Įsivaizduokite situaciją: ateinate į kavinę ar restoraną, pasivaišinate ir sąskaitą nusprendžiate apmokėti kreditine ar debetine kortele. Ją paduodate padavėjai, po minutės kortelė jums grąžinama.
Tačiau tos minutės gali pakakti, kad jūsų banko sąskaita taptų nesaugi. Tereikia popieriaus lapelio, pieštuko ir prie interneto prijungto kompiuterio.
Visi duomenys – trys skaičių grupės, reikalingos sąskaitai ištuštinti, surašytos ant kortelės.
Viso pasaulio bankai, neišskiriant ir Lietuvos, apie šią problemą nelinkę kalbėti ir dangstosi komercine paslaptimi – geriau tyliai nurašyti nuostolius, bet neprarasti klientų pasitikėjimo.
Tačiau tokių nusikaltimų daugėja. Savaitinis žurnalas „Ekstra” įsitikino, kad tokiu pelningu verslu jau aktyviai užsiima ne tik pavieniai sukčiai, kompiuterių įsilaužėliai, bet ir organizuotos grupuotės. Pavyzdžiui, garsiosios „Vilniaus brigados” likučiai.
Susisiekė su įsilaužėliu
Lietuvoje vis labiau plintant klastotų banko kortelių verslui, netradicinių priemonių ėmėsi ir specialiosios tarnybos.
Pareigūnai kreipėsi į vietinius kompiuterių įsilaužėlius, kad šie atliktų eksperimentą.
Šie elektroniniu paštu kreipėsi į pasaulinio lygio įsilaužėlį, kurio slapyvardis „Cvvseller”. Jis gyvena Didžiojoje Britanijoje.
Po trumpo susirašinėjimo lietuviai iš „Cvvseller” gavo elektroninį laišką, kuriame buvo surašyti apie 40 kredito kortelių duomenys: vardas, pavardė, galiojimo laikas, serijos numeris.
Kiek kainavo tokia „Cvvseller” paslauga, Lietuvos specialiosios tarnybos nėra linkusios atskleisti.
Turėdami šiuos duomenis pareigūnai pamėgino užsakyti lėktuvų bilietus „flyLAL” interneto svetainėje. Keletas bandymų žlugo – banko kortelės jau buvo užblokuotos. Tačiau po to viskas sekėsi puikiai ir lėktuvo bilietai buvo užsisakyti be jokių problemų.
Iš „Cvvseller” gautame kortelių sąraše buvo ir dviejų Lietuvos bankų – SEB Vilniaus banko ir „Hansabanko” – išduotos kortelės, priklausančios Lietuvos piliečiams.
Kitos kortelės, kurių duomenis pavyko pavogti „Cvvseller”, priklausė Vakarų Europos ir JAV piliečiams.
Sutapimas: tuoj po šios Lietuvos specialiųjų tarnybų operacijos „Cvvseller” buvo sulaikytas įtariant bandymu įsilaužti į banko kompiuterinę duomenų bazę.
Įtariama, kad abiejų Lietuvos piliečių kredito kortelių duomenys pavogti jiems perkant solidžiose interneto parduotuvėse. Pavyzdžiui, „Amazon”, „E-bay”.
Kompiuteriai užkrėsti virusu
Abu nukentėjusieji, gyvenantys Vilniuje ir Kėdainiuose, pastebėję, kad jų sąskaitos ėmė tuštėti, nedelsdami jas blokavo.
Tačiau nė vienas jų nepareiškė teisėsaugai jokių pretenzijų. Kaip, beje, ir bankai. Nuostoliai atlyginti, niekas neturi pretenzijų.
Neabejojama, kad abiejų lietuvių kompiuteriai buvo užkrėsti virusu, kuris visus kortelių duomenis persiųsdavo įsilaužėliams.
Sujudo Europos bankai
Toks sąskaitų švarinimas, pasinaudojant oficialiais kredito kortelių duomenimis, nei Lietuvoje, nei pasaulyje nėra naujiena.
Kol elektroniniai nusikaltėliai naudojosi JAV bankų išduotomis kredito kortelėmis, problemos niekas nematė. Mat Amerikos bankai nenorėjo lįsti į teisines procedūras ir bylinėjimąsi, juo labiau kad visus nuostolius padengdavo draudimo bendrovės.
