Безопасность карточного бизнеса - страница 25

В примерной структуре организованной преступной группы — «кардеров» — выделяютя следующие направления деятельности:

• получение незаконного доступа и сбор компьютерной информации (реквизиты платежной карты и др.);

• хранение и распространение необходимой информации;

• производство фальшивых личных документов;

• производство поддельных платежных карт;

• получение наличных денежных средств в банкоматах;

• оплату товаров, услуг в магазинах;

• сбыт приобретенных товаров, легализация наличных денежных средств;

• перевод электронных суррогатов денежных средств в наличные денежные средства.

Обычно некоторая часть этих действий выполняется независимыми друг от друга лицами на условиях предварительной либо последующей оплаты. Так как общение происходит через Интернет, то сохраняется анонимность членов группы, которые не знают реальных имен друг друга и других сведений.

С точки зрения объема выполняемых функций в структуре группы можно выделить организатора — наиболее квалифицированное в преступной деятельности лицо, осуществляющее руководство и координацию некоторых членов группы через бригадира. Контроль над бригадиром может обеспечиваться путем выяснения его личности и местожительства. Обычно общение между организатором и бригадиром происходит посредством электронной почты, сервисов мгновенных сообщений и т. п.

Бригадир подбирает исполнителей, задачей которых является посещение магазинов и банкоматов для совершения хищений. Выбор цели обусловлен имеющимися источниками информации, например, исходя из того, есть ли сведения о ПИН-коде платежной карты или нет, выбирается торговая точка или банкомат.

После подбора исполнителей бригадир запрашивает у организатора помощь в изготовлении поддельных платежных карт и поддельных личных документов либо «белого пластика» и передает необходимые данные об именах исполнителей и даже их фотографии (если избранная схема мошенничества подразумевает раскрытие данных о личности исполнителей).

Организатор, получив информацию от бригадира, организует изготовление платежных карт и документов с прямой пересылкой в адрес бригадира. Так, например, организатором определяется тип пластика, на котором должна быть изготовлена карточка, способ подделки.

Оплата услуг изготовителя поддельных документов может осуществляться через системы электронных переводов в Интернете или банковских переводов. На этом этапе и в дальнейшем часто используются так называемые «дропы», т. е. лица, которые помогают злоумышленникам путем получения на свое имя товаров с дальнейшей их передачей. Если «дроп» сотрудничает, не осознавая своего участия в преступной деятельности, т. е. используется «втемную», его называют «мулом»[17]. Пересылка поддельного личного документа, например паспорта иностранного гражданина, и поддельных платежных карт, в том числе «белого пластика», осуществляется через почтовые и курьерские службы, проводников поездов дальнего следования, иных случайных посредников, тайники (например, ячейки камеры хранения на вокзале).

Обычно организатор подготавливает не только изготовление поддельных платежных карт, но и получение реквизитов платежных карт, пересылая их затем своему «подрядчику». Помимо реквизитов платежных карт, организатор анализирует доступные данные о балансе (кредитном лимите) скомпрометированных счетов. Баланс устанавливается исходя из типа платежной карты (дебетовая, кредитная), ее класса («стандартная», «серебряная», «золотая» и т. д.), банка-эмитента, обозначенного в реквизитах платежной карты.

С учетом того, что указанная информация чаще всего приобретается у третьих лиц, которых организатор не контролирует, для предотвращения неудачных попыток, а равно случаев недобросовестности поставщиков информации организатор организует для бригадира или самостоятельно контакт с так называемым «чекером»[18].

Чекер устанавливает, что платежная карта (ее реквизиты) может быть использована, например, путем взлома системы онлайн-доступа к счету, который управляется с помощью платежной карты либо путем совершения малозначительных сделок с использованием таких реквизитов. Чекер может взломать информационную систему интернет-магазина и сделать несколько попыток списания незначительных сумм с интересующего преступников банковского счета.