Кардинг

Как только появилась и уверенно заработала безналичная платежная система, а в 1951 году банк Нью-Йорка впервые предложил своим клиентам новый продукт в виде пластиковой карты, мошенники со всего мира регулярно придумывают способы краж денег с карт. К середине 2019 года злоумышленники освоили и повсеместно практикуют три основных вида похищения безналичных средств со счетов, «привязанных» к карте:

банальное хищение у владельца материального объекта преступных посягательств – банковской карты;
скимиинг;
фишинг;
нелегальные операции по картам, остающимся у их владельцев.

Во всех случаях злонамеренно настроенные лица производят, без санкций собственников банковских карт (кредитные, дебетовые и т.д.), операции с ними, используя их по прямому назначению с целью присвоения денежных средств:

натуральным способом (в обычных магазинах и т.д.);
виртуальным способом – выполняя действия со счетом/реквизитами карты.

Уголовно-правовые аспекты кардинга

«Кардинг» — русифицированный термин, произошедший от английского глаголя (инфинитива) carding, который в дословном переводе означает «какие-либо действия с картами». В России под картингом подразумевается ряд уголовно наказуемых деяний, запрет совершения которых установлен Уголовным кодексом РФ.

Так или иначе, все неправомерные действия (т.е. несанкционированные собственником!) с не принадлежащими злоумышленникам банковскими картами подпадают под действие 21 Главы УК РФ «Преступления против собственности» (VIII Раздел «Преступления в сфере экономики»). В зависимости от субъективной и объективной сторон, кардинг может иметь признаки составов нескольких видов преступлений, предусмотренных статьями УК РФ:кража (ст. 158) – как тайное хищение имущества (самой карты, например, из кармана/сумки);
грабеж (ст. 161) – как открытое хищение карты (например, преступник вырвал карту из рук жертвы);
мошенничество (ст. 159) — хищение чужого имущества/приобретение права на чужое имущество обманом или злоупотреблением доверием;
мошенничество с использованием электронных средств платежа (ст. 159.3).
Под хищением с позиции уголовного законодательства (ст. 158, ч. 4, Прим. 1) понимается противоправные безвозмездное изъятие и (или) обращение чужого имущества, совершенные с корыстной целью в пользу виновного или других лиц, и причинившие ущерб собственнику или иному владельцу этого имущества.
Таким образом, строго юридически, мошенническими действиями с дебетовыми/кредитовыми и иными банковскими картами считаются деяния, установленные статьями 159 и 159.3 УК РФ: т.е. через обман либо злоупотребление доверием собственника объекта преступного поягательства. Тайные и открытые хищения, а также хищения с применением физического воздействия или угрозы такового (разбой, ст. 162), мошенничеством не являются.

Способы мошенничества и хищений

Условно все хищения карт можно разделить на две группы:
манипуляции с картой;
операции со счетом (счетами), привязанным/ими к карте.

К первой группе законодатель отнес кражу, воровство и грабеж, а также мошенничество в части хищения материального носителя – карты. Ко второй группе преступных деяний относятся два способа мошенничества:

с использованием электронных средств платежа (ст. 159.3);
приобретение права на чужой банковский счет, привязанный к карте, обманом или злоупотреблением доверием ее владельца (без присвоения карты).

Хищения с карты при ее непосредственном участии

Не принимая во внимание случаи открытых хищений по причине их явного насильственного характера, кражи (воровство) карт – явление достаточно распространенное, как и кражи другого личного имущества в целом.
При этом у преступника возможность использования похищенной карты без ведома ее владельца ограничена двумя факторами:

наличием на карте чипа, запрашивающего при совершении покупок ввод 4-значного цифрового PIN-кода;
блокировкой банком украденной карты из-за сообщения ее владельца непосредственно в банк (горячая линия, отделение) или оффлайновой операцией.

Вместе с картой также может быть перехвачен ее PIN-код, например, записанный на оборотной стороне пластика. Также PIN-код может быть получен преступником мошенническими действиями.
Хищения без участия материального носителя информации (карты)
Чтобы воспользоваться счетом чужой карты, не прикасаясь к ней, необходимы ее реквизиты. Их мошенники получают, хакерски атакуя («взламывая», в том числе вирусными программами удаленного доступа) информационные системы, локализующие такие данные:

сервера магазинов дистанционной торговли;
персональные компьютеры;
системы платежей и расчетов;
сервера банков.

Фишинг

Частным случаем хищения денежных средств без физического участия карты является фишинг – ситуация, когда генерируется лже-сайт, имитирующий известный и пользующийся доверием Интернет-ресурс. Пользователи такого сайта становятся жертвами похищения электронных данных их счетов.

Кража информации, нанесенной на карту

Вторым случаем краж со счетов карт выступает явление удаленных (дистанционных) трансакций в интернет-магазинах, совершенные только с использованием минимума информации, нанесенной на пластик:
имя владельца;
CVV2 — верификационный код;
месяц и год окончания срока действия;
номер карты (PAN).
Источник информирования преступников – взломы интернет-магазинов и платежных систем, а также лица, взаимодействующие с картами в силу профобязанностей: кассиры, официанты, операционисты в банке.

Скимминг

Это группа хищений информации, совершенных специальными электронными инструментами с автономным источником энергии — скриммерами, размещенными в картоприёмниках и кардридерах. Дословно переводимый как «собирать сливки», скриминг подразумевает считывание данных прямо с карты.

В качестве аналога скриммера могут выступать следующие инструменты:
мини-видеокамеры, фиксирующие вводимые пользователем ПИН-коды (дополнительно к украденной информации выпускается поддельная карта или воруется оригинальная);
вредоносный код, встраиваемой в программу банкомата.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий