Сложный симбиоз

Роман Коренев

Спецвыпуск: Хакер, номер #061, стр. 061-084-1

Кредитные карты + WebMoney

Официальная статистика свидетельствует о том, что количество преступлений, связанных с использованием пластиковых карт, с каждым годом увеличивается, а наносимый материальный ущерб возрастает в арифметической прогрессии. Компании, особенно банки, стремятся скрыть факты компьютерного воровства, опасаясь падения доверия вкладчиков, акционеров и партнеров.

Ущерб от деятельность кардеров почти не фиксируется в официальной статистике. Жертвы кардеров часто даже не подозревают, что их обокрали. Эксперты полагают, что в США компьютерные мошенники похищают из банков суммы денег, в четыре раза превышающие потери от вооруженных ограблений. Преступления кардеров отличаются простотой, отсутствием насилия, а также тем, что потерпевшие - банк и законный собственник карты - как правило, никогда не видят преступника.

Изначально банковские платежные карты создавались исключительно для офлайн-платежей. Банковская платежная карта - удобное средство для совершения покупок в обычных магазинах или получения наличных в банкоматах. С одной стороны, расплачиваться по банковской карте в Сети достаточно просто и удобно. Банковские карты используются для оплаты товаров и услуг у подавляющего большинства западных и очень многих российских торговых web-порталов. В то же время банковские платежные карты не позволяют производить некоторые простые операции, к примеру переводы с карты на карту. Еще один серьезный минус банковских карт в Сети - тяжелое наследие офлайна в виде операций типа MOTO (mail order telephone order). Суть операций, совершаемым через интернет по банковским картам, заключается в том, что заплатить по обычной карте может кто угодно: любой человек, узнавший номер карты, срок действия и имя владельца (так же может понадобиться код CVV2/CVC2) расплатится чужими деньгами практически в любом интернет-магазине, а реквизиты карты могут быть украдены довольно легко.

Существуют также проблемы с продажей электронных денег по кредитным картам. Не секрет, что кредитки изначально не были предназначены для оплаты через интернет и имеют низкую защищенность от кражи и подделок. Опытные кардеры давно научились обходить установленные "противопожарные" меры. Существующие способы противостоять им снижают количество фродовых (мошеннических) операций, но не могут пресечь их на корню. Однако это некритично для интернет-магазинов, которые принимают оплату с кредитных карт. При небольшом проценте возвратов работа будет оставаться рентабельной, с электронными же деньгами дела обстоят по-другому.

WebMoney как кредитка

Все началось с того, что платежная система WebMoney Transfer запустила сервис пополнения R-кошельков с кредитных/дебетных карт. "Специалисты" WebMoney, так и не настроив антифродовую систему безопасности окончательно, набрались смелости опубликовать новость на официальном сайте WebMoney о сервисе пополнения WMR-кошельков с помощью кредитных карт. На сайте (http://credcard2wm.wmtransfer.com) говорилось о 100% безопасности и идентификации владельца карты. Не прошло и четырех часов после начала работы, как на сервис напал кардер, который, по данным Арбитражной системы WebMoney, успел выкачать около $4000, что примерно равно 120000 WMR.