Преступники «на доверие». Неординарные мошенничества, ограбления и кражи - Алексей Ракитин

видеонаблюдения за банкоматом в автомашине, припаркованной в доброй полусотне метров от него. Банкомат находился неподалёку от отеля, постояльцы которого использовали его для обналички денег. В самом отеле работала женщина, снабжавшая мошенников информацией о проживавших. Благодаря видеосъёмке и установочным данным, полученным от работницы отеля, преступники сумели поставить в соответствие восстановленные по видеозаписям PIN-коды тысячам карт конкретных владельцев. ФБР-цы были немало удивлены находчивости преступников, догадавшихся задействовать в своих целях мощную оптику и умудрившихся обделывать свои делишки без особой маскировки долгие месяцы. Достойна упоминания и ставшая популярной в США в 90-е годы прошлого столетия схема воровства реквизитов банковских карт посредством установки фальшивых банкоматов. Как правило, этими фокусами занимались крупные преступные группировки, работавшие в тесной связи с территориальными органами полиции. Мошенничество заключалось в том, что преступники закупали списанные банкоматы, которые после соответствующей доработки расставляли на подконтрольной им территории, как правило, возле отелей или магазинов. При обращении ничего не подозревающего человека к такому банкомату производилось полное копирование информации, хранимой на магнитной полосе банковской карты (т.н. «skimming»), а специальное устройство запоминало PIN-код, вводимый с клавиатуры. После этого банкомат возвращал бедолаге его карту с сообщением об отсутствии связи с процессинговым центром и приносил извинения. Человек уходил, не подозревая, что стал жертвой масштабного мошенничества.

Итак, после того, как в распоряжении мошенников попадал PIN-код карты, можно было приступать к реализации простой и изящной формы хищения денег посредством изготовления дублирующей банковской карты. Такие карты-дубликаты на языке полицейских и банковских работников называются «белый пластик», хотя на самом деле они изготавливаются из пластика любого цвета. По своей сути «белый пластик» – это заготовка банковской карты с незаполненной магнитной полосой, на которую можно внести украденные мошенниками реквизиты реальной карты. После того, как магнитная полоса карты записана, «белый пластик» воспринимается считывающим устройством банкомата или POS-терминала как полноценная карта.

Снимок вверху слева: тот самый «белый пластик». Обратите внимание на разницу цветов магнитного покрытия разных карт – они напечатаны различными производителями, точнее, различными станками. Из каждой такой болванки c помощью простенького прибора, называемого энкодер (снимок вверху справа), можно сделать двойника банковской карты с суммой на счёте, скажем, 70 тыс.$ или 100 тыс.$, в зависимости от того, какие реквизиты имеются в вашем распоряжении. На первый взгляд, никаких особых проблем такая операция не доставляет – это действительно проще, чем кажется. Другое дело, что проблемы всё же возникают, но позже. Снимок внизу: при наличии знакомого продавца «белый пластик» можно использовать не только в банкоматах, но и для небольших транзакций в магазинах, гостиницах, барах. Если оплаты производить нерегулярно и небольшими суммами, но владельцы карт их зачастую вообще не замечают. Удобство данного способа заключается в том, что оператор POS-терминала, находящийся в сговоре с мошенником, не «сдаст» его правоохранительным органам, а напротив, сообщит им неверную информацию и своевременно проинформирует преступника о том, что карта-дубликат попала в стоп-лист и от неё нужно избавиться.

Это означает, что с такой «самоделкой» можно подойти к банкомату и снять допустимую лимитом сумму денег. Главное, не забыть надвинуть поглубже бейсболку и надеть тёмные очки. Умение использовать медицинский пластырь для изготовления усов и бороды резко повышает шансы на тихую и безбедную старость вне тюремных стен.

В 90-х-гг. прошлого века «белый пластик» катался уже тысячами штук во многих городах мира. Купить производственную линию, штамповавшую заготовки и записывающее устройство (энкодер) не составляло особого труда – подобную «фабричку» можно было открыть в любом помещении с хорошей вентиляцией. Кодирование карт, т.е. ввод вручную необходимых реквизитов, требовало больших затрат времени, чем их физическое изготовление. Преступников, занятых подделками банковских карт, с того же времени стали выделять в особую категорию мошенников, т.н. «кардеров». Особо искушённые мастера своего дела не ограничивались изготовлением «белого пластика», а шли дальше и покупали оборудование для полного дублирования карты – выдавливания номера и прочих реквизитов, а также нанесения рисунка. Но это уже было, в общем-то, излишеством – как сказано выше, для съёма денег с чужого счёта через банкомат было достаточно использовать «белый пластик». Большинство «кардеров» этим и ограничивались.