Tačiau kai nusikaltėliai pradėjo naudotis ir Europos Sąjungos bankų „paslaugomis”, situacija pasikeitė. Mat ES bankai, pastebėję, kad pinigai iš klientų sąskaitų vagiami naudojantis klastotomis kortelėmis, nuostolius dengia ne iš draudimo kompanijos, o iš paslaugą suteikusios bendrovės sąskaitos.
Pirmoji neiškentė „flyLAL”
Vienos pirmųjų su tokia problema Lietuvoje susidūrė bendrovės „flyLAL” ir „Tiketa”, pardavinėjančios bilietus internetu.
Panašių nemalonumų turi ir viešbučių rezervavimu internetu užsiimančios bendrovės.
Pirmoji neiškentė „flyLAL” ir kreipėsi į Vilniaus policiją prašydama iškelti baudžiamąją bylą.
Bendrovė apskaičiavo, kad per trumpą laiką ji patyrė 200 tūkstančių litų nuostolių.
Panašiai nutiko ir „Tiketai”. Ši bilietų platinimo bendrovė nuostolių problemą kol kas bando taikiai ir tyliai išspręsti su „Hansabanku”. Triukšmo jiems abiem nereikia.
Tuo tarpu „flyLAL” jau nebeturi kur dingti – ES bankai iš jos sąskaitos nurašinėja sumas, nuostolių padengti nėra kam. Neoficialiais duomenimis, kas trečias per „flyLAL” interneto parduotuvę parduotas bilietas yra vogtas.
Duomenys gali ir nesutapti
Norint užsakyti lėktuvo bilietą „flyLAL” interneto parduotuvėje, pirmiausia reikia užsiregistruoti. Tam reikia turėti prieigą prie interneto. O tai padaryti galima bet kurioje interneto kavinėje, turint elektroninio pašto adresą.
Jį išgalvotu vardu sukurti irgi labai lengva. Tinka ir išankstinio mokėjimo kortelės, jokių tikrų asmeninių duomenų nereikia.
Užsiregistravus svetainėje, užsisakyti norimą bilietą taip pat nėra problemų. Reikia tik žinoti keletą kredito kortelės skaičių.
Keisčiausia, kad bilieto užsakovo ir gavėjo duomenys gali nesutapti. Pavyzdžiui, Jonaitis, turėdamas kito žmogaus kortelės duomenis, gali užsakyti bilietą Petraičiui.
Tad nieko nuostabaus, kad apstu skelbimų: „Pigiai parduodu lėktuvo bilietus”. Žmogus, susidomėjęs tokiu skelbimu, susitinka su nusikaltėliu ir pasako savo paso duomenis. Nusikaltėlis vogta kortele užsako jam bilietą, pasiima pinigus. Ir gaudyk vėją laukuose.
Problemos nebūtų, jei bendrovės reikalautų, kad tiek bilieto užsakovo, tiek gavėjo duomenys sutaptų. Taip daro, pavyzdžiui, „British Airways” aviakompanija.
Tačiau čia pasireiškia Lietuvos specifika – lietuviai internetu užsako bilietus savo vaikams, vaikai – tėvams, draugai užsienyje – bičiuliams Lietuvoje.
Išeitis – virtualioji sąskaita
Nors banko atsiskaitymo kortelės vis labiau tobulėja, pasitelkiama vis daugiau apsaugos priemonių, nusikaltėliams jas pavyksta įveikti.
Teisėsaugos pareigūnai kol kas tik skėsčioja rankomis – šimtaprocenčio patarimo, kaip jaustis saugiam su banko kortele, nėra ir ilgai nebus.
Juk bare ar kavinėje neisi paskui padavėją ir netikrinsi – nusirašo ji tavo kortelės duomenis ar ne. Kiek lengviau apsisaugoti perkant prekes internetu. Patariama naudotis ne realia, o virtualiąja sąskaita. Juo labiau kad tokią paslaugą siūlo kone kiekvienas bankas.
Jei nusikaltėliai ir sugebės perimti jūsų kortelės duomenis, blogiausiu atveju pavogs tik tuos pinigus, kurie pervesti į virtualiąją sąskaitą.
Tačiau nesnaudžia ir nusikaltėliai. Liepos pradžioje Latvijoje policijos pareigūnai aptiko ant vieno bankomatų sumontuotą prietaisą – rinktuvą, vadinamąjį skimerį.
Kai žmogus kišdavo kortelę į bankomatą, rinktuvas nuskenuodavo ne tik visus kortelės duomenis, bet ir žmogaus renkamą PIN kodą. Turint šiuos duomenis pagaminti falsifikatą nėra labai sunku.