Щетите от източване на банкови карти в последните две години у нас са се увеличили драстично. Този извод направи пред БТА Румен Тенжов, началник сектор „Икономическа полиция” в СДВР. Той отбеляза още, че с развитието на технологиите са се разнообразили и похватите на измамниците. Все по-често се срещат измами и с източване на данни от картите от фалшиви интернет сайтове, както и при плащане на ПОС-терминали, които се обслужват от недобросъвестни търговци.
Отчитате ли ръст на измамите с банкомат карти през летните месеци?
Броят на издадените в България банкови карти е около четири милиона. През последните две години у нас щетите от източване на банкови карти са се увеличили повече от три пъти. През летните месеци на територията на София не се наблюдава ръст на този вид престъпления, но трябва да се има предвид, че не всички пострадали от този вид престъпления сигнализират полицията.
Какви са похватите, които използват крадците - монтиране на скимиращи устройства, пробив на самите банкомати, кражби на лични данни, микрокамери по АТМ ? Колко модерни и изобретателни са станали престъпниците?
С развитието на технологиите, кражбата на пари минава през кражбата на данни. Първата задача на извършителите на престъпления, свързани с ползване на данни от платежни инструменти, е да научат данните и персоналните идентификационни кодове (ПИН), кодовете на колкото е възможно повече клиенти на банки. След това те произвеждат карти-дубликат (т.нар. бели пластики) на оригиналните и ги източват еднократно или теглят малки суми, така че собствениците да не усетят липсата. Използваните похвати за извършване на подобен род престъпления са няколко на брой. Най-„първобитният” метод, който преди пет-шест години беше много популярен, но вече почти не се прилага в България, е така наречената ливанска примка. В отвора на банкомата се поставя примка, която задържа картата на клиента при опит да изтегли пари. Докато човекът се чуди какво да прави, извършителят се появява, представя се за услужлив гражданин, който разбира от банкомати и предлага помощта си. За да извади картата, извършителят иска ПИН кода от гражданина. После симулира неуспешни опити да реши проблема. Човекът се отчайва и тръгва да търси помощ другаде и да звъни до съответната банка издател. Щом си тръгне, крадецът вади картата от банкомата и я използва по предназначение с току що научения ПИН - код. По-модерен и разпространен напоследък у нас метод е така наречения скиминг. При него в отвора за карти на банкомата се поставя устройство, което копира магнитната лента на картите на клиентите. Данните се записват на самото устройство или се изпращат по електронен път до близко стоящ лаптоп на извършителя. Някъде на банкомата се монтира мини-камера, която снима клавиатурата на банкомата с цел записване на набрания ПИН-код и го запаметява или отново изпраща по електронен път до близкостоящия извършител. За кражбата на ПИН може да се използва и т.н. двойна клавиатура, която представлява клавиатура поставена от извършителите, върху истинската такава на банкомата, като не пречи на работата на самия банкомат и истинската клавиатура, а запомня натиснатите от клиента клавиши или ги предава по електронна връзка в реално време на близкостоящия извършител. Данни за карти и ПИН кодове се крадат и чрез фалшиви сайтове за поръчки на стоки и услуги по интернет. Предпочитат се сайтове за стоки и услуги, при които клиентът иска да скрие своята самоличност и има по-малък риск да огласи проблема впоследствие, дори и да разбере, че е излъган. Най-често се изработват страници - дубликат на известни други сайтове (т.нар. фишинг). Много клиенти по грешка влизат във фалшивия сайт, вместо в истинския, и поръчват стоки и услуги от него. При попълване на формуляр за доставка, неистинският сайт изписва съобщение за проблем, поради който се налага клиентът да си напише данните от картата и ПИН-кода. Така измамниците получават нужната информация. После препращат заявката на клиента до истинския сайт, човекът си получава поръчаното и дори не разбира за измамата. Друг престъпен метод за придобиване на данните от банковите карти е чрез плащане на ПОС-терминали в магазини, бензиностанции, ресторанти и други търговски обекти. Ако служителят на касата участва в престъпното деяние, той може да прекара картата и през устройство за копиране на данните.
Колко групи, занимаващи се с такава дейност, сте разбили и къде основно са действали те? Какво се е случило след това и кой заема местата им? Всеизвестно е, че в престъпността не остават незаети позиции?
