«Вид массового спорта»
В настоящее время встречаются две основные формы скимминга. Наиболее часто полиции и жертвам приходится сталкиваться с различными манипуляциями в отношении устройств по выдаче денег. «Манипуляции с банкоматами уже стали, к сожалению, почти разновидностью массового спорта»,- констатировал старший советник юстиции Нойманн из Федерального управления уголовной полиции. Одним из самых излюбленных трюков злоумышленников является наклеивание на настоящую клавиатуру банкомата поразительно похожей на нее электронной пленки толщиной порядка 2 мм, фиксирующей все данные, набираемые клиентом на клавиатуре, включая PIN-номер. После этого они используются для изготовления фальшивых банковских карточек, по которым и снимаются деньги за границей, ибо немецкие банкоматы чаще всего распознают фальшивки и отказываются выдавать деньги.
Нередки также случаи манипуляций с прорезями для карточек, где устанавливаются крохотные устройства, считывающие информацию, записанную на магнитной полоске банковских или кредитных карточек. Они комбинируются с установкой замаскированных миниатюрных видеокамер, фиксирующих набираемый клиентом PIN-номер.
Обеспокоенные участившимися случаями скимминга, полицейские и специалисты по защите потребителей предостерегают людей от излишней беспечности в обращении с банковскими и кредитными карточками, особенно при получении денег в банкоматах и платежах посредством ЕС-карточек в магазинах, ресторанах и прочих торговых точках.
Ни в коем случае нельзя носить бумажку с записанным PIN-номером в кошельке или портмоне вместе с банковской карточкой.
Набирая PIN-номер на цифровой клавиатуре, следует прикрывать ее сверху свободной рукой, чтобы посторонние не смогли подсмотреть цифры, а камеры – записать. Незнакомых людей, в буквальном смысле «дышащих в затылок» клиента, набирающего PIN-номер на цифровой клавиатуре банкомата или кассы, следует попросить соблюдать дистанцию. Хуже обстоит дело с камерами. Руководство сети магазинов Lidl после разоблачений, касающихся установленных в них скрытых камер наблюдения, вынуждено было признать, что камеры в состоянии были фиксировать и набираемые покупателями PIN-номера.
Получая деньги в банкомате, желательно убедиться, что над ним предварительно не поработали преступники. Автоматы, подвергнутые манипуляциям, имеют неровности на устройстве для считывания карточек, клавиатуре или над дисплеем, которые можно обнаружить посредством ощупывания, похлопывания или встряхивания. Именно в этих местах злоумышленники чаще всего приклеивают хорошо замаскированные крохотные чипы или камеры.
Если на клавиатуру наклеена электронная пленка, клавиши приходится вдавливать глубже, чем обычно, а фальшивая «клавиатура» может двигаться под рукой. Осторожность необходима и по отношению к бросающимся в глаза предметам типа датчиков дыма или стоек для брошюр, «направленным» прямо на банкомат, на которых тоже могут быть установлены замаскированные видеокамеры. Опасность может исходить и от считывающих устройств для автоматического открывания банковских дверей, однако PIN-номер они все же определить не в состоянии. При обнаружении скимминга надлежит немедленно проинформировать банк, а если он закрыт, покинуть помещение и вызвать полицию. Категорически не рекомендуется снимать деньги в уличных банкоматах, где вероятность установки «шпионских» устройств особенно высока. Следует регулярно просматривать выписки из счетов и при несанкционированном снятии денег немедленно связаться с банком для опротестования трансакции и обратиться с заявлением в полицию.
Правовые положения относительно возмещения ущерба жертвам скимминга крайне сложны и запутанны. В частности, при «подсматривании» PIN-номеров в банкоматах в Германии действует крайне неблагоприятная для потребителей судебная практика – так называемое «доказательство, основанное на типичном развитии событий» (Beweis des ersten Anscheins). Если использование PIN-номера в банкомате и несанкционированное снятие денег со счета совпадают по времени, предполагается, что клиент проявил небрежность в обращении со своей карточкой. Опровергнуть такое предположение и добиться возмещения ущерба в подобной ситуации очень непросто.
Злодеи высокого уровня
В последнее время европейские финансовые институты и стражи порядка столкнулись с новой, гораздо более изощренной фирмой скимминга. Кассовые считывающие устройства в магазинах перенастраивались таким образом, что записывали или по радио передавали преступникам, преимущественно происходящим из Румынии, банковские реквизиты клиентов и их PIN-номера. После этого по изготовленным в огромном количестве фальшивым карточкам, производство которых в Румынии и Болгарии уже поставлено на поток, за границей, злоумышленники снимали деньги со счетов клиентов в заграничных банкоматах.
