CC BY
108
Хисамова Зарина Илдузовна
курсант 4 курса Краснодарского университета МВД России ______________________(тел.: 88612583563)
Кардерство в современной России
Автором обосновывается необходимость комплексного подхода в решении проблемы хищений в кредитно-финансовой сфере с использованием электронных средств доступа мерами криминалистического, уголовно-правового, криминологического, социального характера.
Ключевые слова: банковские карты, хищения, конфиденциальные сведения, электронные средства доступа.
Z.I. Hisamova, fourth-year student of the Krasnodar University of the Ministry of Internal Affairs of Russia; tel.: 88612583563.
Karding in modern Russia
The author need of an integrated approach for a solution of the problem of plunders for the credit and financial sphere with use of electronic accessors by measures of criminalistic, criminal and legal, criminological, social character locates.
Key words: cash cards, plunders, confidential information, electronic accessors.
Термин «кардерство» является заимствованным для нашего языка, он происходит от английского «carding» -«карточное мошенничество». Оно появилось относительно недавно, примерно в середине 90-х гг. прошлого столетия одновременно с активным внедрением электронных платежных систем. Безналичная система расчетов на основе использования банковских платежных карт продолжает активно внедряться в кредитно-финансовую сферу деятельности нашей страны, являясь при этом привлекательным объектом как для отдельных преступников, так и для организованных преступных групп. Расширение спектра предоставленных банками услуг в безналичной сфере расчетов неизбежно приводит к изменениям в структуре экономической преступности.
С появлением электронных средств доступа возникла, в частности, проблема хищений в кредитно-финансовой сфере с использованием названных средств. Соответственно и посягательство на денежную систему представляет серьезную опасность для всей финансовой системы государства и требует уголовноправовой защиты [1]. Считается, что первыми возникли именно кредитные карточки, которые не были еще ни банковскими, ни пластиковыми. Их назначение состояло в том, чтобы подтверждать кредитоспособность владельца вне его банка. Впервые такое средство кредитования возникло в Соединенных Штатах, где потребительский кредит частных лиц начал бурно развиваться с конца XIX в. Уже в 1914 г. некоторые магазины начали выдавать своим наиболее богатым постоянным клиентам специальные карточки, чтобы привязать их к себе.
В 1928 г. Бостонской компанией Farrington Manufacturing были выпущены первые металлические пластинки, на которых выдавливался (эмбоссировался) адрес и которые выдавались кредитоспособным клиентам. Продавец вкладывал такую пластинку в специальную машинку, называемую импринтером, и буквы, выдавленные на ней, отпечатывались на торговом чеке. В последующем были придуманы такие элементы финансовой кредитной схемы, как минимальное ежемесячное погашение долга, период отсрочки (т.е. беспроцентного кредитования) и многое другое. Большинство специалистов считает, что начало банковским кредитным карточкам было положено Джоном С. Биггинсом, специалистом по потребительскому кредиту из Национального банка «Flatbush» в нью-йоркском районе Бруклин. В 1946 г. Биг-гинс организовал работу по кредитной схеме под названием «Charge-it». Эта схема предусматривала расписки, которые принимались от клиентов местными магазинами за мелкие покупки. После того как покупка состоялась, магазин сдавал расписки в банк, который оплачивал их со счетов покупателей. Во Флэт-буше была впервые опробована классическая цепочка расчетов, используемая сейчас в банковском карточном бизнесе повсеместно.
Символической точкой отсчета в мировой истории пластиковых карт принято считать встречу внука основателя одного из крупнейших американских универмагов Альфреда Блумингдейла, главы небольшой финансовой компании Hamilton Credit Corporation Фрэнка Макнамары и юриста этой компании Ральфа Шнайдера. В результате этой дружеской беседы за столом и появилась на свет карточка
97
Diners Club - первая массовая платежная карточка в мире, как считают многие исследователи. Что именно подсказало друзьям идею выпуска платежной карты - на этот счет история не дает однозначного ответа. По одной версии, это был опыт некоего американца, позволявшего знакомым за определенный процент пользоваться его счетом в банке для оплаты покупок, по другой - опыт японских предприятий, которые после окончания Второй мировой войны, когда Япония оказалась в кризисной ситуации, выдавали сотрудникам сначала «расписки», по которым люди могли получить в определенных магазинах и столовых товары и продукты в счет будущей зарплаты, а потом вместо «расписок» - картонные карточки. Так или иначе, но именно карта Diners Club стала первой национальной, а потом и международной платежной карточкой [2].
Ежегодный рост преступности в сфере оборота пластиковых банковских карт побудил банковскую систему к принятию мер, противодействующих деятельности кардеров. И в 1998 г. на совместном собрании представителей МВД России и Ассоциации банков России было принято решение о формировании подразделения, которое бы занималось предотвращением и раскрытием преступлений в сфере оборота банковских карт и других видов кибермошенничества. Данное подразделение впоследствии было преобразовано в Управление «К» [3] МВД России. Управление является одним из самых засекреченных подразделений МВД России; входит в состав БСТМ МВД России.
В Стратегии национальной безопасности Российской Федерации главными стратегическими рисками и угрозами национальной безопасности в экономической сфере на долгосрочную перспективу являются низкая устойчивость и защищенность национальной финансовой системы (и соответственно денежной системы) как одного из важнейших ее компонентов [4].
Как отмечает финансово-аналитическая группа Group-IB [5], ущерб от данного вида мошенничества в России за 2011 г. оценивается почти в 400 млн долларов США, при общем объеме рынка киберпреступности в России в 1,8 млрд долларов США за 2011 г. и 2,5 млрд долларов США за 2010 г.
Более половины преступлений такого рода совершаются в Москве - 51 % (что не удивительно, поскольку жителям Москвы и Московской области принадлежит почти четверть платежных карт); а лидеры среди остальных городов это - Санкт-Петербург - 12 %, Краснодар - 10%, Ростов-на-Дону - 6 %, Тольятти -4 % и Смоленск - 3 %.По данным МВД, в первом полугодии этого года было зафиксировано
2 227 преступлений на рынке банковских карт. По сравнению с первым полугодием 2010 г. количество преступлений, связанных с изготовлением и сбытом поддельных кредитных и расчетных пластиковых карт, выросло на 36 %.
Как справедливо отметил руководитель БСТМ МВД России генерал-майор полиции Алексей Мошков, на сегодняшний день мошенничества в сфере высоких технологий представляют угрозу для общества в целом, поэтому бороться с ними можно только консолидированно. По данным статистики, именно мошенничества являются самыми распространенными преступлениями в IT-среде и их количество растет с каждым годом, при том, что у этих преступлений весьма высокий уровень латентности [6]. Со счетов наших соотечественников пропадают суммы, не превышающие 1000 $, причем большая доля хищений приходится на сумму от 500 до 1500 рублей. При этом сообщать в правоохранительные органы многие люди не хотят, им легче смирится с утерей, тем более она не столь существенна.
Способы хищения денежных средств с использованием банковских пластиковых карт, представляющих собой именные платежные документы, эмитируемые банками (российскими и международными), значительно отличаются от других форм хищений, т.к. характеризуются целым рядом специфических признаков: активное использование технических
средств изготовления и подделки карт; высокий профессиональный уровень преступников со специальными техническими навыками; непрерывность изобретения новых способов криминальных действий с использованием банковских карт.
По наблюдениям начальника управления взаимодействия с платежными системами «Альфа-банка» Алексея Голенищева, за три месяца 2009 г. в крупных городах России примерно в 70 банкоматах были обнаружены скримминги - устройства, позволяющие злоумышленникам считывать информацию с пластиковых карт. Генеральный директор STB-Card Игорь Голдовский в интервью изданию «Коммерсантъ» заявлял: «Примерно на один доллар оборота по карте крадутся семь-восемь центов. Однако в России мошенничество проявляется в основном не со стороны эмиссии карт, а в приёме карт. Это связано с малым интересом мошенников к размеру российских зарплат и низким уровнем подготовки кассиров в торговых предприятиях» [7].
Эта специфика предопределяет особенность совершения хищений основанных на использ овании технологий пластиковых карт в зависимости от того используется ли подлинная карта, которой незаконно завладели пре-
98
ступники либо используется поддельная карта, изготовленная с учетом имеющейся конфиденциальной информации о ее реквизитах.
Выбор конкретного способа хищений зависит от того, кто их совершает: работники банков, магазинов и т.п., организованная преступная группа (ОПГ), отдельные преступники. Например, работники банков и иных организаций, учитывая возникшую ситуацию и используя свое служебное положение, добывают код владельца карты, продумывают приемы проникновения в платежную сеть и др. Часто они передают полученную информацию иным участникам преступной группы, которые в свою очередь изготавливают поддельные банковские карты и используют в дальнейшем для снятия денег через сети банкоматов. Официанты учреждений питания могут проводить несколько операций по счетам клиента при оплате им счета по карте, предоставляя клиенту чеки только за одну проведенную операцию.
Благоприятная обстановка для преступников, использующих пластиковые платежные карточки, складывается еще при несвоевременной отправке «стоп-листа» в организации, принимающие такие карты, и невнимательности персонала в случае предъявления их в торговых и иных предприятиях.
Но все же самым изощренным способом совершения таких хищений является использование специальных технических устройств:
так, на клавиатуру банкомата накладывается специальная «маска» с микропроцессором, запоминающим нажимаемые цифры, в том числе и пин-код.
