невозмутимо пояснил находчивый клиент, – услуги банка обошлись мне намного дешевле. Да и территория финансового учреждения охраняется куда более надежно». Это только история из анекдота или правда установить уже трудно.
Станислав Королюк
Как защититься от интернет-мошенников
С развитием интернет-коммерции возросло и количество афер, связанных с интернетом и компьютерами. Часто для достижения своих целей мошенникам не приходится использовать сложные технологии – все равно каждый день их жертвами становятся тысячи людей.
Мы расскажем о самых простых и популярных способах мошенничества и о том, как защититься от кражи данных и не потерять деньги.
Как правило, сделать это совсем не сложно, нужно руководствоваться лишь здравым смыслом и использовать подходящую защиту.
Аферы на интернет-аукционах
В последние несколько лет аукционы стали пользоваться большой популярностью среди пользователей интернета. Многие при помощи таких аукционов не просто продают ненужные вещи, но и обеспечивают себе стабильный доход. При купле-продаже на интернет-аукционах проводится множество денежных транзакций, как правило, между людьми из разных стран. Многие online-аукционы целиком построены на доверии, в этом и состоит их основная слабость.
Советы здесь простые. Если сделка, которую вам предлагают, слишком хороша – скорее всего, вас обманывают. Обычно мошенники делают так: размещают на аукционе предложение о продаже товара по цене гораздо меньше реальной, при этом они оставляют свой e-mail. Все, кто с ними связывается, становятся жертвой аферы.
Мошенники просят перевести им половину назначенной стоимости товара, а вторую половину просят выслать сразу после получения товара. Утром – деньги, вечером – стулья. Ясно, что уже высланные деньги вам никто не вернет.
Есть и чуть более сложный вариант аферы на аукционе. Существуют службы, которые выступают в качестве посредника в транзакциях между двумя не доверяющими друг другу сторонами. Такие службы обязуются подтверждать получение денег или товаров от каждой из сторон. Если одна из сторон не выполнила свои условия сделки, то товары и деньги возвращаются отправителям.
Для мошенников не составляет труда организовать подставную службу и предложить проводить транзакции через нее.
Другой известный трюк, который используют мошенники, – банковский чек на большую сумму, чем предложенная стоимость товара (иногда сумма в два-три раза больше стоимости). Для вас "сочиняется" история о том, что чек вам оправит мнимый должник мошенника. Чек будет выписан на сумму долга. "Лишние" деньги вас попросят послать обратно, например, при помощи Western Union.
Чек в банке, как правило, обналичивают, но после более тщательной проверки выясняется, что он фальшивый. Кончается тем, что вы должны банку ту сумму, которую отослали мошеннику обратно (если вы не тратили денег, выданных по чеку).
Вот несколько советов, которые помогут не стать жертвой афер на online-аукционах:
не используйте не известные вам посреднические службы;
не совершайте сделок с жителями стран западной Африки и Румынии – они "специализируются" на аукционных аферах;
пользуйтесь известными online-аукционами – сайт с аукционом под силу сделать даже начинающим мошенникам;
никогда не давайте данные о своей кредитной карточке интернет-торговцам; если хотите расплатиться карточкой, настаивайте на использовании платежной системы вроде paypal.com;
не принимайте банковские чеки на сумму больше запрошенной вами за товар; всем, кто настаивает на оплате при помощи банковского чека, говорите, что чек будет проверяться банком в течение 6 недель;
не оставляйте отзывы о торговцах до окончательного совершения сделки, старайтесь ориентироваться на торговцев с хорошей репутацией, хотя хорошие отзывы вполне могут быть специально подготовленными.
Аферы с банковскими системами
Банковские системы, работающие через интернет, очень удобны. За это удобство пользователи расплачиваются увеличенным риском потери денег.
Вся схема работает так: как правило, по электронной почте вам посылают письмо, якобы от сотрудников банка, в котором сказано, что "для проверки вашего пароля" нужно перейти по ссылке, а ссылка ведет на сайт, который как две капли воды похож на страницу для ввода личных данных на странице вашего банка.
Введенные на фальшивой странице данные обычно записываются в файл и отправляются хакеру по почте. Эта разновидность афер используется не только с паролями к банковским системам.
Получив ваши данные для доступа к счету через сайт банка, хакеры начнут переводить небольшие суммы денег с вашего на свои собственные счета. Они знают, что переводы больших сумм всегда вызывают подозрения. Хакеры, которые зарабатывают себе этим ремеслом на хлеб, обычно переводят деньги с сотен и тысяч счетов (данные о которых у них есть) каждую неделю, обычно этот процесс автоматизируется при помощи скриптов.
Еще один способ заполучить ваши конфиденциальные данные – "Трояны" (разновидность вредоносных программ, в данном случае они отвечают за передачу данных хакеру) и программы для записи нажатий клавиш на клавиатуре. Единственный способ защиты от этого вида угрозы – хороший антивирус и брандмауэр.
