Fraudele cu Carduri Bancare

MINISTERUL AFACERILOR INTERNE

ACADEMIA DE POLIȚIE „Alexandru Ioan Cuza”

FACULTATEA DE POLIȚIE

LUCRARE DE LICENȚĂ

Fraudele cu carduri bancare

COORDONATOR ȘTIINȚIFIC,

Conferențiar univ. dr. Comisar șef de poliție Ghinea Nicolae

ABSOLVENT,

Sălăvăstru Silviu

București 2016

MINISTERUL AFACERILOR INTERNE

ACADEMIA DE POLIȚIE „Alexandru Ioan Cuza”

FACULTATEA DE POLIȚIE

DISCIPLINA: Investigarea fraudelor

TEMA: Fraudele cu carduri bancare

COORDONATOR ȘTIINȚIFIC,

Conferențiar univ. dr. Comisar șef de poliție Ghinea Nicolae

ABSOLVENT,

Sălăvăstru Silviu

București 2016

Cuprins

INTRODUCERE

Activitățile economice ce se desfășoară în statele puternic dezvoltate din Europa, America și Asia cunosc o amploare deosebită în societatea mileniului trei. În teritoriul nesfârșit și globalizat al relațiilor economice internaționale, se inițiază, se dezvoltă și se finalizează cu un dinamism fără precedent un număr impresionant de afaceri ilegale. Acestea lezează economia în ansamblul ei, constituie izvorul unor imense pierderi financiare, slăbesc stabilitatea socială, amenințând structurile democratice, corup și compromit instituțiile economice și sociale.

Dupa mai bine de un deceniu de haos legislativ în domeniul economico-financiar, se simte din ce în ce mai mult nevoia controlării fenomenului infracțional din acest domeniu. În acest sens, au fost adoptate noi acte normative ( Codul fiscal, Codul de procedură fiscală) și au fost reconsiderate dispozițiile actelor normative adoptate anterior( printre care menționăm Noul Cod Penal și Noul Cod de Procedură Penală). În concluzie, combaterea infracțiunilor din domeniul economico-financiar a devenit un deziderat actual.

Ținând seama de realitățile concrete din societatea românească și de complexitatea procesului de tranziție de la o economie centralizată la economia de piață, ne propunem o analiză obiectivă a infracțiunilor de fraudă cu carduri bancare si conexiunile acestora cu cele petrecute la scară mondială. Vom avea în vedere aspecte privind descrierea modalităților de comitere a fraudelor, reglementarea juridică, cadrul instituțional, formele, eforturile susținute ale organelor de cercetare penală de prevenire și combatere a acestora prin metode specifice, precum și necesitatea unor strategii de cooperare inter – instituții și de colaborare inter – state pentru contracararea actelor de criminalitate în materie.

Pentru a putea evidenția actualitatea și importanța acestui fenomen, am considerat necesar ca, în primul capitol, să prezentăm un scurt istoric al apariției cardurilor bancare, elementele de siguranță ale acestora, tipologii si condițiile de emitere. Aspecte teoretice, tehnice și practice privind modalitățile de comitere a fraudelor bancare sunt tratate în cel de-al doilea capitol. Modalitățile de combatere a fraudelor comise prin falsificarea cardurilor și a altor instrumente de plată și reglementările juridice stabilite atât de Uniunea Europeană și de prevederile legale existente la nivel mondial, sunt evidențiate în capitolul al treilea, prin analiza legilor în domeniu și a infracțiunilor prevăzute de acestea. Capitolul al patrulea, și în același timp cel final, este consacrat particularităților activităților desfășurate de organele de cercetare penală cu ocazia investigării cazurilor de fraudă cu cărți de credit.

Lucrarea de față își propune să tragă un semnal de alarmă asupra pericolului pe care îl reprezintă fenomenul de falsificare a instrumentelor de plată și în special, a cardurilor bancare, de la nivel național și mondial, subliniind necesitatea stringentă a diminuării lui în primă fază, scopul final fiind eradicarea acestuia.

CAPITOLUL I

CONSIDERAȚII GENERALE PRIVIND CĂRȚILE DE CREDIT

1.1 Apariția instrumentelor electronice de plată, efect al dinamicii dezvoltării economice si sociale

    Prin Regulamentul nr. 4/2002 al BNR, cardul este definit ca un instrument de plata electronica, respectiv un suport de informatie standardizat, securizat si individualizat, care permite detinatorului sau sa utilizeze disponibilitatile banesti proprii dintr-un cont deschis pe numele sau la emitentul cardului ori sa utilizeze o linie de credit, in limita unui plafon stabilit in prealabil, deschisa de emitent in favoarea detinatorului cardului, in vederea efectuarii, cumulativ sau nu, a urmatoarelor operatiuni:

(a) retragerea de numerar, respectiv incarcarea si descarcarea unitatilor valorice in cazul unui instrument de plata de tip moneda electronica, de la terminale precum distribuitoarele de numerar si ATM, de la ghiseele  emitentului/bancii acceptante sau de la sediul unei institutii obligata prin contract sa accepte instrumentul de plata electronica;

(b) plata bunurilor sau a serviciilor achizitionate de la comerciantii acceptanti si plata obligatiilor catre autoritatile administratiei publice, reprezentand impozite, taxe, amenzi, penalitati etc., prin intermediul imprinterilor, terminalelor POS sau prin alte medii electronice;

(c) transferurile de fonduri intre conturi, altele decat cele ordonate si executate de institutiile financiare, efectuate prin intermediul instrumentului de plata electronica.

  Ca si cecul, cardul nu este insa moneda, respectiv moneda electronica, ci numai un instrument de plata care mijloceste transferul de moneda da la debitor la creditor, bazat pe un anumit tip de tehnologie. Cardul este un instrument de plata care permite efectuarea unui numar nelimitat de tranzactii spre deosebire de instrumentele de plata pe suport hartie care erau legate de o singura tranzactie, iar transmiterea informatiei-bani este electronica si nu prin posta.  

Primele idei în legătură cu apariția unui instrument de plată de genul cardului au apărut în 1946 datorită lui John C. Biggins. Acesta a conceput niște bonuri valorice în schimbul cărora se puteau face de la comercianți diferite achiziții. De la acest sistem simplist s-a ajuns la eliberarea primelor carduri în 1951, banca ce a făcut acest prim pas fiind Franklin National Bank din New York. Tot în aceeași perioadă Diners Club introducea pe piață primul card pentru călătorii și consum (în 1950). Seria lansărilor a continuat, în 1960, Bank of America lansând BankAmericard, în prezent faimoasele VISA.

Evoluția acestor instrumente de plată a fost spectaculoasă. Până în 1980 numărul cardurilor emise a atins cota de 73 milioane, iar până în 1991 ajungânduse la peste 100 milioane.

Inițial, băncile și celelalte instituții emitente nu au știut cărui sector de piață să adreseze aceste carduri, comercianților sau consumatorilor. Însă răspunsul a venit de la sine datorită unei caracteristici fundamentale a cardurilor: ușurința în utilizare – cardurile au fost acceptate de către toate categoriile de potențiali utilizatori.

Astfel, cumpărătorii s-au văzut scăpați de problemele pe care le ridica utilizarea numerarului, ei nemaiîntâlnind dificultăți în achiziționarea de bunuri și servicii. În afara acestui aspect, cardul s-a constituit într-un instrument ce le asigura obținerea instantanee de credite.

Și comercianții au fost mult ajutați în munca lor de utilizarea cardurilor. Ei puteau astfel autoriza vânzările cu mult mai multă ușurință. Dacă numărul cardului nu apare pe lista neagră și valoarea tranzacției se încadrează sub limita stabilită, atunci tranzacția se putea desfășura fără probleme. În altă ordine de idei, volumul vânzărilor a crescut substantial în urma utilizării cardurilor. Cu cât s-au emis mai multe carduri din punct de vedere cantitativ și al diversității lor, cu atât comercianții care acceptau astfel de instrumente de plată au fost mai mult vizitați de către cumpărători. Un alt avantaj constă în faptul că micii comercianți nu ar fi avut puterea de a realiza un sistem de vânzare pe bază de credite. Astfel, prin intermediul cardurilor de credit, ei au putut și pot beneficia de un astfel de sistem de plăți, sistem ce le aduce un număr mult mai mare de cumpărători.

Și băncile au fost și sunt o categorie ce a beneficiat de numeroase avantaje financiare de pe urma cardurilor și, mai ales, a credit-cardurilor. Astfel, prin intermediul acestora din urmă, ele acordau cu ușurință credite, în urma cărora încasau dobânzi destul de avantajoase. În afară de aspectele de ordin financiar, băncile au reușit prin intermediul cardurilor să spargă bariera impusă de limitele geografice. Dacă, până la apariția cardurilor, clienții preferau băncile din vecinătatea lor, de la acel moment acest criteriu a devenit din ce în ce mai puțin semnificativ.

Lucrările de specialitate definesc cardul ca fiind „un instrument de decontare care asigură posesorului autorizat achiziționarea de bunuri sau servicii fără prezența efectivă a numerarului”.

Ca o derivată a definiției menționate mai sus, putem menționa o altă funcție a cardului, care este cea de obținere necondiționată de numerar, utilizându-se în acest sens diferite automate destinate strict acestui scop.

Sintetizând cele două funcții ale cardurilor, Nicolae Dardac, în lucrarea sa „Operațiuni bancare – instrumente și tehnici de plată”, definea aceste cărți de plată ca fiind „un instrument de plată fără numerar, prin care un posesor autorizat poate achita contravaloarea unor bunuri și/sau servicii cumpărate de la comercianții abilitați să îl accepte sau prin utilizarea căruia poate obține lichidități de la banca ermtentă”.

Pentru a putea discuta despre evoluția și, în general, despre situația cardurilor din România, trebuie să discutăm și despre contextul în care vom analiza această problemă și, mai exact, contextul european. Încă din anii 80' Comunitatea Economică Europeană s-a gândit la elaborarea unor instrumente care să conducă la o utilizare mai ușoară și mai eficientă a cardurilor. Mai concret, obiectivele care au fost vizate în acest sens sunt: protecția consumatorilor (securitate, servicii), îmbunătățirea situației comercianților (productivitate, securitate), dezvoltarea industriei europene .

În sensul celor amintite mai sus s-au făcut două recomandări generale:

1) constituire unui cod de bună comportare și a unor recomandări referitoare la relațiile dintre emițătorii și titularii de cărți de credit și

2) standardizarea tehnică și interoperabilitatea.

Cardurile au început să fie utilizate în România în 1996, debutul fiind destul de timid.

Piața cardurilor valide a crescut cu aproximativ 1,7 milioane în perioada aprilie 2005 – aprilie 2006, la un total de 7,8 milioane de carduri, potrivit datelor statistice publicate de BNR. Numai în primele patru luni ale anului, creșterea pieței a avut un ritm de 158.000 de carduri pe lună. Performanța este superioara anului 2005 când s-a înregistrat o creștere de 94.000 de noi carduri pe lună în aceeasi perioadă.

Numărul de carduri emise de băncile din România se ridica la 24,66 milioane la sfârsitul lunii septembrie 2009, conform datelor furnizate de Banca Nationala a României. 

Piața a scăzut în cursul anului 2010 cu 300.000 de carduri, exclusiv ca urmare a reducerii portofoliilor pe cardurile de credit, care au ajuns la 2,1 milioane.

1.2 Influențele pe care le prezintă apariția cardurilor din punctul de vedere al prevenirii fenomenului infracțional în România

Utilizarea noilor tehnologii privind informația si transferul de informatii ( in special a rețelei Internet) a declanșat dezvoltarea noilor piețe virtuale (e-commerce și m-commerce, creând, de asemenea, oportunități pentru a introduce noi mijloace de plată electronice, precum și noi sisteme de plăți electronice. Pe termen lung, perfecționarea instrumentelor de plată fără numerar confirmă tendința de utilizare pe scară largă a mijloacelor electronice pentru efectuarea plății în diverse tranzacții, față de plățile cu numerar.

De altfel, în prezent intervine simplitatea de a plăti pentru bunuri și servicii cu carduri (de debit, de credit, smart-carduri) și prin intermediul sistemelor de plăți on-line (Internet) sau al sistemelor bancare de tip remote/home banking. Totuși, introducerea acestor noi instrumente și sisteme de plăți electronice a creat, de asemenea, oportunități infracționale. Deși frauda cu cărți de credit și cecuri de călătorie a fost semnalată pentru prima dată acum câțiva ani, datele statistice reliefează faptul că infractorii țintesc, de asemenea, mijloacele și sistemele de plată electronice introduse recent.

Odată cu apariția industriei cardurilor de plată, criminalii au exploatat oportunitatea de a folosi cardurile pierdute sau furate în scopuri frauduloase. Reembosarea, ca formă a contrafacerii, a fost foarte folosită de către primii falsificatori de cărți de credit. Dispunând de cardurile pierdute sau furate, criminalii au fost capabili să obțină informații valide privind contul și să producă copii nelimitate de carduri contrafăcute prin reembosarea cu informații valide cardurile astfel obținute puteau fi apoi distribuite global pentru efectuarea tranzacțiilor frauduloase.

Abilitatea falsificatorilor de a altera și contraface cardurile de credit a fost în mare măsură circumscrisă grupurilor infracționale organizate tradiționale și altor grupări infracționale bine structurate, atrăgând de partea lor persoane specializate care:

• să furnizeze o sursă continuă de carduri contrafăcute sau carduri pierdute/furate pentru a fi reembosate și alterate cu date de cont valide furate;

• să poată obține copii ale chitanțelor cu date active ale posesorului de card pentru reembosare;

• să aibă acces la echipamentul de reembosat și cunoștințe tehnice pentru al folosi;

• să asigure un canal de distribuție sau o rețea de curieri pentru tranzacții cu astfel de carduri.

Dacă, inițial, datele privind posesorul de card erau limitate la caracterele embosate pe plasticul cardului, prin introducerea benzii magnetice pe cardul de credit, băncile/instituțiile emitente de carduri de credit au avut posibilitatea să insereze informații suplimentare. Odată cu introducerera și implementarea la scară largă a tehnologiei benzii magnetice, siguranța datelor cardului de credit a fost semnificativ îmbunătățită, iar spațiul de acțiune pentru activitățile de alterare și contrafacere a cardurilor a fost substanțial limitat, fiind accesibil doar anumitor grupuri criminale specializate.

La începutul anilor '90, situația a început să se schimbe. Proliferarea cardurilor de plastic cu bandă magnetică emise pentru telecomunicații sau în scopuri comerciale, sociale etc. pentru diverse companii, precum și accesul – din ce în ce mai puțin costisitor – la tehnologia necesară ștergerii și encodării (scrierii) benzii magnetice au deschis calea unor noi oportunități infracționale pentru o mulțime de criminali aspiranți. Ceea ce anterior era limitat la domeniul de acțiune al criminalilor organizați, a evoluat rapid într-o „industrie la domiciliu”.

Având în vedere pierderile imense înregistrate cauzate prin fraude cu carduri de credit alterate sau contrafăcute, s-au luat măsuri pentru „întărirea” elementelor de siguranță ale cardurilor de credit. În acest sens, s-a investit în dezvoltarea și implementare unui „cod”(„valori”) din 3-5 cifre obținut pe baza unui algoritm, care putea fi encodat pe una din înregistrările (track) benzii magnetice. Totuși, la sfârșitul anului 1995, au fost descoperite mai multe cazuri în care codurile CW/CVC fuseseră compromise. Criminalii și-au dat seama că pot captura codul CW /CVC prin citirea (skimming) întregii benzi magnetice și transferarea informației pe un alt card.

Recent, s-a investit major în design-ul și dezvoltarea cardurilor cu circuit integrat (cunoscute sub denumirea de chip card sau smart card), care vor schimba în mod hotărâtor natura comerțului, introducând elemente de siguranță foarte avansate tehnologic. Deși migrarea către cardurile cu cip este în curs de desfășurare, se anticipează că vor trece câțiva ani până când va fi complet implementată. Mai mult, în această fază incipientă, cardurile cu cip sau smart cardurile vor continua să conțină o bandă magetică pentru a putea fi efectuate în continuare tranzacții în lipsa existenței unui cititor de card sau a unei rețele adecvate.

Pe măsură ce tehnologia avansează, infractorii se perfecționează, încercând să devanseze eforturile de prevenire, detectare și combatere a fraudelor cu cărți de credit. S-a identificat o nouă generație a modalităților de fraudare, semnalându-se totodată existența unor infractori care exploatează dezvoltarea tehnologiei pentru o viitoare penetrare și subminare a mijloacelor de apărare promovate de industria cardurilor.

O imagine exactă asupra temei de studiu poate fi construită printr-o abordare succintă asupra evoluției și modului de manifestare a tendințe lor acestui fenomen infracțional, raportat la România și la făptuitorii români.

Având în atenție conceptul larg de „high-tech crime”, se poate afirma că, în România, interesul pentru a comite infracțiuni în sfera mijloacelor de plată electronică (carduri bancare) a devenit palpabil începând cu anul 1997, odată cu extinderea la scară largă a accesului la Internet (fie prin conexiuni private de la domiciliu, fie prin intermediul sălilor de tip Internet Cafe). Până la nivelul anului 2001 a urmat o creștere a numărului de infracțiuni comise prin rețeaua Internet de către cetățenii români, de regulă victime fiind cetățeni străini, însemnând: înșelăciuni pe site-uri de licitații (gen eBay), accesuri neautorizate la diferite siteuri web sau în anumite locații prin violarea unor standarde de securitate, precum și activități de carding (materializate prin folosirea datelor bancare obținute fraudulos în rețeaua Internet pentru efectuarea de cumpărături din magazine virtuale). Practic, carding-ul a constituit pentru infractorii români debutul în domeniul infracțional al fraudelor cu carduri.

Profiturile deosebit de mari înregistrate și pagubele create au generat o reacție instituțională rapidă în plan internațional și intern, urmând demararea unor ample anchete finalizate cu succes și destrămarea unor grupuri organizate în zonele de interes: Timișoara, Argeș, Vâlcea, București (la nivelul anilor 2002-2003). În paralel, s-a adoptat o legislație modernă care să incrimineze acest gen de infracțiuni: Legea 365/2002 privind comerțul electronic, Legea nr. 39/2003 privind prevenirea și combaterea criminalității organizate și Legea nr. 161/2003 care dedică Titlul III prevenirii și combaterii criminalității informatice, simultan cu specializarea polițiștilor din cadrul structurilor de combatere a crimei organizate, implicați în cercetarea acestui nou tip de infracționalitate.

După anul 2001, pentru cetățenii români predispuși la comiterea de astfel de infracțiuni a mai apărut o preocupare infracțională de interes și anume falsificarea fizică a cardurilor bancare sau „clonarea cardurilor”. România nu a reprezentat la acel moment o arie de interes întrucât utilizarea cardurilor nu era răspândită la scară largă raportat la numărul de deținători, rețeaua de ATM-uri (bancomate), comercianții care să fi implementat sistemul de acceptare a plăților cu card (dotarea cu dispozitive POS), tipurile de carduri emise și plafoanele de credit ale acestora.

Practic, până la nivelul anului 2003, în România nu s-au înregistrat decât câteva cazuri izolate în care s-a probat faptul că infractorii încercaseră compromiterea unor carduri la bancomate prin metoda trapping, adică blocarea cardului în bancomat prin folosirea unui dispozitiv denumit „bucla libaneză” sau, intrând în posesia unor dispozitive (mașina de embosat, imprimanta termică, dispozitiv de laminare, un computer, inscriptor de bandă magnetică), au încercat confecționarea de carduri folosind tehnica artizanală și date bancare obținute în mod fraudulos, de regulă, din rețeaua Internet. O statistică întocmită în acest sens de ROMCARD pentru 2003 arată dimensiunea fenomenului și anume faptul că tranzacțiile frauduloase cu carduri reprezentau 0,25% din totalul tranzacțiilor efectuate la nivel național (se consideră tranzacții frauduloase și acele tranzacții efectuate cu un card autentic pierdut sau furat și folosit fraudulos).

Pentru anul 2004, s-a stabilit că în România numărul aproximativ de posesori de carduri bancare era de 5 milioane, dar peste 90% reprezentau posesori de carduri de debit (obișnuitele carduri de salarii), neinteresante a fi compromise. Prin urmare, atenția infractorilor români s-a îndreptat către cardurile cetățenilor străini (cu preponderență din țările Uniunii Europene sau de pe continentul american), pe lângă folosirea carding-ului și a „buclei libaneze”, skimming-ul și phishing-ui devenind metode uzuale de compromitere a unui card, cu rezultate imediate. Țările cel mai puternic afectate, într-o ordine a numărului de cazuri cu care s-au confruntat și a cuantumului prejudiciilor înregistrate, au fost: Marea Britanie, S.U.A., Canada, Italia, Spania, Irlanda, Germania, Danemarca, Suedia, Belgia, Franța, Cehia. Pentru unele din aceste țări, legat de mărimea prejudiciilor și numărul persoanelor implicate, ponderea au constituit-o la nivelul anului 2004 și o constituie și în prezent cetățenii români. Cu privire la aceștia, s-a constatat o organizare de tipul grup criminal organizat, cu unul sau mai mulți coordonatori; tehnician care se ocupa de confecționarea, adaptarea sau montarea dispozitivelor pentru copierea datelor de pe banda magnetică a unui card și vizualizarea codului PIN; specialist în domeniul operării calculatorului care se ocupa de confecționarea cardurilor contrafăcute – de tipul „white plastics”, pierdute furate, expirate; „muncitori” care realizau operațiuni financiare în mod fraudulos- extrageri de numerar de la ATM-uri sau folosirea cardurilor contrafăcute la comercianți, uneori implicând și complicitatea acestora; „angajatori” care se ocupau cu recrutarea unor tineri predispuși le comiterea de astfel de fapte.

Măsurile luate la nivelul acestor țări de către industria bancară și companiile emitente de carduri (Visa, MasterCard), prin introducerea unor noi elemente de securitate pentn cardurile de credit (cardurile cu bandă magnetică și cip sau cu două coduri PIN) au condus la migrarea acestui fenomen infracțional către Europa de Est. Astfel, și în România, începând cu a doua jumătate a anului 2004, s-a constatat o tendință de creștere constantă și alarmantă a numărului acestor infracțiuni și a numărului persoanelor implicate în comiterea lor.

1.3 Tipologia cardurilor

Tipologia cardurilor poate fi analizată în funcție de mai multe criterii. Un prim criteriu în acest sens îl reprezintă modalitatea de stocare a caracteristicilor de securizare. În funcție de acest criteriu, cardurile pot fi cu bandă magnetică sau cu microprocesor.

În cazul cardurilor cu bandă magnetică, încriptarea și securizarea informațiilor despre utilizator, emitent, precum și a algoritmului de codare decodare se realizează pe trei piste distincte.

Cardurile cu microprocesor au atașate pe față un chip care permite stocarea informațiilor de securitate direct în acesta, permițănd în același timp și transferul efectiv de fonduri. În prezent există o tendință de înlocuire a cardurilor cu bandă magnetică de către cele cu microprocesor.

O clasificare foarte importantă a cardurilor se realizează însă în funcție de sursa de acoperire a cheltuielilor. Astfel, raportându-ne la acest criteriu putem vorbi de debit carduri și credit carduri.

Cardul de debit se utilizează pentru achiziționarea de bunuri sau servicii și pentru obținerea de numerar dintr-un cont de card în limita soldului disponibil. Contul din care operează cardul respectiv poate fi un cont curent de operațiuni sau unul dedicat tranzacțiilor cu carduri.

În cazul cardului de credit ne întâlnim tot cu posibilitatea de a achiziționa diferite bunuri și servicii sau de a obține numerar, dar de data aceasta dintr-un credit sau o linie de credit acordată posesorului de card.

În funcție de clienți, de credibilitatea acestora, cardurile de credit pot fi de mai multe tipuri. Există astfel carduri de tip charge, pentru clienții ce nu prezintă o credibilitate deosebită. În această situație posesorul este obligat ca în maxim o lună să acopere creditul acordat.

Pentru clienții în care banca are încredere, ea pune la dispoziție carduri de credit cu funcțiuni depline (cheltuielile sunt acoperite dintr-un plafon sau linie de împrumut negociate anterior).

Deși băncile au pus temelia acestui sistem de plată, nu numai ele se ocupă de emisia cardurilor. Astfel, și din acest punct de vedere putem să discutăm despre o clasificare, efectuată în funcție de emitent, și anume în carduri emise de bănci și carduri emise de societăți non-bancare.

Cardurile emise de bănci sunt cele mai des întâlnite. De regulă, emiterea lor nu necesită îndeplinirea unor condiții mult prea deosebite (de regulă doar condiții strict economice).

Urmând exemplul băncilor, o serie de cluburi private, lanțuri de magazine au lansat o serie de carduri proprii care atestau întâi calitatea de membru la acele organizații a deținătorului, iar apoi asigurau și posibilitatea efectuării unor cheltuieli fără a mai apare problema dimensiunii acestora. Acest sistem a fost implementat într-o societate educată din punct de vedere bancar, societate care deși nu exclude a frauda, putea respecta unele reglementări, uneori chiar și nescnse.

Cartelele jeton sunt instrumente de plată pentru sume mici. Ele pot fi încărcate până la plafonul indicat de instituția emitentă. Aceste carduri pot fi utilizate la achitarea călătoriilor cu autobuzul, metroul, pentru plata parcării, a taxelor de autostradă.

Un avantaj al acestor carduri îl constituie faptul că ele nu sunt tentante pentru sustrag eri și nici pentru falsificări.

Functiile cardului:

*instrument de plată (decontare) și de obținere de numerar;

* instrument de credit;

Caracteristici :

* comercianții beneficiază deposibilitatea de a utiliza carduri de mai multe tipuri, emise de mai multe bănci, având acces astfel la o diversitate relativ mare de cartele. Ei preiau totodată și costurile de administrație și riscurile de a fi induși în eroare prin uz de fals;

* cărțile de plată ale clienților, indiferent de natura lor, sunt acceptate din ce în ce mai mult în tot mai multe medii comerciale, economice;

*ușurința în utilizare și comoditate. Cumpărăturile devin mai ușor de realizat ca niciodată;

* este un sistem modem, de ultimă oră;

Avantaje:

* instituțiile financiare reduc considerabil consumul de hârtie;

* clienții nu mai sunt nevoiți să poarte mereu asupra lor bani în numerar, fapt ce duce la diminuarea riscului de pierdere sau furt. Astfel, gradul de siguranță al banilor clienților este mai ridicat;

* în cazul pierderii sau furtului cărții de plată, suma de banii care se afla în contul deținătorului rămâne intactă;

* pentru clienți, valoarea de utilizare a cardului crește cu cât sfera de utilizare a acestuia se mărește. Această tendință de mărire a sferi de utilizare a cardurilor se află în strânsă legătură cu procesul de globalizare ce se înregistrează la scară mondială;

Dezavantaje:

* costul ridicat al ATM-urilor și POS-urilor;

1.4 Elementele de securitate ale cardurilor

Ca și în cazul unei bancnote, pe suportul din plastic al unui card, elementele de siguranță sunt dispuse atât pe avers, cât și pe revers. Generic, deși fiecare companie emitentă de carduri a stabilit standarde diferite în ceea ce privește construcția, simbolistica și dispunerea acestor elemente, cele patru mari companii emitente de carduri (American Expres, Diners Club, MasterCard și Visa) au inserat pe suprafața cardurilor elemente de siguranta comune, descrise în cele ce urmează.

1.4.1 Elemente de siguranță dispuse pe avers

Logo-ul companiei: un element cu design unic care reprezintă una dintre companiile emitente de carduri.

Holograma: o imagine obținută cu ajutorul laserului, tridimensională, care evidențiază imagini diferite, în funcție de unghiul de privire.

Imagine latentă UV: un element fluorescent care nu este vizibil cu ochiul liber (printat cu cerneală reactivă la spectrul UV). Acesta este vizibil prin expunere sub lumină ultravioletă, fiind dispus și configurat potrivit specificațiilor fiecărei companii emitente de carduri.

Micro printing: text de dimensiuni reduse, vizibil numai cu aparate optice, dificil de reprodus cu tehnologie uzuală.

Numărul de identificare a emitentului sau a băncii (BIN, Bank Identification Number):

Primele șase cifre ale numărului de cont embosat pe partea din față a cardului identifică întotdeauna banca emitentă; fiecărei bănci îi este asociat un BIN unic.

Caracterul unic embosat: folosit de câțiva emitenți pentru a descuraja falsificarea. Presupune embosarea unui caracter cu o grafică specifică, care este, de obicei, proprietatea exclusivă a emitentului, greu accesibil falsificării.

Numărul de cont embosat: acesta este numărul embosat pe aversul cardului și indică numărul de cont bancar al posesorului de card. Numărul de cifre poate varia de la un emitent la altul. Împotriva alterării, ultimele cifre ale numărului sunt uneori embosate peste hologramă.

Data limită de validitate: include data de expirare a cardului, cardul nemaifiind acceptat pentru utilizare după această dată.

1.4.2 Elemente de siguranță dispuse pe verso

Banda magnetică: este situată în partea de sus de pe reversul cardului și conține informații codificate electronic despre contul bancar atașat.

Panoul pentru semnătură: acoperă un spațiu orizontal destul de mare, situat sub banda magnetică, dar care nu trebuie să ocupe întreaga lățime a cardului. Spațiile destinate semnăturii au fost scurtate pentru a facilita viitoarea integrare a cipului. Din motive de securitate, un desen repetitiv de fundal este, de obicei, printat pe suprafața respectivă. De asemenea, panoul pentru semnătură poate avea elemente fluorescente vizibile doar în lumină ultravioletă.

Card Verification Code sau Card Verification Value: panoul pentru semnătură ar trebui să conțină semnătura posesorului de card. În trecut, numărul complet al cardului era, de asemenea, întipărit în panoul pentru semnătură împreună cu un cod de trei cifre (CVC2 pentru cardurile MasterCard, CVV2 pentru cardurile Visa). În prezent, este tipărită doar o parte din numărul de card alături de CVC2 sau CV2.

BIN-ul anterior imprimat: primele patru cifre din BIN imprimate pe fața cardului, puțin deasupra sau dedesubtul BIN-ului corespunzător embosat, pentru verificare.

Numărul de cont duplicat: numărul cardului este imprimat înclinat invers (spre stânga) pe spatele cardului, asigurându-se corespondența cu numărul care apare pe fața cardului. Numărul de cont al cardului poate să fie sau nu imprimat în întregime: pot fi doar ultimele patru cifre, întregul număr sau întregul număr plus încă trei cifre.

Imprimare permanentă: cardurile sunt imprimate cu cerneală permanentă care nu poate fi ștearsă sau răzuită, așa cum se întâmplă adesea în cazul cardurilor contrafăcute.

Noutăti tehnice în materie

Ca element de noutate privind sporirea securității unui card împotriva contrafacerii, American Express a implementat pentru cardurile emise recent o bandă magnetică holografică, situată în aceeași poziție pe reversul unui card de credit. Holograma conține: imagini multicolore – „American Express” și Globul American Express – vizibile din șapte unghiuri diferite, „WORLD SERVICE” vizibil în mai multe culori – dispus central peste Glob, micro printing „AE” dispus la Polul Sud al Globului.

Urmând același trend de sporire a securității unui card împotriva contrafacerii, Visa a hotărât să preia simbolul porumbelului hologramă de pe aversul suportului de card și să-l mute pe reversul acestuia, integrându-l în conținutul benzii magnetice.

Pe lângă integrarea hologramei cu banda magnetică, rezultând astfel o bandă magnetică holografică, Visa a decis modificarea siglei Visa (logo) de pe aversul cardului și la comercianții unde sunt acceptate plăți cu cardul prin intermediul dispozitivelor POS. Mai mult, s-a hotărât ca aceste schimbări să opereze și în cazul Visa Electron, cuvântul „Electron” fiind dispus sub sigla Visa.

1.4.3. Introducerea noilor tipuri de carduri (chip cards/smart cards) în Europa

Etapa recentă de dezvoltare a cardurilor de plăți în Europa este reprezentată de introducerea cardurilor cu cip.

După cum am mai subliniat în prezentul capitol, tranzacțiile efectuate prin intermediul cardurilor de plată au reprezentat la început doar o mică cantitate din volumul total al plăților către comercianți. Sistemul inițial de plată era bazat pe documente comerciale, existând o nevoie de a găsi un sistem mai bun, mai rapid și mai sigur. În acest caz, era de așteptat o sporire a rolului cardurilor de plată. Băncile au început să folosească benzile magnetice de pe reversul cardurilor pentru a stoca detalii ale numărului de card și orice alte informații relevante, iar magazinele au trecut la instalarea terminalelor pentru citirea acestor carduri. Acest lucru a marcat începutul cardului de plată electronic.

Folosirea cardurilor de plată electronice a făcut procesul mult mai rapid. Terminalele puteau suna automat băncile și să verifice electronic cardurile în câteva secunde. Totuși, metoda magnetică de stocare a datelor pe cardurile de plată s-a dovedit a avea numeroase inconveniente. Benzile magnetice pot stoca o cantitate redusă de informații; de asemenea, informația de pe benzi este ușor de citit cu dispozitivele electronice adecvate, ușor de copiat sau șters.

Recent, s-a înregistrat o tranziție către cardurile de plată cu cip (smart cards). Acestea funcționează în același mod ca și echivalentul lor magnetic, singura diferență fiind aceea că un cip electronic este inserat în card.

De fapt, prima folosire a cardurilor cu cip s-a făcut în Franța, în 1985, dată fiind implicarea majoră a guvernului francez în dezvoltarea tehnologiei cardului cu cip. Prima utilizare a tehnologiei cardului cu cip a făcut posibilă dezvoltarea „portofelelor electronice” (e-wallets) de o valoare prestabilită, care puteau fi folosite ca mijloace de plată pentru multiple cheltuieli de valoare mică (telefoane, parcare, transport public etc).

Peste câțiva ani, în Europa au fost introduse mai multe programe incompatibile (spre exemplu, în Belgia: Proton, Elveția: Cash, Suedia: Cash, Germania: Geldkarte, Portugalia: Multibanco Electronic Purse (MEP), Italia: MINlpay, Franța: Avant, Spania: VisaCash/Euro etc). Oricum, aceste programe au avut o receptare greoaie și un succes sub așteptări. Mai mult, diverse proiecte pilot au fost stopate din cauza „lipsei unei majorități decisive”.

Cu toate acestea, a existat o mișcare către standardizarea diferitelor sisteme europene privind moneda electronică (electronic purse systems). Emitenții de carduri și presa scrisă au prezentat această mișcare ca un moment crucial pentru tranzacțiile internaționale, în special, în Uniunea Europeană.

American Express, Visa International și Australian Company ERG (care avea drepturile de franciză Proton pentru Australia) au creat Proton World International (PWI). Această companie își dorea să sprijine și să implementeze CEPS – susținut de Visa (Common Electronic Purse Specifications) pentru a asigura interoperabilitatea sistemelor privind moneda electronică în întreaga lume.

Pe scurt, deja mai mult de 90 % din cardurile de tip monedă electronică (electronic purse cards) din lume sunt conforme standardelor CEPS și devin interoperabile în câteva momente. O parte din minoritatea rămasă este reprezentată de Mondex, cea mai apreciată monedă electronică MasterCard International. Moneda electronică Visa este numită Visa Cash.

În 1994, Europay International, MasterCard International și Visa International au stabilit un standard de plată internațional, cunoscut ca EMV (acronim pentru Europay, MasterCard/ Visa) pentru plățile pe debit sau credit efectuate prin intermediul cardurilor cu cip.

Specificațiile EMV se referă la interacțiunea dintre cardurile cu cip și terminalele plată (specificațiile nu privesc schimbul de informații dintre terminalele POS și computer host/gazdă la centrele de procesare). Specificațiile sunt destinate a se aplica unei varietăți de terminale și dispozitive, precum: ATM-uri, terminale POS, registre de numerar electronice PC-uri. Specificațiile EMV cuprind elemente precum: caracteristicile fizice generale ale terminalelor, interfața terminal-card, procesarea tranzacției, managementul datelor și, desigur, cerințele privind securitatea datelor.

În 1999, cele trei asociații au înființat EMVCo LLC (EMVCo) ca o organizație independentă care să administreze, să întrețină și să sporească atât EMV „Integrated Circuit Card Specifications for Payment Systems” ca progrese ale tehnologiei, cât și implementarea programelor privind cardurile cu Cip

Implementarea standardului EMV reprezintă cea mai mare inovație de la invenția cardului cu bandă magnetică din anii 70. De altfel, este cea mai semnificativă provocare pentru industrie în 30 de ani.

Specificațiile EMV au început să fie adoptate pe etape în diferite țări din întreaga lume. Trecerea către cipul EMV în Europa a început de la 1 ianuarie 2005. Băncile care efectuează tranzacții fără a respecta standardul EMV pot fi supuse la plata unor amenzi financiare. Răspunderea financiară pentru pierderile cauzate prin fraudă va fi transferată de la emitenții de carduri către băncile care nu au implementat EMV.

Începând din 2005, majoritatea posesorilor de card, plătind cu cardul lor de debit sau de credit, trebuie să introducă un PIN în terminalul cardului pentru a se identifica (o metodă mult mai sigură decât simpla semnare a chitanței).

1.4.4.Carduri contactless

Avantajul cardului contactless
Principalul avantaj al cardurilor contactless este rapiditatea cu care faci platile. Nu mai stai la coada pentru a-ti incarca un card special pentru transport sau pentru a cumpara o cartela la metrou. Si mai util este acest card atunci cand calatorim in strainatate, intrucat, dupa cum vedem si din aceasta stire, exista tot mai multe POS-uri contactless, inclusiv la metrou si in mijloacele de transport in comun din diverse tari, unde putem plati cu un card contactless exact la fel ca in tara, doar prin simpla apropiere a cardului de POS, fara a avea grija cumpararii biletului sau a schimbului valutar.

Tranzactia se realizeaza automat, chiar daca avem un card in lei, conversia valutara fiind realizata de sistemele Visa sau MasterCard sau de cele ale bancilor, la cursul zilei.
Cum se fac platile contactless
Fireste ca la fel de confortabil este sa platesti cu acest card si in alte situatii, precum in micile magazine, la magazinele tip fast-food, la cafenele, in farmacii, la cinematografe sau in alte locuri de regula cu trafic ridicat iar rapiditatea platii este atat in beneficiul utilizatorilor de card (economisesc timp si stau fara grija banilor cash), cat si a comerciantilor (cu cat platile se fac mai rapid, cu atat creste volumul de vanzari).
De asemenea, tehnologia contactess va permite dezvoltarea platilor cu telefonul mobil, ING lansand deja platile mobile care inlocuiesc cardul. Schimbari importante, asadar, ce pot revolutiona piata platilor cu cardul.
Cu un card contactless se pot realiza plati rapide, de valori mici, sub 100 de lei, doar prin apropierea cardului de un dispozitiv POS, fara a fi necesara trecerea cardului prin fanta POS-ului, introducerea PIN-ului si semnarea chitantei, cum se intampla la platile obisnuite cu cardul.

Astfel, cu un card contactless platesti mult mai rapid, in doar cateva secunde, decat daca ai plati in numerar sau cu un card obisnuit cumparaturile la magazine, la farmacie, la fast-food sau in alte zone aglomerate. Practic vanzatorul nu face nimic atunci cand platesti contactless, intrucat el nu primeste cardul utilizatorului, ci doar se uita pe monitorul POS-ului daca tranzactia a fost efectuata. Astfel ca toata lumea are de castigat: clientii castiga timp, iar comerciantii au mai multi clienti.
Pe de alta parte, dezvoltarea POS-urilor cu tehnologie contactless permite clientilor bancilor sa efectueze si plati cu telefonul mobil, prin tehnologia NFC, fara a mai fi nevoie de card.

Visa anunta ca numarul de terminale POS-uri care accepta plati cu cardurile contactless a depasit 1 milion de unitati in Europa. La aceste terminale au fost realizate 30 de milioane de tranzactii in luna iulie 2013, de 4 ori mai multe decat in aceeasi luna a anului trecut, cand au fost doar 6,8 milioane tranzactii. 
In Europa exista in prezent un numar total de 69 de milioane de carduri contactless, ceea ce inseamna ca mai putin de jumatate dintre utilizatori au facut plati contactless pe parcursul ultimelor 3 luni ale anului 2013. Aceasta nu inseamna ca acestia nu au platit deloc cu cardul, intrucat cardurile contactless au functie duala, adica se poate plati cu ele si la POS-urile clasice.Cele mai avansate tari europene in privinta pietei de carduri contactless sunt Polonia, cu 13,7 milioane tranzactii in iulie 2013, Marea Britanie, cu 8,6 milioane, Slovacia, cu 2,1 milioane, Spania, 1,7 milioane, Turcia, 670.000 de tranzactii si Franta, cu 370.000 de tranzactii.

1.5. Condițiile de emitere a unui card

Emiterea și eliberarea de card-uri unor persoane fizice sau juridice presupune, în prealabil, completarea și prezentarea unei „cereri de emitere” tip la bancă. „Cererea de emitere” va cuprinde toate datele necesare băncii pentru a emite un card persoanei ce a completat cererea.

La nivelul centralei băncii se va deschide câte un cont special (fie un cont curent – pentru card-urile de debit, fie un cont de credite – pentru card-urile de credit) pe numele fiecărui posesor de card (persoană fizică sau juridică), conturi ce vor evidenția operațiunile și tranzacțiile cu acestea, fie ele de debit sau de credit. Sucursala sau filiala este implicată în transferul sumelor care urmează să alimenteze aceste conturi. Pentru fiecare tip de card solicitat este necesară depunerea unei sume minime, la care se mai adaugă atât comisioane de emitere, cât și comisioane de utilizare, după caz.

Perioada de valabilitate a card-ului este de doi ani, deci la sfârșitul primului an de valabilitate trebuie plătită, din nou, taxa anuală de administrare a card-ului. Aceasta se reține, de regulă, din soldul existent al contului de card-uri.

Organizarea activității și tehnica de lucru în acest domeniu

Pentru eliberarea unui card trebuie avute în vedere mai multe etape:

A. Completarea de către persoanele interesate a formularului „Cerere de emitere”. Aceste cereri sunt tipizate și diferă în funcție de fiecare tip de card în parte;

B. Transferul, de către sucursală, a sumelor necesare deschiderii contului special pentru operațiunile cu card-uri ale solicitanților care îndeplinesc condițiile necesare;

C. Eliberarea propriu-zisă a card-urilor. Prin tehnica de lucru se înțelege, parcursul pe care îl are de străbătut „cererea de emitere” din momentul în care a fost completată de solicitant și până la eliberarea card-ului pe baza acesteia.

I. Un prim pas îl reprezintă selectarea clienților, care este foarte importantă în activitatea cu card-uri. Această selecție trebuie realizată în funcție de tipul de card solicitat pentru că nu toate card-urile prezintă aceleași condiții de utilizare.

II. Prelucrarea cererilor în cadrul Sucursalei; Relația cu Centrala băncii.

Cererea de emitere a card-ului se completează de către solicitant cu majuscule, clar, fără ștersături sau corecturi și cu toate datele solicitate în formular. Această cerere se întocmește în trei exemplare care trebuie să fie semnată de persoana fizică sau de către reprezentanții autorizați ai persoanei juridice în relațiile cu banca. Cele trei exemplare au următoarea destinație:

• primul exemplar rămâne la Direcția Operațiuni Carduri Bancare (D.O.B.C.);

• al doilea exemplar va fi returnat solicitantului de către unitatea băncii:

• al treilea exemplar rămâne la unitatea băncii care a primit cererea.

In funcție de tipul de card solicitat, cererea mai trebuie să aibă anexate anumite documente în copii xerox care să confirme datele furnizate în cerere de solicitant:

• pentru card-urile de debit în lei destinate persoanelor fizice – buletinul de identitate sau pașaportul;

• pentru card-urile de debit în valută și pentru card-urile de credit în lei – adeverința de salariu, convenția de colaborare, talonul de pensie (în cazul pensionarilor), contractul de închiriere, etc. Aceste documente au menirea să ateste veniturile nete ale persoanei fizice solicitante și/sau ale membrilor de familie pentru care se solicită emiterea unor card-uri suplimentare.

III. Emiterea și eliberarea card-urilor

Următorul pas îl reprezintă emiterea efectivă a card-urilor. Mai întâi, are loc personalizarea card-ului. În cadrul departamentului „Personalizare”, reprezentând procesul standard de tipărire în relief (embosare) și codificarea acestora, procese ce se realizează pe baza datelor furnizate de compartimentul „Emitere carduri”. Tot aici, fiecărui card îi este emis un Număr Personal de Identificare (PIN), reprezentând un cod unic alocat posesorului și care îi este necesar pentru identificarea sa în cazul utilizării card-ului la ATM-uri și POS-uri. Toate cardurile realizate în România au aceleași dimensiuni (86 x 54 x 0,76 mm) și sunt confecționate din material plastic.

Card-urile și PIN-urile realizate sunt trimise de către Direcția Carduri Bancare la sucursala de origine a solicitantului, în plicuri separate, însoțite de câte un borderou de remitere, pentru fiecare plic în parte, în care sunt specificate numele persoanei și datele de identificare (buletin de identitate și adresă). Ambele plicuri se înmânează pe bază de semnătură. Pentru o mai mare siguranță și confidențialitate, plicurile se vor trimite în zile diferite, pentru a se evita existența în același loc și timp a card-urilor și PIN-urilor pe parcursul transferului către sucursale.

Viitorul utilizator își poate ridica card-ul, în termen de 60 de zile de la data primirii acestuia de la Direcția Carduri Bancare, numai pe bază de semnătură și după verificarea datelor de pe buletinul de identitate, care trebuie să fie identice cu cele de pe cererea de emitere și cu numele de pe card. Utilizatorul va semna atât de primire de card, cât și de primire de PIN, pe liste separate. Dacă datele înscrise pe card corespund realității, atunci utilizatorul va semna card-ul pe verso. Pentru a intra în posesia card-ului, utilizatorul mai trebuie doar să achite suma reprezentând depunerea inițială, comisionul de emitere și de utilizare a card-ului, dacă este cazul. După această operațiune, utilizatorului îi este înmânat card-ul și PIN-ul. De asemenea el este înștiințat că PIN-ul este strict confidențial și că este necesară desfacerea plicului în condiții sigure și nu va fi dezvăluit nici unei persoane.

După semnarea de primire a card-ului, solicitanții dispun transferul sumelor care urmează să alimenteze contul special pentru card-uri, fie direct, fie prin depunerea la ghișeu a sumelor necesare.

La nivelul Centralei băncii se deschide și se alimentează contul special al deținătorului pentru operațiuni cu card-uri preluându-se concomitent și comisioanele de utilizare (în cazul în care se percep). Se poate observa următorul fapt: suma ce reprezintă depunerea inițială și comisionul de utilizare se înregistrează în contabilitate la nivelul centralei băncii, iar comisionul de emitere, la nivel de sucursală.

Chiar dacă au fost atrași posesorii de card-uri în domeniul afacerilor cu card-uri asta nu înseamnă că problema este rezolvată. Pentru ca acest sistem să funcționeze la parametrii cei mai buni, satisfăcând atât posesorii de card, cât și banca, trebuie să intervină și o terță componentă – comerciantul.

Într-o primă fază se urmărește recrutarea anumitor categorii de comercianți, fapt care este și hotărâtor în reușita acțiunii deoarece fără ei nu pot apărea tranzacțiile. Acestea reprezintă acele categorii de comercianți care au un flux de clienti destul de mare:

• complexe hoteliere;

• magazine, unități de prestări servicii;

• restaurante;

• agenții de închirieri auto;

• agenții de turism;

• linii aeriene;

• statii de benzinărie.

Acestea sunt unități în care posesorii de card-uri din România și străinătate vor putea să folosească card-urile pentru cumpărarea de bunuri și servicii.

Criteriile de selectare a comercianților, folosite de orice bancă, sunt:

• apartenența la una din categoriile amintite anterior;

• bonitatea firmei.

Criteriile de selectare au în vedere nu numai clienții băncii, ci și alți comercianți care își exprimă dorința de a colabora cu B.R.D. – G.S.G., în acest domeniu.

Pentru o colaborare între bancă și comercianți se încheie un contract-tip, în care sunt stipulați termenii colaborării între cele două părți. De asemenea, comercianții trebuie să mai completeze:

o fișa comerciantului acceptant

o procesul verbal de predare/primire cititor

o fișă activare comerciant

o tabel nominal de instruire pentru acceptarea cardurilor

Banca, pentru a proteja comercianții de fraudele cu card-uri și ,implicit, pe ea, are obligația de a asigura transmitere către aceștia a listelor de avertizare (o listă cu card-uri pierdute sau furate), după primirea lor de la centrală.

Comercianții care vor accepta card-ul ca instrument de plată pentru bunurile vândute sau serviciile prestate, vor avea obligația de a informa clienții prin afișarea, în locuri vizibile, a însemnelor organizațiilor emitente.

Comerciantul, care va accepta la plată un card, trebuie să verifice cu mare atenție anumite elemente, ce sunt vizibile pe card:

• card-ul trebuie să prezinte una din siglele VISA, Europay sau American Express;

• valabilitatea card-ului (data expirării);

• integritatea card-ului:

• holograma este conformă cu cea cunoscută;

• primele patru cifre ale numărului de cont embosat trebuie să fie identice cu cele patru cifre ale numărului tipărit sub acesta;

• numărul de cont este embosat corect;

• spațiul destinat semnăturii:

* este completat;

* nu prezintă ștersături sau modificări:

• nu prezintă mențiunea „VOID” (anulat);

În situația în care card-ul nu este semnat de deținătorul acestuia, tranzacția este considerată cu risc, iar comerciantul are obligația de a solicita deținătorului de card să semneze card-ul și apoi să verifice semnătura pe baza unui act de identitate.

Reținerea card-ului la plată se realizează în următoarele situații:

• primele patru cifre tipărite sub numărul de cont embosat pe card nu corespund cu primele patru cifre ale acestuia;

• ca răspuns la cererea de autorizare, comerciantul primește instrucțiunea de reținere a card-ului;

• card-ul se află pe lista de avertizare în vigoare la data respectivă.

Comerciantul, după ce a reținut card-ul trebuie să-l taie, pe orizontală, astfel încât să nu deterioreze nici holograma, nici numărul de cont embosat și nici banda magnetică. Această operațiune se efectuează în fața deținătorului de card. Card-ul reținut trebuie remis în cel mai scurt timp la bancă, într-un plic sigilat pe care se mentionează „card retinut la comerciant” .

Dacă s-a constatat validitatea card-ului, comerciantul trece la completarea chitanței-vânzare care poate fi completată cu ajutorul imprinterului sau prin POS (data tranzacției, suma tranzacției, scurtă descriere a bunurilor și serviciilor cumpărate, inițialele vânzătorului).

CAPITOLUL II

FRAUDA CU CARDURI

2.1 Obținerea detaliilor bancare ale unui cont de card

În vederea comiterii de fraude, infractorii trebuie, mai întâi, să obțină datele ce identifică generic un card. Informațiile obținute pot fi folosite în interes propriu sau pot fi diseminate către alte persoane. De asemenea, este utilizat Internet-ul pentru tranzacționarea și diseminarea informațiilor referitoare la cardurile (de debit/credit) furate, prin intermediul așa-numitelor „carder websites” și al canalelor IRC specializate.

Pentru o corectă înțelegere a aspectelor relatate anterior, vom detalia asupra metodelor și tehnicilor utilizate pentru obținerea informațiilor proprii cardurilor de către persoanele implicate în acest gen de criminalitate, iar, ca distincție, asupra tranzacționării și diseminării acestor informații, activități definite în limbajul de specialitate „carding”.

2.1.1 Modus operandi

Folosirea unui „spion”

În ziua de azi, tranzacțiile cu cardul de credit sunt mai sigure în ceea ce privește obținerea detaliilor personale ale posesorului de card, precum adresa și numele. Totodată, infractorii s-au adaptat noilor condiții, specializându-se pentru a afla datele personale relative la un cont de card. Astfel, pentru a crea acces la informațiile necesare, grupurile infracționale au nevoie de oameni în acele locuri unde sunt colectate datele privind cardul și informațiile privind posesorul cardului respectiv. Exemple tipice de astfel de locații sunt hotelurile, oficiile postale și societățile de curierat sau societățile care înregistrează plățile cu card.

Informațiile confidențiale privind conturile atașate cardurilor sunt divulgate infractorilor de către un angajat racolat sau „infiltrat” în compania respectivă, maniera fiind eficientă nu doar pentru copierea informațiilor de pe benzile magnetice ale cardurilor folosite la plată (hoteluri, restaurante), ci și pentru a obține informații personale care pot fi conexate cu infomațiile cardului.

Scurgerea de informații confidențiale poate fi „automatizată” prin activitatea de hacking în sistemele companiilor-gazdă sau prin compromiterea hardware-ului implantând cipuri de memorare sau folosind așa-numitele key-catchers (captatoare de caractere) și dispozitive pentru interceptarea comunicatiilor.

Un key catcher este un cablu de legătură care poate fi conectat între tastatura calculatorului țintă (sau orice altă tastatură și dispozitiv de intrare a datelor) și unitatea centrală acestuia.

Considerat inițial un instrument controversat, acest dispozitiv poate capta și stoca mai mult de două milioane de caractere (300.000 de cuvinte) într-un format codat. Orice date (inclusiv detaliile contului de card, coduri PIN și parole) introduse prin intermediul tastaturii pot fi capturate și refolosite prin atașarea unui astfel de dispozitiv.

O altă metodă întrebuințată este folosirea unui dispozitiv pentru interceptarea comunicațiilor (interceptare telefonică). Acest dispozitiv poate fi montat în serie sau în paralel la o linie telefonică obișnuită între un telefon și centrala telefonică sau, ipotetic, între terminalul POS și acceptant (unitatea bancară). El este presupus capabil să distingă între voce și transmisii de date, precum și să filtreze datele protejate sau criptate (chiar dacă nu este destinat să transforme sau să decripteze astfel de date).

Skimming-ul (copierea conținutului benzii magnetice)

Când datele valide de pe banda magnetică a cardului sunt copiate fără cunoștința posesorului de card, cu intenția de a fi folosite în scopuri frauduloase, ne raportăm la o activitate criminală definită generic skimming.

Skimming-ul presupune copierea întregului conținut al uneia sau al mai multor înregistrări (track-uri), inclusiv codul CVV/CVC, de pe banda magnetică a unui card autentic. Cel care copiază datele (skimmer), le poate folosi pentru a falsifica carduri sau le poate vinde altor indivizi interesați. Mai mult, skimmer-ul poate folosi cardurile contrafăcute produse pentru a retrage numerar sau pentru a cumpăra bunuri și/sau servicii ori poate vinde cardurile contrafăcute altor persoane (complici).

Acest mod de obținere a detaliilor bancare ale unui card își are originea în Asia. În timpul anilor 1993 și 1994, falsificatorii din Asia au început să codifice un număr de trei cifre (de tip CVC, CVV) în câmpul de date nerestricționat de pe banda magnetică a cardurilor contrafăcute pentru a simula existența codului CVC sau CVV.

Primul caz de skimming a fost identificat în 1994, în clubul de noapte „Isoala Bella” din Singapore. În anul 1995, fenomenul s-a extins în Malaiezia și, pe la mijlocul anilor '90, „puncte comune de procurare” (common points of purchase, CPPs)/ piețe de desfacere au fost descoperite în Hong Kong, Taiwan, Japonia, indicând răspândirea prolifică a skimming-ului pe teritoriul țărilor asiatice.

Perfecționările tehnologice rapide au permis infractorilor să sporească complexitatea și capacitatea de memorare a dispozitivelor de skimming, în același timp cu reducerea mărimii acestor dispozitive (devenind astfel foarte greu detectabile ).

Chinezii malaiezieni au început să lucreze împreună cu cei din Hong Hong și cu taiwanezii, extinzându-și activitățile în mijlocul comunităților chinezești din Statele Unite ale Americii, Australia, Canada, Marea Britanie și în alte destinații din Europa.

Skimming-ul reprezintă la ora actuală un fenomen global și are cea mai însemnată contribuție la creșterea rapidă a fraudei în industria cardurilor bancare, afectând, de asemenea, America Latină și Uniunea Europeană. Infractorii de etnie asiatică nu mai sunt singurii care comit activități de skimming. Mai mult, dispozitive electronice disponibile în comerț sunt adaptate de infractori pentru a fi folosite ca dispozitive de skimming. În plus, terminalele PC pot fi furate, reprogramate sau adaptate și folosite în mod fraudulos pentru copierea datei encodate pe banda magnetică.

În principal, skimming-ul se bazează pe faptul că datele de pe banda magnetică pot fi înregistrate și apoi rescrise pe un card – nou sau contrafăcut – cu ajutorul unui calculator și a unui dispozitiv de rescris banda magnetică a cardurilor.

Dacă un card astfel contrafăcut este trecut printr-un terminal POS sau este introdus în fanta cititorului de card ATM, în cazul în care contul este valid, emitentul nu va fi în măsură să determine dacă tranzacția este falsă, deoarece codul CVCl sau CVVl este citit împreună cu alte date conținute de banda magnetică și transmis electronic în timpul procesului de autorizare pentru a fi comparat cu cel înregistrat de către emitent.

În cazul în care codurile corespund și celelalte condiții sunt validate, atunci tranzacția este aprobată. Dacă nu corespund, autorizația nu este transmisă, iar tranzacția va fi refuzată. Prin skimming este copiat atât codul CVCl sau CWl, cât și orice alte informații înregistrate, iar temele bancare nu pot să facă diferența, pe baza acestor informații, între cardurile originale și cele contrafăcute prin rescrierea benzii magnetice.

Folosirea dispozitivelor de skimming

În ultimii cinci ani, dispozitivele de skimming au devenit cele mai populare mijloace pentru obținerea informațiilor privind contul atașat unui card autentic.

Un skimmer device este acel dispozitiv folosit de infractori pentru a captura date stocate pe banda magnetică a cardului, fiind cunoscut și cu denumirea de colector portabil de date (portable data collector, PDC). Există numeroase tipuri de colectoare portabile de date disponibile în prezent pentru uz legitim, toate fiind de dimensiuni reduse, cu funcționare asigurată de acumulatori și cu o memorie internă pentru stocarea datelor.

Dispozitivele de skimming sunt adesea furate sau procurate în alte moduri, iar apoi sunt folosite în scopuri frauduloase. De asemenea, dispozitive artizanale tip skimmer device au fost adesea descoperite și capturate de către polițiști.

Dispozitivele de skimming pot varia în ceea ce privește mărimea, însă toate prezintă fantă prin care se trece cardul pentru a copia informațiile conținute pe banda magnetică. Dacă unele dintre aceste dispozitive sunt mai mici decât un pachet de țigări, majoritatea au suficient spațiu de memorare pentru a stoca datele conținute de peste 2.000 carduri. Datele stocate în memoria internă pot fi apoi descărcate într-un calculator, precum un laptop, un notebook sau uneori, un palmtop.

Dispozitivele de skimming pot fi clasificate în hand skimmers (manuale) și ATM/POS skimmers (montate la ATM-uri și la punctele de vânzare). La cele din urmă, se mai face distincția între slot skimmers (instalate la fanta de introducere a cardului) și door skimmer (instalate la dispozitivele de acces într-o bancă pe baza cardului).

Hand skimmers

Hand skimming-ul este denumit adesea și transaction skimming. Datele de pe banda magnetică sunt copiate când cardul este înmânat de către posesor unei alte persoane, afara oricărei bănuieli, în timpul unei tranzacții obișnuite (spre exemplu, plata alimentării cu carburant). Făptuitorul trebuie să se afle temporar în posesia cardului.

Dispozitivele utilizate pentru acest tip de skimming, denumite hand skimmers, sunt de dimensiuni reduse și pot apărea sub diverse forme, fiind ușor de disimulat.

Skimming-ul la bancomate sau la punctele de vânzare este definit și remote skimming (operat de la distanță; nu include posedarea temporară a cardului de către fraudator). Datele de pe banda magnetică sunt copiate când posesorul cardului, fără a avea vreo suspiciune, introduce cardul în bancomat pentru a efectua o tranzacție obișnuită, precum retragerea de numerar.

Remote skimming-ul poate fi făcut în variate moduri și prin instalarea unor tipuri diferite de dispozitive pentru skimming. Dispozitivul se poate prezenta ca un skimmer extern plasat pe latura exterioară a fantei de introducere a cardului sau poate avea forma fantei pentru card, fiind adesea lipit chiar deasupra acesteia.

Dispozitivele instalate la fanta de introducere a cardului sunt denumite slot skimmers. Aceste dispozitive înregistrează detaliile benzii magnetice atunci când utilizatorul își introduce cardul pentru a iniția o tranzacție. În ultimii ani, au fost descoperite și confiscate dispozitive de skimming de diferite formate.

De asemenea, infractorii utilizează dispozitive de skimming la intrările în sediile instituțiilor bancare. Anunțul afișat afară îl îndeamnă pe posesorul cardului să treacă cardul prin dispozitiv (eventual în combinație cu introducerea codului PIN). Aceste dispozitive sunt denumite door skimmers. Informațiile privind contul sunt copiate în momentul în care posesorul își folosește cardul pentru a deschide ușa când intră în bancă.

Dispozitive interne

Un recent trend a fost identificat la sfârșitul anului 1997 în Coreea, constând in plasarea de microcircuite în interiorul terminalelor POS ale comercianților pentru a captura datele referitoare la cont.

Circuitele pot fi instalate fie de către un angajat corupt, fie de către membrii unui grup infracțional prin pătrunderea în sediul comerciantului și inserarea dispozitivului fără cunoștința acestuia.

Această metodă de skimming reduce riscurile asociate cu dispozitivele manuale de skimming. Circuitul poate fi lăsat în interiorul aparatului pentru o perioadă lungă de timp, utilizează energia și cititorul de bandă magnetică proprii terminalului și nu afectează funcționarea dispozitivului POS. Acționând ca un "parazit", el rămâne în interiorul terminalului fără ca acest lucru să fie cunoscut de cineva, cu excepția persoanei care l-a instalat.

Manevrarea dispozitivelor de skimming – aspecte de reținut

Este foarte important ca, atunci când sunt manevrate dispozitivele de skimming, toate datele stocate să fie protejate. Multe dispozitive de skimming actuale au încorporate elemente destinate să șteargă informațiile în eventualitatea capturării sau alterării datelor stocate asigurându-se ca orice date descărcate să nu poată fi folosite/citite fără codul corect.

Din punctul de vedere al construcției, dispozitivele externe de skimming au încorporate un cititor de bandă magnetică, o baterie și un memory chip, iar cele interne dispun de memorie tampon și o baterie reîncărcabilă.

Întotdeauna când se manevrează dispozitive de skimming este esențial să nu se apese niciun buton sau să se comuteze între pornit/oprit în lipsa sfatului unui expert în calculatoare sau tehnică. Experții vor fi în măsură să spună (de obicei, în funcție de tipul cipului și configurația internă) dacă cipul poate fi îndepărtat în siguranță sau dacă sursa de alimentare ar trebui menținută (mai exact, să nu fie deconectată bateria).

Random Access Memory (RAM) este o memorie volatilă – reținând datele doar atâta timp cât este conectată la sursa de energie. Odată ce este deconectată, datele memorate se pierd.

Dacă dispozitivul de skimming utilizează doar memorie RAM, atunci deconectarea bateriei va evea ca efect pierderea tuturor datelor.

Extragerea datelor de pe skimmer-ele care utilizează memorie RAM trebuie efectuată cu asistența tehnică de specialitate. Aceasta implică adesea conectarea unui echipament special la skimmer (prin intermediul propriilor porturi de intrare și ieșire a datelor) și folosirea unui anumit program pentru interogarea cipului RAM.

În multe dispozitive de skimming, datele sunt stocate într-o memorie nevolatilă – Electrically Erasable Programmable Read Only Memory (EEPROM). Această memorie poate fi ștearsă electronic și reprogramată. Deconectarea de la sursa de alimentare cu energie electrică nu are ca rezultat pierderea datelor. De aceea, datele stocate pe un cip EEPROM sunt portabile, putând fi schimbate de la un dispozitiv la altul. Experții au la îndemână echipamente adecvate care pot fi folosite pentru interogarea cipului și descărcarea completă a datelor. Cunoștințele de specialitate sunt necesare pentru executarea unei astfel de interogări.

Wire Tapping (conectarea la linia de telecomunicații)

Detaliile unui card (de credit) pot fi capturate nu doar la un ATM sau POS, ci și în timpul transmisiei sau procesării tranzacțiilor financiare. În acest caz se utilizează noțiunile de „Data Capture” (capturarea de date) sau „Wire Tapping”. Făptuitorii vor pătrunde în sistemele de procesare de date ale băncilor, de exemplu, și se vor conecta la liniile de telecomunicații care transferă detalii complete despre plată, provenind fie de la POS, furnizori, bănci sau de la instituții financiare.

De exemplu, un grup infracțional își stabilește un birou deasupra filialei unei bănci și se conectează la liniile calculatoarelor băncii, folosind așa-numitele „clipsuri tip crocodil”. Aceste clipsuri sunt atașate pur și simplu la instalația electrică, iar informațiile care vin (sau ies) sunt înregistrate într-un calculator. În practică, acest lucru presupune că atunci când un card de credit este utilizat într-un magazin, dispozitivul POS transmite datele complete ale cardului de credit către bancă pentru autorizarea tranzacției și/sau înregistrare sau ștergere. Când datele respective sunt interceptate, fraudatorii vor avea posibilitatea să captureze informațiile privind cardul de credit și să le copieze pentru a falsifica carduri. Deși din punct de vedere tehnic este incorect, companiile de cărți de credit consideră aceste carduri contrafăcute ca fiind falsificate prin procedeul de skimming (skimmed cards).

Phishing-ul

Phishing-ul este unul dintre așa-numitele atacuri de inginerie socială, făcând uz de „arta” înșelăciunii. Prin inventarea unei povești convingătoare, oamenii sunt tentați să ofere foarte repede propriile date confidențiale. Dacă, spre exemplu, un infractor, pretinzând a fi un angajat al companiei de cărți de credit, l-ar suna pe posesorul cardului și i-ar spune că, probabil, cardul său de credit a fost compromis, dar, pentru a fi sigur de acest lucru, unele detalii – precum numărul cardului de credit și data de expirare a cardului – trebuie să fie verificate, există probabilitatea ca posesorul cardului să ofere acele informații.

Există mai multe tertipuri pentru a înșela oamenii atât în sfera off-line, cât și on-line. Unul dintre aceste tertipuri în spațiul on-line este denumit „phishing”.

Phishing-ul este creația mesajelor transmise prin poșta electronică (e-mail) și paginilor web care sunt reproduceri exacte ale unor site-uri existente, pentru a păcăli utilizatorii în a supune spre examinare date personale, financiare sau privind parola.

Cuvântul „phishing” provine, prin anologie, de la faptul că anumite persoane (scamm – jargon utilizat în rețeaua Internet pentru a desemna persoana care încearcă să obțină bani sau alte foloase de la altcineva prin mijloace frauduloase) folosesc email-uri – „momeli” pentru a „pescui” parole și date financiare din „marea” utilizatorilor de internet. Termenul a fost inventat în 1996 de către hackerii care au utilizat neautorizat conturile unor utilizatori AOL (America Online), folosind parolele anterior obținute prin procedeul de scamming.

„Ph” este un substitut – folosit adesea de către hackeri – pentru „f”, fiind un semn distinctiv al formei inițiale de hacking, „phreaking”. Primul hacker, John Draper, a fost cel care a născocit termenul de "phreaking". La sfârșitul anilor 70, acesta a inventat „Hacking-ul” prin crearea controversatei cutii albastre (Blue Box) – un dispozitiv pe care îl utiliza pentru a manipula sistemele telefonice. Fondatorii companiei de computere APPLE, Steve Wozniak & Steve Jobs, au făcut primii bani prin producerea și vânzarea de Blue Boxes.

Prima formă de hacking era cunoscută ca „phone phreaking”. Cutia albastră emite frecvențe acustice care-i permiteau utilizatorului să controleze linia telefonică, comutatoarele, putând în acest fel să efectueze convorbiri telefonice la mare distanță pe gratis și să încarce nota telefonică a altui utilizator. Aceasta reprezintă, de fapt, originea ortografiei cu „ph” din multe pseudonime și grupuri ale hackerilor.

Din 1996, conturile sparte de către hackeri au fost denumite „phishing”, iar din 1997 au fost folosite ca mijloc de plată pentru tranzacțiile dintre hackeri. De obicei, erau oferite la schimb 10 conturi funcționale AOL de tip „phish” pentru un program de hacking.

În timp, atacurile de phishing au depășit simpla formă a furturilor de conturi dial-up AOL, devenind o adevărată industrie criminală. Astăzi, atacurile de phishing sunt direcționate către utilizatorii servicilor bancare on-line (ebanking), servicilor de plată (de exemplu, PayPal și site-urilor de comerț electronic (e-commerce; de exemplu, site-ul www.eBay.com). Atacurile de phishing s-au intensificat rapid, în același timp devenind mai complexe ca mod de operare De fapt, începând cu august 2003, importante bănci din SUA, Marea Britanie și Australia s-au confruntat cu astfel de atacuri.

Phishing-ul prin e-mail (donarea de site-uri, spoofing-ul sau mesaje tip hoax)

Phishing-ul prin e-mail presupune adesea o tehnică simplă de trimitere a unor mesaje tip scam. Fraudatorii trimit un număr foarte mare de e-mail-uri utilizatorilor de Internet solicitându-le să-și actualizeze (update) informațiile despre cont de la băncile lor/emitenții cărților de credit, serviciile de plată on-line ori site-urile populare de cumpărături. Aceste mesaje spam atenționează asupra faptului că informațiile privind contul au expirat, au fost compromise sau pierdute și că posesorul contului trebuie să le retrimită urgent companiei.

Adesea, acest e-mail fraudulos apare ca fiind trimis chiar din partea băncii legitime, a societății de asigurări, a comerciantului sau a companiei cardului de credit. De fapt, identitatea fraudatorului a fost ascunsă în spatele acestor surse credibile, printr-o practică denumită „spoofing”, care merge mână în mână cu phishing-ul. Dacă reușesc să convingă, scammerii vor câștiga câțiva clienți.

Astfel de mesaje transmise prin phishing includ adesea link-uri „oficiale” (în aparență) către o pagină web. Alteori, prin e-mail i se solicită destinatarului să accepte și să descarce (download) un anumit fișier.

Prin apăsarea link-ului din e-mail, utilizatorul va fi redirecționat către un site fals (un bogus web site care este, de fapt, o clonă a întregului site sau numai a paginilor de la care provine comanda clientului), fiindu-i solicitat numărul cardului de credit, numărul contului, codul PIN și datele de identificare.

Clienții nu au niciun motiv să creadă că nu au de-a face cu acea companie de la care ei au vrut să cumpere bunuri sau servicii, deoarece paginile pe care leau accesat sunt identice cu cele ale site-ului real. Site-ul donat (denumit și spoofed site) va primi/înregistra detaliile clientului și îi va trimite acestuia o chitanță a tranzacției prin e-mail, întocmai cum ar fi procedat compania reală. Clientul nu suspectează nimic, în timp ce fraudatorii au toate detaliile de care au nevoie pentru a comite fraude cu cărți de credit.

Ținând seama de faptul că spoofehi și-au perfecționat din ce în ce mai mult atacurile, este foarte dificil să fie depistate mail-urile frauduloase. Totuși, utilizatorii de Internet trebuie să aibă în vedere anumite caracteristici comune mai multor e-mail-uri de tip spoof.

• mesajul este prezentat sub forma unei imagini. Un truc obișnuit

folosit de spammeri pentru a păcăli programul de filtrare a conținutului este de a prezenta întreg mesajul prin intermediul unei imagini, decât sub formă de text.

• solicitarea de informații personale. Unul dintre indicatorii unui e-mail tip spoof îl reprezintă solicitarea ca destinatarul mesajului să introducă informații personate confidențiale, precum date de identificare, parola sau numărul contului bancar, prin accesarea unui link sau completarea unui formular transmis prin e-mail. Tehnicile de inginerie socială se folosesc de faptul că victimele sunt preocupate de securitatea contului, prezentând mesajul – în mod paradoxal – ca un avertisment asupra phishing-ului. Prezcntând mesajul ca fiind "obligatoriu" și amenințând utilizatorul cu "suspendarea" contului, victima este presată de urgența problemei și este foarte posibil să fie înșelată prin fraudă.

• adresa expeditorului. Spoofing-ul presupune imitarea adresei de e-mail originale, pentru a se crea impresia unei informări autorizate din partea companiei.

• formula de adresare. Multe e-mail-uri de tip spoof încep cu un mesaj general (de genul „Welcome User”), decât să fie adresate unei persoane anume.

• avertizări privind conturile. Unele mesaje îl anunță pe destinatar că există anumite pericole privind contul său și că sunt necesare datele de autentificare pentru ca respectivul cont să nu fie închis, suspendat sau restrictionat.

• pierderea informațiilor. Clienții ar trebui să fie precauți în privința afirmațiilor că compania își actualizează baza de date sau conturile. Probabilitatea ca o organizație de renume pe Internet și care dispune de măsuri de securitate puternice să piardă informții referitoare la conturi este foarte mică.

• link-urile, care arată că stabilesc legătura cu un anumit site pot fi falsificate. Pentru evitarea riscurilor, întotdeauna trebuie deschisă o altă fereastră în care adresa să fie tastată manual în spațiul destinat introducerii adresei.

Phishing-ul prin intermediul site-ului unui fals comerciant sau triangulația

Fraudatorii creează adesea site-uri web care oferă clienților servicii extrem de ieftine precum furnizarea de materiale pornografice la un preț considerabil mai mic decât cel al site-urilor rivale. Site-ul solicită detaliile complete ale cardului de credit utilizat de client, numele, adresa, în schimbul accesului la continutul paginilor web. Majoritatea site-urilor de acest tip susțin că oferă accesul gratuit (FREE), însă solicită numărul unui card de credit valid pentru a verifica îndeplinirea condițiilor de vârstă.

Aceste site-uri sunt configurate pentru a acumula, pe cât posibil, cât mai multe nume de carduri de credit. Site-urile nu taxează indivizii pentru serviciile furnizate. Ele sunt, de obicei, părți ale unei rețele infracționale mai mari care fie folosește detaliile colectate pentru a mări veniturile, fie vinde detaliile cardurilor de credit valide altor fraudatori.

Triangulația (triangulation) este o altă metodă de phishing utilizată pentru obținere detaliilor bancare ale unui card de credit, în fapt fraudatorii acționează de la un site web, bunurile sunt oferite la reduceri cu discount-uri substanțiale și, în plus, sunt livrate înainte de plată. Site-ul fraudulos se prezintă ca un site legal de licitații sau ca un site de tranzacții comerciale obișnuite. Clientul trebuie să furnizeze către site informații personale precum numele, adresa și detalii vali de ale cardului de credit.

Odată ce fraudatorul primește detaliile, el comandă bunurile de la un site legitim, folosind un alt număr de card de credit obținut în mod fraudulos, pecum și numele și adresa clientului. Apoi, fraudatorul continuă să comande alte bunuri folosind numărul cardului de credit al clientului.

Acest proces este destinat să creeze confuzie pentru autorități, astfel încât companii fraudatoare poate opera suficient timp încât să acumuleze o cantitate impresionantă de bunuri cumpărate cu numerele de cărți de credit furate. Autoritățile depistează indivizii care au primi bunurile comandate pe numele lor cu detaliile unui card de credit obtinute în mod fraudulos însă durează foarte mult timp pentru a-i găsi pe cei care administrează site-ul, deoarece acești fraudatori pot opera din orice țară.

În mod normal, site-urile funcționează doar câteva săptămâni, după care fraudatorii le închid și creează noi site-uri. Prin urmare, autoritățile nu au suficient timp pentru a-i prinde. Bunurile pe care acești fraudatori le cumpără cu cardurile de credit, sunt adesea vândute diferite site-uri altor consumatori pentru a acumula mai multe numere de cărti de credit.

Phishing-ul prin programe digitale de tip Keystroke logger (spre exemplu: spy wares, trojan horse, virus)

O altă modalitate de obținere a detaliilor bancare ale unui card de credit este utilizarea programelor de tip keystroke logger. Criminalii pătrund pe site-uri legitime și instalează anumite coduri (viruși) pentru a infecta oricare din zecile sau poate din sutele de mii de calculatoare ale utilizatorilor care vizitează siteurile cu un modic JavaScript.

JavaScript-ul de pe calculatorul vizitatorului îi direcționează apoi browserul – fără ca utilizatorul să cunoască acest lucru – către un site sursă (drop site), adesea din Rusia, care conține instrucțiunile suplimentare pentru instalarea programului de tip keystroke logger și a altor programe de monitorizare care au apărut în calculatorul utilizatorului.

Keystroke logger-ul este un mic program spyware care monitorizează ceea ce utilizatorul tastează. Aceste programe pot să caute numere de carduri de credit și să înregistreze tot ceea ce utilizatorul tastează atunci când transmite on-line informații bancare (de exemplu: numele utilizatorului, parola, informații privind contul etc).

Keystroke logger-ul stochează aceste informații într-un fișier – de existența căruia utilizatorul nu știe – și, după un timp, va trimite automat toate aceste informații înapoi către site-urile infractorilor.

Pharming-ul

Pentru a intra în posesia unor informații personale și financiare, criminalii au găsit noi metode pentru a ademeni utilizatorii Internetului să viziteze site-uri false (bogus websites). Deși un atac de phishing bine pus la punct poate da rezultate foarte bune, șansele de reușită depind în mare măsură de o acțiune a potențialei victime.

O nouă tehnică denumită "pharming", care nu presupune nici o interacțiune cu utilizatorul, depinde de slăbiciunile browserelor web și de posibilitatea redirecționării traficului de la un site web legitim către unul fals (dar cu aspect similar – bogus websites). Chiar dacă pharming-ul nu este întotdeauna posibil, tehnici precum infectarea DNS (DNS poisoning, DNS – Domain Name System) și cenzurarea domeniului (domain hijacking) fac foarte dificilă identificarea pericolului de către utilizatorul obișnuit.

Hacking-ul

Sensul tradițional al cuvântului „hacking” face referire la activitatea de perfecționare a hardware-ului și software-ului din punctul de vedere al vitezei, robusteții și funcționalității. În contextul acestei lucrări, cuvântul „hacking” privește accesul neautorizat la un calculator sau la o rețea de calculatoare.

Rețelele publice de calculatoare, cum este și Internetul, oferă o excelentă platformă companiilor pentru a face afaceri. Internet-ul poate fi utilizat de companii nu numai pentru a comunica unele cu altele, ci și pentru a-și oferi serviciile și vinde bunuri consumatorilor.

Comerțul electronic este un fenomen care a apărut la mijlocul anilor '90 și care a luat o deosebită amploare doi sau trei ani mai târziu.

Pentru a face comertul electronic o modalitate cât mai convenabilă consumatorului în ce privește cumpărarea de bunuri și plata lor, multe companii acceptă cărți de credit ca mijloace de plată. Pe scurt, un client viziteză un site, face o alegere, completează un formular și își introduce informațiile privind cardul de credit pentru a plăti. După câteva zile, cumpărătorul își primește bunurile comandate la domiciliu.

Există trei puncte slabe ale tranzacțiilor on-line în care se utilizează cărți de credit:

• în ceea ce privește cumpărătorul, datele tranzacției pot fi compromise după cum am explicat anterior (keystroke loggers);

• dacă datele referitoare la tranzacție sunt transmise în format text, atâta timp cât infractorii pot să acceseze una dintre rețelele prin care sunt transmise datele tranzacției, este foarte simplu pentru un infractor să intercepteze acele date și să caute informațiile privind cardul de credit. Deși foarte multe site-uri e-commerce folosesc o anumită tehnologie de criptare pentru a proteja tranzacția, încă foarte multe tranzacții au loc fără protecția necesară;

• în ceea ce privește compania care oferă serviciile tip e-commerce, datele tranzacției sunt stocate în sistemele și rețele de calculatoare care sunt conectate la Internet Aceste sisteme sunt căutate de către hackeri și pot fi penetrate pentru a obține informațiile privind cărțile de credit, din cauza lipsei unor mecanisme de protecție îndestulătoare, ignoranței, unui know-how insuficient, unor alegeri proaste sau, poate, chiar indiferenței că hackerii pot obține accesul la sistemele în care sunt stocate date confidentiale.

2.1.2 Carding-ul

Indivizii care folosesc Internetul în vederea diseminării sau tranzactionării informațiilor privind cardurile de credit, sunt – în mod obișnuit – denumiți carderi.

În trecut, acești indivizi acționau – de cele mai multe ori – pe cont propriu, în lipsa existenței unei organizări semnificative și a automatizării. La ora actuală, schimbul de informații privind cardurile de credit (obținute în mod fraudulos) pare a fi mult mai organizat, deoarece carderii sunt conectați prin intermediul canalelor IRC (Internet Relay Chat) specializate și al site-urilor web asociate.

Utilizarea canalelor IRC și a site-urilor web semiacoperite pentru activități ilegale nu este o noutate. Această situație prezintă, totuși, câteva elemente distinctive: automatizarea activităților de carding, distribuirea informațiilor de carding și o activă participare a moderatorilor de astfel de canale.

Rezultatul final constă în aceea că, pentru membrii din întreaga lume ai acestor canale IRC, multe din barierele tehnice și logistice privind sfera largă a fraudelor on-line cu carduri de credit au fost înlăturate.

Canalele IRC utilizate de către carderi dispun de un set complex de generatoare automatizate de răspuns (bots) pentru a facilita compromiterea site-urilor comerciale, validarea sau verificarea informațiilor referitoare la carduri din înregistrările comerciale, precum și accesul de a deschide proxy-uri utilizate pentru ascunderea identității în mediul on-line în timpul comiterii ilegalităților.

Canalele IRC sunt locuri de întâlnire on-line pe care orice persoană le poate vizita dacă cunoaște locația și are instalat unul din diferitele programe disponibile pentru a folosi canalul. Odată ce s-a înregistrat pe un canal, utilizatorul poate trimite mesaje către toți ceilalți utilizatori ai grupului sau către un anumit membru.

Utilizatorii trebuie să cunoască doar câteva comenzi IRC predefinite pentru a putea îndeplini importante activități privind cardurile de credit.

Carderii și cumpărătorii deopotrivă utilizează o varietate de comenzi pentru a verifica dacă datele privind cardurile de credit, obținute în mod fraudulos, sunt valide. Tastând o comandă precum „!chk” se va verifica dacă numărul cardului de credit este corect, iar prin comanda ,,!bank” se va identifica banca ce a emis un anumit card.

Obtinerea de către fraudator a unor numere de cărti de credit direct de la un site vulnerabil de comerț electronic poate fi facilitată prin intermediul comenzii ,,!exploit”, care generează URL-urile pe care novicele le poate accesa (cunoscutele atacuri de utilizare a server-e1or web. Dacă nu se urmărește cracking-ul unui întreg host (gazdă/server), comanda ,,!cc” poate distribui dintr-o bază de date numărul furat al unui singur card de credit, iar comanda „Jcard able” poate identifica un comerciant țintă.

Comanda „!cc limit” poate reda chiar limita de cheltuială pentru un anumit număr de card. Nu se cunoaște de unde provin aceste informații; se pare că așa numiții carderi utilizează avansate generatoare automatizate de răspuns (bots) care le permit să interacționeze în timp real cu bazele de date ale companiei de carduri de credit.

Chiar dacă multe dintre aceste canale de discuții pot fi găsite prin intermediul unor motoare de căutare (gen Google), majoritatea infractorilor profesioniști și periculoși rămâne în afara acestor grupuri de discuții, comunicând pe Internet prin metode secrete.

Depistarea membrilor acestor grupuri clandestine de pe Internet poate fi dificilă. Server-ele pe care sunt găzduite respectivele camere de Chat (chat rooms) sunt adesea localizate în afara Uniunii Europene și aproape toți membrii își ascund numele și localizarea, în parte, prin conectarea la canalele de discuții prin intermediul unor calculatoare aflate la mare distanță și irelevante, în care au pătruns neautorizat.

Mai mult decât atât, utilizatorii canalelor de discuții și ai site-uri lor web clandestine își schimbă frecvent localizarea când suspectează că autoritățile guvernamentale îi monitorizează sau dacă administratorii server-e1or folosite închid canalele. În ciuda acestui fapt, noi canale pot apărea imediat.

Migrarea între canale și site-uri web este frecventă, complicând eforturile de monitorizare a activităților ilegale.

Pentru a evita confuziile la nivel internațional privind frauda cu carduri de credit circumscrisă activității de carding, trebuie făcută distincția între următoarele categorii de membri ai comunităților de carderi:

– spioni (lurkers): aparent majoritari, care devin membri ai canalelor pentru diferite perioade de timp, dar care nu participă în mod public;

– participanți activi: care comunică prin canalele speciale în scopul folosirii instrumentelor de lucru ajutătoare sau pentru a oferi numere furate ale cardurilor de credit;

– moderatorii: care monitorizează canalele IRC și oferă suport utilizatorilor.

2.2 Falsificarea unui card

Raportat la acest concept, au fost identificate patru etape principale:

• obținerea detaliilor bancare ale unui cont de card (etapă descrisă în secțiunea anterioară);

• capturarea codului PIN;

• colectare datelor obținute (informațiile privind contul atașat cardului de credit și codul PIN);

• falsificarea propriu-zisă (rescrierea datelor fraudulos obținute pe alte carduri de plastic care conțin o bandă magnetică).

2.2.1. Capturarea codului PIN

Dintre tehnicile folosite de criminali pentru capturarea codului PIN, cele mai uzitate sunt:

• supravegherea fizică umăr (shoulder surfing);

• utilizarea unor camere video miniaturale;

• întrebuințarea unor pad-uri (tastaturi) pentru PIN false;

• ATM-ul fals sau carcasa exterioară a ATM-ului falsă.

Supravegherea fizică este foarte simplă. Criminalul privește peste umărul utilizatorului de la ATM pentru a observa PIN-ul care este introdus de către persoana respectivă. Această tehnică este adesea folosită în combinație cu furtul cardului prin tehnici de distragere a atenției, furtul din buzunare și chiar cu skimming-ul la ATM/POS operat de la distanță (remote skimming).

Utilizarea unor camere video miniaturale

Criminalii combină adesea remote skimming-ul cu supravegherea electronică, tehnică ce reduce riscul de a fi detectați în timpul activităților de skimming.

Tehnica este foarte simplă. Criminalul instalează o minicameră video la ATM/POS ascunzând-o de cele mai multe ori chiar deasupra pad-ului pentru PIN.

Această cameră îl înregistrează pe posesorul de card în momentul în care își introduce PIN-ul.

Imaginea unei mini-camere cu ungiul de vizualizare către pad-ul PIN- majoritatea camerelor de acest tip transmit imaginile către un dispozitiv de înregistrare aflat la o distanță de vreo 300 de metri. În orice caz, au fost descoperite și camere având ca, mediu de stocare, un card de tip SD (Secure Digital) pentru a înregistra imaginile.

Camerele video sunt plasate de către făptuitor pentru o scurtă perioadă de timp, după care sunt îndepărtate.

Întrebuințarea unor pad-uri pentru PIN false.

Pe lângă supravegherea fizică și cea electronică, fraudatorii mai pot folosi pad-uri pentru PIN false. În unele cazuri, pad-urile pentru PIN false obstructionează normala funcționare a ATM-ului sau a dispozitivului POS, dar în alte cazuri făptuitorii folosesc pad-uri pentru PIN transparente care nu interferează cu funcționarea în bune condiții a acestor dispozitive.

ATM-ul fals sau carcasa exterioară a ATM-ului falsă.

Există situații în care făptuitorii utilizează un ATM fals în scopul realizării activităților de skimming. De asemenea, în unele cazuri, au fost folosite panouri exterioare false montate peste partea din față a ATM-ului. Acestea conțineau toate echipamentele necesare pentru a copia datele de pe banda magnetică și pentru a captura codul PIN.

2.2.2 Colectarea datelor obținute (informațiile privind contul atașat cardului de credit și codul PIN)

Pentru a reduce riscul de a fi prinși în flagrant, în timp ce manipulează dispozitivele ( skimming la ATM/POS), făptuitorii folosesc aparate de interceptare de la distanță pentru obține și captura datele referitoare la cont și/sau codurile PIN.

Aceste aparate de interceptare funcționează pe baza unui emițător ascuns în dispozitivul de skimming sau extern, în mediul ambiental al dispozitivului de skimming, de exemplu, în portbagajul unei mașini parcate în apropiere sau atașat la o bicicletă.

2.2.3 Falsificarea propriu-zisă

Datele copiate ilegal referitoare la contul atașat cardului de credit sunt, în final, encodate pe banda magnetică a unui card de credit contrafăcut sau, mai simplu, pe un card de plastic prevăzut cu o bandă magnetică. Ultimul este cunoscut și cu denumirea de „plastic alb”(white plastic).

White plastic este un termen generic care se aplică oricărui tip de plastic, indiferent de culoarea în care au fost embosate numărul de cont, data expirării și numele posesorului cardului. Nu există nicio similitudine cu un card de credit original în afară de mărime. Acceptarea acestor „carduri” impune complicitatea dintre comerciant sau angajat și fraudator. Cardul este folosit apoi pentru efectuarea unor tranzacții.

De asemenea, cardul poate conține doar o bandă magnetică pe care au fost retranscrise datele privind contul, în această situație utilizarea fiind posibilă doar pe baza complicității comerciantului sau în locurile unde verificarea nu este necesară (de exemplu, la ATM-uri).

Reencodarea datelor pe banda magnetică presupune folosirea unor programe speciale și a unor dispozitive de rescriere a benzii magnetice. Dispozitivele respective pot varia în ceea ce privește modul de construcție și design-ul, dar sunt prevăzute întotdeauna fie cu o fantă prin care este trecut cardul (swipe), fie cu un orificiu de introducere a cardului. Ele permit citirea datelor existente pe o bandă magnetică, precum și scrierea informațiilor pe banda magnetică a cardului. Dispozitivul va fi atașat la un calculator pentru a face posibilă vizualizarea informațiilor și modificarea acestora cu ajutorul tastaturii.

Când informația este citită de pe card, o copie a acesteia este memorată de dispozitiv și poate fi copiată pe orice alt card de plastic care conține bandă magnetică. Astfel, falsificatorii pot produce câteva carduri cu aceleași informații.

2.3. Tipuri de fraudă – modalități de identificare

În ciuda eforturilor de sporire a securității tranzacțiilor cu cărți de credit, prin introducerea unor elemente de siguranță din ce în ce mai complexe, cardurile de credit rămân vulnerabile în fața fraudei.

Până în prezent, din practica cauzelor instrumentate în întreaga lume, au fost identificate principalele tipuri de fraudă privind cardurile de credit, încadrate generic în următoarele categorii:

• cardurile pierdute sau furate;

• cardurile neprimite;

• cardurile obținute prin aplicații false;

• preluarea contului;

• frauda la posesorul de card;

• frauda la comerciant;

• contrafacerea cardurilor de credit;

• frauda în cazul tranzacțiilor fără card prezent;

• frauda prin alte mijloace.

2.3.1 Cardurile pierdute sau furate (Lost or Stolen cards, L/S)

În această categorie se includ toate acele fraude care rezultă din folosirea, frauduloasă, a oricărui card de credit, de către o terță persoană, după pierderea sau furtul de la posesorul legitim al cardului. În principiu, folosirea frauduloasă a cardului este posibilă doar în următoarele situații:

• înainte de atribuirea unui cod de opoziție, mai exact folosirea frauduloasă din momentul pierderii/furtului până în momentul blocării cardului (după raportarea de către posesorul cardului sau detectarea prin sistemul de securitate al cardului); acest tip de fraudă este denumit fraudă „pre-blocare” (preblocked fraud);

• prin intermediul acceptării manuale pentru sume până la limita de plafon;

• prin intermediul terminalelor (semi- )off-line, în cazul în care cardul blocat nu figurează încă pe „lista neagră” a fumizorului.

Pierderea sau furtul sunt foarte greu de prevenit. Proprietarul cărții de credit are obligația de a anunța (într-un anumit termen) banca emitentă despre pierderea sau furtul cărții de credit. O carte de credit declarată pierdută sau furată este imediat înscrisă pe lista de excepții (blacklist). Teoretic, hoții de cărți de credit au la dispoziție doar câteva zile pentru a folosi o carte de credit furată.

Un fenomen relativ nou îl reprezintă apariția hoților de buzunare specializați în furtul cărților de credit. Avantajul acestora constă în faptul că, pe lângă cardul de credit, aceștia sustrag și documentele de identitate, putând să-și substituie mai ușor identitatea reală cu cea a adevăratului propietar al cărții de credit. Prostituatele pot intra, de asemenea, foarte ușor în posesia cărților de credit pe care le sustrag de la clienții lor. Folosirea unor astfel de cărți credit se face, de regulă, cu complicitatea unor comercianți.

Distincția dintre pierdere și furt nu este întotdeauna clară. În linii mari, putem spune că furtul presupune o acțiune premeditată a făptuitorului, în timp ce pierderea este rezultatul unei neglijențe a posesorului de card care conduce spre posesia nelegitimă (găsirea).

Furtul cardului de credit rămâne adesea nenotificat de către victimă, care în schimb va raporta mai târziu cardul ca „pierdut”. În unele cazuri, sistemul de securitate al cardului detectează cheltuielile neobișnuite sau încercările de folosire a cardului și procedează contactarea posesorului legitim al cardului, care – abia atunci – realizează că a fost victima unui furt. Practica anterioară a relevat faptul că, nu de puține ori, cardurile au fost furate, folosite în mod fraudulos și ulterior returnate posesorului legitim de card.

O altă distincție are în vedere personalitatea fraudatorului:

hoții organizați și specializați în furtul cardurilor de credit sunt foarte iscusiți în deposedarea unei persoane și, adesea, știu exact cum să folosească la maximum (în mod fraudulos) un card de credit furat. Ei acționează premeditat și cu un scop anume.

o altă categorie de hoți țintește spre alte bunuri materiale (în timpul spargerilor) și ulterior exploatează modalitățile de utilizare a cardului care a ajuns în posesia lor. Aceștia acționează cu intenție, însă acțiunile lor ilegale nu sunt orientate în necesar spre folosirea frauduloasă a cardurilor.

un al treilea tip de fraudator este reprezentat de oportunist. El poate ajunge în posesia cardului în mod „accidental” (găsindu-l pe stradă) și este incapabil să reziste tentației de a-l folosi (în mod fraudulos).

Pentru ca un fraudator să poată folosi cardul furat (între momentul furtului și momentul blocării cardului), trebuie să fie foarte rapid ori să fi obținut cardul pe ascuns, fără cunoștința posesorului legitim al cardului.

Cheltuielile frauduloase se prezintă, de regulă, sub forma unui număr limitat de tranzacții succesive, rapide, cu o valoare ridicată. Dacă tranzacțiile implică cooperarea unui vânzător, avem de-a face cu o formă a participației penale (complicitatea comerciantului).

Un mod de operare specific pentru furtul cardurilor la ATM-uri este reprezentat de folosirea dispozitivelor – capcană pentru prinderea cardului, la care se face referire adesea ca dispozitive tip buclă (loop devices). Acestea nu sunt altceva decât niște dispozitive mecanice confecționate deseori dintr-un film de plastic transparent sau o casetă video. Dispozitivele de prindere a cardului sunt introduse în cititorul de card al unui ATM. Mecanismul dispozitivului împiedică returnarea cardului către utilizator la sfârșitul tranzacției. Criminalii folosesc un instrument special pentru extragerea cardului și a dispozitivului tip buclă din ATM.

2.3.2 Cardurile neprimite (Non-Received cards, NRI) – furate în timp ce sunt trimise prin poștă.

Cardurile neprimite implică un risc mult mai mare de folosire frauduloasă decât cardurile pierdute sau furate și generează pierderi însemnate. Motivația constă în faptul că aceste cărți de credit nu au semnătura aplicată pe spatele cardului și pot fi folosite mai mult timp față de cele furate din buzunare sau pierdute.

Frauda NRI apare atunci când cardurile sunt trimise de către companiile emitente celor în drept să le primească, însă corespondența este într-o oarecare măsură interceptată și cardurile nu mai ajung la destinația avută în vedere.

Există rețele specializate care sustrag corespondența ce conține cărți de credit chiar din interiorul firmelor de curierat sau din autovehiculele acestora.

Cardurile pot fi furate și din căsuțele poștale sau pot ajunge în posesia nelegitimă a unui membru al familiei, a unui prieten sau a personalului casnic etc. De asemenea, este posibil ca posesorul de drept al cardului să fi neglijat comunicarea schimbării adresei, cardul fiind trimis astfel la vechea adresă și intrând în posesia noului locatar. Cardurile de credit care pot face obiectul acestui tip de fraudă, includ doar:

• cardurile nou emise (newly issued cards): cărțile de credit care corespund unor conturi create recent ale unor clienți noi, fără a avea o întrebuințare anterioară. Cardurile de credit sunt trimise nesemnate, ceea ce îi permite fraudatorului să semneze cartea de credit cu propria semnătură (sau una ușor de reprodus) și să fie acceptată în magazine fără a exista suspiciuni de fals. În mod normal, aceste conturi deschise recent sunt controlate cu mai multă vigilență, în scopul de a înlătura un potențial risc al creditului. Este ca și cum, în cazul unor cheltuieli foarte mari, este contactat posesorul legitim al cardului, care, la rândul lui, poate susține că nu a aplicat pentru un card. În astfel de situații, avem de-a face cu aplicații false.