либо осуществляется использование другого устройства - lebanese loops. Это пластиковые конверты, размер которых немного больше размера кредитной карты - их закладывают в щель картоприемника банкомата;
также на банкомат устанавливается микровидеокамера, замаскированная под какой-либо элемент банкомата, позволяющая фиксировать пин-код карты при его введении на клавиатуре;
осуществляется незаконное подключение к соответствующему кабелю банкомата, при этом, не разрывая его, и во время снятия денег с пластиковой банковской карты, считываются необходимые данные;
использование мошенниками фальшивых «банкоматов», внешне оформленных как настоящие. Перечислять способы совершения таких преступлений можно долго, но, в основном, данная категория преступлений совершается из-за слабого знания держателями банковских основных способов хищений с использованием банковских карт и их халатном отношении к сохранности конфиденциальных све-
дений, т.к. в большинстве своем они основываются на:
1) оставлении карт в «псевдобанкоматах» их владельцами без присмотра после снятия денежных средств для связи с банком-эмитентом, тем самым предоставляя преступникам возможность совершить преступление. Это зачастую объясняется тем, что люди не знают, как правильно поступить в сложившейся ситуации и действуют так, как считают наиболее рациональным;
2) большинство граждан не знает внешних признаков, позволяющих отличить настоящий банкомат от подложного (например, клавиатура на банкоматах не должна выступать либо быть наклонена под определенным углом от основной поверхности вводного устройства, а также гнездо для вставления карты также имеет стандартный размер и форму без выступов и дополнительных элементов и планок);
3) граждане не соблюдают бдительность:
при введении пин-кода при использовании
банкомата или при оплате покупок или услуг в торговых сетях (для получения конфиденциальной информации о реквизитах карты и для последующего переноса на «белый пластик» [8] преступники устанавливают цифровые микровидеокамеры в верхней части банкомата);
при оплате покупок через Интернет при использовании платежных систем, не удостове-рясь в подлинности обслуживающих их сайтов компаний, вводя индивидуальные реквизиты карты, надеясь осуществить покупку товара.
Решение обозначенной проблематики требует комплексного подхода. Меры криминалистического, уголовно-правового, криминологического, социального характера должны быть всецело направлены на преодоление сложившейся ситуации. К некоторым из них, на мой взгляд, следует отнести следующие.
1) Необходимо проведение правоохранительными органами во взаимодействии со службами безопасности банков постоянной «просветительско-агитационной работы» по усилению бдительности населения как средства профилактики данного вида преступлений, выраженное в разработке специальных видеосюжетов, транслируемых в СМИ (по типу роликов о фальшивых банкнотах) и информационных досок, размещаемых у банкоматов, в которых бы отражались основные способы мошенничеств с использованием банковских карт, а также признаки, позволяющие отличить настоящий банкомат и карту от подложных.
2) Технически возможно установить на каждый банкомат клавишу «блокирования карты» при нажатии которой, действие карты будет приостановлено, а уведомление об этом автоматически будет направленно в службу без-
99
опасности банка-эмитента с указанием времени и места нахождения конкретного банкомата, а держатель карты посредством sms-уведомления получит подтверждение о том, что карта заблокирована. При этом служба безопасности банка немедленно должна выезжать к месту происшествия.
3) В связи с ежегодной динамикой роста данного вида преступлений видится необходимым внести изменения в ч. 2 ст. 158 и ст. 159 УК РФ, дополнив квалифицирующим признаком - «с использованием пластиковой банковской карты». А также внести изменения в диспозицию ст. 187 УК РФ помимо действий по изготовлению и сбыту поддельных кредитных либо расчетных карт указать: «и их изготовление».
1. Бельский К.С. К вопросу о понятии денежной системы Российской Федерации // Финансовое право. 2005. N 8.
2. Bruno, Joel Bel. «Visa Reveals Plan to Restructure for IPO», Associated Press, June 22, 2007.
3. Управление «К» - подразделение Министерства внутренних дел России, осуществляющее борьбу с компьютерными преступлениями, а также с незаконным оборотом радиоэлектронных средств и специальных технических средств. В субъектах Российской Федерации функционируют соответствующие структурные подразделения службы криминальной полиции - Отделы «К».
4. Указ Президента РФ от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // Собрание законодательства РФ. 2009. № 20. Ст. 2444.
5. Group-IB - первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности.
6. Доклад в рамках Второй международной
конференции «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. «Antifraud Russia-2011» 30 ноября 2011 года.
7. URL: http://www.kommersant.ru/
8. Белый пластик-карточка, не имеющая опознавательных знаков банка-эмитента, платежной системы или голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты.
1. Belsky K.S. To a question of concept of monetary system of the Russian Federation//the Financial right. 2005. N 8.
2. Bruno, Joel Bel. «Visa Reveals Plan to Restructure for IPO», Associated Press, June 22, 2007.
3. Management"To" - division of the Ministry of Internal Affairs of Russia, carrying out fight against computer crimes, and also against illicit trafficking in radio-electronic means and special means. In subjects of the Russian Federation the relevant structural divisions of service of criminal police -Departments "To" function.
4. The decree of the President of the Russian Federation from May 12, 2009 of No 537 «About Strategy of national security of the Russian Federation till 2020» // Collection of the legislation of the Russian Federation. 2009. No 20. Art. 2444.
5. Group-IB - the first Russian company which in a complex is engaged in investigation of IT incidents and violations of information security.
6. The report within the Second international conference «Fight against fraud in the sphere of high technologies. Prevention and counteraction. «Antifraud Russia-2011» on November 30, 2011.
7. URL: http://www.kommersant.ru/
8. The white plastic card, not having identification marks of bank issuer, payment system or the hologram. Data of already existing cards are put on absolutely blank plastic form and shown for payment.
_________________________________100