Вот как можно защититься от хакеров, которые хотят получить ваши данные для доступа к банковской системе:
регулярно читайте новости на сайте вашего банка, там сообщают об аферах;
банк никогда не спросит ваш пароль по электронной почте;
регулярно обновляйте антивирусные базы;
хороший межсетевой экран (брандмауэр, firewall) блокирует передачу данных хакеру, даже если антивирус не сможет найти вредоносную программу;
во многие браузеры встроены средства борьбы с этим видом афер;
следите за небольшими транзакциями с вашего счета; если вы не уверены в той или иной транзакции – лучше связаться с банком и разобраться.
Аферы с кражей личных данных
Phishing-аферы используются не только для кражи информации о доступе к банковской системе, но и для кражи личных данных жертвы.
Хакеры могут красть личные данные как при помощи весьма сложных программ, которые используют "дыры" в операционной системе, браузере или почтовом клиенте, так и при помощи грубых приемов.
Пример текста письма, в котором аферисты довольно грубо пытаются перенаправить пользователя на подставной сайт для сбора личных данных, приведен в первом примере:
письмо аферистов, пример 1
Этот пример касается платежной системы paypal, но с таким же успехом может быть использован в любой другой системе.
В адресе ресурса, на который стоит ссылка в письме мошенников, даже нет слова paypal, вместо этого стоит ip-адрес сайта, не связанного с этой системой. Как ни удивительно, даже на такие грубые приемы попадаются многие.
Чуть более сложный пример с той же системой приведен во втором примере:
письмо аферистов, пример 2
В этом письме используется язык разметки HTML, в предыдущем письме был простой текст. В этом примере пользователь не видит адрес ресурса, как в предыдущем примере, вместо него стоит гиперссылка. Куда она ведет, не кликая на нее, можно узнать, наведя на нее курсор или посмотрев исходный текст сообщения (отрывок из него для удобства приведен в том же врезе). В разных почтовых клиентах это делается по-разному. Ведет ссылка вовсе не на сайт paypal, а на фальшивку, похожую на этот сайт.
На такое письмо "клюнет" гораздо больше пользователей, потому что большинству не придет в голову посмотреть, куда ведет гиперссылка.
Для анализа текста письма пригодится знание html, хотя и без него можно найти адреса, на которые ведут ссылки в письме: они при просмотре HTML-кода в почтовых клиентах обычно выделяются цветом.
Еще один способ кражи личных данных – вредоносные программы. Раньше их писали просто для забавы. Сегодня авторы таких программ (в первую очередь, "Троянов") быстро поняли, что на их новые творения (которые не предназначены для массовых рассылок и не попадают в базы антивирусов) будет спрос. Такие программы одинаково часто используют для корпоративного шпионажа и кражи личных данных отдельных пользователей.
Одна из крупнейших афер такого рода произошла в Израиле в июне 2005 года.
Тогда злоумышленники использовали "Трояны" для получения самой разнообразной информации о нескольких компаниях – их маркетинговые планы, бизнес-планы, информацию о новой продукции и так далее. Компании, ставшие жертвами мошенников, понесли огромные убытки.
Вредоносные программы хакеры "цепляли" к CD-презентациям, которые рассылались по офисам жертв. Антивирусные программы не смогли обнаружить новые вредоносные программы, и сетевые экраны на этот раз не помогли.
Такие же подходы используются для кражи личных данных пользователей – данных о кредитных картах, сканированных изображений паспортов, важных паролей и проч. Собрав достаточно данных о жертве, мошенники смогут представляться вашим именем для совершения сделок или использовать эти данные для создания фальшивых документов и многого другого. Это гораздо большие деньги, чем кажется на первый взгляд.
Никогда не храните отсканированные страницы паспортов и т. д. на жестком диске или шифруйте их при помощи специальных программ (бесплатных в том числе).
Поражение пользовательского компьютера с целью кражи личных данных осуществляется обычным способом – при помощи использования уязвимостей в программах. Самые сложные из "Троянов" позволяют мошенникам получить полный контроль над пользовательским компьютером.
Защититься от кражи личных данных можно так:
никогда не храните незашифрованные личные данные на жестком диске;
используйте надежную антивирусную программу и сетевой экран;
не открывайте приложения к письмам незнакомых вам отправителей и проверяйте перед запуском приложенные к письмам файлы ваших знакомых;
регулярно устанавливайте обновления для операционной системы, почтового клиента и браузера. Это позволит обезопасить систему от многих вредоносных программ. Хакеры учатся использовать новые "дыры" спустя небольшое время после выхода обновлений, а иногда используют уязвимости, для исправления которых обновления еще не появились.