Так обстояло дело с мошенничествами с банковскими картами вплоть до массового развития интернета. Как видим, это был процесс довольно сложный и многоэтапный, требовавший вовлечения большого количества лиц и хорошей организации: одни участники преступной цепочки добывали реквизиты банковских карт, другие – их накапливали и уже крупным оптом переправляли тем, кто располагал подпольным производством «белого пластика». После централизованного изготовления большой партии карт-дубликатов следовало их распределение по многочисленной сети «бегунков», которым надлежало непосредственно получать по ним деньги в банкоматах или оплачивать услуги. Кстати, банкоматы были отнюдь не единственным местом, куда можно было «сунуть» «белый пластик» – если преступники имели «своего» торгового работника, имеющего доступ к POS-терминалу, то тот мог провести транзакцию, оправдываясь тем, что не распознал подделку. Поскольку в те далёкие времена на сотовые телефоны владельцев карт ещё не поступали уведомления о всех операциях, проводимых с их банковскими счетами, проходили многие недели, прежде чем обманутые люди замечали необъяснимые списания денег со своих счетов. Кстати, очень часто такие списания оставались вообще незамеченными, особенно если владелец банковской карты был богат, ежедневно ею пользовался и не имел привычки дотошно изучать выписки со счёта.

Однако развитие интернета, точнее массовых анонимных контактов через интернет, вывело описанное выше классическое мошенничество с банковскими картами на совершенно новый уровень. Раньше большой проблемой было составить список «карто-владельцев» с реквизитами их карт. Как было сказано, такие списки составлялись вручную, и в этом участвовала целая армия барменов, портье отелей, кассиров автозаправочных станций и т. п. Теперь такой список стало возможным просто-напросто купить у хакера, «залезшего» в сервер отделения какого-либо банка и скопировавшего список эмитированных этим отделением карт. Да что там хакеры! – даже честные и вполне порядочные банковские работники, прельщённые «анонимностью интернета», бросились торговать той информацией, к которой имели доступ. На торгА пошли и иные документы – реквизиты карточек социального страхования, водительских удостоверений, клиентские базы почтовых серверов… Всякий товар находил своего покупателя, ибо многим гражданам Америки такая информация оказалась нужна.

Быстро стала создаваться и развиваться информационная среда, «заточенная» под предоставление такого рода услуг. Объективно этот процесс подстёгивался лавинообразным ростом числа пользователей, чья компьютерная грамотность понижалась год от года (оно и понятно, ведь сначала пользователями Интернета была наиболее продвинутая часть технических специалистов, связанных с высокими технологиями, но как только процесс стал массовым, уровень грамотности и осведомлённости о средствах компьютерной безопасности резко пошёл вниз). Поставщики услуг по защите информационной среды явно отставали от хакеров, причём отставание это сохранилось и поныне. В начале 2000-х гг. ситуация выглядела ещё печальнее.

Не будет ошибкой сказать, что в начале 21-го столетия перед человеком, в совершенстве владеющем компьютером и не лишённым толики авантюризма, открылся настоящий «криминальный Клондайк». Деньги лежали буквально под ногами, надо было только не лениться их поднимать.

Видимо, именно так рассуждал Альберт Гонзалес, отказавшийся уезжать из Нью-Йорка в Пенсильванию. (Впрочем, если быть совсем точным, то из Нью-Йорка он всё же уехал, встревоженный активностью правоохранительных органов после терактов 11 сентября 2001 г. Своим новым местом жительства Гонзалес выбрал небольшой уютный городок Кёрни (Kearny), в штате Нью-Джерси. От Кёрни до Манхэттена было едва ли больше 10 км, так что далеко отправляться Гонзалес не стал). В конце 2001 г. Альберт уже нашёл свой Клондайк, вернее, считал, что нашёл. К этому времени 20-летний Альберт уже вовсю погрузился в мир хакерских интересов и взаимоотношений. Он понял, что для получения достойного заработка вовсе необязательно отрабатывать 40 часов в неделю на «дядю в кадиллаке» – для этого достаточно купить сотню «болванок» «белого пластика», энкодер