· Комп'ютерне шахрайство 18,2%;
· Медикаменти; товари / послуги для здоров'я 12,1%;
· Відпочинок і подорожі 8,7%;
· Комп'ютери і інтернет 7,5%;
· Особисті фінанси 5,0%;
· Спам «для дорослих» 2,0%;
· Інші товари і послуги 27,1%.
Всі коди, що характеризують комп'ютерні злочини, мають ідентифікатор, що починається з букви Q. Для характеристики злочину можуть використовуватися до п'яти кодів, розташованих в порядку убування значущості вчиненого. Досліджуваний вид шахрайства підрозділяється на наступні складові:
QF - Комп'ютерне шахрайство
· QFC - шахрайство з банкоматами
· QFF - комп'ютерна підробка
· QFG - шахрайство з ігровими автоматами
· QFM - маніпуляції з програмами введення-виведення
· QFP - шахрайства з платіжними засобами
· QFZ - інші комп'ютерні шахрайства
Перший банкомат з видачі готівки був встановлений ще в 1967 році в районі Енфілд на півночі Лондона в відділенні британського банку Barclays. Винахідником його був шотландець Джон Шепард Барон, який працював на замовлення компанії De La Rue - британського виробника паперу для грошових знаків більш ніж в 150 країнах світу. Пластикових карток більше 40 років тому, звичайно, не існувало, і для зняття грошей користувалися спеціальними ваучерами, які необхідно було заздалегідь отримати в банку.
Через кілька років інший шотландець Джим Гудфеллоу придумав використовувати секретний ПІН-код для захисту від несанкціонованого доступу до Ваших банківських рахунків. А перші пластикові картки з магнітною смугою з'явилися в США. Наскільки можна судити, за 40 років пластикові карти і доступність банкоматів стали не тільки новою віхою в історії платіжних засобів, але і додатковим підмогою для шахрайського стану.
Найбільш поширеними схемами шахрайства з банківськими картами за даними APACS (Association for Payment Clearing Services - Асоціація систем клірингових платежів - Великобританія), є наступні:
Дружнє шахрайство. Використання в своїх цілях карти з попередньою поінформованістю про ПІН-код членами сім'ї, близькими друзями, колегами по роботі. Тобто людьми, які мають доступ до місця зберігання карти.
Підглядання через плеча. Шахрай цілком може дізнатися ПІН-код власника банківської карти, підглядаючи через його плеча, поки той вводить код в банкоматі. Потім зловмисник здійснює крадіжку карти і використовує її в своїх цілях.
"Ліванська петля". Як варіант підглядання через плече. Поки власник картки занурює її в банкомат, вона застряє. У цей час підходить "порадник", який рекомендує терміново йти і дзвонити в сервісну службу, наприклад. Власник картки іде, а тим часом "порадник", бачив як він набирав ПІН-код, витягує карту і знімає гроші.
Фальшиві банкомати. Шахраї розробляють і виготовляють фальшиві банкомати, або переробляють старі, які виглядають як справжні. Розміщуються банкомати в найбільш жвавих місцях. Після введення картки та ПІН-коду зазвичай на дисплеї фальшивого банкомата з'являється напис, що грошей в банкоматі немає або, що банкомат не справний. На той час шахраї вже скопіювали з магнітної смуги карти інформацію про рахунок даної особи і його персональний ідентифікаційний номер.
Помилковий ПІН-ПАД. Власнику картки може бути запропоновано ввести ПІН-код не в справжній ПІН-ПАД (пристрій для введення ПІН-коду), а в його імітацію, яка запам'ятає введений код. Такі хибні пристрої іноді встановлюють поруч зі прочитуючими датчиками, призначеними для проходу в приміщення з банкоматом з використанням в якості ідентифікатора (електронного ключа) банківської карти.
Пограбування власників банківських карт. Самий нехитрий спосіб. Клієнт зняв готівку - шахрай пограбував.
Фішинг (від англ. Phishing). У вільному перекладі "закидання вудки". Термін з'явився для позначення нових схем, в результаті яких шляхом обману стають доступні реквізити банківської картки та ПІН-код. Найчастіше використовується у вигляді розсилки через Інтернет листів від імені банку або платіжної системи з проханням підтвердити зазначену конфіденційну інформацію на сайті організації.
Вішинг (англ. Vishing) - новий вид шахрайства - голосовий фішинг, що використовує технологію, що дозволяє автоматично збирати інформацію, таку як номери карт і рахунків. Шахраї моделюють дзвінок автоинформатора, отримавши який держатель отримує таку інформацію:
Неелектронний фішинг. Даний вид пов'язаний із здійсненням покупок в торгових організаціях за допомогою обов'язкового введення ПІН-коду. У схемах неелектронного фішингу створюються реальні торгово-сервісні підприємства / офіси банків, або використовуються вже існуючі. Держателі платіжних карт здійснюють покупки товарів, отримують послуги або знімають кошти в касі банку. Операції проводяться з використанням банківських мікропроцесорних карт і супроводжуються введенням клієнтом свого ПІН-коду.
