dtect eng
   החוקרים הפרטיים ממשרד חקירות דיטקט מומחים בביצוע חקירות בארץ ובחו"ל בתחומי חקירות שונים כמודיעין עסקי תחרותי והגנתי, חקירות כלכליות
   ואיתור רכוש ונכסים, חשיפת בגידות בתיקי גירושין, מעקבי עובדים ומניעת פחת, בדיקות פוליגרף ועוד. מנהל המשרד חוקר פרטי בעל ותק של למעלה
   מ20 שנות ניסיון ישמח לעמוד לרשותכם לשיחת ייעוץ והכוונה.  פנו אלינו בדיסקרטיות מלאה 050-5501024 ! 

חוקר פרטי

צרו איתנו קשר

מרמה זיופים וגניבות בתחום כרטיסי האשראי

במהלך שנות עבודתי כחוקר, הזדמן לי לעבוד לפרקים על כנופיות זייפני כרטיסי אשראי אשר השתמשו בדרכים שונות, חלקן מתוחכמות וחלקן פשוטות ביותר, שנועדו למשוך כספים מכרטיסי אשראי גנובים או מזויפים. מכת זיופי האשראי הינה מכה עולמית אשר נזקיה השנתיים לחברות האשראי נאמדים במיליארדי דולרים בשנה.

על ממדי התופעה ניתן ללמוד מהכתבה שפורסמה על ידי חברת מאסטרקארד בשנת 2005 גניבת זהויות הגדולה בהסטוריה 40 מיליון כרטיסי אשראי. גניבת זהויות והמידע הגדולה בהיסטוריה: פרטי 40 מיליון כרטיסי אשראי נחשפו לגניבה בארה"ב

חברת מאסטרקארד הודיעה אתמול (שישי) כי יותר מ04  מיליון כרטיסי אשראי מסוגים שונים נחשפו ככל הנראה להונאת ענק שניצלה פרצה באבטחת המידע במחשביה של חברת סליקה אמריקאית. ככל הנראה, מדובר בגניבה הגדולה ביותר בהיסטוריה של מידע על צרכנים. האף-בי-איי פתח בחקירת הפרשה.
לפי הודעת מאסטרקארד, זוהה דפוס של חיובים כוזבים, שהעידו על פריצה למחשביה של חברת הסליקה "קארד-סיסטמס" הממוקמת בעיר טוסון שבמדינת אריזונה. חברות סליקה מטפלות בפעולה הטכנית של חיוב קניות בכרטיסי אשראי ואישורן מול חברות האשראי. "קארד-סיסטמס" עוסקת בחיובי עסקים קטנים ובינוניים, ומחזור החיובים השנתי שלה הוא כ51 מיליארד דולר.

אמנם אנו כבעלי כרטיסי אשראי איננו יכולים לשלוט או להיות אחראים משפטית, כאשר מדובר בפריצה למחשבי חברות האשראי וגניבת נתונים שונים עלינו מתוכם. מאידך, רוב שיטות גניבת נתוני כרטיסי האשראי הינן פשוטות יותר וניתנות למניעה על ידי מודעות לתופעה וערנות של בעל הכרטיס.

להלן חלק מהשיטות הנפוצות לגניבת נתוני כרטיסי האשראי :

גניבת הכרטיס
הטכניקה הנדושה ביותר הינה גניבת הארנק על ידי כייס מקצועי אשר הבחין בכם משתמשים באשראי בחנות/מסעדה.. מסוימת.

עד הזמן בו תגלו כי ארנקכם ניגנב,  תקבלו טלפון מאדם שיזדהה כנציג מחלקת הביטחון של חברת האשראי שלכם. בשלב זה יודיע לכם כי ע"פ נתוני חברת האשראי, היה ניסיון לשימוש חריג בכרטיסכם   ( ניסו להשתמש בו מספר פעמים ולמשוך כספים בכספומט, לדוגמא ) וכי יתכן וכרטיסכם נגנב. לאחר שיצאתם מההלם הראשוני כאשר גיליתם שהארנק שלכם נעלם, יודיע לכם ה"ביטחוניסט" כי והוא זקוק לקוד הסודי שלכם על מנת לחסום ולבטל את הכרטיס. אם אתם לא זהירים הרי שתתנו לו את הקוד ותודו לו על התגובה המהירה.  מכאן ואילך הכול תלוי בשני גורמים:
1. פרק הזמן אשר ייקח ל"אסימון ליפול", תבינו כי נפלתם קרבן למרמה ותחסמו את הכרטיס בחברה עצמה.
2. גובה תקרת המשיכה החודשית שלכם או עד שהחשבון החודשי יגיע לידכם.

 ולכן, חשוב מאוד שלא למסור את הקוד לאף אדם. חשוב לציין כי הקוד אינו דרוש לחברת האשראי לשום פעולה ומשמש רק למשיכת כספים בכספומט, ותו לא.

