Преступники «на доверие». Неординарные мошенничества, ограбления и кражи - Алексей Ракитин
Это уже была нешуточная наглость, и дальше произошло то, что наглядно описано в известном анекдоте про партизанов и лесника. Индийские органы госбезопасности взялись за розыск энтузиастов хакерского движения, и когда выяснилось, что следы ведут в США, работу индийских товарищей поддержали их коллеги из ФБР. В общем, Альберт и его родители оказались крайне удивлены, когда в дверь их нового дома в Майами постучали люди в строгих траурных костюмах и чёрных очках. А люди в костюмах, в свою очередь, немало поразились, узнав, что хакеру не исполнилось и 14 лет. Поскольку столь юного, но даровитого сукиного сына под суд отдать было никак нельзя, Альберт отделался малой кровью – судебным предписанием ему было запрещено садиться за компьютер на срок 6 месяцев.
Безусловным достоинством Альберта Гонзалеса была его обучаемость, т.е. способность извлекать верные уроки из однажды допущенных ошибок. Кубинский мальчик надолго запомнил визит мрачнолицых мужчин, похожих на сотрудников похоронного агентства, но только с пистолетами и бронзовыми жетонами, и понял, что неблагоразумно доводить до такого конца даже самые интересные замыслы. Настоящему хакеру можно делать многое, но нельзя одного – попадаться.
Последующие несколько лет Альберт провёл с пользой для себя. Он взялся за ум, и его академическая успеваемость возросла. Помимо школьного курса он много учился самостоятельно, изучая разнообразную литературу по программированию. В 1995 г. появилась операционная система «Windows-95», ставшая родоначальницей классической линейки ОС для персональных компьютеров, разработанных «Microsoft», а через три года – «Windows-98». Гонзалес внимательно изучил обе операционные системы, а кроме того, всерьёз взялся за освоение «операционок» с открытым программным кодом. В 1999 г. он окончил школу и поступил в «Miami Dade college», довольно престижное учебное заведение, принадлежностью к которому мог бы гордиться, пожалуй, любой сын кубинских беглецов, однако, отучился там Альберт всего один семестр. Пролистав учебники по программированию и поговорив с преподавателями, молодой человек понял, что никто ничему научить его в этом колледже не сможет – Гонсалес был достаточно подкован для того, чтобы самому читать в нём лекции.
Поэтому он оставил Майами и двинулся дальше – без чёткого плана, но с ясным ориентиром. Гонсалес уже понимал, что его знания потенциально способны сделать его богатым без особых затрат времени и физических усилий, надо было только получше уяснить, как это сделать. И найти нужных людей. А в Нью-Йорке такие люди были однозначно.
«Большое Яблоко» встретил кубинца довольно приветливо. Гонсалес без особых проблем устроился в интернет-магазин, продемонстрировав свои навыки системного администратора. После закрытия интернет-магазина Альберт подал заявку на участие в конкурсе по замещению должности в отделе информационных технологий американского представительства «Siemens» и, несмотря на отсутствие диплома, получил желанное место. Конкурсные задачи по сетевому администрированию он решил лучше прочих конкурсантов, и этот успех был воистину достоин удивления, ведь Гонсалесу противостояли дипломированные специалисты!
Всё было вроде бы очень неплохо – работа была по душе, перспективы роста присутствовали, зарплата устраивала… Но через 3 месяца штаб-квартира «Siemens» начала перебазирование в Пенсильванию – после терактов 11 сентября 2001 г. многие крупные компании стали выводить свои офисы из Нью-Йорка, поскольку город представлялся слишком опасным местом с точки зрения террористической угрозы. Альберт отказался покидать город – с Нью-Йорком у него уже были связаны далеко идущие планы. Идущие далеко настолько, что даже престижная работа в транснациональной корпорации не могла перевесить ожидаемую выгоду.
Осенью 2001 г. Альберт Гонсалес оставил работу в «Siemens"е и занялся незаконным отъёмом денег у держателей пластиковых карт на постоянной, так сказать, основе. Надо сказать, что именно к этому времени – т.е. на 2001—2002 гг. – пришёлся первый расцвет этого криминального промысла в США. Не то, чтобы этим не занимались прежде – конечно, занимались! но именно в начале 21-го века с развитием интернет-технологий подделка банковских карточек стала массовым явлением, в которое оказались вовлечены тысячи людей.
Тут самое время сказать несколько слов о теоретической стороне этого вопроса, дабы стало ясно, чем ситуация, скажем, 80-х или 90-х гг. прошлого столетия отличалась от той, что мы наблюдаем после 2000 г. Банковская карта – кредитная или дебетовая, неважно! – фактически является кошельком, в котором лежит некая, порой очень большая, сумма чужих денег. Для того, чтобы получить их в своё распоряжение, вовсе необязательно красть или отнимать карточку, другими словами, производить её физический отъём у владельца. В этом кроется принципиальное отличие банковской карты от настоящего кошелька, и именно поэтому кошелёк всегда будет лучше!
Для того, чтобы воспользоваться деньгами с чужой карты, преступник должен установить ряд необходимых реквизитов, персонифицирующих карту. Прежде всего, нужен её номер, срок действия, имя и фамилия владельца и код проверки подлинности карты (это 3– или 4-значная комбинация цифр, наносимая, как правило, на обратной стороне карты. У разных платёжных систем этот код называется по-разному: CVV2 – у Vis’ы, CID – у карт Discover и т.п.). Уже имея только эти реквизиты, в странах Запада можно было осуществлять покупки товаров по каталогам в те далёкие времена, когда интернета не было и в помине. Заметьте, никакой PIN-код для этого вовсе не требовался – все необходимые реквизиты были нанесены на карту, и их следовало просто запомнить.
Как это можно было сделать? Да очень просто – во время расчёта в баре или магазине глупый немецкий бюргер (или умный американский брокер – без разницы) передавал свою банковскую карточку продавцу, который должен был её внимательно осмотреть и удостовериться в подлинности. Во время такого осмотра запомнить всё необходимое для человека, привыкшего это делать, проблем не составит (сомневающиеся могут потренироваться на досуге). Кроме того, к запоминанию можно было привлечь напарника – в этом случае процесс упрощался, поскольку каждый из мошенников запоминал только «свою» комбинацию цифр, уменьшая тем самым нагрузку на память. Уже в 80-х гг. реквизиты банковских карт стали тысячами продавать недобросовестные работники сферы обслуживания – баров, ресторанов, гостиниц, автозаправочных станций и т. п. Например, в Лондоне эту нишу заняли индийские и пакистанские торговцы. Представители этих диаспор активно развивали данный вид мошенничества. Ворованные реквизиты использовались для оплаты товаров по каталогам, причём полученные товары шли далее по цепочке к скупщикам краденого. Владелец карты узнавал о хищении собственных средств только тогда, когда с его счёта производилось безусловное списание средств для оплаты сделанных неизвестно кем покупок.
Платёжные системы пытались бороться с подобной практикой, но и мошенники не дремали, усложняя собственные схемы. С открытием границ в Европе они начали выезжать в другие страны и осуществлять заказы с чужой территории, что сильно замедляло процесс верификации карты.
Но главная проблема для держателя карты заключалась в том, что при известном навыке мошенников и заблаговременном оборудовании рабочего места не составляло особых трудностей узнать PIN-код карты. Для этого можно было использовать зеркала, скрытую видеосъёмку, да даже просто внимательно наблюдая за движениями пальцев при наборе PIN'а. Совершенно анекдотично выглядит сейчас реальный случай, когда выехавшие в США в 1992 г. советские уголовники установили высококачественную систему