Співробітники шахрайських підприємств негласно копіюють інформацію з магнітної смуги карти і роблять запис персонального ідентифікаційного номера. Далі шахраї виготовляють підроблену банківську карту, і в банкоматах проводиться зняття грошових коштів з рахунку клієнта.
Вірус, що вражає банкомати. Новітнім дослідженням шахраїв став вірус, який відстежує вироблені операції і краде інформацію з пластикових карт, передаючи її шахраям. За даними порталу Рубль.ру спосіб, обраний зловмисниками вельми хитромудрий. Написати шкідливу програму для банкомату дуже складно - шахраї використовують дуже специфічні операційні системи і зв'язуються з банками по серйозно захищеним мереж.
Це шахрайства і розкрадання з комп'ютерних систем шляхом створення підроблених пристроїв (карток та ін.). Звичайну платіжну карту зараз підробити не так вже й складно - потрібен тільки термінал, за допомогою якого інформація з картки зчитується, а потім переписується на шматок пластика з магнітним шаром.
Розрізняють повну і часткову підробку карт.
Повна підробка. На сьогоднішній день з відомих видів шахрайств повна підробка карток найбільш поширена. При повній підробці на заготовки підроблених карток наносяться логотип емітента, поле для проставлення підпису, точно відтворюються всі ступені захисту (використовуються справжні реквізити реально існуючих карток).
Часто використовується злочинцями прийом - вилучення на час з поля зору клієнта його карту і зняття з неї відбитка. При цьому використовується просте у виготовленні пристосування. Виплачені банками гроші з банкомату або за практично не вироблялися угоди викрадаються. Підробка банківських карт сьогодні - сфера діяльності переважно організованих груп. Вони діють в змові з працівниками організацій, що здійснюють розрахунки за допомогою карток. За інформацією МВС Росії в Росії діють понад 150 найрізноманітніших структур, що постачають інформацію шахраям з пластиковими картами.
Використання "білого пластику". Ця шахрайська схема з'явилася в кінці 70-х рр. і набула широкого поширення. Підроблені картки не мають зовнішніх реквізитів, за якими можлива їх ідентифікація (логотипу банку-емітента і платіжної системи, голограми та інших ступенів захисту). На чистий аркуш пластмаси переносяться дані вже існуючих карток. Такі картки можуть бути пред'явлені тільки за умови співучасті в злочині власника або службовців підприємств торгівлі і сервісу, оскільки візуально фальшивка визначається відразу. Далі проводиться маскування помилкових сліпів серед справжніх. По дебетових рахунком, освіченій в результаті використання "білого пластику", пізніше вже практично неможливо встановити, чи була пред'явлена справжня або підроблена картка. Для здійснення шахрайських дій за даною схемою створюються фіктивні підприємства.
Різновидом злочинів з "білим пластиком" є підробка злочинцями отриманих в результаті необережності держателів карток реквізитів цих карток в разі карток з магнітною смугою або перехоплення цих реквізитів та PIN-кодів в разі мікропроцесорних карток і їх використання для зняття грошей через банкомати.
Часткова підробка. Її метою є видалення з справжньої карти зазначених там даних і внесення нових. Часткова підробка включає, як правило, такі стадії:
· Отримання справжньої карти в солідному банку шляхом внесення на знову відкритий рахунок мінімально необхідної суми;
· Добування інформації про власника солідного рахунку;
власне підробка карти на основі отриманих даних: замазування зразка підпису або наклеювання нового передплатного поля, використовуючи звичайну клейову папір; "Сбривание" проембоссірованних на площині карти даних або "вигладжування" поліхлорвінілу, з якого виготовлена карта, за допомогою звичайної праски або мікрохвильовій печі, а після вирівнювання поверхні нанесення добутої інформації за допомогою настільного преса.
Найчастіше ембосовані на картці інформація про рахунок видаляється термічним, механічним чи іншим способом і заміщується нової, зрізаної з іншого картки. Цей найпростіший метод отримав настільки широке поширення в світі, що для нього навіть народилося спеціальну назву: shave paste ( "збрити і наклеїти").
