В последние время финансисты отмечают увеличение количества краж с кредитных карточек. Банкиры говорят, что мы практически стоим на грани третьего за последний год всплеска карточного мошенничества. Переход мошенников с подделки денежных знаков на новые технологии объясняют двумя причинами. Во-первых, у ловкачей, занимающихся кражами денег с платежных карт, больше шансов остаться безнаказанными. И дело не в том, что банкиры не умеют слажено и четко противодействовать нечистым на руку гражданам либо ловить их с поличным на месте преступления, а в том, что в Украине до сих пор не прописана четкая криминальная ответственность за карточное мошенничество.

Неофициально банкиры признают, что даже в случае поимки правонарушителя далеко не всегда уголовное дело после расследования доходит до суда. Из-за прорех в законодательстве мошенников просто отпускают. Во-вторых, интерес преступников к пластиковым карточкам поясняют солидными средствами, доступ к которым открывается при «взламывании» карточных счетов. По данным банков, в этом году только при помощи подделанных зарубежных карт в украинских банкоматах было снято $5 млн. Просто ничтожными на этом фоне выглядят доходы от подделывания денег: в текущем году Нацбанком изъято фальшивых гривневых банкнот на 3,13 тыс. грн, долларовых — на 42 тыс., евро — на 20 тыс.

Сегодня используются четыре основные схемы присваивания «пластиковых денег». Первая — перехват информации о карточном счете, которая пересылается POS-терминалом, стоящим в торговой точке, либо банкоматом в банк. Далеко не все банки кодируют эти данные, поэтому, подключившись к информационному каналу (поговаривают, что это может сделать чуть ли не любой хакер), можно узнать все необходимое — имя владельца, номер карточного счета и пароль, вводимый при получении наличности в банкомате. Потом изготовляется поддельная карта и начинают «выметаться» средства со счета. Эти же данные можно получить иным, не менее популярным среди мошенников способом, — сговор с магазином, где стоит POS-терминал. Дело в том, что некоторые торговые точки до сих пор требуют от своих покупателей при расчете картой вводить свои коды в ПИН-пады (вместо привычной подписи на чеке клиент вводит свой код, удостоверяя тем самым, что именно он является владельцем пластика) — устройство с небольшой клавиатурой, подсоединенное к терминалу. При этом продавец может просто подсмотреть цифры, которые вводит картодержатель. Два года назад именно эти два способа кражи карточных данных спровоцировали наибольший рост карточного мошенничества в истории украинских банков.

Скандал, связанный с исчезновением денег с карточных счетов, разразился прежде всего из-за широты размаха мошенников, обиравших VIP-клиентов. Поговаривают, что от их рук пострадали весьма влиятельные личности, которые, собственно, и учинили расследование по факту утечки денег. После этих случаев чуть ли не все украинские банки разослали своим клиентам рекомендацию не вводить кодов при осуществлении покупок. Если магазин без «засветки» кода не хочет обслуживать покупателя, то финансисты советуют рассчитываться наличными.

Последний раз полномасштабные атаки украинских мошенников на карточные счета наблюдались в марте нынешнего года. Причем удар был нанесен по иностранному пластику. Тогда сразу три российских банка («Райффайзенбанк» (Россия), «Мастер-банк» и «Славянский банк») разослали письма своим клиентам, рекомендуя не «светить» свои карты в нашей стране. «В связи с ростом количества случаев мошенничества по пластиковым картам в результате использования банкоматов в Украине мы рекомендуем вам не пользоваться банкоматами в Украине и снимать наличные деньги в кассах банков. Операции по снятию наличных через банкоматы в Украине могут быть осуществлены только после дополнительной идентификации клиента, для чего необходимо связаться с call-центром банка. Также просим обязательно перевыпускать карты, если вы использовали их в банкоматах на Украине», — говорилось в сообщении «Райффайзенбанка».

Намного реже владельцы карточек страдают из-за платежных систем, хотя и такое бывает. Речь идет о случаях, когда защита сайта от взлома не установлена и хакеры проникают на серверы международной платежной системы либо компании, которая обслуживает карточные платежи. Крупнейший взлом такой клиентской базы имел место в июне прошлого года. Тогда произошла утечка из базы данных CardSystems Solutions, обрабатывающей карточные транзакции по всему миру. Мошенники получили доступ к информации сразу о 40 млн карт. Главным потерпевшим тогда была VISA Int. — злоумышленники взломали данные по 22 млн карт, у MasterCard Int. позаимствовали данные о 13,9 млн карт, у American Express и Discover — 4 млн карт. Среди пострадавших от нападок неизвестных мошенников были и наши граждане. Их карты тут же были перевыпущены.

Самое действенное средство, изобретенное на сегодняшний день финансистами против карточных умельцев, — это подключение держателей пластика к услуге sms-банкинг. В этом случае клиент поручает банку присылать ему информацию обо всех совершаемых операциях с карточным счетом на мобильный телефон. Подобный сервис стоит всего $2–5 в год, но владелец карты всегда знает, что происходит с его счетом — достаточно кому-то запросить данные о состоянии счета либо расплатится картой в магазине, как на мобильный в виде sms-сообщения придет отчет об этой операции. Почуяв неладное, картодержатель в любой момент может позвонить в call-центр своего банка и заблокировать пластик. Также после таких злоключений лучше перевыпустить карту.