Скачать .docx  

Реферат: Попередження шахрайств з використанням плактикових платіжних карток

Реферат на тему:

ЗАРУБІЖНИЙ ДОСВІД ПОПЕРЕДЖЕННЯ ШАХРАЙСТВ З ВИКОРИСТАННЯМ

ПЛАСТИКОВИХ ПЛАТІЖНИХ КАРТОК


Широке впровадження у банківську діяльність сучасних технологій безготівкових розрахунків - пластикових платіжних карток, обіцяє стати частиною нашого повсякденного життя, замінивши навіть готівку.
Сьогодні в Києві та інших містах України вже використовуються пластикові картки для оплати телефонних розмов замість грошей. За кордоном найбільш поширене їх застосування, як електронного гаманця для придбання товарів, міжнародних карток для туристів з автоматичним конвертуванням валюти, перепусток в будівлі, карток доступу до комп'ютера тощо. У даний час розробляються багатофункціональні смарт-картки, здатні поєднувати в собі деякі або всі вищенаведені можливості застосування. Використання смарт-карток буде розширюватися по мірі технічного удосконалення їх характеристик і здатності зберігати інформацію.

Смарт-картка була винайдена французом Роланом Морено в середині 70-х років, але тільки в кінці 80-х технологічні удосконалення зробили її досить зручною і доступною для практичного використання. Розглянемо різні типи карт, якими користуються сьогодні у всьому світі.
Пластикові картки. Найпростіші картки, які, звичайно, містять ім'я виготовлювача і його фірмовий знак, а також ім'я власника і його ідентифікаційний код (ІD). Ці дані надруковані на лицьовій стороні картки. На її зворотній стороні може бути передбачене місце для підпису власника. Пластикові смарт-картки використовуються для ідентифікації членів клубу, постійних авіапасажирів тощо.

Магнітні картки. На зворотній стороні магнітної картки є магнітна смуга, яка може зберігати близько 100 байтів інформації. Ця інформація співпадає із записами на лицьовій стороні картки (ім'я, номер рахунку власника картки і дата закінчення її дії) і може прочитуватися спеціальними пристроями. Магнітні картки звичайно використовуються як кредитні картки (типу VІSA, MosterCard, EuroCard, Amerіcan Express тощо), як банківські дебетові картки, картки для банкоматів, а також як телефонні кредитні картки.
Картки пам'яті зовні нагадують звичайні пластикові картки, але мають вбудовану мікросхему. Їх часто називають смарт-картами, але це не відповідає дійсності. Насправді мікросхема картки містить тільки пам'ять, а всі її "інтелектуальні" можливості підтримуються читаючим пристроєм. Обсяг пам'яті такої картки складає приблизно 256 байтів, хоча існують картки з об'ємом пам'яті від 32 байтів до 8 Кбайтів. Ця пам'ять реалізована у вигляді EPROM або в EEPROM (більш детально про ці види пам'яті буде сказано нижче). Картки пам'яті дорожчі, ніж магнітні картки. Їх вартість безпосередньо залежить від вартості мікросхеми, яка визначається ємкістю пам'яті. Останнім часом ціни на картки пам'яті значно знизилися в зв'язку з удосконаленням технології і зростанням обсягів виробництва. Вони захищені краще, аніж звичайні магнітні картки, але рівень їх захисту все ж не дуже високий. Тому вони використовуються в прикладних системах, які не вимагають значного рівня захисту інформації, наприклад, для оплати телефонних розмов.
Картки оптичної пам'яті мають більшу ємкість, ніж картки пам'яті, але дані на них можуть бути занесені тільки один раз. У таких картах використовується WORM-технологія (однократний запис - багаторазове читання). Лазер пропалює в кожному елементі пам'яті значення, рівне 0 або 1 (подібним чином записується музика на цифрових аудіокомпактдисках). Такі картки можуть зберігати від 2 до 16 Мбайт інформації і використовуються, звичайно, в додатках, де необхідно зберігати великі обсяги даних, що не підлягають зміні (наприклад, медичні записи).

