!Учебный год 2024 / 20111214_112100

Идентификационные данные карт преступники обычно получают через своих сообщников в учреждениях, где используются данные платежные средства. Другим способом получения идентификационных данных карты может быть визуальное наблюдение при производстве расчетов в пунктах платежа, либо информация из выброшенных клиентами экземпляров их чеков.

Пластиковые карточки представляют собой различные по назначению и способам расчетов документы с электронной памятью. Возможность их применения очень разнообразна: в банкоматах, таксофонах, на бензоколонках, в виде электронных пропусков и др. В настоящее время десятки российских банков эмитируют собственные карточки, которые называются, как правило, именем банка или его инициалами.

Пластиковые карточки различных компаний имеют свои отличительные черты и свою систему защиты от попыток криминального использования. Карточка представляет собой пластиковый прямоугольник, на лицевой стороне которого, в строго фиксированных для каждого эмитента местах, проставляется обозначение торговой марки платежной системы, наносимой различными для каждой системы способами. Международные стандарты регламентируют размеры карты, положение микросхем и магнитной полосы, структуру информации на ней, возможное положение эмбоссированных (рель-ефных) текстов.

В качестве защитных средств используются различные графические стилизованные изображения, голограммы, торговый знак и логотип эмитента карточки. В нижней части лицевой стороны эмбоссируется идентификационный номер, состоящий чаще всего из 16 цифр (че-тыре группы по четыре цифры). По первой цифре определяется фирма, компания - владелец карточки (например, № 3 - Америкен Экспресс, № 4 - ВИЗА, № 5 - Мастер Кард и т.д.), далее в этой группе идет номер эмитента карточки межбанковской ассоциации, что дает возможность определить, кем выдана карточка.

Следующие цифры обозначают порядковый номер карточки в платежной системе, они являются индивидуальным номером держателя карточки, по которому в банке можно получить информацию: когда открыт счет и кому принадлежит карточка с таким номером, какие операции производились с пластиковой карточкой. Под номером карточки сделан оттиск о сроке окончания ее действия, ниже набивается имя и фамилия держателя карточки.

На оборотной стороне карточки располагается магнитная полоса из двух, трех или четырех дорожек для записи в кодированном виде информации, эмбоссированной на лицевой стороне, а также персонального идентификационного номера, являющегося паролем держателя карточки. Магнитная полоса позволяет использовать карточки в электронно-механических устройствах. Под ней располагается полоса для образца подписи держателя карточки, которую кассир должен сверить с подписью клиента на слипе.

Существуют, кроме оригинального и индивидуального для каждой платежной системы дизайна, другие средства защиты пластиковых карт: а) высококачественная типографская печать; б) использование голограммы; в) печать фотографии держателя карточки и дополнительных графических изображений на карте с дальнейшим ламинированием (нанесением защитного прозрачного слоя); г) использование топографической ламинирующей пленки; д) нанесение изображения специальными красителями, что обеспечивает их видимость только при специальном освещении (например, в УФ-лучах); е) использование микротекста, видимого только при значительном увеличении; ж) использование рельефной (эмбоссированной) печати при выполнении учетного номера системы (банка) и идентификационных характеристик держателя карточки; з) наличие и особенности полосы для подписи 7 .

Карточки иностранных и российских компаний изготавливаются из пластика, имеют одинаковую прямоугольную форму и единые размеры. На лицевой стороне они содержат: логотип эмитента, имя и фамилию держателя карточки; ее номер; срок действия; другие реквизиты. Так как фирма-эмитент сама выбирает нужные способы защиты выпускаемых пластиковых карт, поэтому при решении вопроса о подлинности карточки целесообразно проводить ее сравнительное исследование с фирменным образцом.

