По данным сотрудников Управления по борьбе с экономическими преступлениями (УБЭП) столичного ГУВД, в группировку кардеров - мошенников, похищающих деньги с помощью поддельных пластиковых карт, - входили четыре человека: трое безработных с высшим экономическим или техническим образованием и сотрудник отдела по работе с пластиковыми картами одного из московских банков Андрей Сальковский. По версии следствия, последний являлся центральной фигурой мошеннической схемы.
Вышли на кардеров после того, как в УБЭП сообразили сопоставить все поступившие к ним за последние месяцы заявления о пропажах денег со счетов. Выяснилось, что с некоторых из них деньги исчезали лишь по одному разу и в небольших суммах - от 500 рублей до 5 тыс. долларов. На фоне общего количества денег на счетах эти суммы были почти незаметны. Однако нашлись внимательные люди. Все они, как оказалось, были клиентами того самого банка, где с их карточками работал Андрей Сальковский. Оперативники установили в его кабинете скрытые камеры. Выяснилось, что во время перерывов, когда Сальковский оставался один, он снимал информацию с пластиковых карт своих клиентов и отдавал ее сообщникам. Те с помощью специальной аппаратуры делали так называемый белый пластик, то есть наносили данные на чистые карты с магнитной полосой. PIN-коды в данной схеме не требовались. Один из сообщников относил "белый пластик" обратно Сальковскому, и тот, по версии следствия, через кассу банка снимал относительно небольшие суммы. После этого "левые" карточки уничтожались. Таким образом, по данным следствия, кардерам удалось обчистить своих клиентов на 20 млн. рублей. Сальковского и одного из его сообщников взяли с поличным в момент передачи очередной партии фальшивок, в тот же день сыщики задержали еще двоих участников группировки. В настоящий момент все они арестованы по обвинению в мошенничестве.
По словам милиционеров и банкиров, случаи мошенничества с пластиковыми картами давно уже перестали быть экзотикой. Способы хищений придуманы самые разнообразные, вплоть до установки фальшивых банкоматов, как это было в Москве несколько лет назад. Такой аппарат принимал карточку клиента, считывал с нее информацию, а потом с извинениями возвращал. "Вообще есть масса вариантов, как снять дамп с карты, то есть скопировать информацию с ее магнитной дорожки, - рассказали "Труду" в службе безопасности одного из банков. - Один из самых распространенных - это скиминг (от английского skimming - "снятие сливок"), когда с помощью специальных устройств, так называемых ридеров, считывается информация с магнитной дорожки. Этим могут заниматься кассиры в магазинах или менеджеры в гостиницах, а можно установить считывающие накладки на картоприемник банкомата, куда заодно можно вмонтировать видеокамеру, фиксирующую, какие кнопки нажимают пальцы. А около года назад банкоматы банка ВТБ-24 атаковали с помощью специальных накладок на клавиатуру, которые эту клавиатуру в точности копировали. Под ее подвижными клавишами устанавливались ридер и специальный чип, они фиксировали нажатие кнопок и передавали информацию на принимающее устройство. ВТБ пришлось тогда заблокировать и перевыпустить 4 тыс. карт".
Другой способом мошенничества с кредитками называется фишинг (fishing - "рыбалка"), когда кардеры ищут информацию на веб-сайтах, куда данные попадают опять же разными способами. Например, мошенники от имени банков рассылают электронные письма клиентам с просьбой выслать данные карточек. При этом дается ссылка на сайт, являющийся точной копией сайта данного банка. Данные похищают также с помощью хакерских атак. Самая крупная из них была летом 2005 года в США, когда хакеры получили доступ к номерам 40 млн. карт. Некоторые из них потом продавались на одном из российских сайтов.
Есть и более примитивные способы, например, почтовые кражи карт, которые банки рассылают своим клиентам.
- Кардерство во всем мире очень распространено, - рассказал "Труду" сыщик УБЭП Евгений.- Я знаю одного банкира, который сам мне говорил, что свои первые 10 тысяч долларов заработал на дампах пластика. Он начинал кассиром в супермаркете и собрал тогда машинку, которую подключил к пост-терминалу и катал дамп на свой жесткий диск.