Приховані загрози буття: узяття кредитів на чуже ім’я

Небезпечною загрозою для добросовісних громадян є узяття кредитів на чуже ім’я. Ситуація стає особливо неприємною, якщо шахраї узяли кредит на ваше ім’я, і всі свої претензії банк пред’являє вам.

Розкажемо про псевдокредити, і не тільки.
Звичайно, не йдеться про крупні кредити, типу іпотечного. Досить рідко таке трапляється і з автомобільним кредитом. Проте споживчий кредит в сумі до 5-6 тис. грн. дуже часто видають без витончених перевірок, що зрештою приводить до шахрайства. Подивимося, як це відбувається.

Щоб одержати кредит, громадянин повинен представити в банк певний перелік документів. Якщо сума невелика, то достатньо і паспорта. Якщо на кону великі гроші, то банк може попросити довідку про зарплату, перевірити кредитну історію і запитати які-небудь додаткові документи.

Найпоширеніша схема шахрайства припускає, що у злочинця є практично всі персональні відомості жертви: паспортні дані, адреса реєстрації, а також інша інформація, якщо вона буде потрібна. Використовуючи одні тільки ці відомості, можна одержати споживчий кредит прямо в магазині і накупити побутової техніки, правда, банківський службовець, який оформляє кредит, повинен бути із злочинцем у змові. Адже у шахрая немає оригінального паспорта з фотографією, тому ідентифікувати покупця неможливо.

Далеко не у всіх шахраїв є такі подільники-інсайдери, тому на практиці використовуються й інші, більш витончені методи. Можна, наприклад, підробити військовий квиток або паспорт, просто вклеївши в нього іншу фотографію. Банківський службовець зробить ксерокс з документа і майже напевно не зможе відрізнити оригінал від фальшивки. Або шахрай підшукує жертву, зовні на нього схожу, і краде у неї паспорт.

Дещо складніше отримати кредит на серйозну суму, скажімо, в районі 10 тис. грн. В цьому випадку банк може перевірити кредитну історію позичальника, але і шахрай може скористатися однією з баз даних, що продаються сьогодні на чорному ринку.

Наприклад, в серпні минулого року у Росії у продаж поступила база даних позичальників, що брали кредити на придбання товарів в торгових мережах. Розмір бази був просто величезний – більше 700 тис. записів. Кожний запис бази містив ПІБ позичальника, його адреса, назва торгової мережі, де була здійснена покупка в кредит, сума придбання, розмір первинного внеску, розмір кредиту, термін кредиту, розмір щомісячного платежу, терміни прострочення і суми санкцій. За всю базу, яка містить більше 700 тис. записів, продавці вимагали 90 тис. руб., що не йде ні в яке порівняння з ринковою вартістю кредитних історій – одна така історія в кредитному бюро стоїть близько $ 0,4.

Все тим же літом 2006 року у вільному продажу ходила база приватних клієнтів банку “Перше ОВК” (нині поглинений Росбанком), які одержували кредити у 2002-2003 роках. Її можна було купити всього за 900 руб. В ній були вказані позичальники, номери їх домашніх або мобільних телефонів, а у ряді випадків – паспортні дані і домашні адреси. Тобто все, що необхідне для отримання роздрібного кредиту.

Псевдобанк

Фішинг має на увазі, що злочинці розсилають по електронній пошті фальшиве повідомлення від імені банку, в якому закликають одержувача зайти на веб-сайт і здійснити які-небудь операції з своїм рахунком. Пастка полягає в тому, що користувачі заходять не на сайт банку, а на підроблену сторінку, яка повністю копіює елементи оформлення оригіналу. Тільки ось реквізити для доступу до рахунку (наприклад, пароль або номер картки) відправляються прямо на комп’ютер злочинцям, які потім зможуть продати їх своїх заокеанським подільникам, виготовити фальшиву пластикову картку або просто перевести гроші вкладника на свій рахунок через інтернет.

Ще пару років тому в нашій країні фишинг представляв загрозу лише теоретично. Дійсно, хай бояться американці і європейці, а в українців та у росіян не так багато кредитних карт, слабо розвинена система інтернет-банкингу, та і достукатися до клієнтів якогось конкретного банку по електронній пошті – проблема.

Тим часом, вже цього року два російські банки і одна платіжна система піддалися атаці фішинга. Причому один з банків постраждав двічі. Це Альфа-банк, чиї клієнти сталі об’єктом фішинга у березні і у вересні. До цього весною постраждав Райффайзенбанк, а трохи пізніше прийшла черга платіжної системи “Яндекс.Деньги”.

У випадку з альфа-банком шахраї діяли по класичній схемі. Користувачі електронної пошти одержали невеликий лист з адреси ibank@alfabank.ru. В повідомленні, зокрема, затверджувалося, що “в цілях забезпечення безпеки грошових коштів Вашої організації” необхідно одержати якийсь “електронний ключ”. А щоб зробити це, громадянам пропонувалося перейти по розташованому нижче посиланню і вказати логін і пароль для входу в систему інтернет-банкингу Альфа-банка.

Чи треба говорити, що посилання приводило не на корпоративний сайт банку, а на підроблений ресурс, який контролювали шахраї. Після того, як наївний користувач вводив запрошувані дані, вони миттєво потрапляли до рук зловмисників, які використовували їх для переказу грошей з електронних рахунків.

