Кардеры – специалисты по кражам с пластиковых карт – уже в Крыму. Один из них по пути в Севастополь дал журналисту «Газеты» интервью, а потом взломал его почту
Все семь дел об опустошении счетов, ранее возбуждавшиеся крымской милицией – это истории о том, как люди, совершая сделки в интернете, сами наткнулись на мошенников. Но в Крым уже пришли преступники совсем иной квалификации. На форуме минфина пользователь ludmila10788 жалуется: «Приехали из России к родственникам в город Армянск, воспользовалась банкоматом по ул. Симферопольской, на следующий день у меня украли 28 238 гривен, с карточки, причем карточка находится до сих пор у меня, снятие денег вообще произошло в Полтаве». Как именно действуют специалисты по таким фокусам – кардеры – мне рассказал один из них, проездом побывавший в Симферополе в канун курортного сезона, манящего в Крым самых разных криминальных умельцев.
...Как он узнал мой е-мейл и зачем вообще решил встретиться с журналистом? Этого мой новый знакомый объяснять не стал. Номера телефона тоже не оставил – договариваясь встретиться в центре города, пообещал: «Ты меня узнаешь». Парень выглядел, как менеджер среднего звена: безупречный костюм, темные очки. Он сходу попросил выключить мобилку и обыскал меня: «Что ты напишешь – дело твое. Моя безопасность волнует меня гораздо больше». Кофе он пить отказался – в забегаловках «слишком много ушей» – и потащил меня по магазинам. Там шумно, так что запись я не смог бы вести при всем желании. Кардер был абсолютно спокоен, только старался не смотреть на камеры видеонаблюдения, очков не снимал и на личные вопросы не отвечал. Говорил исключительно о том, что называет своей «пусть незаконной, но работой»:
– Среди нас есть и мастера, и любители. Методов достаточно – есть «топорные», а есть и действительно сложные, требующие аппаратуры и навыков. Вот – простейший: в картоприемник суют согнутый кусок фотопленки или пластиковой бутылки. Когда клиент вставляет карту, она застревает. Теперь достаточно изобразить «случайного очевидца» и дать совет – дескать, у меня такое же было, но я несколько раз набрал пин-код, и карточка вернулась. Естественно, совет не сработает, клиент помнется с полчаса, позвонит в техподдержку и уйдет, ведь ему скажут, что карточку он получит в отделении банка. Да, получит – обнуленную: ведь кардер успел запомнить пин-код.
– В таком случае «сложные методы с аппаратурой» – это, наверное, записывающая накладка-скиммер на картоприемнике, позволяющая сделать дубликат? Чтобы заполучить еще и пин-код, на клавиши кладут фальшивую клавиатуру либо маскируют мини-камеру – в сети это часто описывают...
– Такие трюки уже не в моде. Сейчас в картоприемник помещают устройство, выглядящее как алюминиевая пластинка и записывающее все данные карты, которую вставит клиент. Потом с помощью специального гаджета, подключенного к лептопу, переносят эти данные на заготовку – и готова точная копия карты, причем пин-код тоже скопирован. Все необходимое на черном рынке можно приобрести за 300 долларов, хотя поискать придется. Правда, кредитки с чипами вместо магнитной ленты такому копированию не поддаются.
– А у банков крадете?
– Бывает. Но для этого приходится брать в долю системщика, который обслуживает банкоматы. Если он сам заставит электронику выдать деньги, то служба безопасности его тут же поймает. Потому он просто обеспечивает, чтобы заслонка, прикрывающая разъем для ноутбука, была не заперта. Остается подкючиться и запустить программу, перебирающую ключи. Есть три алгоритма шифрования данных: самый простой, DES, взламывается самое большее за 4 часа, на RSA может понадобиться и 1000 лет, а люди столько не живут, да и банкоматы – тоже.
– Не проще ли в интернете мошенничать, чем вот так рисковать?
– Сложнее. Навыков надо больше, а хитрить, чтобы не попасться, приходится ничуть не меньше. «Работать» по возможности из компьютерного клуба, а не со своей машины. Несмотря на это, каждый месяц переустанавливать систему, чтобы у себя в компьютере случайно не оставить никаких следов. Пользоваться одноразовыми ящиками электронной почты и одноразовыми веб-кошельками. Сдерживать свою жадность и брать не больше $200-300 с каждого счета, чтобы владелец ничего не заметил. Не красть у того, кто живет в твоей стране: вдруг все-таки вычислит и доберется. Применять программу, подделывающую IP-адрес машины – чтобы по нему можно было подумать, что я выхожу в сеть не из Украины, а из Гондураса или Биробиджана...
Признаниям кардера можно было бы и не поверить. Может, это фантазер, решивший разыграть «редакцию»? Я показал статью знакомому, который закончил факультет экономической кибернетики и сейчас работает по профессии. «Парень знает, о чем говорит», – был вердикт. А чуть позже кардер вновь связался со мной, прислал к своей исповеди несколько уточнений и добавил: «Удали это сообщение, я проверю». Проверил: вскрыл мою электронную почту и написал мне... с моего же адреса: дескать, все в норме. С моего же адреса написали мне, когда я зашел на один из ресурсов, где общаются кардеры. «И че ты шоркаешься на нашем сайте? че-нить интересное вычислил? Поделись...» Это письмо я решил оставить без ответа.
Официально
«У крымчан уже воруют электронные деньги»
– Случаи занятия именно кардингом у нас пока не зарегистрированы, – говорит инспектор сектора по связям с общественностью ГУ МВД Украины в АР Крым Дарья Щербакова. – Семь дел, возбужденных с августа 2011 года, когда появилось управление по борьбе с киберпреступностью и торговлей людьми, связаны с интернет-аукционами. Например, на аукционе появляется лот по непомерно низкой цене, недалекие клиенты, обрадовавшись, платят за него авансом – и остаются без товара и без денег. Средства ушли на счет в банке, зарегистрированный обычно на «левый» паспорт, если на интернет-кошелек – то он зарегистрирован на столь же «левый» е-мэйл.
Более сложное мошенничество с интернет-аукционами – вытягивание всей информации о карте из ее владельца. На том же e-bay кардер покупает неактивный, но уже работавший аккаунт на e-bay вместе с зарегистрированным е-мэйлом. Добавляются отзывы, что хозяин аккаунта – честнейший человек и работать с ним одно удовольствие. Потом мошенник под видом честного покупателя просит у продавца номер карты, мобильный телефон и ФИО: якобы, он далеко находится и получить товар сможет только почтой, а оплату перевести на карту. После получения данных начинает выкачивание средств. Для этого ему достаточно установить себе на телефон стандартную программу, которую предоставляет большинство банков для контроля счета.
Действительно ли увести электронные деньги так просто – даже не зная пин-кода?
Сотрудник одного из симферопольских банков, по понятным причинам попросивший его не называть, подтвердил это:
– Мы всегда говорим клиентам, чтобы номер карты они никогда и никому не сообщали. Иначе человек, хорошо знающий программу M-banking, без труда перерегистрирует карту на себя или на подставное лицо.
Сергей Светлов
Фото автора