Набагато частіше від шахраїв страждають ігрові автомати, а зовсім не гравці. З боку гравців дуже часто шахрайства і обману піддаються ігрові автомати і їх купюро- або монетообменнікі. Ось один цікавий приклад: на короткій пластикової дроті монету опускають в автомат, машиною вага і розмір монети приймається, гравець отримує кредит, проте, як тільки виконається обертання барабана, «браковану» монету з пластиковим хвостиком автомат поверне назад, і вона випадає вниз в ємність для монет. Завдяки вдосконаленим моделям ігрових автоматів, цей вид шахрайства істотно застарів.
Включають в себе шахрайства і розкрадання за допомогою невірного введення або виведення в комп'ютерні системи чи з них шляхом маніпуляції програмами. В цей вид комп'ютерних злочинів включається метод Підміни даних коду (data diddling code change), який зазвичай здійснюється при введенні-виведенні даних. Це найпростіший і тому дуже часто вживаний спосіб. Комп'ютерне злочин, при якому дані модифікуються, щоб приховати розкрадання або привласнення грошей.
Розглянемо цей вид шахрайства на прикладі крадіжки паролів в ICQ.
За даними агентства Eurisko, в Італії в обігу перебуває 30 мілліоновкредітних карт з обсягом проплат понад 100 мільярдів євро. На фальшиві магнітні документи припадає близько 1 відсотка, тобто сума, зникла з рахунків, становить майже мільярд євро. Найбільш поширений шлях підробки електронних карт в Італії - втручання в комерційні інтернет-ресурси зі слабким захистом, розповідає кореспондентка італійських новин в Римі. Розрахунки з використанням клонованих електронних документів виявляють також в супермаркетах або великих торгових центрах, де до злочину причетний хтось із персоналу.
Фантазія шахраїв не знає кордонів, кажуть правоохоронці, тому в Італії поширюється новий метод обману. Шахраї залишаються на ніч в супермаркеті і зламують пристрої, призначені для електронної оплати, а вранці виходять з приміщення як звичайні клієнти. На вулиці в машині їх очікують співучасники угоди з комп'ютером. Протягом двох годин секретні коди вже скопійовані на інші пластикові карти - і вони готові для паралельного використання. Однак в цілому громадяни Італії не дуже бояться стати жертвою подібного шахрайства. А в США останні опитування показали, що для населення страх, що у них вкрадуть гроші з кредитки - на другому місці після побоювання терактів або вбивств.
Розглянемо деякі способи шахрайства, які зараз найбільш поширені.
Передзвони мені. В Японії це називається wan-giri ( «один дзвінок») .Предополагаемой жертві обману телефонують на мобільний і тут же скидають, не чекаючи відповіді. Звичайно багато людей, чисто з цікавості, передзвонюють на визначився номер, не підозрюючи, що він є "платним". Сюди ж відносяться і обмани пропонують будь-які нові сервіси оператора. Наприклад, конкурсу типу «Подзвони на цей номер і отримай на свій рахунок $ 3». Дзвонять. Іноді навіть дійсно отримують шукані $ 3. Правда, сам дзвінок обходиться в $ 5-10.
Нещодавно у Володимирській області пред'явлено звинувачення групі шахраїв, виманив сотні тисяч доларів у жителів Москви і Підмосков'я. Четверо владимирцев діяли за тим же сценарієм. Один, зателефонувавши абсолютно випадковим особам, представлявся їх родичем (близьким другом) і бідкався, що став винуватцем ДТП, в якому загинули люди. Потім подільник, назвавшись експертом-криміналістом, сповіщав приголомшених громадян, що «ще не пізно, мати, переписати схемку-то ДТП, постраждалі все одно - мертвяки», а «від експертизи залежить, сидіти твоєму братові (хахаля, синочок) чи ні» . Винагорода, яке шахраї брали за «послугу», становило $ 30 тис. ( «Справа дорога, мати, але в Воркуту з передачками їздити дорожче»). За даними слідства, незважаючи на всю примітивність обману, за кілька місяців махінаторів вдалося витягнути у 56 громадян близько $ 0,5 млн.
Хоча, за словами Павла Нефедова, глави департаменту МТС по зв'язках з громадськістю - «Вартість обладнання занадто висока, щоб обманювати простих громадян. І до того ж наш центр експлуатації радіопідсистеми відразу б зафіксував перешкоди, які виникають при такому втручанні в роботу мережі ».
· Шахрайство на аукціонах - 35,7% від загального числа злочинів,
· Недоставляння замовлених по інтернету товарів - 24,9%,
· Шахрайство на довірі - 6,7%,
· Шахрайство з пластиковими картами - 6,3%,
· Шахрайство з банківськими чеками - 6%,
· Інші види комп'ютерного шахрайства - 5,3%,
· "Крадіжка особи" - 2,9%,
· Злочини проти фінансових структур - 2,7%,
· Загрози по інтернету - 1,6%,
· "Нігерійські листи" - 1,1%,