Особливості вчинення кримінальних правопорушень, пов’язаних з неправомірним заволодінням грошовими коштами з картрахунку фізичної особи за допомогою використання банкоматів

Размещено на http://www.allbest.ru/

Стаття

У статті розглянуто способи неправомірного заволодіння грошовими коштами з картрахунку фізичної особи за допомогою використання банкоматів, визначено види кримінальних правопорушень у зазначеній сфері банківської діяльності. Досліджено особливості вчинення кримінальних правопорушень, які відрізняються складністю виявлення, встановлення вини та збирання доказів. Здійснено аналіз статистичних показників вчинення шахрайств за допомогою використання банкоматів в Україні за останні роки.

Ключові слова: банкомати, дистанційне банківське обслуговування (ДБО), скіммінг, ПІН-код, банківські платіжні картки (БПК), Інтернет-банкінг, еквай- рингова мережа, траппінг, картридер, дампи, ПІН-ПАД, кардінг, шаттер, шіммінг.

В статье рассмотрены способы неправомерного завладения денежными средствами с картсчета физического лица посредством использования банкоматов, определены виды уголовных правонарушений в указанной сфере банковской деятельности. Исследованы особенности совершения уголовных правонарушений, которые отличаются сложностью выявления, установления вины и сбора доказательств. Осуществлен анализ статистических показателей совершения мошенничества с использованием банкоматов в Украине за последние годы.

Ключевые слова: банкоматы, дистанционное банковское обслуживание (ДБО), скимминг, ПИН-код, банковские платежные карточки (БПК), Интернет- банкинг, эквайринговая сеть, траппинг, картридер, дампы, ПИН-ПАД, кардинг, шаттер, шимминг.

Keywords: ATMs, remote banking (RB), skimming, PIN, bank payment cards (BPC), Internet banking, acquiring network, trapping, cardreader, dumps, PIN-pad, carding, shutter, schimming.

Банківська система України є однією зі сфер, де найбільш широко та активно використовуються сучасні можливості інформаційних технологій, а також мережі Інтернет. А враховуючи, що зазначені технології застосовуються для грошових переказів, фінансова сфера все більше цікавить злочинні угрупування.

Несанкціоноване списання коштів з банківських рахунків, шахрайство з платіжними картками, втручання в роботу Інтернет-банкінгу, розповсюдження комп'ютерних вірусів, шахрайство в інформаційних мережах банків - все це не вичерпний перелік кримінальних правопорушень у сфері банківської діяльності.

Дослідженнями злочинності в банківській сфері займалися такі вчені, як С.М. Андросов, В.Н. Бурлаков, О.П. Бущан, А.М. Клочко, П.С. Матишевський, Л.Г. Рябкота, В.Д. Поливанюк, Р.Л. Степанюк, В.Г. Телійчук, С.С. Чернявський, В.В. Хилюта та ін. Однак питання специфіки та особливостей вчинення кримінальних правопорушень, пов'язаних з неправомірним заволодінням грошовими коштами з картрахунку фізичної особи за допомогою використання банкоматів, розглядалися фрагментарно і переважно в межах загальних видів злочинів, що вчиняються у сфері банківської діяльності. Тому виникла об'єктивна необхідність у наданні класифікації та розгляді особливостей вчинення основних різновидів кримінальних правопорушень, пов'язаних з використанням банкоматів, з метою подальшої розробки комплексу дієвих заходів щодо виявлення та документування кримінальних правопорушень, які вчиняються в діяльності банківських установ.

У банках останнім часом акцент зловживань за своїм змістом все помітніше переміщується від правопорушень, пов'язаних з кредитуванням, до вчинення кримінальних правопорушень (шахрайств) у сфері дистанційного банківського обслуговування та кримінальних правопорушень, що вчиняються за допомогою банкоматів. Так, якщо проаналізувати тенденції шахрайств з платіжними системами в банківських установах в Україні протягом 2013-2014 рр., то найбільш розповсюдженими видами такого шахрайства, за даними системи “Exchange-online” банківської Асоціації “ЄМА”, є: “банкоматне шахрайство, шахрайство в Інтернет, шахрайство в системі дистанційного банківського обслуговування (далі - ДБО), шахрайство в еквайринговій мережі, шахрайство з використанням методів соціальної інженерії” [1, с. 2].