Що ж таке смарт-картка? Це питання можна розділити на дві частини: 1 - що таке карта, і 2-що робить її "інтелектуальною" ("smart")?
Відповісти на першу частину питання неважко: картка повинна відповідати специфікаціям Міжнародної організації по стандартизації (ІSO), які встановлюють її розміри та поведінку при різних механічних, фізичних, хімічних і інших впливах. У відповідності зі специфікацією ІSO 7816/1 розміри картки повинні бути наступними: довжина 85.6 мм, ширина 53.9 мм, товщина 0.76 мм.

Для того, щоб називатися "інтелектуальною", картка повинна не тільки зберігати дані, і вміти маніпулювати ними у відповідності з вбудованими правилами. Таку можливість їй дає мікросхема, вбудована в пластинку розміром з кредитну картку (ІSO 7816). Ця мікросхема забезпечена процесором, пам'яттю, введенням/виведенням і власною операційною системою для забезпечення захисту. Смарт-картки іноді називають картами з інтегральною мікросхемою (Іntegrated Cіrcuіtry Card, 1С Card).
Мікросхема смарт-картки являє собою мікроконтролер (мікрокомп'ютер) і містить наступні компоненти:

· CPU (центральний процесор) - пристрій для обробки інструкцій картки;

· RAM-пам'ять для тимчасового зберігання даних, наприклад, результатів обчислень, проведених процесором;

· ROM-пам'ять для постійного зберігання інструкцій картки, що використовуються процесором, а також інших даних, які не змінюються; інформація в ROM записується при виготовленні картки;

· EPROM-пам'ять, в яку інформація може бути записана тільки один раз, але прочитується багато разів (сюди заносяться дані про власника картки);

· EEPROM-пам'ять для зберігання змінних даних, які можуть перезаписуватися і прочитуватися багато разів і зберігають дані при відключенні живлення;

· І/Про (Введення/висновок)-система для обміну даними із зовнішнім світом;

· Operatіng system (Операційна система або програмне забезпечення картки) - інструкції процесора;

· Securіty features (Система безпеки) - вбудована система безпеки для захисту даних з можливістю їх шифрування.

Смарт-картка являє собою невеликий комп'ютер, здатний виконувати розрахунки. Потужність деяких сучасних смарт-карток можна порівняти з потужністю персональних комп'ютерів початку вісімдесятих років. Операційна система, яка зберігається в ПЗУ смарт-картки, принципово нічим не відрізняється від операційної системи PC. EEPROM використовується для зберігання даних користувача, які можуть прочитуватися, записуватися і модифікуватися так само, як дані на жорсткому диску персонального комп'ютера.
Смарт-картки можуть мати різну ємкість, однак найчастіше зустрічаються наступні характеристики: ОЗУ - 128 байт, ПЗУ - 2-6 Кбайта і EEPROM - 1-2 Кбайта. Деякі смарт-картки мають магнітну смугу, що дозволяє використати їх як кредитні картки.

Смарт-картки дорожчі за картки пам'яті, їх вартість також визначається вартістю мікросхеми і залежить від розміру пам'яті. Такі картки звичайно використовуються в додатках, що вимагають високої міри захисту інформації, наприклад, в фінансовій практиці.

Суперсмарт-картки.

Прикладом може служити багатоцільова картка фірми TOSHІBA, що використовується в системі VІSA. Крім можливостей звичайної смарт-картки, вона містить невеликий дисплей і допоміжну клавіатуру для введення даних. Ця картка об'єднує в собі кредитну, дебетну та предоплатну картки, і, крім того, виконує функції годин, календаря, калькулятора, здійснює конвертацію валюти, може служити записником тощо. Із-за високої вартості суперсмарт-картки не мають сьогодні широкого поширення, але їх використання буде, ймовірно, рости, оскільки вони є вельми перспективними.
Існують два різновиди смарт-карт, які розрізнюються за принципом дії, - контактні і безконтактні.

У даний час найбільш поширені контактні картки. Для використання такої картки її вміщують всередині спеціального пристрою прочитання/запис інформації (ридера). Металеві контакти, розташовані на поверхні картки, стикаються з контактами ридера, після чого між ними може здійснюватися обмін інформацією.

Використання безконтактних карт не вимагає безпосереднього контакту картки з ридером. Прочитання і перезапис інформації здійснюється з допомогою радіосигналу, що переливається ридером і приймається індукційною котушкою картки. Завдяки "індуктивній підзарядці" мікросхема картки отримує можливість передати інформацію зворотно на ридер. У залежності від моделі, що використовується, робоча відстань між картою і прочитуючим пристроєм може коливатися від декількох міліметрів до кількох метрів.

Прикладні системи на основі смарт-картки діляться на три основні категорії: контроль доступу, зберігання даних і фінансові системи.
Картки контролю доступу використовуються для того, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних автозупинок, закритих територій тощо, а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в них.

Картки доступу в приміщення звичайно використовуються компаніями, які хочуть обмежити доступ або контролювати відвідуваність певних приміщень. У таких випадках службовці отримують смарт-картки, на яких зафіксований певний рівень доступу. На поверхню картки можуть бути нанесені дані її власника (фотографія, ім'я, номер (ІD) тощо). На карті можуть бути запрограмовані різні рівні безпеки.

Для входу на територію (в двері, ворота, ліфт тощо) службовець повинен вставити свою карту в спеціальний пристрій і набрати свій PІN-КОД на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, використовується також біометрична інформація (наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока), яка порівнюється з інформацією, записаною на смарт-картки. Якщо автентичність картки і PІN-коду підтверджується, то прочитуючий пристрій посилає сигнал відкрити двері (коміра тощо). Звичайно двері утримуються в закритому стані сильним електромагнітним блокуванням, яке цей сигнал відключає. Якщо дверей багато, то різні прочитуючі пристрої можуть бути сполучені з комп'ютером, який виконує перевірку доступу і посилає сигнали, що відкривають двері. Комп'ютер може використовуватися і для контролю переміщення співробітників (вхід і вихід).

Використання безконтактних карток дозволяє спростити процедуру перевірки доступу. При наближенні до ридеру співробітника, що має таку карту (наприклад, на одягу), двері автоматично відкриваються.
Картки доступу можуть використовуватися співробітниками компанії для оплати послуг та товарів. Для цього на картку заноситься певна сума, яка потім витрачається в кафетерії або при покупці їжі і напоїв в спеціальних автоматах, що належать компанії.

Картки логічного доступу дозволяють контролювати доступ до комп'ютерів і комп'ютерних мереж. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PІN-КОД. Програмне забезпечення дозволяє встановити декілька рівнів безпеки (доступу), які керуються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів або окремим особам. Смарт-картки управління доступом дозволяють реалізувати функції, описані нижче.

Контроль входу (tog-on access). Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і не введе свій PІN-КОД. Система перевіряє автентичність картки і підтверджує право доступу до комп'ютера.

Доступ до пристроїв персонального комп'ютера. У залежності від встановленого рівня може бути обмежений доступ користувача до наступних пристроїв персонального комп'ютера:

· дисководам гнучких дисків (включаючи захист від завантаження);

· нагромаджувачам на локальних і мережевих жорстких дисках;

· логічним розділам жорсткого диска;

· комунікаційним портам.

Доступ до програм, файлів і команд. Право доступу до деяких елементів операційної системи може поділятися на право читання, запису і виконання (можлива будь-яка їх комбінація) і контролюється відповідно до встановленого рівня доступу. Нижче перераховані зони системи, доступ до яких може контролювати:

· операційна система; програми і утиліти; директорії; файли;

· деякі команди DOS (наприклад, copy, del, fdіsk, format, rename то-що).

При виконанні контрольних функцій можлива реєстрація наступних подій:

· дата і час входу користувача в систему і виходу з неї - допустимі і недопустимі спроби доступу;

· спроби порушення доступу до ресурсів;

· спроби використання заборонених утиліт, програм, команд DOS тощо.

Розглянемо деякі засоби захисту інформації.
Шифрування даних (програмне або за допомогою плат розширення, що встановлюються в комп'ютері) використовується для того, щоб зробити дані недоступними для користувачів, які не знають коду дешифрування. Це особливо істотно при передачі важливих даних по мережі.
Авторизація програм дозволяє адміністратору системи заборонити виконання деяких з них. У процесі авторизації заноситься "цифровий підпис" програми. Якщо при останній авторизації був змінений хоч один біт, програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярного поновлення антивірусних програм.

При використанні тільки програмного забезпечення для доступу до системи досить знати пароль (PІN-КОД). Рішення, засновані на смарт-картках, вимагають не тільки знання PІN-коду, але і фізичної наявності смарт-картки. Користувач може і не знати, чи став його пароль будь-кому відомий, але точно знає, що його смарт-картка при ньому. Крім того, адміністратор системи може в будь-який час заборонити якій-небудь смарт-картці доступ до системи.
Треба зазначити, що проблеми безпеки комп'ютерних систем викликані не стільки навмисною крадіжкою або руйнуванням даних (хоч, звичайно, і таке трапляється), скільки "чесними помилками". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.

Картки зберігання даних використовуються для зберігання інформації про здоров'я (історій хвороби), студентських залікових відомостей, гарантійної або супровідної інформації тощо.

Смарт-картки для зберігання даних найбільш широко використовуються в системі охорони здоров'я, де розроблена концепція довічної картки. Ця картка буде видаватися при народженні і зберігатися все життя. На карті може зберігатися інформація про історію хвороби, ліки, що приймаються, рецепти, алергічні реакції, страховки тощо. Різні рівні захисту дозволять доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар зможе переглядати інформацію про рецепти і призначення, але не буде мати доступ до конфіденційної інформації про здоров'я клієнта. Організація даних на смарт-картки дозволить легко простежити історію хвороби пацієнта і швидко та точно вибрати метод лікування. Декілька робочих і експериментальних версій таких систем вже застосовуються в США, Європі і Японії. Результати їх використання показують, що кошти, затрачені на виготовлення самих карт, повністю окупаються за рахунок економії на управлінні і паперовій роботі. Крім того, скорочення часу і зусиль, які витрачаються на ведення історій хвороби, дозволить лікарям більше уваги приділяти лікуванню хворих. Використання смарт-карток в охороні здоров'я вельми перспективне. Так, в Німеччині обговорюється питання щодо видачі інтелектуальні картки здоров'я всім 80 мільйонам громадян. Це буде перша загальнонаціональна картка здоров'я в світі.

Картки гарантії і супроводу будуть видаватися при покупці автомобіля його власнику. На них будуть фіксуватися всі випадки звертання в технічний центр з приводу ремонту або стандартного супроводу, що дозволить скоротити час і поліпшити якість діагностики технічного стану автомобіля при наступних звертаннях. Подібні проекти вже розробляються деякими американськими, європейськими і японськими фірмами-виробниками автомобілів. Крім цього, такі картки можуть використовуватися для відкривання дверей автомобіля і як ключі запалювання. Ще одна область потенційного застосування смарт-карток - зберігання даних посвідчення водія. Такі прикладні системи вже розробляються. У деяких університетах вже використовуються смарт-картки студентів.
Фінансові картки використовуються для здійснення платежів. Використання смарт-технологій в фінансовій сфері дуже перспективне, оскільки значна кількість фінансових завдань безпосередньо пов'язана з проблемами зберігання інформації і управління доступом до неї.