• cardurile de reînnoire (renewal cards): aceste carduri sunt cel mai adesea obiectul fraudelor de tip NRI. Unul dintre motive este acela că aceste carduri sunt trimise în cantități mari, fiind mai remarcate și mai ușor de țintit de către fraudatorii care lucrează la sursă. Pe de altă parte, posesorul de drept al cardului poate să nu fie îngrijorat de faptul că precedentul său card a expirat (utilizarea redusă a cardului) și, din acest motiv, uită să raporteze că nu și-a primit încă noul card (cardul de reînnoire) sau neglijează să comunice schimbarea adresei.

• cardurile înlocuitoare (replacement cards): cardurile emise după ce posesorul de drept al cardului a raportat pierderea, furtul sau deteriorarea. În situația în care cardul subsecvent nu ajunge la destinație, este posibil ca el să fie sustras pe parcursul transmiterii corespondenței.

În plus, există riscul unor informări false, care sunt – de obicei – rezultatul unei preluări de cont (account take-over). Cineva care pretinde a fi posesorul legitim al cardului (în situația în care fraudatorul dispune de numele și/sau numărul de card ale/al adevăratului proprietar al cardului) raportează cardul său de credit ca furat sau pierdut și, prin asta, determină emiterea unui nou card. Fraudatorul, cunoscând despre emiterea noului card, îl poate intercepta în același mod în care a fost descris anterior sau poate furniza o adresă de expediere diferită, ceea ce facilitează recepționarea cardului. Acest mod de operare este denumit preluarea contului și este considerat un tip distinct de fraudă.

O altă modalitate de operare privește folosirea „devierii de corespondență”.

Cu toate că emitentul trimite cardul la adresa posesorului legitim, devierea este provocată de către fraudator prin solicitarea, la oficiul poștal local, de a se crea o altă adresă la care să fie expediată corespondența, pentru o anumită perioadă de timp (spre exemplu, în timpul unui concediu sau datorită mutării). Aceasta este foarte dificil de detectat.

În prea puține cazuri nivelul de organizare criminală este foarte înalt.

Grupurile infracționale caută să-și angajeze persoane la oficiile poștale naționale sau locale ori – dacă acest lucru nu este posibil – se infiltrează în procesul de distribuire a corespondenței. Documentele de identitate sunt furate (spre exemplu, furtul documentelor „în alb” de la autoritățile emitente), contrafăcute sau sunt confecționate noi documente de identitate false, în scopul de a efectua tranzacții cu carduri NRI (sau cu carduri pierdute/furate), fraudatorul legitimându-se în fața unui comerciant suspicios sub același nume care apare pe cardul de credit furat. Cardurile blocate pot fi chiar tranzacționate între infractori pentru a veni în sprijinul acelora care atacă circuitele off-line. De asemenea, cardurile pot fi interceptate prin poștă, folosite fraudulos și, după câteva zile, retrimise la adresa initială.

Băncile au dezvoltat un sistem prin care se încearcă prevenirea acestui fenomen. Astfel, cel ce trebuie să primească cartea de credit este anunțat despre aceasta, urmând a notifica banca despre primirea ei; dacă notificarea nu are loc, banca blochează cardul și îl trece imediat pe lista de excepții.

2.3.3 Cardurile obținute prin aplicații false

Intră, în această categorie, acele fraude care presupun obținerea unui card bancar prin falsa reprezentare a informațiilor furnizate emitentului. Linia de demarcație dintre o aplicație falsă și riscul unui credit prejudiciabil este adesea foarte fină. Ea reprezintă diferența dintre un caz de fraudă și diferite situații legale, distingând falsul (forgery) de înșelătorie (swindle).

Se pot identifica trei tipuri de aplicații false:

A. Identităti false sau fictive

O identitate falsă implică asumarea completă a unui nume și a unei date de naștere false, dovedită sau nu prin documente de identitate false și/sau adeverințe de salariu fictive ori contrafăcute. Persoana pur și simplu nu există, prin urmare neexistând niciun trecut negativ în ceea ce privește creditele. O simplă verificare a adresei sau verificarea angajatorului va clarifica situația. Cu excepția cazului în care persoana din spatele unei astfel de aplicații false este identificată (spre exemplu, prin expertiza grafoscopică, cercetarea adresei de livrare, înregistrările video sau de imagini ori prinderea în posesia cardului), nu există nicio modalitate de recuperare a pierderilor.

B. Furnizarea de informatii false sau alterate

În scopul sustragerii de la înregistrare și/sau pentru a ascunde o istorie negativă privind creditele, persoanele care aplică pentru facilități de credit pot schimba informații esențiale personale, precum ortografierea numelui lor sau data nașterii. Aceasta este considerată o înșelăciune, fiind o falsă pretenție care urmărește liberarea ilegală de datorii. În astfel de cazuri, persoana din spatele aplicației frauduloase este de fapt una și aceeași cu persoana care este ținută să răspundă pentru consumarea liniei de credit pusă la dispoziție printr-un card de credit (sau pentru rambursarea unui împrumut bancar). Prin urmare, fondurile respective pot fi recuperate potrivit procedurii civile.

C. Utilizarea ilegală de date personale aparținând altor persoane

Asumarea identității unei alte persoane îi permite fraudatorului să creeze datorii și să se sustragă de la plata acestora pe cheltuiala altei persoane. Informațiile confidențiale personale pot fi obținute, mai mult sau mai puțin, prin aceleași moduri care sunt utilizate în cazul cardurilor neprimite (interceptarea corespondenței în timpul distribuirii, furtul din căsuțele poștale, posesia nelegitimă de către un membru al familiei/prieten) și constituie un adevărat furt de identitate. Încercările inițiale ale băncilor sau ale companiilor de cărți de credit pentru a identifica aplicantul sau pentru a recupera fondurile, vor fi direcționate către persoana căreia îi aparțin informațiile personale furnizate de către fraudator. Această persoană este, de fapt, victima. Pe lângă faptul că identitatea i-a fost compromisă, va apărea pe lista de excepții ca debitor la instituțiile financiare care au fost înșelate să acorde împrumuturi, carduri, garanții etc. De obicei, este necesară o lungă perioadă de timp și eforturi însemnate din partea victimei pentru a-și restabili bunul său renume după o astfel de înșelăciune. De asemenea, pentru obținerea informațiilor personale ale unei alte persoane, se aplică și metodele folosite pentru a face comenzi prin Internet sau comenzi prin poștă/telefon (de exemplu, înșelăciune pe Internet precum phishing-ul). Informații personale valoroase pot fi obținute chiar și căutând prin ciornele/resturile menajere ale unei persoane sau prin inițierea unei conversații și schimbarea cărților de vizită.

În funcție de calitatea informațiilor adiționale care pot fi asociate unei persoane, se poate comite (de către cel ce deține ilegal aceste date) orice tip de fraudă. Simplele cărți de vizită pot fi folosite în fraudele ce privesc comenzile de bilete; combinat cu data nașterii și adresa, numele victimei poate fi folosit pentru obținerea unui card de credit printr-o aplicație frauduloasă; dacă într-un oarecare mod, un număr de card de credit poate fi adăugat la aceste informații, fraudatorul poate proceda la preluarea completă a contului (Account Take-Over) sau poate trece la comiterea fraudelor prin poștă (Mail Order) sau Internet (Internet Order)

Unele organizații criminale care s-au specializat în acest tip de fraudă, lucrează adesea cu informații din interior. Complicii care lucrează în cadrul unei companii sau chiar al unor autorități administrative locale, unde sunt manevrate copii ale pașapoartelor valide sau chiar necompletate, pot obține multe date valoroase.

În foarte multe cazuri, când se vorbește despre aplicații frauduloase sau preluări de cont, se utilizează sintagma „furt de identitate”. De fapt, orice tip de fraudă cu card constitituie un furt de identitate (sau o preluare a identității) la un anumit nivel sau altul.

2.3.4. Preluarea contului (Account Take-Over, ATO)

Frauda care privește preluarea contului poate fi definită ca încercarea sau implicarea unei terțe persoane în obținerea posesiei unui cont existent, al unui anumit titular, mai exact posesorului legitim de card.

În astfel de cazuri, fraudatorul a intrat anterior în posesia informațiilor personale si privitoare la cont, ceea ce îi permite să păcălească banca, emitentul etc., în a crede că el este adevăratul client (titular de cont). Această situație este similară cu preluarea identității (Ident Take-Over) raportată la aplicațiile frauduloase, cu deosebirea că, în acest din urmă caz, identitatea unei alte persoane este folosită pentru a crea un cont (preluarea contului inclusiv existența respectivului cont).

În general, emitenții de cărți de credit ar trebui să procedeze la anumite măsuri și verificarea siguranței atunci când apelanții solicită informații despre conturile lor. Simpla fumizare a numărului de card sau de cont nu înseamnă că băncile respective au de-a face cu adevăratul client. Verificarea datei de naștere, a numelui și a adresei oferă, de obicei, suficiente dovezi asupra identității apelantului. Astfel de măsuri de siguranță pot fi aplicate și următoarelor cazuri:

• schimbarea adresei;

• schimbarea numărului de telefon de la domiciliu cu altul nou (mobil);

• solicitarea unui nou card și/sau PIN. Dacă aceasta include și schimbrea adresei, sunt întrunite elemente importante ale unei posibile preluări de cont;

• cererile de informații detaliate pecum limitele de credit, limitele de nume în bancomatele existente, în special de către membrii noi sau persoanele neînregistrate;

• neconcordanța dintre accentul/dialectul apelantului și informațiile socio-demografice ale clientului.

Dacă o combinatie de astfel de elemente rezultă dintr-o conversație sau este procesată pentru un cont particular înlăuntrul unui termen de 30 de zile, apare riscul unei posibile preluări de cont.

Nivelul de informații necesare unui fraudator și modurile în care acestea pot fi obținute au fost descrise în secțiunile anterioare.

Un mod specific de operare pentru preluarea contului este declarația falsă.

Fraudatorul intră în posesia detaliilor bancare ale unui cont de card și a datelor personale ale titularului, prezentându-se companiei emitente a cardului de credit (băncii) ca fiind posesorul legitim care și-a pierdut cardul de credit respectiv. Acest card de credit se află însă în posesia proprietarului. Operatorul telefonic este convins că are de-a face cu clientul adevărat și procedează la blocarea cardului „pierdut”. Un nou card este emis și va fi trimis pe adresa clientului.

Atâta timp cât nu își utilizează cardul, posesorul legitim este complet în necunoștință de cauză în ce privește acțiunile întreprinse; în schimb, fraudatorul știe că un nou card este emis și poate proceda (dacă nu a procedat încă) la una din următoarele activităti:

• este posibil ca, anterior falsei comunicări privind pierderea cardului, să fi raportat schimbarea adresei, asigurându-se astfel că noul card (înlocuitor) nu va intra în posesia adevăratului titular;

• creează o deviere a corespondenței către oficiul poștal local;

• urmărește corespondența clientului și sustrage cardul;

• lucrează pe ascuns cu un lucrător de la oficiul poștal.

Pe de altă parte, există posibilitatea ca fraudatorul să nu se confrunte cu astfel de probleme, deoarece locuiește la adresa precedentă a posesorului de card.

În sens restrâns, skimming-ul este, de asemenea, o formă a preluării de cont, cu toate că unui cont îi pot fi atașate mai multe carduri și alte servicii, în timp ce skimming-ul vizează cardul propriu-zis.

2.3.5 Frauda la posesorul de card (Cardholder fraud, CH)

În mod ocazional, titularul de cont sau posesorul cardului încearcă să scape de obligațiile de plată prin contestarea, pe nedrept, a unei tranzacții care, de fapt, este a lui.

Există, probabil, multe moduri de eludare sau inducere în eroare a companiei de carduri de credit sau a băncii, însă, în cele ce urmează, le vom analiza pe cele care sunt folosite în mod frecvent:

A. Declarația falsă (false report)

Dacă fraudatorul declară că și-a pierdut sau i-a fost furat cardul, imediat după ce a cumpărat anumite bunuri/servicii cu el (preferabil de o valoare ridicată), el încearcă deliberat să se sustragă de la obligația de plată printr-o declarație falsă. Același lucru se poate întâmpla cu ajutorul conspirativ al unei terțe persoane, în acest sens neconfirmând validitatea semnăturii, asemănarea fizică sau adresa de expediere.

B. Contestarea injustă (wrongful dispute)

Posesorul cardului regretă că a cheltuit o sumă importantă de pe cardul său de credit și vrea să anuleze acest lucru prin contestarea injustă a plății. Aceasta este o problemă frecventă în cazul tranzacțiilor din cluburile de noapte. Contestarea injustă poate fi, de asemenea, premeditată dacă, prin inadvertența acceptantului, posesorul cardului nu semnează tichetul și, după aceea, procedează la contestarea acelei plăți.

C. Înțelegerea secretă/complicitatea (collusiveness)

Dacă un comerciant afiliat și un posesor de card se înțeleg asupra unei înșelăciuni de valoare redusă prin utilizarea unui card de credit, avem de-a face cu o înțelegere infracțională pentru care, în primul rând, este responsabil posesorul cardului.

2.3.6 Frauda la comerciant (Merchant fraud, SE)

Acceptând cardurile de credit pentru tranzacții frauduloase, unii comercianți lucrează în colaborare cu fraudatorii. În general, este vorba de fraude anterioare blocării cardului si acceptării off-line a cardurilor blocate. Scopul ordinar al unui astfel de comerciant este să sporească, în mod ilegal, veniturile, folosind una din următoarele tactici:

A. ROC-pumping-ul sau factoring-ul

Principiul de funcționare al ROC-pumping-ului sau factoring-ului este de a crea multiple plăți pe baza uneia singure (reale). Acest lucru poate fi făcut prin imprimarea multiplă a chitanței, în loc de una. Apoi, posesorul cardului (care este neatent) semnează mai multe copii adiacente sau semnează o singură copie după care semnătura lui este falsificată. Acest principiu de funcționare poate fi aplicat și la terminalele de plată, prin tastarea sau cererile de autorizare multiple pentru o singură tranzacție.

B. Falsificarea (forgery)

După cum am precizat anterior, semnătura posesorului legitim al cardului poate fi astfel falsificată încât să arate exact ca cea originală. Tranzacțiile efectuate de către comerciant pot fi semnate apoi, ca și cum plățile fictive (nicio ieșire reală de marfă nu are loc) ar fi aprobate de către posesorul cardului. Nu doar semnăturile pot fi falsificate, ci și sumele pot fi modificate de către comerciant, de exemplu, prin adăugarea unei cifre la total. Totuși, posesorul cardul are o copie, cu o cifră în minus, astfel încât frauda poate fi ușor dovedită. Dacă lucrurile s-au petrecut în mod invers, am fi avut de-a face cu o fraudă la posesorul de card.

O altă modalitate de falsificare a sumelor este legată de condiția unei inadvertențe posesorului de card. Această înșelăciune este pretabilă de a fi comisă într-un bar sau club de noapte, în măsura în care posesorul cardului suferă de efectele unei intoxicații. Cifra adăugată la suma totală nu este observată (fie datorită lipsei de atenție, stării de ebrietate sau intoxcației provocate de droguri) și clientul semnează, prin aceasta acceptând plata. Aceste cazuri sunt greu de contestat de către posesorul cardului și trebuie privite în mod individual.

C. Amenintarea/ademenirea

Semnătura cumpărătorului poate fi, de asemenea, obținută prin intermediul amenințării sau al altui tip de manipulare. Din nou, astfel de cazuri sunt greu de dovedit de către victimă. Declarația în fața organelor de poliție și/sau recidivismul comerciantului pot veni în sprijinul posesorului de card, în cee ce privește ultimele două cazuri.

D. Smurfing-ul

Comerciantul (sau mai degrabă un membru al personalului) este implicat în mod accidental în acceptarea cardurilor blocate la terminalele off-line pentru diferite tranzacții. Angajatul acționează împreună cu fraudatorul sau pe cont propriu. Este vorba de tranzacții de bunuri sau de pure tranzacții fictive care generează venituri ilegale.

E. Firma fantomă/paravan (front store)

Forme adiționale ale fraudei (în care comercianții sunt implicați în mod activ) include înființarea unor așa-numite firme fantomă (Front Stores/Ghost Stores). Aplicanul caută afilierea la un program de plată prin cărți de credit în scopul de a efectua tranzacții ilegale cu carduri de credit. Descoperirea faptei poate apărea după ce acest „comerciant” a fost deja plătit pentru tranzacții și a închis afacerea. Pentru a preveni acest lucru, se impune o preexaminare a afacerii și o verificare a centrului de activitate.

F. Kiting-ul

Un comerciant își poate utiliza cardul de credit în propriul sediu comercial, fiind vorba despre o tranzacție de tip „Cash Back” sau kiting. Nici de această dată nu are loc o comercializare efectivă de bunuri și servicii prin intermediul tranzacției cu cardul de credit, ceea ce poate avea drept consecință o investigare a fraudei și/sau un raport împotriva spălării banilor.

Dacă un comerciant participă în mod activ prin punctul comun al activităților de cumpărare (common-point of purchase-activities, CPP) sau colectează datele cardurilor de credit cu intenția de a compromite informațiile referitoare la cont, avem de-a face tot cu o fraudă la comerciant.

2.3.7 Contrafacerea (Counterfeiting)

Este considerat a fi un card de credit contrafăcut orice instrument care este produs în mod ilegal și embosat, encodat și/sau căruia îi sunt atribuite elemente specifice aparținând unui card de credit, cu intenția de a copia un card de credit acceptat într-un program de plăți cu cardul. Produsul nu poate fi considerat, în nici o circumstanță, un card de credit, deoarece imprimarea, embosarea, (en)codarea și/sau atribuirea specificațiilor au fost efectuate de către un emitent neautorizat.

În cazul în care imprimarea cardului a fost autorizată de către un emitent certificat, dar nu și embosarea și (en)codarea, produsul ar trebui considerat contrafăcut. De asemenea, se consideră a fi contrafăcute orice carduri de credit autentice emise de către o instituție competentă, care ulterior au suferit o modificare sau au fost atinse în orice alt mod de aceasta (cardurile reencodate: acele carduri care sunt falsificate prin rescrierea benzii magnetice). Nu sunt incluse cardurile originale alterate în mod natural, neexistând o intenție de falsificare.

Răspândirea dramatică a pierderilor cauzate prin frauda cu cărți de credit, din anii '90, a fost, în principal, atribuită intensificării activității de contrafacere a cardurilor. Frauda care privește cardurile contrafăcute este responsabilă de majoritatea pierderilor cauzate companiilor de carduri de credit, având totodată un intens caracter transnațional.

Reproducerea totală a cardurilor de credit a reprezentat un nou nivel al acestei ilegalități (contrafacerea cardurilor), atât în ceea ce privește volumul pierderilor, cât și tipurile de grupuri infracționale implicate. Cantitatea disponibilă a cardurilor de credit contrafăcute este, virtual, nelimitată, spre deosebire de cardurile originale furate, care reclamă un moment oportun și implică riscul suplimentar de a fi prins asupra faptului.

Cardurile contrafăcute prezintă avantajul de a fi nedetectate până la utilizarea de către o oarecare persoană; în schimb, în cazul unui card furat, semnalul de alarmă apare odată ce pierderea lui a fost descoperită. Cardul contrafăcut este, de fapt, o amenințare latentă, de a cărui existență nu se știe nimic până când cineva suferă o pierdere. Chiar și atunci, titularul contului compromis poate să nu afle despre pierdere până în momentul primirii extrasului de cont.

Aproape în toate cazurile, activitatea de contrafacere este în strânsă legătură cu crima organizată. De obicei, este necesar accesul la locațiile unde sunt disponibile date importante privind cardurile de credit sau chiar cardurile de credit.

Skimmer-ele sau alte echipamente de citire/capturare a cardurilor trebuie să fie cumpărate, distribuite între complici și instalate. Sunt necesare echipamente speciale pentru producerea și embosarea cardurilor, encodarea datelor pe banda magnetică și chiar termo-procesoare. „Curierii” (contrabandiștii) sunt recrutați și „dirijați” spre diferite locații; uneori, persoanele sunt recrutate, instruite și introduse într-o companie legală; în scurt timp, se formează o întreagă rețea criminală. Grupurile infracționale creează întregi „fabrici” pentru a produce carduri contrafăcute, multe dintre ele fiind foarte avansate. De asemenea, echipamentele care sunt necesare pentru a produce aceste falsuri, pot fi mutate cu ușurință dintr-un loc într-altul.

În zilele noastre, criminalitatea informatică interferează din ce în ce mai mult cu mijloacele „tradiționale” ale contrafacerii. Hackerii profesioniști, experții în calculatoare și alții asemenea au nevoie de puține mijloace și pot opera individual folosind programe de tip credit master, efectuând tranzacții pe Internet etc. Prin intermediul magazinelor virtuale specializate, criminalii tranzacționează informații privind cardurile de credit și chiar oferă carduri contrafăcute pentru vânzare (așa-numita activitate de carding ).

Fraudatorii care folosesc cărțile de credit contrafăcute (în tranzacțiile care necesită prezentarea cardului) dețin, de cele mai multe ori, și documente de identitate false (pașapoarte, permise de conducere, cărți de identitate). Aceste documente de identitate conțin fotografia fraudatorului și același nume ca cel care apare pe cardul contrafăcut, ceea ce face foarte dificilă detectarea, de către comerciant, a folosirii frauduloase. Uneori, cardurile contrafăcute conțin chiar o fotografie (care corespunde fraudatorului) ca element de siguranță.

Exemplul unui card de credit contrafăcut – față/verso

În general, se pot distinge trei tipuri de falsuri, deși concluziile în acest domeniu vor rămâne întotdeauna discutabile:

• Carduri contrafăcute, produse după unul original, care conțin doar informațiile embosate (numărul de card, data expirării etc), fără/cu informații incomplete/false ale benzii magnetice.

Aceste carduri nu pot genera tranzacții prin intermediul acceptării electronice și, probabil, vor declanșa un cod „pick-up” (alarmă) la terminalul comerciantului. Adesea, singurul scop pentru a produce astfel de carduri contrafăcute este de a susține plățile comenzilor prin poștă cu o copie sau o imprimare a cardului de credit respectiv. Copia unui astfel de card este utilizată de către acceptant pentru verificare, dar autorizația poate fi obținută doar prin telefon, fax ori tastare (key-entering). Profiturile care se pot obține exclusiv prin intermediul acceptării manuale sunt neglijabile.

Aceste carduri conțin, de asemenea, informații incomplete/false (spre exemplu, doar numărul de card și data expirării) pe banda magnetică, deoarece aceste informații pot fi extrase fără „citirea” (skimming) conținutului benzii magnetice, iar codurile de siguranță nu sunt compromise. Cardurile pot fi acceptate la terminalele off-line, deoarece tipul de card și data expirarii sunt recunoscute ca valide, iar numărul de card nu este înregistrat pe lista de excepții.

Carduri contrafăcute cu informațiile generate printr-un program Credit Master

Programele credit master sunt utilizate pentru a calcula aleatoriu numere de cărți de credit și date de expirare.

Carduri contrafăcute prin skimming, care conțin informații valide pe banda magnetică.

În acest caz, se are în vedere orice situație în care datele referitoare la cont de pe banda magnetică (track 1 și/sau track 2) a unui card de credit autentic sunt copiate pe orice tip de card de plastic care conține o bandă magnetică. Cardul astfel contrafăcut este folosit pentru a efectua diverse tranzacții prin fraudarea conturilor reale, validate de codurile corecte CVV /CVC. Uneori, sunt copiate și datele de pe suprafața cardului (numărul de card, data expirării, numele, elementele de siguranță).

Deoarece cardurile contrafăcute care conțin înregistrări (tracks) valide, obținute prin skimming (neapărând iregularități în recunoașterea electronică și conținând exact aceleași caracteristici digitale ca ale cardului original) sunt utilizate, de regulă, în mediul tranzacțiilor cu card prezent, riscul pentru un fraudator de a fi expus ține de calitatea plasticului.