Зокрема, за інформацією Національного банку України, у банківській системі України найбільш поширеними є такі види шахрайств з використанням банкоматів [2, с. 10-11]:

• скіммінг - виготовлення, збут та встановлення на банкомати пристроїв зчитування/копіювання інформації з магнітної смуги платіжної картки та отримання ПІН-коду до неї;

• використання “білого пластику” для “клонування” (підробки) платіжної картки та зняття готівки в банкоматах;

• Transaction Reversal Fraud - втручання в роботу банкомату при здійсненні операцій видачі готівки, яке залишає незмінним баланс карткового рахунку при фактичному отриманні готівки зловмисником;

• Cash Trapping - заклеювання диспенсеру для привласнення зловмисником готівки, яка була списана з карткового рахунку законного держателя картки.

У цілому в Україні ринок платіжних карток зростає досить швидкими темпами (понад 20 % на рік). Так, за інформацією Національного банку України, станом на 1 жовтня 2013 р. в Україні перебувало в обігу 68,1 млн платіжних карток, з яких 33,9 млн карток - активні. При цьому сума операцій, проведених з використанням платіжних карток, тільки за 9 місяців 2013 р. становила близько 650 млрд грн [2, с. 19].

Українці вже активно використовують банкомати. Станом на 1 квітня 2014 р. сума зняття готівки з банківських карт практично в чотири рази перевищила суму безготівкових платежів з використанням банківського пластика [3]. При цьому кількість операцій безготівкових платежів зросла, склавши 193 млн операцій, що на 10 млн більше ніж операцій зняття [3].

До цього слід додати, що останні декілька років стрімко зростає кількість випадків шахрайства з платіжними картками в мережах банкоматів. Про це свідчить статистика Української міжбанківської асоціації членів платіжних систем “ЄМА”: якщо в 2012 р. кількість повідомлень від українських банківських установ про такі інциденти не перевищувала 600 за квартал, то в кінці 2013 р. цей показник досяг майже 1 тисячу випадків [3]. Зловмисникам вдається встановлювати на банкомата через зчитувальні пристрої (скіммери) шкідливе програмне забезпечення. Так, протягом двох останніх років вірус, яким були заражені більше тисячі банкоматів, Wincor зчитував дані банківських карток клієнтів [3].

У кінці 2013 р. - на початку 2014 р. у зв'язку з нестабільною політичною ситуацією погіршилася криміногенна обстановка в деяких регіонах України. Безумовно, це також вплинуло на зростання кількості випадків шахрайства з використанням банкоматів.

Шахрайські дії у мережі банкоматів (ATMs - Automated Teller Machines) безпосередньо спрямовані на незаконне заволодіння банківськими платіжними картками або грошовими коштами з картрахунку фізичної особи - власника БПК.

При цьому набагато рідше власники платіжних карток стають жертвами зловмисників в Інтернеті. Кількість подібних кримінальних правопорушень фактично залишається без змін - частота шахрайства в системах Інтернет-банкінгу та в еквайринговій мережі зросла незначно.

Так, за статистикою Української міжбанківської Асоціації членів платіжних систем “ЄМА” за I кв. 2013 р. - I кв. 2014 р., за кількістю виявлених інцидентів банкоматне шахрайство значно перевищує шахрайство в еквайринговій мережі, шахрайство в системах ДБО та шахрайство в Інтернет” [4].

Можна виділити такі найрозповсюджені способи неправомірного заволодіння грошовими коштами з картрахунку фізичної особи за допомогою використання банкоматів.

1) Використання вкраденої картки та ПІН-коду, розголошеного її власником (у тому числі випадки, коли ПІН-код зберігається поряд з карткою або записується на ній).

2) “Дружне шахрайство”. Використання картки шляхом вільного доступу до неї членів сім'ї, близьких друзів, колег по роботі. При цьому також може бути розголошений ПІН-код.

3) Підглядання ПІН-коду з-за плеча, а потім викрадання картки - найпростіший, але поширений метод.

4) “Ліванська петля” (траппінг). Спеціальним пристроєм блокується вікно подачі картки (картридер) так, щоб вона застрягла в банкоматі. Зловмисник попередньо підглядає ПІН-код, а потім співчуває та рекомендує терміново подзвонити в банк або сервісну службу. Як тільки власник картки відходить, злочинець витягує картку, звільняє вікно банкомату та знімає гроші.

“Ліванська петля” виготовляється з магнітної плівки аудіокасети для витягування банківської пластикової платіжної картки після її заковтування. Вона непомітна для неозброєного ока.

5) Фальшиві банкоматы (“фантом”). Спосіб, який нечасто використовується, оскільки вимагає технічного обладнання. Шахраї виготовляють фальшиві банкомата, які виглядають як справжні, або переробляють старі та розміщують їх у людних місцях. Такий банкомат приймає картку, вимагає введення ПІН-коду, після чого видає повідомлення про неможливість видачі грошей (нібито через їх відсутність у банкоматі або технічну помилку) та повертає картку. У банкоматі відбувається копіювання даних з картки та ПІН-коду, що дозволяє шахраям виготовити згодом дублікат та зняти за його допомогою гроші з рахунку клієнта.

6) Копіювання магнітної смуги банківської картки (skimming (скіммінг)) за допомогою підставних пристроїв зчитування під час використання ATM (automated teller machine), POS (point-of sale), PIN-паду (термінал). Такі пристрої частіше встановлюють на банкомат (зчитувач - на картоприймач, додатковою “клавіатурою” накривають справжню).

Скіммери відносяться до спеціальних технічних засобів негласного отримання та реєстрації інформації з технічних засобів її зберігання, обробки та передачі. їх функціональне призначення - зчитування та запам'ятовування інформації, що міститься на магнітних стрічках банківських платіжних карток, та даних про їхні ПІН -коди.

Отже, у процесі скіммінга злочинці встановлюють на картрідер банкомату рамку з магнітною головкою, що зчитує інформацію з магнітної смуги та записує дампи карт на вбудовану мікросхему пам'яті. Для крадіжки карткових даних також застосовують накладну клавіатуру, яку приклеюють на звичайні клавіші. Ця конструкція запам'ятовує натиснення клавіш при введенні ПІН-коду та записує інформацію на вбудовану мікросхему. Рухи руки людини, що вводить ПІН-код, може зняти і маленька відеокамера, прикріплена до банкомату. Дані передаються, наприклад, на дистанційний ноутбук шахраїв. картрахунок шахрайство банкомат правопорушення

Розрізняють два типи скіммінгового обладнання. У першому випадку скім- мінгове обладнання приєднується до слоту карткового приймача терміналу і зчитує інформацію замість самого пристрою. У цьому випадку користувач картки доступу до рахунку не отримує. В іншому випадку людина отримує доступ до рахунку, але згодом дізнається про несанкціоноване зняття коштів. В обох випадках зловмисники різними способами дізнаються про ПІН-код картки, наприклад, шляхом використання прихованих камер, накладних клавіатур тощо. Інформація з магнітної стрічки переноситься на нову пластикову картку і використовується при безпосередньому знятті грошей через банкомат, оплаті товарів чи послуг через Інтернет або перепродується третім особам.

Відповідно до статистики зловмисники не залишаються на одному місці. Дані зчитуються і майже одразу виготовляється клон-картка та проходить нелегальне знімання коштів, потім злочинці переїжджають на інше місце (іншу країну).

У більшості випадків несанкціоновані операції здійснюються у вечірній або нічний час, а також у вихідні дні, коли банківські установи не працюють і факт крадіжки встановлюється згодом.

Безперечно, факт невиявлення скіммінгового обладнання клієнтом не виключає відповідальності банківської установи стежити за відсутністю нелегально встановленого обладнання на власному терміналі: картрідерів, накладок на клавіатуру, камер тощо.

Головне, що “спонукає” правопорушників на вчинення кримінальних правопорушень з використанням банкоматів, - недостатня охорона банкоматів. Відповідно до статистики останніх років пристрої для зчитування магнітних стрічок банківських платіжних карток здебільшого встановлюють на банкоматах, які навіть не обладнані камерами відеоспостереження.

Періодично банківські працівники здійснюють огляд банкоматів на предмет виявлення скіммерів, відеокамер, накладних клавіатур. Іноді банк встановлює в щілину картоприймача спеціальні антискіммінгові накладки, які не дозволяють встановити сторонні пристрої (приміром, Приватбанк). Найдорожчий і, одночасно, ефективний спосіб захисту від шахраїв, - це установка банками антискіммера, який контролює територію навколо банкомату.

7) Підроблений ПІН-ПАД (пристрій для вводу ПІН-коду в платіжних терміналах) або додатковий елемент на електронний замок у приміщення з банкоматом, який відкривається за допомогою картки.