תרחיש הגניבה יכול להתבצע בצורה הפוכה כאשר הגנב מתמקם בתור לכספומט, או בכל עמדת תצפית טובה אחרת,  מאחורי הקרבן ומנסה לראות את הקוד הסודי שהוקלד למערכת. באם הצליח, הוא ינסה לכייס את מחזיק הכרטיס לאחר סיום הפעולה וכך יהיו ברשותו הכרטיס והקוד. אותה גניבה בורסיה אחרת הינה כי הגנב עלול להציע עזרה למי שמסתבך עם הקשת הקוד וכאשר הוא ניגש לעזור, יחליף בזריזות ידיים את הכרטיס המקורי עם כרטיס מזויף שהוכן בעוד מועד. ולכן, כאשר אתם מקישים את הקוד יש לודא כי אין אפשרות לראות אותו מאחוריכם או מזווית כלשהי. כמו כן לסרב באדיבות לכל הצעה לעזרה גם אם היא מגיעה ממקור אשר נראה תמים לחלוטין.

שיטת גניבה זו הייתה נפוצה בארצות הברית ובמדינות נוספות באירופה בתחום גניבות קודי גישה להתקשרות בינלאומית בשנות התשעים. הגנב היה נעמד בנקודה בה יכול היה לצפות באדם המתקשר מטלפון ציבורי ולרשום את קוד הגישה ואת קוד החיוג הסודי שלו. לאחר שהמספר נחשף, נהגו הגנבים למכור אותו לאנשים רבים במחיר זעום (  10$ - 5$  בארה"ב למספר גישה לא מוגבל לאירופה,למשל ). כאשר בעל הכרטיס היה חוזר לביתו מנסיעת עסקים של שבוע, היה מקבל חיוב של אלפי ולעיתים עשרות אלפי דולרים מחברת הטלפון שלו.

זיוף כרטיס האשראי
שיטת גניבה זו מבוצעת על ידי שימוש במכונה מיוחדת לשכפול כרטיסי אשראי ( בדרך כלל המכונות מוברחות מחו"ל). מדובר בעבירה אשר העונש עליה הוא גבוה ביותר ועשוי להגיע ליותר מ  51 שנה בכלא.  בעיקרון, מכונה זו יודעת לקרוא את הפס המגנטי של הכרטיס אשר מכיל את כל הנתונים החשובים ולהעתיק אותם לכרטיס נוסף, מזויף. באופן כזה הלקוח כלל לא יודע שבארץ מסתובב כרטיס נוסף על שמו והוא מגלה זאת בדרך כלל לאחר קבלת החשבון החודשי המנופח.  ע"פ רוב, מחלקת הביטחון של חברת האשראי תעלה על הזיוף לפני הלקוח וזאת עקב מערכות הבקרה הממוחשבות שלה אשר מאפשרות לה לראות כמה פעולות בוצעו ביום, והיכן, בכרטיס האשראי. לצורך הדוגמא, באם  מבוצעת רכישה בת"א על ידי בעל הכרטיס המקורי, ובהפרש של 03 דקות מבוצעת רכישה נוספת בעיר אילת ע"י הגנב בכרטיס המשוכפל, הרי שהמערכת תתריע שמדובר בדבר חריג ( בלתי אפשרי ) הדורש בדיקה.

הדרך הפשוטה ביותר להעתיק את נתוני כרטיס האשראי שלכם הינה כאשר אתם מאבדים קשר עיין איתו למספר רגעים אשר מספיקים לגנב להעבירו במכונת השכפול. מצב זה עלול לקרות בעיקר בתחנות דלק אך לעיתים גם במסעדות פאבים ובארים בהם אתם נותנים את האשראי למלצרית אשר לוקחת אותו אל הקופה לחיוב.
ולכן, יש לשמור על קשר עיין תמידי עם הכרטיס.

טכניקה נוספת בה נתקלתי במהלך עבודתי כחוקר עבירות אשראי, התבססה על ציוד אשר משמש בדרך כלל אותנו החוקרים במהלך פעילותינו. הגנבים מחברים מצלמה סמויה ואלחוטית, אל חלקו העליון של הכספומט כאשר המצלמה מכוונת אל משטח ההקשה במטרה לראות את הקוד הסודי. המצלמה משדרת למקלט אלחוטי המחובר למערכת וידאו ניידת אשר ממוקמת ברכב העבריינים אשר חונה מרחק עשרות מטרים בודדים מהכספומט. אל חריץ הכנסת הכרטיס מחובר מתקן דק ( מעין שפתי הארכה לפתח המקורי )וכאשר הכרטיס עובר בפתח מאולתר זה, מועתקים אליו הנתונים אשר נמצאים על הפס המגנטי.

בנקודה זו, יש בידי הגנב גם את הקוד הסודי של בעל הכרטיס וגם את נתוני הפס המגנטי אשר משוכפלים במהירות לכרטיס נוסף.
מניסיוני, מעדיפים הגנבים שכונות עשירות בהן הרמה הכלכלית של תושבים הינה למעלה מן הממוצע, וכך, ע"פ רוב, גם תקרת המשיכה היומית שלהם. 
ולכן, לפני השימוש בכספומט כלשהו, אני ממליץ לבחון אותו קצרות ולוודא שלא הותקנו עליו עזרים חיצוניים כלשהם ( מצלמה, חריץ הכנסה נוסף.. ).