Значительное влияние на защиту пластиковой карты оказывает голограмма. Это связано с невозможностью ее подделки традиционными недорогими методами (фото-, ксерокопирование, сканирование и т.п.). И в то же время довольно легко, зная логотип, визуально проконтролировать голограмму. Контроль голограммы проводится посредством ее сравнения с голограммой-образцом. При этом следует обратить внимание на совпадение цветовой гаммы контролируемой голограммы с голограммой-образцом при одинаковых углах падения освещения, наличие голографического "шума", точность восстановления логотипа, наличие на голографическом изображении дефектов, которые могут быть внесены при голографическом копировании оригиналов. Особое внимание следует обратить и на толщину голограммы, точность совмещения ее с предметом защиты, качество приклеивания, структуру использованного материала.

Различают способы частичной и полной подделки пластиковых карт. При полной подделке используется чистая пластиковая заготовка (так называемый "белый пластик"), на которую наносятся магнитные поля, эмбоссированный слой, голограмма и другие средства защиты, номер реального счета, срок действия, фамилия. С помощью таких карточек, заполучив ПИН-код, преступники совершают хищения, снимая наличные через банкоматы, которые подпись не сличают, фото и другие атрибуты карточки не проверяют.

Частичная подделка совершается с использованием подлинной пластиковой карточки и имеет множество вариантов. Так, преступник в законном порядке получает пластиковую карточку, вносит на счет минимальную сумму, а карточку использует как основу для внесения на нее данных другого клиента банка различными способами: изменив данные на магнитном носителе, эмбоссированную информацию, подделав подпись держателя карточки, и др.

Нанести добытую извне информацию о владельце на магнитную полосу в техническом плане не очень сложно. Данные вводятся по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, преступники начали использовать "скимминг" - полное копирование всего содержимого магнитных трэков.

При изменении эмбоссированной части старые данные срезаются, а на их место наклеиваются новые. При визуальном осмотре карты под углом к свету обычно можно заметить следы клея и старого номера. Буквы и цифры могут быть наклеены неровно, что также удается выявить визуальным осмотром.

При подделке подписи используется несколько вариантов. При попытке стереть образец подписи в ее поле проступает слово "VOID" - "недействительна", поэтому подписи очень часто просто закрашивают белой краской. Нередко поле подписи меняют на новое при помощи клеящейся полоски бумаги.

Другим способом частичной подделки является "выглаживание" пластмассы. Этот способ стал возможным в связи со способностью пластика, из которого изготавливаются карточки, изменять состояние под воздействием тепла. После тепловой обработки карточка используется как основание для нанесения нового текста с помощью настольного пресса с набором цифр и букв. Некоторые прессы способны выдавливать по одной букве или цифре, вследствие чего частично сохраняется и старый шрифт. Явными признаками такого способа подделки служат наличие вмятин, смещение букв, цифр и интервалов.

Различают магнитные и чиповые электронные карточки (или смарт-карты). Первые имеют полосу из магнитного материала, во вторые впаяна микросхема. Отсюда и название "чип", так как на американском техническом сленге слово "chip" означает кристалл микросхемы.

Смарт-карта содержит миниатюрный компьютерный чип и используется для самых разнообразных целей: в качестве пластикового платежного средства; аутентификации пользователя персонального компьютера; хранения криптографических ключей; шифрования электронной почты и др. Типичная смарт-карта - это 8-битовый микропроцессор, постоянное запоминающее устройство, электрически перепрограммируемое и размещаемое в одном чипе, заключенном в пластиковую карту.

Чиповые карточки имеют больший объем памяти, чем традиционная магнитная карточка. Они труднее поддаются подделке, не требуют авторизации в режиме реального времени, так как в памяти чипа содержится информация о сумме средств, имеющихся на счете владельца карточки. Расчет по такой карточке не требует оформления квитанций и пересылки их в банк или процессинговый центр. Они могут хранить больше информации и участвовать в ее обработке, что сокращает документооборот.

Однако в иностранной прессе все чаще появляются сведения о тех или иных способах "вскрытия" смарт-карт с целью их криминального использования. Обзор статей, посвященных этой теме позволяет выделить основные способы взлома криптографических ключей и изменения информации, записанной на чипе. В этих целях может быть использована доступная побочная информация, выдаваемая чипом: электромагнитное излучение, сигналы об ошибках или об интервалах времени между выполняемыми инструкциями, колебания в потреблении электропитания и др. При возникновении сбоя в вычислениях компьютерное устройство может выдать информацию, полезную для восстановления секретных данных. В основе лежит алгоритм сравнения сбойных значений с правильными значениями, позволяющий затем восстановить криптографическую информацию, хранящуюся в смарт-карте.