В этих случаях имела место качественно новая и гораздо более высокая форма преступности в сфере ЕС-карточек. Злоумышленники осознали, что сравнительно несложные в исполнении и не требующие длительного времени манипуляции с банкоматами обычно быстро разоблачаются, а промежуток времени, в который можно воспользоваться похищенными данными, весьма короток. Они поставили перед собой и успешно решили задачу нелегального сбора данных о многих тысячах карточек незаметно и на протяжении длительного времени.
Это оказалось возможным в различных крупных магазинах, где покупатели расплачиваются главным образом посредством ЕС-карточек. Первой жертвой стала Германия, где за последние два года было зарегистрировано 17 попыток массового хищения средств со счетов покупателей, расплачивавшихся по ЕС-карточкам в супермаркетах или специализированных магазинах типа Baumarkt или Gartencenter.
Серия преступлений началась в конце 2006 года в городе Зинген на границе со Швейцарией. К маю 2008 года добыча преступников составила 3,79 млн. евро. Только в гессенском городе Хофхайм в ноябре 2007 года преступники похитили данные 1400 карточек, а общая сумма ущерба составила 1,388 млн. евро. В апреле 2008 года в Max-Bahr-Baumarkt в Майнце мошенники выведали свыше 2000 данных и PIN-номеров, нанеся ущерб в размере 754 тыс. евро.
Злоумышленники проникали в магазины посредством взлома, главным образом через крышу, похищали карточные терминалы, производили с ними определенные процедуры и той же ночью возвращали обратно, а то и вообще «работали» прямо на месте. Подвергнутые манипуляциям терминалы записывали на чипе или передавали по встроенному в них крохотному передатчику не только записанные на магнитных полосках данные, но и набираемые клиентами PIN-номера. В некоторых случаях происходило второе проникновение в магазин с похищением терминала и считыванием данных. «Препарированные» терминалы записывали информацию на протяжении нескольких недель. Преступники концентрировали свое внимание на нескольких типах терминалов и магазинах некоторых определенных сетей, поскольку их филиалы в основном одинаково выглядят, оснащены одинаковой системой охраны – и имеют одни и те же слабые места.
Высокопрофессиональные мошенники
Иногда несанкционированное считывание данных производилось одновременно в двух разных городах. Хищение данных оставалось незамеченным сотрудниками магазинов, не говоря уже о покупателях, со счетов которых в Испании, Франции, Италии и Румынии массово снимались крупные суммы. Нередко преступники «опорожняли» счета до последнего цента. Как правило, промежуток между снятием денег за границей и обращением клиентов с жалобами в собственные банки составлял 2-3 дня. И примерно столько же времени занимала блокировка счетов на всей территории Европы. В подобных случаях клиентам, чьи данные были выведаны в Германии в системе электронного безналичного расчета, никак не могли быть вменены в вину небрежность и халатность. Поэтому компенсировать похищенные суммы пришлось соответствующим банкам.
По данным полиции, эта серия преступлений была совершена членами организованной банды с четким разделением труда и жесткой иерархией, а специалисты для манипуляций с терминалами вербовались среди профессионалов в области информационных технологий, возможно, непосредственно в университетах.
Осенью 2008 года в Нюрнберге полиции удалось задержать с поличным человека, прибывшего в Германию для совершения манипуляций над карточным терминалом в процессе подготовки к очередному преступлению. Скимминг с помощью терминалов временно прекратился. Но никто не в состоянии гарантировать, что в настоящее время очередной «компьютерный гений» не занимается разработкой нового, еще более изощренного способа хищения банковских данных. А поскольку техническая оснащенность преступников неуклонно растет, и Германия все сильнее оказывается в фокусе их интереса, от подобных случаев не застрахован ни один магазин и ни один покупатель, расплачивающийся за товары посредством ЕС-карточки и PIN-номера.
И пока что лучший совет по защите от скимминга, который эксперты в состоянии дать потребителям, сводится к тому, чтобы как можно реже пользоваться ЕС-карточками в магазинах, предприятиях общественного питания и службы быта, особенно при незначительных суммах платежей или за границей. Вместо этого рекомендуется оплачивать товары или услуги наличными, посредством перечисления со счета или предоставления полномочий на прямую инкассацию со счета (Einzugsermaechtigung).