Този вид престъпления се характеризира с висока латентност, трансграничност и организираност. Възможно е данните да бъдат копирани в София и след няколко часа да започнат да се ползват на другия край на света, например в Доминиканската Република, каквито случаи сме имали, за изтегляне на парични средства там. Поради тези причини не може да се посочи конкретен брой на групите, занимаващи се с престъпления, свързани с банкови карти на територията на София. Ежедневно се проверява информация и сигнали за такива групи, една част от които се потвърждават друга не. Конкретна информация не може да бъде предоставена, защото работата продължава и към момента.
Кажете нещо повече за скимиращите устройства - какво представляват, има ли различни видове, как действат, колко бързо се поставят? Колко струва едно такова, кой го изработва и за колко време?
Най-общо скимиращите устройства са такива, които снемат информация от всички пътеки на магнитната лента на карта, включително и на банковата карта. Те могат да изглеждат по най-различен начин, в зависимост от въображението на изработващия ги. Като цяло скимиращите устройства, ползвани за неправомерно събиране на данни от банкови карти, са извадени от гражданския оборот и не може да се каже каква е цената на едно такова устройство. Устройствата изглеждат така, че да останат незабележими за лицето, което ползва банкомата. Времето, необходимо за изработването и поставянето на такова устройство, зависи от сръчността на извършителя.
Може ли да се забележи такова устройство с просто око и ако човек има съмнение, че картата му е била заснета как да постъпи?
Ако човек е достатъчно наблюдателен, може да забележи устройството и следва веднага да уведоми банката издател на картата и/или органите на полицията.
Вярно ли е, че при закриване с ръка на екрана, така че да не се види PIN кода, информацията от картата е безполезна за крадците, дори и да бъде заснета?
Само информацията от магнитната лента, не е достатъчна за изтегляне на парични средства от банкомат. Поради което една от задължителните мерки за сигурност е да се прикрива ПИН-кода с ръка.
Дайте съвети за предпазване от подобен вид измами.
Да се свържат веднага с банката-издател на картата, при съмнения за злоупотреба с нея, загубване, кражба, блокиране на картата или необичайно движение на средства по нея. Да не съобщават своя ПИН код на никого. Да го запомнят наизуст, без да съхраняват запис за него, на хартиени бележки, мобилни телефони, електронни бележници и изобщо на мястото, където държат и картата си. Да променят периодично ПИН кода си, особено при съмнения, че картата може да е станала обект на злоупотреба или че кодът може да е научен от друго лице. Да прикриват с ръка клавиатурата на банкомата, когато въвеждат ПИН-кода си. Добре е преди транзакция на банкомат клиентите да огледат дали на отвора за картата на машината не е прикрепено допълнително устройство и дали няма нещо друго съмнително. Също така добре е хората да не изпускат от поглед картата си при плащания в търговски обекти, ресторанти и други. Най-добре е плащанията с нея да стават пред очите им. Други възможности за предотвратяване на измами са хората да проверяват по-често наличността и движението на средствата по картата им; удобен начин за това е интернет банкирането, което често е безплатно; да ползват услугата SMS известяване, при която за всяка транзакция с картата получават уведомление за датата, часа и сумата. Когато използват картата си в интернет, да изчитат внимателно условията на съответния сайт, преди да въведат информация за банковата си карта като номер и срок на валидност, да проверяват дали сайтът е защитен. Да предоставят на банката - издател на картата, актуални телефони за контакт, защото при необходимост тя трябва да се свърже с клиента.
Имате ли сигнали и за друг вид посегателства към банкови сметки на хората - например с подвеждащи е-mail-и, с които се иска лична информация или други подобни опити за измами?
Наблюдава се тенденция на повишаване на случаите в които граждани, получават на електронната си поща предложение за работа, като „финансови агенти” на измислена компания, като от тях се иска да открият банкова сметка и да получат по същата парични средства, след което да ги изтеглят на каса и да ги изпратят чрез системите за бързи международни преводи основно до адресати в Русия и Украйна. По този начин гражданите стават участници в кражбата на парични средства от чужди банкови сметки, основно чрез така наречения „фишинг”. С превеждането на парите, чрез системите за бързи международни преводи става по-трудно установяването на извършителите на това престъпление.