Разом з тим, сьогодні дуже малоймовірно, що конкретний клієнт конкретного банку стане жертвою фішингу. Річ у тім, що одночасно повинні співпасти три обставини. По-перше, у людини повинен бути відкритий рахунок в банку. По-друге, для цього рахунку повинна бути підключена послуга інтернет-банкингу. По-третє, саме цьому клієнту банку потрібно прислати фишингового листа від імені його конкретного банку.

Щоб підвищити свої шанси, фішери звичайно розсилають мільйони і десятки мільйонів повідомлень від імені найпопулярніших банків. Вони немов рибаки закидають вудку і чекають, чи піймається хто. Якщо з мільйона хоча б декілька чоловік залишать свій логін і пароль, то затія вже окупає себе.

Проте в Україні та Росії подібна схема не працює. У нас поки немає такої кількості популярних гігантських банків, у яких десятки мільйонів клієнтів. Виключенням є, мабуть, Ощадбанк, але своєю величезною клієнтською базою він зобов’язаний пенсіонерам, яким інтернет-банкінг точно ніколи не знадобиться :-).

Так на що ж тоді роблять ставку фішери? В першу чергу на адресні атаки. Зараз злочинці тільки пристрілюються, але вже в самий найближчий час послідують по стопах своїх трансатлантичних колег і почнуть розсилати повідомлення саме цільової аудиторії.

Іншими словами, фішери повинні знати, хто конкретно підключив до свого рахунку послугу інтернет-банкингу, в якому це було банку і яка електронна адреса у цієї людини. Одержати всю цю інформацію можна тільки через інсайдерів, тобто співробітників банку, які “злиють” шахраям всі потрібні відомості за гроші. Такі організовані злочинні групи вже не раз викривали в США і Європі, причому все вказує на те, що в найближчі два роки цих злочинців почнуть ловити і у нас.

Як захиститися від адресної фишинговой атаки? З погляду банку все ясно. Треба лише стежити за своїм персоналом і не давати йому красти конфіденційну інформацію. А з погляду клієнта все ще простіше. При отриманні листа від банку треба просто подзвонити в цей банк, узявши номер телефону з офіційного сайту або з надійного джерела (банківського договору, пластикової картки і т.д.). В переважній більшості випадків клієнт почує по телефону, що банк ніякої розсилки не здійснював і реквізити для доступу до рахунку йому, природно, не потрібні.

Псевдокарта

Немає, мабуть, більш швидкого способу розлучитися з грошима ніж через пластикові карти. Знаючи номер карти, ім’я її власника, термін дії карти і так званий CVV-код (останні три або чотири цифри, написані на зворотному боці карти), можна робити покупки в будь-яких інтернет-магазинах. Маючи на руках значно меншу інформацію, скажімо, тільки номер карти і ім’я власника, можна виготовити підроблену пластикову карту і зняти гроші в будь-якому банкоматі.

Щоб одержати дані про чужу кредитку, шахраї іноді використовують фішинг, але набагато частіше “кредитна” інформація крадеться напряму з баз даних компаній, що опрацьовують транзакції банківських карт. Прикладами таких компаній можуть бути банки, найбільші роздрібні мережі або державні організації. Для крадіжки “кредитних” даних шахраї підкуповують співробітників цих компаній, використовують різні шкідливі програми (віруси) або крадуть техніку фізично (наприклад, ноутбуки або жорсткі диски).

Проте, професійні шахраї рідко займаються переведенням коштів у готівку, вважаючи за краще продавати номери і імена власників чужих кредиток на чорному ринку. Сьогодні в мережі існує величезна кількість сайтів, що пропонують “кредитну” інформацію за вельми прийнятними низькими цінами. Так, ресурс http://mccrack.narod.ru/ пропонує 10 “кредитних” записів всього за $3,5, які можна заплатити в платіжній системі WebMoney (WMZ).

Деякі шахраї йдуть ще далі і замість інформації продають самі пластикові картки, звичайно, підроблені. Їх можна перевести у готівку в будь-якому найближчому банкоматі. Згідно інформації розміщеної на сайті http://kredit-kard.biz/, вартість однієї такої карти складає $100-200 доларів (залежно від об’ємів покупки). На сайті є розділ “Відповіді на питання”, в якому стверджується, що середня кількість грошей, які можна зняти з однієї карти, коливається в інтервалі від $1500 до $2500.

Звичайно, в першу чергу приходить думка, що цей сайт створили швидше спецслужби, ніж справжні злочинці. Проте аналіз веб-сайтів не тільки в Росії, але і за кордоном показує, що в будь-якій країні світу і на будь-якій мові існують чорні ринки номерів кредитних карт. Причому якщо у Великобританії середня вартість номера кредитки складає $10, то в Китаї і Індії вона падає до $1. Росія, як видно, застрягла десь посередині.

Захиститися від картингу дуже складно. Тут немає таких же простих рецептів, як і з фішингом. Проте експерти радять просто не берегти велику суму грошей на тому рахунку, до якого додається пластикова карта. В цьому випадку клієнт просто обмежить самостійно об’єм втрат на випадок шахрайства. Тим більше що лише поодиноко банки в цьому випадку повертають гроші потерпілим клієнтам.

Переклад українською: Lohotron.in.ua
Share Button
!

правила коментування

Поділіться думками





реклама: