фота з сайта hntr.ru
Белорусские следователи сейчас занимаются в некотором роде уникальным делом, связанным с кражей денег с карт-счетов владельцев банковского «пластика». И если новости о скиммерах (так называются устройства, которые устанавливают на банкоматы, чтобы «подсмотреть» ПИН-код) уже никого не удивляют, то здесь речь идет о случае из разряда «все гениальное — просто». В хищении обвиняют бывшего кассира одного из магазинов, который умудрялся не только обслуживать покупателей, но и воровать реквизиты их банковских карточек.
«В качестве обвиняемого по делу проходит минский студент, который прошлым летом устроился подработать на два месяца в один из сетевых столичных гипермаркетов», — делится с FINANCE.TUT.BY подробностями заместитель начальника отдела по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Минску Дмитрий Острейко.
20-летний парень решил подработать контролером-кассиром. Следствию еще предстоит выяснить, было ли трудоустройство частью плана или схема мошенничества пришла студенту в голову в тот момент, когда он рассчитывал очередного покупателя. В каком именно магазине работал подозреваемый, не раскрывается. Известно лишь, что речь идет о Заводском районе столицы.
Молодой кассир «вооружился» айфоном и фотографировал на него лицевую сторону карточек покупателей. «Выбирал, как правило, состоятельных клиентов со статусными карточками», — уточняют в Следственном комитете. Логика понятна: с одной стороны, на счету у пенсионера или студента редко лежат свободные миллионы, с другой — есть надежда, что клиент с карточкой типа «Gold» может и не заметить, что с его счета исчезнет какая-то сумма.
Снимки парень делал в тот момент, когда проходила операция по оплате покупок. Одно движение руки — и у кассира оказывался номер «пластика», имя и фамилия владельца и срок действия карточки. Снять деньги в банкомате этот набор данных не поможет, а вот расплатиться в интернете — всегда пожалуйста. Добавим к этому еще и то, что ушлый кассир умудрялся отдельно записывать CVV-код (комбинация из трех цифр на обратной стороне карточки, тоже нужна для расчетов в интернете).
Первое время студент просто фотографировал карточки, так сказать, собирал базу данных, но реквизиты в ход не пускал. Как говорят следователи, первые незаконные операции он совершил, когда срок его работы уже подходил к концу.
«Похищенные данные с карточек использовались для оплаты товаров на сайте aliexpress.com. Часть этих товаров (например, новый айфон) успела поступить в его адрес, — рассказывает Дмитрий Острейко. — Кроме того, обвиняемый оплачивал с их помощью также игровые сервисы, онлайн-игры, вносил деньги на баланс своего счета на ресурсе Pokerstars».
Словом, обычные студенческие потребности, на которые он раньше тратил собственные деньги.
Следователи говорят, что в «карточных делах» о преступниках узнают уже после того, как граждане замечают, что с их счета исчезают деньги, и обращаются в правоохранительные органы. Но ситуация с 20-летним кассиром другая: некоторые потерпевшие долгое время даже и не догадывались, что после похода за продуктами стали еще и «покупателями» на китайских сайтах.
«У некоторых владельцев карточек не была подключена услуга СМС-оповещения, — объясняет представитель СК. — Например, одна из потерпевших 4 месяца не догадывалась, что с ее карточки «уходят» некоторые суммы денег». Оказались в фотоальбоме преступника не только зарплатные карточки, но и кредитки. Человек вносил деньги на счет, а часть из них уходила на нужды кассира.
Как именно вышли на предприимчивого парня, следователи до суда не рассказывают. Известно только лишь то, что белорусы в этом деле привлекали на помощь своих коллег из Национального контактного пункта Великобритании и Ирландии.
«Мы проанализировали ряд уголовных дел, сопоставили имеющуюся информацию и вышли на этого человека», — говорит Дмитрий Острейко.
Следователи признают: иногда карточные мошенники идут на подобные преступления потому, что верят в свою безнаказанность. Мол, сервисы, на которых они платят чужим «пластиком», — иностранные, зарегистрироваться там можно под псевдонимом, а взаимодействие с другими странами у наших правоохранителей не налажено.
Но на практике все эти, казалось бы, виртуальные преступления превращаются в реальные наказания. Бывший кассир сейчас заключен под стражу, ему предъявлено обвинение по ч.3 статьи 212 Уголовного кодекса (Хищение путем использования компьютерной техники). Если вина студента будет доказана, ему грозит от двух до семи лет со штрафом или без штрафа с конфискацией имущества или без конфискации.
Кроме того, в СК подчеркивают, что масштаб хищения пока до конца не подсчитан, не все потерпевшие по делу установлены. «Множество операций будет вменено в вину как покушение, — добавляет Дмитрий Острейко. — Это значит, что обвиняемый пытался совершить операцию, но сделать это ему не удалось: например, на карточке в этот момент не было денег или банк отказал в операции из-за установленного лимита».
Советы экспертов: как защитить деньги на карточке
подключите услугу СМС-оповещения, так вы сразу узнаете о том, что с вашей карточки снимают (пытаются снять) деньги, и сможете оперативно ее заблокировать;
для расчетов в интернете, а также поездок за границу заведите отдельные карточки, на которых не будет храниться вся ваша зарплата;
не передавайте данные своей карточки посторонним людям, даже своим родственникам и друзьям;
не сохраняйте пароли доступа к интернет-банкингу на компьютере;
рассчитываясь карточкой в магазине (кафе и так далее), следите, чтобы ваш «пластик» всегда был в поле зрения, не позволяйте кассирам уносить его;
при совершении платежей в интернете старайтесь выбирать проверенные сайты с защищенным каналом связи. В большинстве популярных браузеров визуально это обозначается изображением замочка возле адресного поля, нажав на который можно узнать детали (тип соединения, шифрование, информация о сертификате);
идеальна ситуация, когда банк и сайт продавца поддерживают технологию динамических паролей 3D-Secure (Verified by Visa/MasterCard SecureCode), в этом случае для совершения каждой операции вы будете получать динамический пароль на телефон;
избегайте использования карточки на публичных компьютерах (например, на работе), а дома следите за обновлениями антивирусных программ.
