Способы совершения преступлений, связанных с использованием банковских карт

 

Главным элементом криминалистической характеристики является способ совершения преступления, поскольку именно он определяет специфику рассматриваемой группы преступлений. Общий вид «способов совершения преступления образуется из тесно переплетенных меж собой компонентов, факторов поведения преступника, направленных на подготовку, реализацию и сокрытие преступления»^[36]. Способ преступления напрямую обусловливает образование следовой картины происшествия. Соответственно это является отправной точкой разработки методики расследования конкретного вида преступления. Применительно к криминалистической характеристике преступлений, связанных с использованием банковских карт целесообразно систематизировать основные способы совершения преступлений, связанных с использованием банковских карт[37].

Способы рассматриваемой категории преступлений можно подразделить на следующие группы:

1) использование технических средств для считывания информации о банковских картах. В качестве примера можно привести уголовное дело, расследованием которого занимались сотрудники Следственного отдела по г. Кызыл Следственного управления СК РФ по республике Тыва. Согласно разработанному преступному плану М. и Л. решили приобрести у неустановленного следствием лица специальное техническое оборудование – накладную клавиатуру и накладку на картоприемник банкомата, необходимые для осуществления неправомерного доступа к конфиденциальной информации держателей банковских карт, совместно произвести установку данного оборудования на банкоматы г. Томска и скопировать персональные пин-коды и цифровые свойства банковских карт. Реализуя свой преступный умысел, М. с использованием системы мгновенных сообщений WhatsApp связался по интернету с неустановленным следствием лицом – продавцом  оборудования под псевдонимом «OHAQ» и определил условия его доставки и оплаты, которые заключались в том, что М. оплачивает оборудование по интернету с использованием системы «WEBMONEY», а продавец передает ему необходимое оборудование. 17 марта 2018 года М., изыскав совместно с Л. денежные средства на приобретение оборудования, необходимого для копирования информации с банковских карт и, продолжая реализовывать свой преступный умысел, направленный на неправомерный доступ к охраняемой законом компьютерной информации, перечислил с использованием системы «WEBMONEY» продавцу оборудования денежные средства в сумме 13 500 долларов США. Примерно через две недели Г., получив по интернету электронное сообщение от неустановленного следствием лица – продавца оборудования, забрал у проводника поезда сообщением «Томск – Тайга» два пакета с оборудованием. В дальнейшем указанными лицами данное оборудование использовалось для получения персональных пин-кодов и цифровых свойств банковских карт.

Накладной картоприемник устанавливался на картоприемник банкомата, а накладная клавиатура устанавливалась на оригинальную клавиатуру банкомата при помощи двухстороннего скотча. При пользовании клиентом – держателем банковской карты – услугами банкомата установленное оборудование копировало информацию, содержащуюся на банковской карте клиента, при этом накладка на картоприемник копировала индивидуальные цифровые свойства банковской карты, а накладная клавиатура считывала PIN-код банковской карты. Скопированная информация через GSM модуль посредством СМС-сообщений передавалась на мобильный телефон, который передавал персональные цифровые преступления, предусмотренного ст. 272 УК РФ свойства банковской карты и PIN-код клиента в персональный компьютер[38];

2) использование психологических приемов, обманных действий, злоупотребление доверием для получения информации о данных банковской карты. Среди них широко распространенным способом является мошенничество через SMS-сообщения. Владелец получает сообщение о блокировке его банковской карты с номером для её восстановления. В случае осуществления звонка клиентом по указанному номеру, мошенники представляются «сотрудниками банка», узнают необходимую информацию и прекращают диалог с клиентом, чтобы не вызвать лишних подозрений.

Разновидностью второго способа является и хищение самой банковской карты. При этом преступник предварительно звонит известному ему потерпевшему, представляясь сотрудником банка. Под предлогом сбоя электронной платежной системы (или под иным предлогом) просит потерпевшего сообщить кодовое слово, анкетные данные и пин-код. После этого похищает карту или использует свободный доступ к ней, затем снимая нужную сумму.

Специфической разновидностью второго способа является следующий пример из практики. П. и К. в мае 2015 г. создали и возглавили организованную группу, в состав которой входили более 5 человек, с целью хищения денежных средств банка «Русский Стандарт». Группа действовала, как правило, по одному сценарию: из отделений почтовой связи похищались кредитные карты, выпущенные банком «Русский Стандарт» и адресованные клиентам банка, затем через справочно-информационный центр банка указанные карты активировались, а имеющиеся на них денежные средства обналичивались через банкоматы. Всего за период преступной деятельности было похищено 850 125 руб.[39]

В настоящее время широко распространены мошенничества путем скимминга, шимминга и траппинг.

Скимминг (от англ. «skim» - снимать сливки) – считывание информации с магнитной полосы карты с помощью специального устройства – скиммера. Скиммер устанавливается поверх картоприемника банкомата или банковского терминала (рис. 2).

 

 

Рис. 2. Считывающее устройство в виде пластиковой накладки на кардридер

 

Считав данные, мошенники изготавливают поддельную пластиковую карту и записывают их на ее магнитную полосу. Одновременно со скиммером на банкомате находятся устройства, позволяющие выяснить PIN-код карты: видеокамера или накладка на клавиатуре (кейлогер).

Камера может быть вмонтирована, например, в карман с рекламными материалами, специально установленный мошенниками (рис. 3), либо к банкомату может быть прикреплен козырек, в котором и будет расположена камера, объектив камеры направлен на клавиатуру. Когда владелец карты вводит PIN-код, мошенники видят, какие цифры он набирает на клавиатуре.

 

 

Рис. 3. Замаскированная камера, фиксирующая вводимый PIN-код

 

Накладка-кейлогер имитирует клавиатуру: владелец карты вводит PINкод, а устройство запоминает нажатые клавиши (рис. 4).

Распознать мошеннические устройства можно, если внимательно осмотреть банкомат:

- настоящая клавиатура банкомата плоская, ее панель «утоплена» в корпус (выпуклыми могут быть только клавиши), накладка же будет выпуклой;

- картоприемники в банкоматах тоже «утоплены» в корпус, если картоприемник представляет собой выпуклое, объемное устройство, стоит насторожиться. Не стоит путать скиммер с антискиммерами – устройствами, которыми банки оборудуют свои банкоматы для защиты от скимминга.

 

Рис. 4. Кейлогер в виде накладки на панели ввода PIN-кода

Кроме, различных накладок, для получения PIN-кодов банковских карт мошенники используют фишинг.

Фишинг (от англ. fishing – рыбалка) – это выуживание у владельцев карт PIN-кодов и другой конфиденциальной информации. Способов фишинга много:

- рассылка СМС с сообщением о блокировке банковской карты клиента.

В сообщении указывается номер сотового телефона, на который человека просят перезвонить. Если держатель карты «покупается» на сообщение и перезванивает, его просят сообщить номер счета карты, PIN-код или CVCкод или другие данные, которые нужны якобы для разблокирования карты;

- рассылка электронных писем, сообщающих о блокировке банковской карты, замораживании счета, блокировке пароля и т.д. В письме содержится ссылка, по которой пользователя просят перейти на сайт банка. На самом деле ссылка ведет на сайт-клон, внешне копирующий подлинную интернет-страницу банка. Пользователь вводит свой логин и пароль, раскрывая их перед мошенниками.

В целях безопасности следует помнить, что банки никогда не рассылают подобных сообщений и не просят сообщать коды и другие конфиденциальные данные.

Шимминг – разновидность скимминга. В картоприемник банкомата устанавливается устройство – шиммер, которое считывает данные с магнитной полосы карты. В отличие от скиммера, шиммер обнаружить очень сложно.

Траппинг (от англ. trap-ловушка) – установка в картоприемник ловушки, не позволяющей извлечь карту после совершения операции. Этот способ мошенничества известен еще как «ливанская петля».

В картоприемник вставляется кармашек, сделанный из фотопленки, концы кармашка незаметно закрепляются снаружи. Вставляется банковская карта в такой картоприемник без проблем, а обратно банкомат ее уже не возвращает. Мошенник, установивший петлю, находится рядом и под видом сочувствующего доброжелателя предлагает помочь вынуть карту. Он нажимает клавиши на клавиатуре, всем своим видом показывая, что точно знает, что нужно делать. Затем просит владельца сообщить PIN-код, который якобы остается ввести, чтобы забрать карту. Карта, естественно, не возвращается. «Помощник» с сожалением советует владельцу карты обратиться в банк. Как только обманутый владелец уходит, мошенник достает петлю вместе с картой, PIN-код к которой он уже знает.

Чтобы не стать жертвой траппинга, следует:

- обращать внимание на картоприемник банкомата: снаружи можно заметить концы «петли»;

- не сообщать PIN-код посторонним людям, которые вызвались помочь получить карту назад, не вводить PIN-код при них;

- если банкомат не вернул карту, позвонить в банк-эмитент и заблокировать ее.

Только после того, как сотрудник банка подтвердил, что заблокировал карту, можно уходить от банкомата.

Проведенное исследование способов совершения преступлений, связанных с использованием банковских карт, позволяет сформулировать следующие выводы:

1) существуют две основные группы способов совершения преступлений рассматриваемой категории: технические и психологические.

2) среди технических способов, связанных с использованием банковских карт, наиболее распространенными являются:

-   использование технических средств для считывания информации о данных банковской карты:

-   получение информации о пин-коде банковской карты с последующим се завладением и получением денег через банкомат (либо использованием при безналичных расчетах).

3) психологические способы заключаются в использовании преступником в личных целях поддельной банковской карты или банковской карты, не принадлежащей ему на законных основаниях. В этом случае преступник выдает себя за лицо, имеющее законное право распоряжаться денежными средствами с банковской пластиковой карты.