Подвергнув смарт-карту определенному физическому воздействию (например, ионизации или микроволновому излучению), можно с существенной вероятностью вызвать искажение бита в одном из регистров процесса криптографических вычислений. Затем, анализируя выходные характеристики чипа, синтезируют криптографический ключ смарт-карты 8 .

Описанные выше способы взлома смарт-карт являются достаточно "мягкими", не требующими вскрытия ее корпуса. Однако используются и другие, более жесткие методы, когда для добычи информации злоумышленники идут на разрушение смарт-карты. Для этого пластик тыльной стороны карты срезается до тех пор, пока не покажется эпоксидная смола. Затем злоумышленник наносит на нее несколько капель кислоты. Прежде, чем кислота растворит слишком много эпоксидного слоя и затвердеет, смесь смывают ацетоном, повторяя процедуру несколько раз, пока не обнажится кремниевая матрица. После этого чип будет полностью функциональным, если не были повреждены его соединения.

Другим методом является использование микроигл-пробников, которые с помощью ультразвуковой вибрации удаляют защитный слой непосредственно под точкой контакта. Кроме того, для локального удаления защитного слоя преступники используют лазерные резаки-микроскопы, применяемые в лабораториях клеточной биологии. Оборудование для такого уровня технологий стоит довольно дорого, но недостаточно богатые злоумышленники арендуют их на некоторое время у крупных полупроводниковых и других компаний 9 .

В заключение необходимо подчеркнуть, что познание закономерностей научно-техни-ческого прогресса, изучение и использование его результатов позволяют постоянно совершенствовать научные основы расследования банковских преступлений. Глубокое теоретическое осмысление при этом тенденций развития науки и техники, определение соотношения юридических и естественно-научных методов, применяемых в процессе доказывания, обоснование принципиальных возможностей использования научных достижений в уголовном судопроизводстве должны непременно сочетаться с широким и быстрым внедрением научных и технических идей, средств и методов в следственную, судебную и экспертную практику страны.

Эффективность применения технико-кри-миналистических средств состоит не только в расширении возможностей органов чувств человека, обеспечении полноты собирания доказательств, но и в тактически правильном проведении следственных действий с применением наиболее целесообразных приемов в зависимости от объективных и субъективных факторов действующих при выявлении, расследовании и предупреждении преступлений в банковской сфере.

* * *

Примечания

1. Ищенко Е.П., Ищенко П.П., Зотчев В.А. Криминалистическая фотография и видеозапись: Учебно-практическое пособие. М.: Юристъ, 1999. С.308-338.

2. Там же. С.321.

3. Ищенко Е.П., Ищенко П.П., Зотчев В.А. Указ. соч. С.228-235.

4. Ищенко Е.П., Ищенко П.П., Зотчев В.А. Указ. соч. С.345.

5. Шашкин С.Б., Воробьев С.А. К проблеме идентификации струйных знакосинтезирующих печатных устройств // Экспертная практика. М., 2001. №50. С.15-22.

6. Сафроненко Т.И., Сосенушкина М.Н., Белоусов Г.Г. Криминалистическое исследование удостоверительных печатных форм (печатей и штампов), изготовленных по новым технологиям. М.: ЭКЦ МВД РФ, 1999.

7. Гель П. Чип-карты. Устройство и применение в практических конструкциях. М.: ДМК, 2000.

8. Millo R., Lipton R. Cryptanalysis in the Presence of Hardware Faults. 1996. USA // http://www.bellcore.com/SMART/secwp.html; Андерсон Р., Кун М. Недорогие атаки против защищенных от вскрытия устройств. 1997 // http://bnti.ru

9. Андерсон Р., Кун М. Стойкость к вскрытию // http://www.bnti.ru