8) Встановлення поруч з банкоматом мініатюрних відеокамер для викрадання ПІН-кодів. Така камера може бути замаскована під встановлений поруч із ним чи прикріплений до банкомату або стіни предмет.

9) Крадіжка (зняття) ПІН-коду за тепловим відбитком на клавіатурі банкомату з використанням високочутливої інфрачервоної камери. Зловмисник, який стоїть у черзі, робить знімок клавіатури, на якій попередній користувач набирав ПІН-код. Клавіші, до яких торкалися, трохи тепліші, причому остання натиснута клавіша тепліша від передостанньої і т.п. Причому успішність цього методу залежить від типу клавіатури (металеві клавіатури мають більшу теплопровідність, і температура їх клавіш швидко вирівнюється) і від того, чи не набирав клієнт ще якісь комбінації, наприклад, суму.

10) Кардінг. Існують спеціальні сайти кардерів - шахраїв з дампами - копіями платіжних карток з треками магнітних смуг. У середовищі карткових шахраїв цей бізнес називається кардінг.

Найпростіший спосіб отримати копію банківської картки - через працівників магазинів, ресторанів, салонів краси, перукарень, тренажерних залів, інших об'єктів сфери обслуговування, де при оплаті клієнти часто використовують банківські платіжні картки.

Усі перераховані технічні пристрої складно помітити непрофесіоналу. Отримавши за допомогою таких пристроїв необхідні відомості про картку, шахраї виготовляють із звичайного пластика копію картки. Деякі ділки на пластик накладають зображення, щоб зробити його більш упізнаваним для банкомату.

Втім багато сучасних банкоматів не пропускають цей фальшивий “білий пластик”. Тоді кардери зафарбовують його, і фальшива, вже зафарбована і близька до оригіналу картка проходить через банкомат. Але якщо і після цього йде невдала транзакція, то шахраї, знаючи номер картки, її CVC/CVV код (три останні цифри, вказані на зворотній стороні картки), все одно можуть скористатися чужими грошима: оплатити через Інтернет товари, мобільні рахунки, послуги тощо.

Для виготовлення дампа потрібно непогано розбиратися в сучасних IT- технологіях, мати комп'ютер з гарним процесором, потужною відеокартою, об'ємною оперативною пам'яттю. Нерідко злочинці придбають вже готові дампи через сайти кардерів.

11) Cash Trapping (Transaction Reversal Fraud) / Шаттер. Шахраї можуть блокувати неповернення не тільки картки в картоприймач банкомату, а й самих грошей. Для цього на шаттер (проріз / слот, через який відбувається видача грошей) наклеюється фізичне обладнання / сторонній пристрій (наприклад, типу “виделка”), блокуючий видачу купюр банкоматом власнику картки. Відбувається це за рахунок розміщення липкої стрічки на внутрішній частині пристрою, до якої і пристають купюри. Відповідно цей чужорідний елемент не дасть банкомату і забрати гроші назад Банкомата оснащені функцією втягування назад незатребуваних купюр по закінченню певного часу..

12) Шіммінг - використання злочинцями пристрою, який зчитує інформацію з БПК та який повністю знаходиться в щілині картоприймача банкомату. Цей пристрій, щоб поміститися в отворі банкомату і не заважати при цьому зануренню туди ж банківської картки, є дуже мініатюрним (менше 0,1 мм), проте високотех- нологічним, коштовним та відповідно менш поширеним ніж класичні скіммери.

У процесі розслідування кримінальних правопорушень, пов'язаних з неправомірним заволодінням грошовими коштами з картрахунку фізичної особи за допомогою використання банкоматів, виникає потреба в проведенні огляду електронних терміналів - банкомата, контрольно-касового апарата, POS-термінала тощо. Належний огляд допомагає слідчому та оперативному працівникові висунути обґрунтовані версії про коло осіб, які брали участь або могли брати участь у вчиненні зазначених правопорушень, окреслити невідкладні слідчі дії та опе- ративно-розшукові заходи, скорегувати алгоритм розслідування.

Слід також мати на увазі, що міжнародні банківські платіжні системи регулярно поширюють бюлетені безпеки, в яких публікують службовий матеріал та статистику щодо злочинів з картками, повідомляють прикмети злочинців і ознаки підроблених карток, які знаходяться в незаконному обороті.