Газета.Ru
Пластиковые шулеры
Пока Центробанк сетует на то, что подавляющее число банковских карт в России используется для обналичивания зарплаты в банкоматах, и думает, как сделать их "народным платежным средством", правоохранительные органы сигнализируют о возрастающей активности мошенников, падких на "пластик". По данным МВД, только за последние полгода зарегистрировано около тысячи подобных преступлений. Ущерб от этих махинаций превысил 100 млн рублей.
Рыбалка без правил
В последние недели сразу нескольким московским банкам пришлось оправдываться. Ничего не подозревающим гражданам звонили неизвестные, представлялись сотрудниками банка и пытались узнать реквизиты их банковских карт. При этом озвучивали одну и ту же легенду: на клиенте висит кредит, и для выяснения ситуации нужно проверить операции по картам.
"Это был простой психологический расчет: сначала напугать человека, а потом выступить его защитником и попросить продиктовать реквизиты якобы для устранения проблемы", - говорит начальник управления пластиковых карт РосЕвроБанка Сергей Варганов.
Подобные провокации именуются фишингом и направлены на то, чтобы всеми правдами и неправдами выудить у держателя карты ее данные. Способы используются разные. В мае 2004 года, например, громы и молнии разразились над Ситибанком. От его имени рассылались письма со ссылкой на псевдосайт банка и рекомендацией ввести якобы утерянную из-за технического сбоя информацию о номере карты и ее ПИН-коде.
По словам начальника управления взаимодействия с платежными системами Альфа-банка Алексея Голенищева, в отдельных регионах России мошенники специализируются на каком-то одном варианте. Например, в Санкт-Петербурге, учитывая его специфику международного туристического центра, распространено мошенничество по ворованным картам, которые в большом количестве "профессионально" поставляются различными преступными группами. "В Москве и в последнее время в Сибири наибольшее распространение получили поддельные карты, для изготовления которых используются данные с магнитных полос настоящих карт, - говорит эксперт. - В этом году в Санкт-Петербурге и Москве были ликвидированы две крупные фабрики по производству поддельных карт, которые использовались по всей России".
Беззащитные банкоматы
Но, по признанию самих банкиров, наибольший ущерб банкам сегодня наносят мошенничества при помощи банкоматов. Весной 2006 года служба безопасности ВТБ 24 задержала мошенника, пытавшегося снять деньги с помощью поддельной карты. У него обнаружили 64 фальшивых кредитки. А в конце того же года ВТБ 24 столкнулся с новой волной мошенничества. Злоумышленники использовали устройства для копирования данных с карт и потом снимали деньги в Испании и Голландии.
Банки пытаются призывать клиентов к хотя бы элементарной осторожности. Но даже совет прикрывать клавиатуру банкомата рукой во время введения ПИН-кода, увы, зачастую игнорируется пользователями. К тому же часто мошенники пользуются высокими технологиями. Они изготавливают тончайшие накладки на клавиатуру банкоматов или приспособления с миниатюрными фотокамерами, которые считывают данные с карт. В конце нынешнего июля из Евпатории, а в начале августа из Ялты поступили сообщения об использовании банкоматов в преступных целях. Вообще туристические страны славятся мошенничеством с пластиковыми картами. Среди самых опасных регионов помимо Украины значатся Таиланд, Турция, Болгария, Тайвань и Хорватия. Правда, и далеко не курортная Россия занимает в этом списке отнюдь не последнее место.
Расплата за интернет
В последние годы все более популярными становятся покупки в интернете, за которые удобно расплачиваться картой. Однако, отправляя данные своей карты в туманное интернет-пространство, нельзя быть уверенным в сохранении их конфиденциальности. В сети можно наткнуться на фиктивные магазины, которые ничем не торгуют, а только завлекают доверчивых клиентов и провоцируют их на покупки с помощью карт. "Если на сайте есть информация о том, что безопасность платежей обеспечивается использованием защищенного протокола SSL для передачи конфиденциальной информации от клиента, а также в нижней части экрана браузера появляется изображение замка, это значит, что конфиденциальные данные (реквизиты карты, регистрационные данные и др.) защищены от доступа к ним третьих лиц, - говорит член правления Райффайзенбанка Роман Воробьев. - Если такого сообщения и изображения нет, мы не рекомендуем расплачиваться картой".
Тем не менее даже соблюдение всех мер предосторожности не гарантирует полной безопасности. Так, например, в прошлом году была взломана база данных (в том числе с данными карт) одного из крупнейших американских провайдеров интернет-коммерции, в результате чего были похищены данные миллионов карт, операции по которым проходили через сеть данной компании. Поэтому банкиры предлагают еще один способ сохранения собственных средств - завести две карты, одну из которых использовать только для оплаты покупок в интернете.
Кафе-рестораны
Еще один из советов банкиров клиентам гласит: не выпускайте карту из поля зрения. Но иногда сделать это невозможно. Например, при оплате счетов в кафе и ре