Aproape fără excepție, cardurile contrafăcute sunt folosite pentru a cumpăra produse de utilitate casnică care pot fi ușor revândute. Adesea sunt vizate bunuri de valoare mare, precum bijuterii, aparate electronice și haine de firmă, dar și parfumuri, cartele telefonice, țigări, alcool și, desigur, lichidități.

Chiar dacă nu este obținut codul PIN, cardurile de credit pot fi utilizate pentru retrageri de numerar prin prezentarea cardului de credit valid alături de un document de identitate. Aceste retrageri de numerar sunt cunoscute ca tranzacții la ghișeu, fiind foarte întâlnite la oficiile de schimb precum Western Union, Thomas Cook (Travellex), American Express etc. Este vorba de tranzacții față în față, în cazul cărora comerciantul trebuie să fie convins de autenticitatea cardului, precum și de credibilitatea clientului (fraudator). Calitatea bună a cardului și chiar o înfățișare îngrijită a fraudatorului sunt, adesea, esențiale pentru ca frauda să se poată produce.

O altă modalitate de a asigura o bună calitate a cardurilor contrafăcute constă în utilizarea unor carduri originale. Astfel, cardurile pierdute sau furate care sunt blocate și nu mai pot fi utilizate, sunt reencodate cu datele unui alt card prin procedeul de skimming (rescrierea benzii magnetice). Riscul pentru fraudator este legat de faptul că numărul de card embosat nu corespunde cu datele cardului de pe banda magnetică. Terminalul POS va emite o chitanță pentru a fi semnată de către „client”, însă numărul de card conținut de aceasta va fi diferit față de cel de pe card.

Neconcordanța dintre numărul de cont de pe card cu cel de pe chitanță poate fi eliminată dacă fraudatorul a procedat anterior la reembosarea cardului, deși acest lucru are un impact negativ asupra calității plasticului.

Reembosarea este relativ ușor de depistat: primele patru caractere tipărite din BIN sunt diferite de cele embosate; holograma poate suferi alterări în urma încercării de reembosare; forma cifrelor și distanța dintre acestea pot fi diferite de cele embosate de bancă.

2.3.8 Frauda în cazul tranzacțiilor fără card prezent (CardNotPresent, CNP)

În cazul comenzilor prin poștă sau telefon, comenzilor prin Internet (Mail Order, Telephone Order, Internet Order, MO/TO, ITO), rezervărilor de bilete de călătorie etc. cardul de credit nu trebuie să fie (și adesea nu poate fi) fizic prezent. Numai numărul de card, data expirării, codul CVV /CVC, numele posesorului de card și adresa vor fi verificate. Aceste informații sunt transmise on-line, prin comandă telefonică, prin poștă, prin Internet sau prin e-mail. Datele înregistrate pe banda magnetică nu pot fi obținute. Utilizarea cărților de credit ca mijloc de plată pe Internet a facilitat cumpărarea de bunuri și servicii prin intermediul tranzacțiilor ITO/MOTO.

Totuși, folosirea frauduloasă a numerelor de card prin intermediul Internetului pentru a cumpăra bunuri prezintă riscuri suplimentare pentru fraudatori. Spre exemplu, fraudatorul este expus unui risc ridicat de a fi prins prin furnizarea adresei la care se vor livra bunurile. Între momentul comandării bunurilor (și, prin aceasta, al fraudării contului de card), expedierea și predarea efectivă a acestora, poate trece o perioadă însemnată de timp, frauda poate fi deja descoperită, iar bunurile comandate în mod fraudulos pot fi marcate (livrarea supravegheată).

Nivelul de securitate care se impune în tranzacțiile fără card prezent (CNP) depinde adesea de comerciantul acceptant, care – în majoritatea cazurilor – este responsabil financiar pentru fraudă. Verificarea detaliată a posesorului de card și a adresei, obligativitatea codurilor CVV2/CVC2, crearea unor conturi separate pe Internet etc. nu sunt altceva decât măsuri preventive împotriva folosirii frauduloase a cardurilor de credit.

Cea mai spectaculoasă creștere a fraudelor a fost determinată de frauda privind comenzile de bilete la agențiile de voiaj sau la companiile aeriene, grupurile infracționale specializate descoperind un mediu propice de acțiune pentru frauda cu cărți de credit.

Biletele de transport cu avionul sunt rezervate la agențiile de voiaj sau direct la companiile aeriene prin telefon, fax sau e-mail, fiind apoi trimise la o adresă, un birou de informații al companiei aeriene sau către alte agenții de voiaj, locale sau din afară. Infractorii își asumă identități false, folosind cardurile de credit, precum și datele personale ale altor persoane.

Diferite elemente – comune rezervărilor de bilete de transport aerian cu cardurile de credit – pot fi în avantajul fraudatorului:

• tradiția pe termen lung de acceptare a cardurilor de credit într-un mediu CNP;

• tranzacționarea în plan internațional (spre exemplu, un posesor de card norvegian sau o companie din Norvegia face rezervare din SUA la o agenție de voiaj taiwaneză să emită bilete la oficiul local din Africa de Sud … );

• volumul mare de vânzări;

• emiterea unor bilete multiple pentru diferiți pasageri pe baza unui singur card de credit (Company Card), în acest caz numele de pe cartea de credit necorespunzând cu numele pasagerului( -lor);

• existența concomitentă a unor sisteme separate de rezervări aeriene pentru acceptarea cardurilor (Galileo, Corda, Sabre, Amadeus, Worldspan etc.) cu sisteme centrale pentru facturare, ceea ce complică identificarea și localizarea efectivă a tranzacției.

Fraudatorii contactează agențiile de voiaj din întreaga lume prin telefon sau fax, încheind un raport obligațional cu operatorul sau agentul. Biletele sunt negociate, iar documentația necesară privind rutele și numele pasageri lor este transmisă prin fax împreună cu semnătura de confirmare a folosirii cardului de credit de către pretinsul titular. Adesea, această documentație conține antetul "oficial" al companiei.

În zilele noastre, clienții își pot rerzerva biletele direct, on-line, iar uneori aceste bilete nici nu mai sunt emise, un număr de rezervare fiind suficient. Acest lucru le permite fraudatorilor să opereze anonim și cu o siguranță relativă.

Biletele obținute sunt folosite de către indivizii ce fac parte din rețeaua criminală, revândute la prețuri mai mici sau chiar personalizate în funcție de cerere. De multe ori, sunt înființate agenții de turism ilegale care oferă bilete ieftine. Odată ce o persoană (de cele mai multe ori, din afara țării) comandă un anumit bilet, fraudatorii procedează la rezervarea de bilete în numele acestei persoane.

2.3.9 Frauda prin alte mijloace

Orice activități frauduloase ce vizează conturile de card, care nu se încadrează în vreunul din tipurile de fraudă anterior examinate, dar care sunt aduse în atenția autorităților de către posesoriii de card, vor fi incluse în categoria alte tipuri de fraudă.

În pofida unei categorisiri exhaustive, continuă să apară noi forme de fraudă cu cardul, adesea mult mai specializate. Deși perfecționările tehnologice au permis introducerea unor sisteme de siguranță avansate (actuala implementare a cardurilor cu cip fiind cea mai recentă), criminalii s-au adaptat eforturilor industriei de prevenire, descoperire și combatere a fraudei cu cărți de credit. Mai mult, metodologia fraudei organizate și nivelul organizațiilor criminale este în deplină evoluție. Există o nouă generație a modalități lor de fraudare și criminali care exploatează dezvoltările tehnologice pentru a penetra și submina sistemele de protecție ale industriei.

Uneori, organizații criminale cu interese diferite lucrează împreună sau cooperează și fac afaceri în materia fraudelor cu carduri.

Din fericire, de partea cealaltă, celulele antifraudă din industria cardurilor sunt în strânsă cooperare și schimbă informații care transcend interesele comerciale, în scopul de a lupta mai eficient împotriva fraudei. Pentru atingerea acestui obiectiv, se impune o cooperare între sectorul public și privat, fiind foarte important ca organizațiile financiar-bancare să colaboreze cu autoritățile judecătorești, poliția și autoritățile locale în combaterea fraudei cu cărți de credit.

CAPITOLUL III

REGLEMENTĂRI JURIDICE INTERNATIONALE PRIVIND

COMBATEREA FRAUDELOR COMISE PRIN INTERMEDIUL CARDURILOR ȘI ALTOR INSTRUMENTE DE PLATĂ

3.1 Reglementări juridice în cadrul Uniunii Europene privind combaterea fraudei și contrafacerii de instrumente de plată

În timp ce potențialul pentru o creștere economică în Uniunea Europeană este deosebită datorită apariției „pieței unice” și a „societății informatizate”, crima organizată este în continuă creștere, devenind o adevărată amenințare pentru societate. Aceste structuri sunt organizate transfrontalier datorită posibilității de transfer liber și rapid al bunurilor, capitalului, serviciilor și persoanelor. Inovațiile tehnologice precum „INTERNETUL” și serviciile financiare electronice au ajutat nu doar în afacerile legale, dar acestea au devenit și mijloace pentru comiterea infracțiunilor sau spălarea de bani.

Pentru a asigura ordine în circuitul economic și în activitatea socială în folosul tuturor utilizatorilor și furnizorilor de bunuri și servicii, societatea are nevoie de mecanisme de plată adaptabile, eficiente și sigure.Un mod de a promova încrederea este să observi că aceste garanții adecvate pentru instrumentele de plată există și că nu pot fi utilizate și în sprijinul activităților ilicite.

În 1996, la Lublin, Consiliul Europei a evidențiat hotărarea sa de a lupta prin toate mijloacele împotriva crimei organizate și a subliniat necesitatea unei colaborări strânse în acest sens între membrii Uniunii. Pentru a pune aceste planuri în practică, la Amsterdam, Consiliul Europei (în iunie 1997) a elaborat „Planul de acțiune pentru combaterea crimei organizate”, în care, printre altele, s-a hotărat ca acest Consiliu și Comisia să analizeze și să elaboreze modalitățile de fraudare și contrafacere a tuturor instrumentelor de plată fără numerar, incluzând și instrumentele de plată electronice. Acest studiu analizează separat falsificarea și contrafacerea banilor și monedelor euro.

Fraudele nationale tind să devină internaționalizate. Criminalitatea în domeniul cardurilor, de exemplu, poate fi comisă oriunde cardurile sunt acceptate ca mijloace de plată sau pentru retrageri de bani. Deoarece cardurile sunt acceptate, de regulă, în tranzacțiile la distanță, acestea joacă un rol foarte important în tranzacțiile internaționale, atât cele în formă veche, cît și în cadrul comerțului electronic. Fraudele la scară mare implică specialiști din mai multe domenii și de cele mai multe ori acestea sunt comise de grupuri organizate de infractori. Buna organizare și internaționalizarea criminalității demonstrează necesitatea unei acțiuni coordonate la nivel European.

Comisia Europeană a anunțat lansarea unui program pe trei ani care să contracareze frauda cu cărți de credit în Europa. Programul se bazează pe o mai bună coordonare cu industria, pentru a introduce cele mai bune măsuri de siguranță pentru tranzacțiile la distanță. Noile măsuri prevăd amplasarea unui microcip în cărțile de credit. Această măsură oferă rezultate pozitive în ceea ce privește fraudarea cărților de credit, deși costurile sunt destul de mari.

Comisia a propus mai multe măsuri, pentru a promova și îmbunătăți cadrul de securitate pentru instrumentele de plată și sistemele implicate. Dintre aceste măsuri, reținem numai două ca fiind cele mai importante, și anume:

În primul rând Comisia prezintă o propunere pentru planul comun de acțiune. Scopul planului comun de acțiune este de a se asigura că frauda și contrafacerea de mijloace de plată, altele decât lichide, sunt recunoscute ca infracțiuni în toate statele membre, că sunt pedepsite prin sancțiuni efective, proporționate și irevocabile.

Apoi, un alt set de acțiuni este prezentat pentru a fi dezbătut de toate părțile implicate în vederea evidențierii clare a măsurilor adiționale necesare.

Parlamentul European, a consultat asupra proiectului de acțiune comună cu privire la schimbul de informații între agențiile guvernamentale și industria de plată prin carduri, a insistat asupra necesității unei acțiuni consistente și adevărate adoptând Rezoluția din 15 mai 1998.

Serviciile de plată nu sunt furnizate într-un mediu reglementat. Scopul existenței Cadrului regulator al Comunității este să creeze un tot unitar între capital, oameni, bunuri și servicii ce pot circula liber.

Comisia Europeană deja a lansat un număr mare de inițiative, țintind în special la stabilirea unui cadru clar pentru dezvoltarea sa ulterioară și ,de asemenea, de a stimula investițiile în comerțul electronic cu beneficii de la Uniunea Europeană cu condiția dezvoltării, competivității și a angajamentului (a implicării). Progresul rapid și succesul implementării acestor inițiative fără dubii ar contribui la stabilirea unui mediu de securitate sporit, iar sistemele de plată și instrumentele de plată vor beneficia de pe urma acestora.



Legea penală

a) tipuri de infracțiuni

Legislația penală în privința instrumentelor de plată este, în general, bazată în toate statele membre pe conceptul de „falsuri” și „contrafacere”. Oricum, aceste forme nu au același înțeles în toate statele membre. În general, cele două noțiuni ale acestui comportament este de a face un instrument fals de plată sau de a falsifica un instrument veritabil de plată și intenția de a-l folosi. Unele sisteme legale includ alte cerințe cum ar fi existența unui rezultat produs.

Toate statele membre, în legislațiile lor penale, au incriminat contrafacerile de bancnote și monede. Privitor la instrumentele de plată tradiționale (cecurile), diferențele dintre legislațiile din statele membre este mult mai importantă. În legătură cu metodele de plată cum ar fi cardurile, diferențele sunt și mai importante. În unele state, pentru a săvârși o infracțiune, acuzatul trebuie să folosească efectiv mijloace de plată false și ,uneori, este cerută și o dovadă de intenție. Simpla posesie a unui card furat sau contrafăcut sau furtul unui card nu sunt considerate infracțiuni în toate statele membre. Dificultățile apar, când infractorii produc, folosesc sau posedă carduri contrafăcute și nu posedă carduri furate sau false. Majoritatea statelor membre nu au legi care să prevadă expres infracționalitatea cu cărți de credit false și se bazează pe legislațiile lor prezente eficiente pentru înșelăciunile tradiționale ce folosesc documente care nu sunt în pas cu inovațiile tehnologice.

Abuzarea de tehnologia informațiilor și computerizate interacționează cu fraudele în plăți, când fraudatorii folosesc un sistem electronic de plată sau intervin când plățile sunt procesate electronic. Deținerea ilegală de computere pentru a frauda beneficiarul unei plăți, industria de plată prin carduri sau instituțiile financiare, nu este întotdeauna prevăzută în legislațiile existente. Accesul neautorizat nu este incriminat pretutindeni. Manipularea de date în vederea efectuării ilegale a unui transfer de fonduri nu este, în mod necesar, inclus în conceptul de escrocherie unde aceasta cere escrocarea și exploatarea unei credințe greșite, care nu se aplică ușor în comunicațiile computerizate.

Organizațiile criminale exploatează asemenea diferențe și operează pe o piață mai puțin protejată. Aceste diferențe, în legile Statelor membre, pun dificultăți considerabile în investigarea și pedepsirea fraudelor transfrontaliere. Activitatea criminală nu este a-priori, ci instrumental specific folosit pentru comiterea fraudelor. Mai mult, infracțiunile:

-se îndreaptă împotriva instrumentelor de plată și asupra sistemelor de securitate ce le protejează, restricționează sau/și protejează accesul spre folosirea instrumentelor de plată.

-se îndreaptă împotriva tranzacțiilor de plată, incluzând sistemul de dispunere, colectare, procesare, cheltuire și depozitare.

-se referă la mijlocul de preparare și se bazează pe activitatea criminală, incluzând elaborarea unui echipament de producere a componentelor de fraudare.

Ca o consecință, se propune să se descrie tipurile de comportament care trebuie combătute, evitând folosirea prevederilor legale în timp ce se va concentra asupra țintei acuzatului. Această clasificare ar trebui să fie bazată pe intenție si neutru, din punctul de vedere al instrumentului, în scopul de a evita o precisă codificare a infracțiunilor, care ar putea fi subminată de tehnologie și inovație și care ar fi putut duce la interpretări divergente ale infracțiunilor.

În final, este folositor să punem în lumină o abordare care a fost deja implementată și pare a fi de succes în Statele Unite ale Americii, unde vechile legislații penale pentru protecția consumatorului privitoare la carduri combinate cu noile legislații care încalcă majoritatea tipurilor de operare cu componente de acces, acoperind toate metodele de plată bazate pe altceva decât hârtie, concentrându-se în principal pe produse de acces izolate.

b) procedura legală

Pentru ca fiecare curte (instanță) să poată judeca comportamentul unei persoane trebuie să fie convinsă că are jurisdicția sau dreptul de a judeca o persoană.

În dreptul penal, criteriul pentru jurisdicții este în mod normal ca actul infracțional să fie săvârșit pe teritoriul statului unde instanța are competență, deși în majoritatea statelor membre și pentru unele infracțiuni, naționalitatea infractorului va fi un element determinant, în functie de locul unde infractiune a fost comisă. Pentru majoritatea infracțiunilor cu privire la mijloacele de plată nelichide și, în mod particular, asupra sistemelor bazate pe o infrastructura de telecomunicații, o tranzacție ar putea trece prin una sau mai multe jurisdicții în drumul său de la inculpat la victimă sau invers. În funcție de cum legea penală este reglementată în statele implicate, jurisdicția poate fi recunoscută prin sentință și în alte state. Dacă nici unul dintre state nu are jurisdicție, orice apreciere asupra provenienței aproximative a actului criminal ar trebui să fie precedată de o discuție pe chestiunea jurisdicției. La fel se va proceda și cu privire la asistența reciprocă.

Cooperarea dintre organele judiciare în materie penală este în principal concentrată pe furnizarea asistenței reciproce juridice și pe tratate de extrădare.

În cazul principal, un stat membru dorește să sancționeze o infracțiune, dar are nevoie de probe din partea altui stat membru, poate cere și primi o asemenea probă de la statul implicat.

Convențiile privind această procedură sunt, în principal, bazate pe înțelegeri bilaterale între state și de Convenția Europeană de Asistență Mutuală din 1959 și protocolul acesteia.

Acordurile de extrădare sunt și ele prevederi legale. Dacă un stat membru are o persoană acuzată de o infracțiune serioasă sau condamnată pentru o asemenea infracțiune, trebuie să știe dacă poate fi extrădată din acel stat membru în statul său. Principalul instrument ce prevede asemenea acorduri pentru această cooperare este Convenția europeană din 1957 cu privire la extrădare și protocolul adițional în vederea completării și simplificării prevederilor acestei convenții. Statele membre au adoptat în 1995 o altă Convenție privind simplificarea procedurilor de extrădare, între statele membre, a persoanleor care consimt la extrădare. O altă Convenție europeană din 1996 privitoare la extrădare îmbunătățește pe mai departe condițiile aplicării extrădării între statele membre prin instituirea unei conturări clare a infracțiunilor extrădabile prin scăderea pragului sancțiunilor cerute pentru ca o infracțiune să fie extrădabilă.

Implicații internaționale

Pentru a asigura o coerență și compatibilitate între aspectele reglementate la nivel mondial cu cele din Uniunea Europeană, este important ca toate părțile (autorități, agenți economici și utilizatori) să caute să-și coordoneze activitățile reglementării din foruri și organizații internaționale, stabilind cît mai multe acorduri globale. De exemplu, Adunarea G-8 a pus la punct un grup de experți în crima organizată transfrontalieră, așa numitul „grup al leilor”. Printre activitățile sale se discută și cea a lansării unor proiecte comune de investigare și combatere a unor forme particulare ale crimei organizate. Frauda prin carduri și alte asemenea căi de accesare a primit o atenție deosebită.

Mai mult, un grup de lucru sub coordonarea Comisiei Europene (grupul de lucru „cibernetic”) participă, în mod curent, la Proiectul Convenției asupra infracțiunilor prin computer, în care un scop important este de a diferenția infracțiunile tradiționale care pot fi comise într-un mediu informațional (escrocheria) de alte infracțiuni care sunt strict legate de computer (pirateria).

În afară de informațiile de schimb dintre țările din centrul și estul Europei și proiectele de finanțare PHARE, ar trebui să se noteze Titlul VI din Programele GROTIUS și OISIN care au un potențial de finanțare individual direcționat spre îmbunătățirea cooperării transfrontaliere prin schimbul de cunostințe , pregătire și competență a grupurilor de luptă infracțională din statele membre și că aceste programe trebuie să fie deschise tuturor țărilor candidate.

În cele din urmă, în contextul strategiei și parteneriatului asociaților, considerarea este dată pentru a dezvolta programe care să privească politicile pentru combaterea crimei organizate, a fraudei și contrafacerii de mijloace de plată nelichide.

În contextual actual, Comisia Europeană crede că abordarea comună a problematicii expuse mai sus se sprijină pe inițiativele particulare. Mai mult, elementul fundamental al unei asemenea problematici este acela care cere împărțirea responsabilităților între toate părțile interesate, între ierarhiile de responsabilitate.

În primul rând, instrumentele și sistemele aferente trebuie să fie sincronizate tehnic atât cît e necesar pentru a reduce scopul potențial al abuzului criminal. Aceasta este de departe o condiție sine qua non și primul pas pentru un răspuns efectiv dat crimei. Trebuie să existe o responsabilitate primară a industriei de profil ca întreg ( cu participarea instituțiilor financiare) de a dezvolta mai mult aplicațiile de securitate, atât cît este necesar pentru utilizatori și securitatea lor. Această responsabilitate trebuie să fie extinsă, să compenseze operatorii de rețea de care atârnă asigurarea securității schimbului de informații financiare.

Securitatea tehnică, singură, doar ajută puțin la ridicarea gradului de protecție. Pentru a avea o protejare sigură a informațiilor financiare trebuie ca toate părțile implicate, inclusiv autoritățile să promoveze și să implementeze o reglementare de securitate destinată pentru sancționarea infracțiunilor acolo unde acestea au fost săvârșite.

În al doilea rând, infracțiunea nu este în nici un fel geografică; chiar dupa revoluția informațională ce a avut loc pentru a spori eficiența oricăror acțiuni, e nevoie să se asigure consistența abordării la nivel mondial. Acesta este adevărul crimei organizate, care, prin intermediul cardurilor și altor instrumente de plată demonstrează aptitudini de a acționa în continuare și de a opera în cadrul paradisurilor financiare.

Pentru a întâmpina provocarea impusă de amenințarea infracțiunilor de fraudă și contrafacere a instrumentelor de plată, Comisia propune un Proiect de Acțiuni îmbinate. Scopul acestui proiect este de a asigura faptul că frauda asupra tuturor instrumentelor de plată este recunoscută ca infracțiune și că trebuie sancționată prin pedepse efective, proporționate și diverse de toate statele membre ale Uniunii Europene și că mecanismele convenite de cooperare sunt puse în funcțiune pentru a instrumenta aceste infracțiuni în mod eficient. Fără nici o excepție, urmează să fie incriminate și formele adiționale de criminalitate cu ajutorul calculatorului (spre exemplu, ca accesul neautorizat la o informație legată de sistemul de plată bazată pe tehnologie).

Proiectul de colaborare evită, în mod deliberat, folosința calificărilor strict definite referitoare la infracțiunile existente pentru ca adesea acestea nu concordă.

S-a urmărit să se descrie variatele tipuri de comportamente care trebuie considerate infracțiuni în întreaga Uniune Europeană, în așa fel încât să nu limiteze aplicarea proiectului de colaborare la cazuri particulare privind instrumentele de plată. De aceea, un articol din proiect are în vedere scopul direct de a urmări pe infractori. Acest articol privește ținta imediată a infracțiunii dacă atacul este direcționat către instrumentul de plată sau către producerea acestor instrumente de plată ori dacă este direcționat către unul sau mai multe transferuri de bani sau către însuși sistemul de plată, adică ordonarea, colectarea, procesarea, lichidarea și definitivarea transferurilor de bani.

De aceea, forma proiectului de colaborare a fost preferată deoarece indică rezultatul ce urmează a fi realizat lăsând autorităților naționale libertatea de a alege metoda. Proiectul de colaborare își are baza în Tratatul de la Maastricht(1992). Acesta va trebui adaptat la noul cadru legislativ și va lua forma unei decizii cadru, atunci când Tratatul de la Amsterdam(1997) își va face efectele.