Зокрема, в нашій країні функціонує Українська міжбанківська асоціація членів платіжних систем ЄМА (далі - Асоціація ЄМА), яка узагальнює та аналізує результати процесингу сумнівних (несанкціонованих) операцій з банківськими платіжними картками (БПК). Інформація про сумнівні операції (факти потенційно протиправних дій, схеми пересування правопорушників, фото підозрюваних осіб, телефони контактних осіб тощо), одержана від банків, узагальнюється та систематизується спеціалістами Асоціації ЄМА.

Необхідно зазначити, що у кінці 2005 р. на спільній нараді ДСБЕЗ МВС України та Асоціації ЄМА було погоджено Порядок надання інформації про сумнівні операції з використанням платіжних карток (Протокол між МВС України та Асоціацією ЄМА № 59 від 15.12.2005), який регулює процедуру надання банківськими установами (членами Асоціації ЄМА) узагальненої інформації про сумнівні операції з платіжними картками до підрозділів ДСБЕЗ МВС України та взаємодії при виявленні та припиненні правопорушень цього виду [5].

Передача інформації до Асоціації ЄМА здійснюється через єдину інформаційну систему “Exchange-online” або засобами електронного зв'язку з дотриманням принципу конфіденційності.

Система “Exchange-online” має відповідні розділи:

• Шахрайство в системах ДБО;

• Шахрайство з використанням банкоматів;

• Шахрайство в середовищі Card-Not-Present;

• Шахрайство в еквайринговій мережі;

• Шахрайство із застосуванням методів соціальної інженерії;

• Шахрайство в роздрібному кредитуванні.

Відповідно до повідомлень українських банків у міжбанківській системі обміну інформацією про шахрайство з платіжними картками “Exchange-online” протягом 2014 р. українські банки зафіксували тенденцію зниження рівня всіх видів шахрайства з використанням платіжних карток (у тому числі шахрайства з використанням банкоматів, шахрайства в Інтернеті, шахрайства в еквайринговій мережі та шахрайства в системах ДБО), але наголосили на появі нового, швидко зростаючого тренду - шахрайства з використанням методів соціальної інженерії. В умовах сьогодення шахраї нещадно експлуатують актуальні соціально-значимі теми, а саме бойові дії на території проведення АТО, проблему біженців, допомогу армії та пораненим в АТО тощо для здійснення психологічного впливу на громадян України (які одночасно є держателями платіжних карток) з метою заволодіння їх грошовими коштами.

Отже, незважаючи на певні позитивні результати забезпечення правопорядку у сфері електронних платежів банків, комп'ютерних та Інтернет-технологій, а також на ринку телекомунікацій, слід наголосити, що питання щодо опрацювання комплексу та шляхів підвищення ефективності дій, спрямованих на виявлення кримінальних правопорушень, пов'язаних з неправомірним заволодінням грошовими коштами з картрахунку фізичної особи за допомогою використання банкоматів, досі залишаються малодослідженими, тому для подальших досліджень у цьому напрямі доцільно більш досконало та детально вивчити та проаналізувати способи вчинення кримінальних правопорушень у сфері використання електронно- обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку, які вчиняються в банківській сфері.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Данильченко О. Тенденции платежного мошенничества в Украине (2013-2014 гг.) / О. Данильченко [Електронний ресурс]. - Режим доступу : http : // ema.com.ua/wp-content/ uploads/2014/10/material_02_10_2014_exchange_online.pdf.

2. Кіберзлочинність та відмивання коштів / Департамент фінансових розслідувань Державної служби фінансового моніторингу України. - 2013. - 53 с.

3. Українці сміливо довіряють карти банкоматам і все частіше стають жертвами шахраїв [Електронний ресурс]. - Режим доступу : http : // news.finance.ua/ua/news/~/330288. -18.07.2014.

4. Результати комплексного соціологічного дослідження на тему “Шахрайство та грамотність у сфері використання платіжних інструментів : погляд українського споживача” / Звіт Асоціації “ЄМА” [Електронний ресурс]. - Режим доступу : http : // ema.com.ua/wp-content/uploads/ 2014/10/material_02_10_2014_results_of_sociological_research_fraud_and_literacy.pdf.

5. Загальна інформація про Асоціацію ЄМА [Електронний ресурс]. - Режим доступу : http : // ema.com.ua/info-association/struktura-i-ustav/.

Размещено на Allbest.ru