Referitor la tratatul existent, art. 3 paragraful 6 și 7 și art. 6, care se referă la cooperarea judiciară, nu fac parte în mod formal din inițiativele Comisiei. Acestea sunt acceptate pentru ca astfel Comisia să termine textul. În sfârșit, propunerea trebuie văzută în contextul altor instrumente deja adoptate sau încă în curs de dezbateri ca o colaborare a activităților ce incriminează participarea într-o organizație criminală, proiectul de colaborare inițiind Rețeaua Judiciara Europeană și proiectul Convenției de Asistență Mutuală.

Toate părțile interesate sunt invitate să ia în considerare aceste activități în vederea luării măsurilor necesare pentru implementarea lor efectivă.În scopul de a stabili clar care măsuri adiționale (incluzându-le pe cele legislative), ar trebui luate în teren, Comisia intenționează să stimuleze o dezbatere pe diverse domenii cu toate părțile interesate și să le încurajeze să răspundă problemelor apărute în această dezbatere.

3.2. Unele prevederi legislative engleze

Cu privire la săvârșirea infracțiunii de furt, legislația engleză prevede ca actul de furt înseamnă obținerea proprietății, în mod necinstit, prin înșelăciune.

Deci, o persoană care, prin înșelăciune, obține necinstit proprietatea aparținând altuia, cu intenția de a-l deposeda permanent de aceasta, va fi acuzat și supus pedepsei cu închisoarea care să nu depășească 10 ani.

O persoană este considerată proprietar, dacă ea obține deținerea, posesia și controlul acesteia, iar „a obține” include obținerea pentru altul sau a face posibil pentru altul sa obțină sau să rețină.

Termenul „înșelăciune” se referă la orice înșelăciune, indiferent de intenție sau indiferență, prin cuvinte sau fapte ca și stări de fapt sau de drept, incluzând o înșelăciune ca fiind intenții actuale ale persoanei, care folosește înșelăciunea sau orice altă persoană.

Falsificarea și actele falsificării

O persoană este vinovată de înșelăciune dacă ea creează un act fals, cu intenția ca ea, sau altă persoană să determine pe altul să-l accepte ca autentic și din aceste motive acceptă să facă sau să nu facă acte care să-i prejudicieze sie însuși sau altei persoane.

Copierea unui act, care este și de care o persoană știe sau crede că este un act fals, cu intenția ca acesta sau altul să-l utilizeze pentru a determina pe altul să-l accepte ca o copie a unui act autentic și, din aceste motive, acesta acceptă să facă sau să nu facă acte care să-i prejudicieze sie însuși sau altei persoane, este considerată infractiune.

Utilizarea de către o persoană a unui act, care este și de care acesta știe sau crede că este fals cu intenția de a determina pe cineva să-I acepte ca autentic și din aceste motive acceptă să facă sau să nu facă acte care să-i prejudicieze sie însăși sau altei persoane, este considerată infracțiune.

Utilizarea, de către o persoană, a unei copii, a unui act, care este și de care știe sau crede că este un act fals, cu intenția de a determina pe cineva să-l accepte ca o copie autentică a actului și, din aceste motive, acceptă să facă sau să nu facă acte care să-i prejudicieze sie însăși sau altei persoane, este considerată infracțiune.

Posesia de anumite acte false, sau de instrumente sau hârtie pentu executarea de acte false.

Este considerată infracțiune și deținerea, de către o persoană, în pază sau sub control, a unui act, care este și de care acesta știe că este fals, cu intenția ca ea sau altă persoană să-l folosească pentru a determina pe altul să-l accepte ca autentic și, din acest motiv, aceasta acceptă să facă sau să nu facă acte care să-i prejudicieze sie însăși sau altei persoane.

Este infracțiune producerea sau deținerea, de către o persoană, sub paza sau controlul ei, de orice mașinărie, instrument, hârtie sau material, fără avizul legii sau justificare.

Instrumentele la care ne-am referit mai sus sunt:

a) ordine de plată

b) mandate poștale

c) timbre poștale.

d) timbre Inland Revenue

e) certificate

f) pașapoarte sau documente ce pot fi folosite în locul pașapoartelor

g) cec-uri

h) cec-uri de călătorie

i) cărți

j) cărți de credit

k) copii certificate referitoare la registru de nașteri, adopții, căsătorii, decesuri și în înregistrările în Registrul General

1) certificate care se referă la intrările în aceste registre

Pedeapsa pentru infracțiunile privind falsificarea și actele falsificării este de 6 luni până la maximum prevăzut de lege care poate fi de 10 ani la unele infracțiuni.

Dacă se întâmplă ca, un judecător, din informațiile date lui sub jurământ, să considere că o persoană are în custodie sau sub control următoarele:

a) orice lucru pe care el sau altul l-au folosit, indiferent dacă înainte sau după intrarea în vigoare a acestui act ori dacă a intenționat să folosească pentru confecționarea unui instrument fals sau copia unui instrument fals, este contravenție.

b) orice instrument fals, pe care el sau altul l-a folosit, înainte sau după intrarea în vigoare a acestui act sau intenționează să-l folosească, este contraventie.

c) orice lucru în custodie sau control prin care, fără autoritatea legii, este o ofensă, judecătorul poate publica un act autorizat care să ajute la căutarea și găsirea obiectelor în discuție și în acest scop să emită orice premisă specificată în act.

Un polițist poate oricând, după descoperirea oricărui obiect suspectat ca fiind prevăzut de paragrafele a, b sau c, menționate mai sus, să solicite la Curtea magistraților emiterea unui ordin cu privire la obiectul respectiv.

Curtea magistraților înainte sau după condamnarea pentru ofensă sub părțile actului, poate dispune de orice obiect pentru a demonstra pedeapsa și totodată de a distruge sau negocia în orice altă problemă pe care Curtea o poate dispune.

Curtea nu trebuie să dispună ca orice subiect să fie pedepsit. Dacă o persoană pretinde că vrea să fie proprietarul sau este interesat de un obiect ar trebui să fie ascultată de Curte și să demonstreze de ce ordinul nu trebuie pus în practică.

Ințelesul de instrument, în legislația engleză, reprezintă:

a) orice document, indiferent dacă este formal sau informal;

b) orice ștampilă emisă sau vândută de Oficiul Poștal

c) orice ștampilă Inland Revenue

d) orice disc, casetă , album sau alte dispozitive pe care și în care informațiile sunt înregistrate sau înmagazinate de mecanică, electronică sau altele.

Fals și contrafacere

Un instrument este fals conform scopurilor părții acestui act:

a) dacă scopurile acestuia sunt să fie făcut în forma în care este făcut de către o persoană care de fapt nu l-a făcut în această formă

b) dacă scopurile acestuia sunt să fie făcut în forma în care este făcut de către autoritatea unei persoane, care în fapt nu a autorizat, este făcut în acea formă

c) dacă scopurile acestuia sunt să fie făcut în termenii în care este făcut de către o persoană, care în fapt nu l-a făcut în acești termeni

d) dacă scopurile acestuia sunt să fie făcut în termenii în care este făcut la autoritatea unei persoane, care în fapt nu a autorizat să fie făcut în acești termeni

e) dacă scopurile acesteia constau în a i se aduce atingere, în orice mod, de către o persoană care de fapt nu aduce atingere în această privință

f) dacă scopurile acesteia sunt să nu i se aducă atingere în orice mod de către autoritatea unei persoane care în fapt nu a autorizat atingerea în această privință

g) dacă scopurile acesteia sunt, să fie facut sau să i se fi adus atingere unei persoane în viață, dar în fapt aceasta nu există.

Deci o persoană trebuie tratată pentru scopurile acestei părți a actului ca producând un instrument fals, dacă el aduce atingere unui instrument pentru a-l face fals în orice mod.

Acțiunea unui act sau omisiunea intenționată sunt incluse ca prejudiciu al unei persoane, dacă, și numai dacă, este unul care se manifestă astfel:

a) va rezulta:

– în pierderea temporară sau permanentă a proprietății sau va fi deposedat

– în posibilitatea de a strânge o renumerație

– va fi deposedat în oportunitatea de a câstiga un avantaj financiar, altfel decît pe calea renumerației

b) va rezulta în posibilitatea dată cuiva:

– să câștige o remunerație sau o mare renumerație de la el

– să câștige un avantaj financiar de la el, altfel decît pe calea renumerației

c) va fi rezultatul acceptării sale a unui instrument fals ca autentic sau o copie a unui instrument fals ca a unuia autentic, în legătură cu performanțele sale în orice muncă depusă.

Un act pe care o persoană are obligația să-l facă și omisiunea de a face un act căreia unei persoane îi este interzis să facă vor fi scoase de sub prevederile părții acestui act.

Referințele acestei părți a acestui act, în a determina pe cineva să accepte un instrument fals ca autentic ori o copie a unui instrument fals ca o copie a unuia original, include referințele pentru a determina o mașinărie să răspundă la instrument sau copie ca și cum ar fi fost un instrument original sau, după caz, copia unui instrument original.

3.3. Prevederi din legislația americană

Din legislația Statelor Unite ale Americii vom face referire numai la fraude și activități legate în conexiune cu instrumente de acces.

a) Oricine:

(1) cunoscând ori cu intenție dorind să fraudeze produsele, să le folsească sau să le traficheze, în unul sau mai multe coduri de acces contrafăcute

(2) cunoscând sau cu intenție fraudând, utilizând unul sau mai multe instrumente de acces neautorizate în timpul unui an și prin aceasta obținând orice valoare egală cu 1000$ sau mai mult în timpul acestei perioade.

(3) cunoscând sau cu intenția de a frauda, deține, 15 sau mai multe instrumente contrafăcute sau instrumente cu acces neautorizat

(4) cunoscând și, cu intenție fraudând, producând, traficând sau controlând ori posedând instrumente pentru fabricarea de echipament, ar trebui dacă acestea afectează comerțul internațional sau intern să fie pedepsit cum se prevede în confirmare la subcapitolul c).

b) Oricine:

(1) încearcă să comită o ofensă cu privire la faptele menționate la litera a) va fi pedepsit cum este prevăzut la litera c).

(2) este parte la o conspirație din două sau mai multe persoane pentru a comite o încălcare a prevederilor menționate la punctul a), dacă oricare dintre părți se angajează în a organiza o asemenea faptă, trebuie aplicată o amendă nu mai mare decât amenda prevăzută ca maximul amenzii pentru această faptă prevăzută la punctul c) sau închisoarea nu mai mare decât jumătatea perioadei prevăzute ca maximul pedepsei închisorii pentru această faptă prevăzută la litera c) sau ambele.

c )Pedeapsa pentru o faptă prevăzută la literele a), b) este:

(1) o amendă nu mai mare de 10.000$ ori de 3 ori cît câștigul obținut prin fapta respectivă sau închisoarea nu mai mare de 10 ani, în cazul unei fapte prevăzute la litera a) (2)sau a) (3) , care nu se aplică după condamnarea pentru altă faptă prevăzută la litera a) sau încercarea de a comite o faptă incriminată tot la litera a)

(2) o amendă nu mai mare de 50.000$ ori triplul câștigului obținut prin fapta respectivă sau pedeapsa închisorii nu mai mare de 15 ani sau ambele în cazul unei fapte prevăzută de literele a) (1) și a) (4) care nu se aplică după o condamnare pentru altă faptă sub același capitol sau o încercare de a comite o faptă incriminată de acest paragraf.

(3) o amendă nu mai mare de 100.000$ sau triplul câștigului obținut prin acea faptă sau închisoarea nu mai mare de 15 ani sau ambele în cazul unei fapte prevăzută de litera a) care se aplică după o condamnare a altei fapte prevăzută de litera a) sau o încercare de a comite o faptă incriminate tot de litera c)

d) Serviciul Secret al Statelor Unite ale Americii trebuie, în colaborare cu alte agenții de profil, să investigheze faptele prevăzute de acest capitol. O astfel de autoritate a Serviciului secret al SUA trebuie exercitată în concordanță cu un accord, care trebuie introdus în Secretariatul Trezoreriei.

e) Explicația unor termeni folosiți în legislația Americană:

(1) „instrument de acces” reprezintă orice card, cod, număr de cont sau orice altă prevedere a contului de acces care poate fi folosit, singur sau în altă legătură, cu alt instrument de acces, pentru a obține bani, bunuri, servicii sau orice alt lucru de valoare sau care poate fi folosit pentru transferul de fonduri.

(2) „instrument de acces contrafăcut” reprezintă orice instrument de acces, care este contrafăcut, fictiv sau alterat ori o componentă identificabilă a unui instrument de acces contrafăcut.

(3) „instrument de acces neautorizat” reprezintă orice instrument de acces, care este pierdut, furat, expirat, revocat, anulat sau obținut cu intenția de a frauda;

(4) „producție” include designul, stilizarea, autenticitatea, multiplicarea sau asamblarea;

(5) „traficare” reprezintă transferul sau dispunerea, către altul ori obținerea controlului sau cu intenția de a-l transfera ori dispune

f) Acest capitol nu interzice:

* investigațiile legale, activitățile de protecție și de spionaj ale unei agenții federale a SUA, a unor state sau a unei subdiviziuni politice ale unor state ori o agenție de spionaj a SUA sau activității autorizate. Termenul „stat” include un stat al SUA, un district al Columbiei și orice regiune teritorială sau aflată în posesia SUA.

* tranzacționarea în plan internațional (spre exemplu, un posesor de card norvegian sau o companie din Norvegia face rezervare din SUA la o agenție de voiaj taiwaneză să emită bilete la oficiul local din Africa de Sud);

* volumul mare de vânzări;

* emiterea unor bilete multiple pentru diferiți pasageri pe baza unui singur card de credit (Company Card), în acest caz numele de pe cartea de credit necorespunzând cu numele pasagerului (-lor);

* existența concomitentă a unor sisteme separate de rezervări aeriene pentru acceptarea cardurilor (Galileo, Corda, Sabre, Amadeus, Worldspan etc.) cu sisteme centrale pentru facturare, ceea ce complică identificarea și localizarea efectivă a tranzacției.

Fraudatorii contactează agențiile de voiaj din întreaga lume prin telefon sau fax, încheind un raport obligațional cu operatorul sau agentul. Biletele sunt negociate, iar documentația necesară privind rutele și numele pasagerilor este transmisă prin fax împreună cu semnătura de confirmare a folosirii cardului de credit de către pretinsul titular. Adesea, această documentație conține antetul oficial al companiei.

În zilele noastre, clienții își pot rerzerva biletele direct, on-line, iar uneori aceste bilete nici nu mai sunt emise, un număr de rezervare fiind suficient. Acest lucru le permite fraudatorilor să opereze anonim și cu o siguranță relativă.

Biletele obținute sunt folosite de către indivizii ce fac parte din rețeaua criminală, revândute la prețuri mai mici sau chiar personalizate, în funcție de cerere. De multe ori, sunt înființate agenții de turism ilegale care oferă bilete ieftine. Odată ce o persoană (de cele mai multe ori, din afara țării) comandă un anumit bilet, fraudatorii procedează la rezervarea de bilete în numele acestei persoane.



CAPITOLUL IV

INVESTIGAREA CAZURILOR DE FRAUDĂ CU CĂRȚI DE CREDIT

4.1 Aspecte procedurale

Necesitatea acestor prevederi rezidă, în primul rând, în caracterul tehnic și dificultatea demonstrată în practică, pentru construirea probatoriului, iar – pe de altă parte – ca urmare a conexiunilor pe care fraudele cu cărți de credit le fac, în multe cazuri, între fraudele cu cărți de credit și criminalitatea organizată. Totodată, analizând reglementările în vigoare, trebuie relevate si dispozițiile privind înființarea, organizarea și funcționarea, în cadrul Ministerului Public, a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (M.O. nr. 1089/17.11.2004).

Astfel, trebuie sa ținem seama de modificările în materia dreptului procesual cu privire la aspectele de procedură penală ridicate de incidența tehnologiei informației.

Cu caracter de generalitate (prezentând însă utilitatea practică deosebită pentru investigarea fraudelor cu cărți de credit), când sunt indicii temeinice cu privire la săvârșirea uneia din infracțiunile atribuite în competența Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, art. 16 din Legea 508/2004 prevede posibilitatea dispunerii următoarelor măsuri:

* punerea, sub supraveghere, a conturilor bancare și a conturilor asimilate acestoraș măsura poate fi dispusă de procurorii D.I.I.C.O.T., pe o durată de cel mult 30 de zile; pentru motive temeinice, această măsură poate fi prelungită de procuror prin ordonanță motivată, fiecare prelungire neputând depăși 30 de zile; durata maximă a măsurii dispuse este de 4 luni.

* punerea sub supraveghere, interceptarea sau înregistrarea comunicațiilor;

* accesul la sisteme informatice

Ultimele două măsuri pot fi dispuse de judecător, potrivit dispozițiilor art. 138 alin. 1 – 138 alin. 6 din Codul de procedură penală, care se aplică în mod corespunzător.

De asemenea, procurorii D.I.I.C.O.T. pot dispune să li se comunice înscrisuri, documente bancare, financiare ori contabile.

Verificarea conturilor bancare și a conturilor asimilate acestora poate fi efectuată numai la cererea procurorului-șef al Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism sau a procurorului anume desemnat de acesta, în condițiile legii (potrivit art. 19 din Legea 508/2004).

Deoarece practica investigării fraudelor cu carduri implică, în toate situațiile, solicitarea și obținerea, de la unitățile bancare, a unor date și informații de natura secretului profesional în domeniul bancar, trebuie avute în vedere modificările și completările aduse Legii nr. 58/1998 privind activitatea bancară, prin Legea 485/2003. Astfel, art. 52 din prezenta lege bancară, modificată și republicată, simplifică modalitatea de acces la datele și informațiile de tipul celor menționate anterior, stipulând:

„în cauzele penale, la solicitarea scrisă a procurorului sau a instanței judecătorești ori, după caz, a organelor de cercetare penală, cu autorizarea procurorului, băncile vor furniza informații de natura secretului profesional”.

Totuși, potrivit dispozițiilor legale exprese, persoanele abilitate să solicite și/sau să primească informații de natura secretului profesional sunt obligate să păstreze confidențialitatea acestora și le pot utiliza numai în scopul pentru care le-au solicitat sau le-au fost furnizate.

Nu vom supune analizei dispozițiile procedurale care au aplicativitate în toate cazurile de criminalitate organizată, precum necesitatea/oportunitatea autorizării folosirii informatorului și investigatorului sub acoperire sau a autorizării interceptării comunicațiilor în concordanță cu Legea 39/2003 privind combaterea criminalității organizate coroborat cu art. 52 din Legea bancară nr. 58/1998.

De maximă importanță este, însă, ansamblul de dispoziții cu caracter procedural din Legea 161/2003 referitoare la obținerea și aplicativitatea autorizației de percheziție în sisteme informatice. Pentru o vedere de ansamblu asupra acestor dispoziții, reproducem integral reglementările legale cuprinse în Capitolul IV – Dispoziții procedurale din Titlul III -Prevenirea și combaterea criminalității informatice ale prezentei legi:

Art. 54. – (1) În cazuri urgente și temeinic justificate, dacă există date sau indicii temeinice cu privire la pregătirea sau săvârșirea unei infracțiuni prin intermediul sistemelor informatice, în scopul strângerii de probe sau al identificării făptuitorilor, se poate dispune conservarea imediată a datelor informatice ori a datelor referitoare la traficul informațional, față de care există pericolul distrugerii ori alterării.

(2) În cursul urmăririi penale conservarea se dispune de procuror, prin ordonanță motivată, la cererea organului de cercetare penală sau din oficiu, iar în cursul judecății, de instanță, prin încheiere.

(3) Măsura prevăzută la alin.(1) se dispune pe o durată ce nu poate depăși 90 de zile și poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăși 30 de zile.

(4) Ordonanța procurorului sau încheierea instanței se transmite, de îndată, oricărui furnizor de servicii sau oricărei persoane în posesia căreia se află datele prevăzute la alin. (1), aceasta fiind obligată să le conserve imediat, în condiții de confidențialitate.

(5) În cazul în care datele referitoare la traficul informațional se află în posesia mai multor furnizori de servicii, furnizorul de servicii prevăzut la alin. (4) are obligația de a pune, de îndată, la dispoziția organului de urmărire penală sau a instanței, informațiile necesare identificării celorlalți furnizori de servicii, în vederea cunoașterii tuturor elementelor din lanțul de comunicare folosit.

(6)Până la terminarea urmăririi penale, procurorul este obligat să încunoștințeze, în scris, persoanele față de care se efectuează urmărirea penală și ale căror date au fost conservate.

Art. 55. – (1) În termenul prevăzut la art. 54 alin. (3) procurorul, pe baza autorizației motivate a procurorului anume desemnat de procurorul general al Parchetului de pe lângă Curtea de Apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiție ori instanța de judecată dispune cu privire la ridicarea obiectelor care conțin date informatice, date referitoare la traficul informațional sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le deține, în vederea efectuării de copii, care pot servi ca mijloc de probă.

(2) Dacă obiectele care conțin datele informatice sau datele referitoare la traficul informațional nu sunt puse de bunăvoie la dispoziția organelor judiciare pentru efectuarea de copii, procurorul prevăzut la alin. (1) sau instanța de judecată dispune ridicarea silită. În cursul judecății, dispoziția de ridicare silită se comunică procurorului, care ia măsuri de aducere la îndeplinire, prin organul de cercetare penală.

(3)Copiile prevăzute la alin. (1) se realizează cu mijloace tehnice și proceduri adecvate de natură să asigure integritatea informațiilor conținute de acestea.

Art. 56. – (1) Ori de câte ori, pentru descoperirea și strângerea probelor este necesară cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevăzut de lege poate dispune efectuarea unei percheziții.

(2) Dacă organul de urmărire penală sau instanța de judecată apreciază că ridicarea obiectelor care conțin datele prevăzute la alin. (1) ar afecta grav desfășurarea activități persoanelor care dețin aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de probă și care se realizează potrivit art. 55 alin. (3).

(3) În cazul în care, cu ocazia cercetării unui sistem informatic sau a unui suport de stocare a daelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sistem informatic sau suport de stocare a datelor informatice și sunt accesibile din sistemul sau suportul inițial, se poate dispune, de îndată, autorizarea efectuării percheziției în vederea cercetării tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice căutate.

(4) Dispozițiile din Codul de procedură penală referitoare la efectuarea percheziției domiciliare se aplică în mod corespunzător.

Art. 57. – (1) Accesul într-un sistem informatic, precum și interceptarea și înregistrarea comunicărilor desfășurate prin intermediul sistemelor informatice se efectuează când sunt utile pentru aflarea adevărului, iar stabilirea situației de fapt sau identificarea făptuitorilor nu poate fi realizată în baza altor probe.

(2) Măsurile prevăzute la alin. (1) se realizează cu autorizarea motivată a procurorului anume desemnat de procurorul general al Parchetului de pe lângă Curtea de Apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiție ori de procurorul general al Parchetului Național Anticorupție, de către organele de cercetare penală, cu sprijinul unor persoane specializate, care sunt obligate să păstreze secretul operațiunii efectuate.

(3) Autorizația prevăzută la alin. (2) se dă pentru cel mult 30 de zile, cu posibilitatea prelungirii în aceleași condiții, pentru motive temeinic justificate, fiecare prelungire neputând depăși 30 de zile. Durata maximă a măsurii autorizate nu poate depăși 4 luni.

(4) Până la terminarea urmăririi penale, procurorul este obligat să încunoștințeze în scris persoanele față de care s-au dispus măsurile prevăzute la alin. (1).

(5) Dispozițiile Codului de procedură penală referitoare la înregistrările audio sau video se aplică în mod corespunzător.

Art. 58. – Dispozițiile prezentului capitol se aplică în urmărirea penală sau judecarea cauzelor privind infracțiunile prevăzute în prezentul titlu și a oricăror alte infracțiuni săvârșite prin intermediul sistemelor informatice.

Art. 59. – În cazul infracțiunilor prevăzute în prezentul titlu și al oricăror alte infracțiuni săvârșite prin intermediul sistemelor informatice, pentru a garanta aducerea la îndeplinire a confiscării speciale prevăzute la art. 112 din Codul penal, se pot lua măsurile asigurătorii prevăzute de Codul de procedură penală.

Astfel, legiuitorul impune obligativitatea ca și în cazul documentării infracțiunilor cu carduri, atunci când este necesară verificarea unor sisteme informatice sau suporturi de stocare a datelor, să se facă apel la dispozițiile privind percheziția în sisteme informatice. O asemenea soluție are la bază faptul că, în numeroase situații, fraudele cu cărți de credit, prin modurile de operare specifice, prezintă anumite particularități ale unor infracțiuni săvârșite cu ajutorul sau prin intermediul sistemelor informatice:

Din precizările anterioare, se conturează rolul deosebit pe care sistemele informatice îl pot juca în anchetă, și anume acela de mediu de stocare și regăsire a indicilor sau probelor ce privesc modul de săvârșire a unei infracțiuni.

Infracțiuni săvârșite cu ajutorul sistemelor informatice – în care sistemele informatice constituie un instrument de facilitare a comiterii unor infractiuni. Este vorba de infracțiuni tradiționale, perfecționate prin utilizarea sistemelor informatice.

Infracțiuni săvârșite prin intermediul sistemelor informatice – în care sistemele informatice, incluzând și datele stocate în acestea, constituie ținta infracțiunii. Aceste infracțiuni pot fi săvârșite doar prin intermediul sistemelor informatice. Investigarea criminalistică a sistemelor informatice se diferențiază în mod fundamental de alte tipuri de investigații, fiind definită ca:

„Utilizarea de metode științifice și certe de asigurare, strângere, validare, identificare, analiză, interpretare, documentare și prezentare a probelor de natură digitală obținute din surse de natură informatică, în scopul facilitării descoperirii adevărului în cadrul procesului penal”.

Probele digitale sunt acele informații cu valoare doveditoare pentru organele de urmărire penală și pentru instanțele judecătorești, care sunt stocate, prelucrate sau transmise prin intermediul unui sistem informatic. Ele sunt definite ca: „orice informație cu valoare probantă care este fie stocată, prelucrată sau transmisă într-un format digital”.

Probele digitale cuprind: probele informatice, probele audio digitale, video digitale, cele produse sau transmise prin telefoane mobile, faxuri digitale etc.

Una dintre particularitățile acestui tip de probe este că ele aparent nu sunt evidente, fiind conținute în echipamentele informatice ce le stochează. Este nevoie de echipamente de investigație și de software-uri specifice pentru a face ca aceste probe să fie disponibile, tangibile și utilizabile.

Un alt aspect este legat de faptul că astfel de probe sunt foarte fragile, în sensul că pot fi modificate sau pot dispărea foarte ușor, prin metode care, de multe ori, sunt la îndernâna făptuitorilor. Din această cauză, investigatorii trebuie să ia măsuri speciale de protecție pentru a strânge, păstra și examina aceste probe. Păstrarea acestor tipuri de probe a devenit o preocupare crescândă a investigatorilor din întreaga lume.

Necesitatea uniformizării practicii în domeniu a dus la elaborarea de standarde cu privire la probele digitale.

În cele mai multe cazuri, banca emitentă va suporta fraudele. În puține cazuri, banca la care avea cont comerciantul, va suporta pierderile.

Documentele necesare efectuării investigației:

* informațiile adevăratului deținător de card

* operațiuni efectuate în cont

* chitanțe originale ale vânzărilor sau copii de pe chitanțe reținute de comerciant sau bancă

* fotografii etc

În cazurile în care comerciantul este cel investigat, sunt valabile înregistrări adiționale. Acestea includ:

* operațiunea comerciantului

* contractul și înțelegerea cu comerciantul

* inspecția site-ului comerciantului

* fișe de credit.

* înregistrări comerciale

* înregistrări comerciale de depozit

În plus, ar trebui să fie păstrate note exacte ce se pot ține sub forma interviurilor scrise și a apelurilor telefonice.

Aceasta va deveni importantă când se întocmește un dosar și, mai târziu, când trebuie prezentat dosarul său pentru a se depune mărturie.

Una din cele mai mari probleme în aplicarea legii este reprezentată de cazurile ce implică o gamă largă de conturi, iar investigatorul nu are nici o sansă să afle care bancă a emis fiecare cont. În aceste cazuri se vor separa numerele de cont și va fi contactată fiecare bancă emitentă cu numerele ei de cont și se vor pune întrebări specifice de echipa de investigații, se vor da instrucțiuni de a răspunde direct organelor abilitate în aplicarea legii.

4.2 Recuperarea cardurilor contrafăcute și examinarea acestora

Cardurile contrafăcute recuperate în timpul investigației ar trebui trimise la Biroul Local al Serviciului Secret spre a le trimite pentru examinare la Divizia de Criminalistică a Serviciului Secret.

În SUA, serviciile secrete și Serviciul de criminalistică au stabilit un dosar de carduri contrafăcute. Toate cardurile contrafăcute aduse la acest serviciu pentru analiză vor fi comparate cu cele care există în dosar. Dacă se determină că acest card, supus analizei, are trăsături similare și este făcut din același material sau poate fi asociat cu alte carduri din dosar, cel ce a cerut examinarea va fi anunțat. Dacă acel card nu e înregistrat, el va fi introdus în dosar pentru comparări ulterioare. Dacă un card supus analizei a trecut mai întâi pe la Agenția de Aplicare a Legii, investigatorul care a cerut analiza este anunțat.

Departamentul de Criminalistică al Serviciilor Secrete face un număr mare de examinări asupra cardurilor supuse analizei. În timpul acestor investigații, Serviciul Secret va fi în măsură să determine identitatea cardurilor recent supuse analizei comparative cu cele descoperite anterior și trimise la biroul de analiză.

Examinarea cardurilor se referă la următoarele aspecte:

1. Examinarea plasticului

Cardurile sunt făcute din PVC-plastic. Numele de PVC implică faptul că toate cardurile au aceeași compoziție; totuși, acest lucru nu este în întregime corect.

Determinarea compoziției și compararea cu mostre cunoscute de PVC poate ajuta la stabilirea sursei de proveniență a plasticului.

Mostrele de plastic luate de la două carduri diferite, pot fi comparate pentru a se determina dacă au o compoziție asemănătoare. Examinarea compoziției de plastic poate ajuta la stabilirea unei legături între două carduri.

Dacă se face analiza compoziției celor două carduri în cauză cu mostre cunoscute de plastic, rezultatele pot să-l ajute pe investigator să localizeze sursa de proveniență a plasticului din care sunt făcute cardurile.

2. Tipărirea

Cărțile de credit și cardurile sunt, de obicei, tipărite cu anumite înscrisuri pe o parte sau pe ambele părți. Tipărirea pe plastic diferă față de tipărirea pe hârtie.

Principala diferență constă în cerneala folosită. Acest aspect va fi tratat la punctul 3.

Cele două modalități de tipărire folosite la scară largă, în cazul cardurilor de plastic, sunt metode de bază, adică aceea a ecranului și cea litografică. Aceleași metode sunt folosite și în cazul articolelor de hârtie.

Anumite carduri autentice au imprimate marca cu ajutorul căldurii. De obicei, numele emitentului și logo-ul sunt puse pe card prin această metodă.

Determinarea metodelor de tipărire folosite la fabricarea cardurilor este foarte importantă. Dacă două carduri au fost tipărite folosind aceeași metodă și având în comun aceleași defecte de tipărire, atunci se poate stabili că acele carduri au fost fabricate în același mod.

O altă tehnologie folosită în tipărirea pe plastic este o tehnologie de caloric. Claritatea imaginilor tipărite pe plastic se încadrează între 240 dots și lOOO dots. Câțiva emitenți de carduri folosesc acestă tehnologie pentru aplicații speciale.

3. Cerneala

Cerneala de tipărit are diferite compoziții. O analiză a cernelii folosite la tipărirea cărților de credit, poate ,uneori, arăta că, diferitele carduri au fost tipărite cu cerneluri ce au compoziție asemănătoare.

De când tipărirea se face pe plastic, compoziția cernelei este mai diferită decât cea folosită pentru hârtie. Factorii de uscare sunt de obicei adăugați cernelei pentru un timp scurt de uscat și previn cerneala să se strângă.

Deoarece tușurile diferite au formule diferite, este posibil să spunem că două tipuri de cerneală cu formule identice provin de la aceeași sursă. Această analiză trebuie făcută în laborator folosind instrumente speciale de analiză.

Ștanțarea

O carte de credit autentică e ștanțată cu număr de cont, numele deținătorului, data la care expiră, alte numere de identificare și chiar logo-uri speciale. Cele mai multe carduri falsificate sunt ștanțate cu aceleași fel de informații; oricum, acea informație, de cele mai multe ori, nu are nici o legătura cu numele băncii tipărit pe card.

Materialul ștanțat pe card este ca un material de tipărit pe o bucată de hârtie. Mașina de ștanțat poate să aibă un tipar diferit, folosit numai de către un fabricant sau sunt tipuri similare, folosite de mașini diferite. Analiza materialului de ștanțare a cardurilor false și modificate poate da, ca rezultat, identificarea fabricantului și a echipamentului folosit la ștanțarea cardului. Dosare cu mostre de tipuri de tipar sunt ținute de Serviciile Secrete în acest scop.

În unele situații, este posibil să se precizeze dacă două sau mai multe carduri sunt ștanțate de aceeași mașină. Noi tehnici au fost dezvoltate de Serviciile Secrete, pentru o îmbunătățire a rezultatelor analizelor și pentru a furniza informații folositoare în activitatea de investigare.

Când un card autentic e modificat, de obicei, nu este posibil să scoți complet informația originală. Dacă un card este întins (turtit), ștanțarea originală lasă o imagine „fantomă”. O analiză a acestei imagini „fantomă” poate ajuta la stabilirea numărului original de cont.

Proprietăți magnetice

Imprimeul magnetic este o bucată de bandă magnetică specială atașată cardului în timpul procesului de fabricare. În timpul procesului de personalizare, informațiile privind numărul de cont și cu privire la proprietar sunt codate pe banda magnetică.

La recuperarea cardurilor contrafăcute este posibil pnn intermediul analizei benzii magnetice, să fie recuperate numărul inițial de cont, urmele proprietarului cardului, data expirării, codul de folosință și alte informații. E de asemena posibil să se determine dacă informația codată pe diferite carduri s-ar putea să fi fost făcută de același codator.

Hologramele

Hologramele contrafăcute au luat multe forme. Anumiți falsificatori nu folosesc tehnologii holografice și nu creează holograme în adevăratul sens al cuvântului. Aceste falsuri nonhologramice au fost tipărite prin folosirea unei varietăți de materiale și cerneluri. Unele au folosit foițe metalice curate și anumite tipuri de foițe barate. Imaginile tipărite, diferă în privința calității de la foarte rea la foarte bună. Câteva sunt foarte creative.

Prin analiza hologramelor contrafăcute, este posibil să se determine dacă un alt card, cu o hologramă contrafăcuta similară, a fost emis. Acest lucru furnizează mai multe informații cu privire la sursele de contrafacere a cardurilor, în scopuri investigative.

Producerea unui card(construirea)

Cum se contraface un card și ce materiale, echipamente și tehnologii au fost folosite la fabricarea lui, sunt întrebări la care poate răspunde un specialist în domeniul cardurilor. Luând în considerare, în mod individual, toate componentele cardului și modul de asamblare al acestora, pot constitui dovezi importante în prezentarea legăturilor dintre carduri. Localizarea sursei de proveniență a cardurilor contrafăcute, constituie un element principal în efectuarea investigației.

Dacă un card falsificat nu este reținut (de agențiile guvernamentale) prin aplicarea legii, trebuie înaintat la VISA CEMEA Risk Management, cît mai repede posibil. Informațiile ar trebui să cuprindă detaliile de recuperare în cazul în care se cunosc aceste detalii.

4.3 Investigarea informațiilor aflate pe banda magnetică a cardurilor falsificate și recuperate.

Cardurile falsificate și recuperate trebuie să fie examinate și cu privire la informațiile aflate pe banda magnetică. O înregistrare a informației descoperită pe banda contrafăcută, în special numărul de cont și numele deținătorului să facă parte din raport. Dacă pe banda magnetică contrafăcuta sunt descoperite informații cu privire la numărul de cont și numele deținătorului, acestea vor fi menționate în raportul de investigație. Vor fi efectuate investigații cu privire la:

Amprente

Cardurile, ca și documentele oficiale, cum ar chitanțele, facturile etc, pot oferi amprente ca dovezi. Nu trebuie să trecem cu vederea peste acest lucru, deoarece toate cardurile dintr-o cutie cu cărți de credit trebuie protejate. Se impune luarea tuturor măsurilor pentru a preveni degradarea amprentelor, la fel ca și în cazul altor infracțiuni.

Scrisul de mână

Tranzacțiile bancare cu carduri sunt tranzacții bazate pe semnătură. Analiza scrisului de mână e utilă în eliminarea suspecților și ca proba în proces.

Bunuri recuperate

Bunurile recuperate, ce au fost achiziționate în mod fraudulos cu cardul, pot folosi ca mijloc de probă, în special dacă acestea sunt inseriate și dacă mai recuperezi și chitanța ce atestă vânzarea frauduloasă. În timp ce banca emitentă a cardului suportă pierderile, bunurile recuperate sunt proprietatea băncii. În ceea ce priveste suportarea pierderilor, banca și personalul asociat în controlul fraudei, pot ajuta la determinarea circumstanțelor specifice unui anumit caz.

În cazurile în care o audiere sau un proces are loc, multe din înregistrările bancare vor fi admise ca mijloace de probă, având legătură cu Business Records.

Cît timp cel ce investighează cardurile bancare este, în mod normal, nu cel ce este custodele înregistrărilor, poate fi competent să depună mărturie în privința autenticității dacă:

* înregistrările din dovezi sunt păstrate și menținute în derularea normală a afacerilor;

* martorul este familiar cu sistemul de păstrare a înregistrărilor. Uneori, pentru examinarea acestor înregistrări, este necesară o citație ce va fi trimisă băncii.

4.4 Pregătirea cazului și întocmirea raportului de investigație

Pregătirea corespunzătoare a cazului asigură că va primi atenția cuvenită de la cei ce aplică legea. Pentru ca acest caz să fie acceptat pentru investigații de cei ce aplică legea, o bună relație de muncă cu poliția și o apreciere a cerințelor va crește posibilitatea rezolvării cu succes a cazului.

Majoritatea preferă cazurile prezentate:

– în scris

– personal

– cu toate dovezile atașate raportului

– cu pierderile notificate;

Modelul raportului de investigație

Formatul general al raportului de investigație ar trebui să conțină elementele pricipale din lista de mai jos:

l. scrisoarea de transmitere care conține titlul cazului, numărul de referință, descrierea a ceea ce se trimite și alte cerințe.

2. raportul investigației va conține rezumatul investigației urmat de un raport investigativ complet

3. lista anexelor ce sunt incluse în raport.

Aceste anexe se referă la:

– deținătorul cardului/profilul contului

– declarația deținătorului cardului

– lista tranzacțiilor frauduloase

– autorizațiile

– vânzările efectuate

– declarațiile celor intervievați

Alte documente:

– aplicațiile

– notele de serviciu ale clientului

– copiile plăților

– corespondența deținătorului cardului

Cea mai bună probă este întotdeauna documentul original. Reprezentanții legii, aproape întotdeauna, vor căuta originalul. Dacă documentul original nu este disponibil, majoritatea jurisdicțiilor vor permite folosirea „celei mai bune probe disponibile”, ce include:

– microfilm

– fotocopii

– mașini de copiat

În cazul în care, copiile sunt furnizate în raportul inițial, în dovada originalului ori „cea mai bună probă”, documentul este în custodia investigatorului și disponibil oricând e nevoie. Acest acces ușor ne va ajuta când vom avea de investigat mai mult de o agenție. Nu trebuie trimisă niciodată o dovadă a originalului sau documentul „proba cea mai bună”. Se înaintează raportul doar ca un punct (articol) de informare.

Orice documente (ori alte probe) aduse organelor legii trebuie inițializate și datate. Aceasta va permite o mai bună identificare.

Conținutul documentului poate fi clar pentru investigatorul băncii, dar nu e întotdeauna clar pentru alții. Acest lucru este real, în special, când organele legii revăd cazurile bancare. Exemple de astfel de documente:

– conturile, care în multe cazuri sunt greu de citit. Trebuie dată o explicație scrisă a celor spuse de deținătorii cardurilor, însărcinărilor, creditelor și a acțiunilor personalului băncii

– autorizațiile

– rapoartele de credit

– vânzările prin intermediul cardului

O altă problemă este faptul că aceste copii (uneori originalul documentului) nu sunt descifrabile. Trebuie furnizate copii cât mai clare. Orice parte a documentului care este indescifrabilă, trebuie să aibă o anexă explicativă.

Întocmirea raportului de investigație

Raportul de investigație cuprinde patru componente principale și anume:

– planul

– organizarea

– scrierea

– corectarea

1.Planul

Prin plan se identifică agenția unde se efectuează investigația, care sunt elementele negative investigate, care este scopul raportului și ce va determina investigația. Pentru a se atinge obiectivele propuse, trebuie listate toate punctele și documentația folosită cu ocazia investigației.

2. Organizarea

Raportul trebuie organizat pe secțiuni și subsecțiuni. E mai bine să fie organizat cronologic.

3.Redactarea

Investigatorul trebuie să fie concis, în special în privința problemelor tehnice. Trebuie avute în vedere umătoarele puncte:

* se începe cu un sumar. În cazurile complicate, extinse, trebuie să fie și un sumar adițional pentru secțiunile importante

* se păstrează paragrafele scurte

* vor fi arătate relațiile grafice când e posibil. Vor fi folosite tabele, grafice pentru a completa raportul scris

* se atașează detaliile, documentele ce sunt în sumarul raportului

4. Corectarea

Rapoartele de investigație trebuie să fie cât mai citibile și să furnizeze incidentele și conceptele implicate.

Din raport vor fi înlocuite toate cuvintele și frazele în plus și nu vor fi folosite propozițiile lungi, confuze. Aceste propoziții trebuie să fie simple și clare.

Memorandumul interviurilor

Este foarte important să documentezi în sens, conversațiile sau declarațiile deținătorilor de carduri, martorilor și suspecților cît mai repede posibil. E cunoscut ca „memorandumul interviurilor” cuprinde următoarele elemente:

– identificarea tuturor părților implicate în interviu, numele și prenumele complet, titlul, adresa, telefonul, faxul și e-mail.

– stabilirea datei și locului interviului. Dacă acest lucru se efectuează prin telefon, se va menționa aceasta pe o notiță.

– vor fi atribuite toate informatiile surselor

– vor fi efectuate investigațiile și data interviului

– interviurile pot produce puține sau nici o informație, dar tot trebuie documentate.

Prezentarea cazului

Majoritatea organelor legii ar prefera ca, întotdeauna, cazurile să fie prezentate personal. Sistemul cardurilor bancare fiind complex, majoritatea agenților au nevoie de informații din domeniu, dar și de detaliile cazului.

Pentru a se asigura rezolvarea cu succes a cazului, este important ca managementul să sprijine obiectivele investigației. Acest lucru presupune:

– deplasarea la oficiul organelor legii pentru prezentarea cazului, dacă este necesar.

– furnizarea organelor legii, cât mai repede posibil, a documentației cerute

– deplasarea investigatorului la instanță

– sprijinirea investigațiilor adiționale.

CONCLUZII

  Infracțiunile în domeniul financiar-bancar sunt cele mai complexe infracțiuni economico-financiare. De cele mai multe ori, investigarea și probarea unei astfel de infracțiuni depășesc limitele frontierei statului în care a fost constatat prejudiciul, iar legislația referitoare la activitatea bancară limitează în mod strict cazurile în care se pot oferi date și informații referitoare la actele cercetate.   Ca în orice economie de tranziție, evoluția sistemului financiar-bancar a fost marcată de scandaluri, falimente, arestări care, din păcate, au atras și deteriorarea constantă a economiei în ansamblu. Marile dezastre produse în lumea finanțelor și a băncilor au avut ca factor generator, în principiu, potențialul imens pe care îl are acest mediu în obținerea unui câștig material însemnat.

Specific activităților ilegale ale criminalității economico-financiare este faptul că acestea sunt realizate prin: procedee viclene, înșelătoare, cu abilitate și ingeniozitate, procedee frauduloase, falsuri și contrafaceri , abuzuri de putere și corupție, exploatarea secretelor comerciale sau a datelor confidențiale. Aceste infracțiuni presupun astfel cunoștințe și competențe profesionale ridicate și din partea celor care le comit.

Mediul judiciar imperfect oferă terenul ideal pentru inițierea și finalizarea unor afaceri ilegale, soldate cu pagube imense. Sistemul judiciar este fie lacunar, fie depășit, fiind constant în urma mediului afacerilor, un mediu dinamic, cu legi proprii și motivat material. Din punct de vedere al administrării probatoriului și al investigării acestui tip de infracțiuni,  de cele mai multe ori, sunt speculate lipsurile legislative, însă, la fel de periculoasă este și abundența de acte normative, mereu în schimbare, ce face imposibilă desfășurarea unei activități economice corecte, chiar și atunci când există buna-credință.  

Indiferent însă de cauza apariției si dezvoltării criminalității economico-financiare, se impune continuarea procesului de tranziție la o economie de piață, mediu în care aspectele generatoare de infracționalitate sunt compensate de adaptabilitatea sistemului și de mediul concurențial sănătos, în care practicile suspecte sunt automat excluse, chiar și fără intervenția organelor abilitate cu aplicarea legii.

        Suntem de părere că se impune o cooperare activă între sectorul public și privat, fiind foarte important ca organizațiile financiar-bancare să colaboreze cu autoritățile judecătorești, poliția și autoritățile locale în combaterea acestui fenomen. Totodată, este imperios necesar ca în lupta contra criminalității financiare sa se acorde un deosebit rol specializării și perfecționării organelor abilitate cu aplicarea legii, astfel încât acestea să cunoască sistemul și să-i folosească resursele într-un scop pozitiv, prevenind și contracarând cu o mai mare eficacitate actele ilicite, deoarece asemenea fapte provoacă prejudicii patrimoniale considerabile și, nu în ultimul rând, afectează calitatea vieții și a mediului înconjurător. O legislație unitară consolidată în domeniu, bazată pe aplicarea forței coercitive a fiecărui stat în limitele jurisdicției sale , dar mai ales în cadrul unor programe comune și diversificate de cooperare polițienească internațională în domeniul criminalității financiar-bancare, majorarea cuantumului pedepselor pentru autorii acestor fapte, cât și dezvoltarea unor sisteme de securitate performante și avansate în sistemul bancar, toate realizate în cel mai scurt timp, ar diminua semnificativ numărul de infracțiuni la nivel global, sau ar putea eradica fenomenul, reușindu-se astfel o victorie glorioasă împotriva criminalității financiar-bancare.

Bibliografie

Diță Bondarici- Curs universitar de investigarea fraudelor, Ed. M.A.I., București, 2005

Nicolae Dardac- Operațiuni bancare – Instrumente și tehnici de plată, E.D.P., București, 1996

Nicolae Ghinea, Diță Bondarici- Utilizarea frauduloasă a instrumentelor de plată, Ed. Lucman, București, 2005

Nicolae Ghinea- Managementul investigării fraudei ce afectează interesele financiare ale Uniunii Europene, Ed. Sitech, Craiova, 2008

Nicolae Ghinea- Investigarea fraudelor, Ed. Sitech, Craiova, 2008

Nicolae Ghinea, Georgeta Ungureanu- Investigarea fraudelor, vol.II, Ed. Sitech, Craiova, 2009

Iosif Lucaci, Robert Marin- Investigarea fraudelor informatice, Ed. M.A.I., București, 2002

Ioan Cosmin Mihai, Gheorghe Dorobanțu- Investigarea fraudelor informatice, Ed. Sitech, Craiova, 2008

Radu Popescu- Cardul, instrument modern de plată, Ed. Tribuna Economică, București, 2005

Ștefan Prună, Ioan Cosmin Mihai- Criminalitatea informatică, Ed. Sitech, Craiova, 2008

Costică Voicu- Investigarea criminalității financiar-bancare, Ed. Polipress, 2003

Costică Voicu, Georgeta Ungureanu și Adriana Voicu- Investigarea fraudelor financiar-bancare, Ed. Polipress, 2003

Regulamentul Băncii Naționale a României nr. 4/2002

http://www.bcr.ro/statistici

http://www.wall-street.ro/articol/Finante-Banci/75304/MasterCard-Piata-cardurilor-din-Romania-va-crește-foarte-repede-spre-nivelul-țărilor-dezvoltate.html

http:// www.emvco.com

Legea nr. 58/1998 – Legea privind activitatea bancară

Legea 508/2004 – privind organizarea și funcționarea D.I.I.C.O.T