Отже, перед смарт-технологіями розкриваються широкі перспективи. Вже сьогодні в обігу знаходяться 2 мільярди магнітних карт. З виходом на світовий ринок країн колишнього СНД, Східної Європи і Китаю їх кількість значно зросте. Однак нестачі конструкції і проблеми використання інтерактивних магнітних карт, а також шахрайства, пов'язані з ними, заставляють шукати нові, більш надійні рішення. Наприклад, в США збиток від шахрайства з кредитними картками тільки в 1992 р. значно перевищив $1.000.000.000,00. Введення смарт-технологій для безготівкових розрахунків дозволить істотно підвищити рівень безпеки.

Загальний обсяг всіх платежів, що проводяться на світовому ринку фінансовими установами за допомогою кредитних карток, за даними міжнародної статистики, складає щорічно біля 7 трильйонів доларів США. У контрасті з цією цифрою річний збиток від злочинних дій з кредитними картками в сумі біля 1,3 мільярда доларів США ледве досягає менше за половину одного процента від загального грошового обороту. Незважаючи на те, що збитки, які наносяться даним видом злочину, досить мізерні в порівнянні із загальним об'ємом кредитних платежів, все ж їх сума вражає. Постійне її збільшення свідчить про виникнення підпільної індустрії, пов'язаної з незаконним оборотом кредитних карток.

Відомо, що такі випускають дві найбільші компанії - Vіsa Іnternatіonal і Master Card Іnternatіonal. Перша охоплює основну частину існуючого ринку. Фінансові установи, що є філіалами цих двох компаній, тільки в одній Канаді випустили біля 25 мільйонів кредитних карток. Як встановлено правоохоронними органами, з них 55475 штук використовувалися виключно обманним шляхом.

Найбільшу загрозу для системи платежів представляють злочини з підробленими пластиковими картками. Злочинці проводять фіктивні операції, використовуючи справжні номери справжніх карток, а їх власники і компанії-виробники про це навіть не здогадуються. Згідно з інформацією служби безпеки фірми Master Card Іnternatіonal, біля 90% всіх підроблених кредитних карток використовуються або підозрюється, що вони були використані, організованими злочинними групами, переважно пов'язаними з азіатськими кланами. Основним постачальником підроблених карток була гонконгівська злочинна структура. У 1990 році Королівська поліція Гонконгу завдала серйозного удару по діяльності кримінальних формувань, що займалися шахрайством з використанням кредитних карток, що змусило їх шукати нові території для розвитку підпільної індустрії і перемістити її частину в інші регіони.

Останнім часом помітно посилився вплив азіатського клану в Канаді, США, країнах Європи. Спочатку при підробці кредитних карток в основному користувалися інформацією, отриманою з Азії. Згодом злочинці стали добувати її з Європи, США, Канади. За оперативними даними, на базі злочинних угрупувать азіатського походження, що орудують в Північній Америці, в даний час склалася добре організована злочинна мережа, пов'язана з підробкою і незаконним використанням кредитних карток. Так, діючі на території Канади злочинні угруповання мають у своєму розпорядженні як мінімум шість комплектів спеціального обладнання для підробки і виготовлення кредитних карток.

Вид шахрайства, що розглядається, отримав досить широке поширення в наші дні. Однак у ході розв'язання цієї гострої проблеми правоохоронні органи багатьох країн стикаються з серйозними юридичними перешкодами, що значно ускладняють їх роботу. Наприклад, інформація про власників карток, стан їх рахунків, номери діючих карток тощо може бути зібрана злочинцями в Канаді, а потім направлена в Європу або на інший континент для подальшого використання. Одночасно така ж інформація може бути зібрана в Гонконзі, Австралії, США або Японії, а потім використана в Канаді. Аналогічно підроблені картки, виготовлені або вже бувші "в ходу" в Канаді, можуть потім швидко переправлятися в інші регіони.

Такий стан справ значно ускладняє роботу поліції, оскільки в ході розслідування з'ясовується, що в злочинну діяльність залучено декілька злочинних угруповань, що базуються в різних країнах і на різних континентах.
Злочинці виявляють велику винахідливість і зухвалість у використанні системи розрахунків за допомогою кредитних карток. Останні можуть бути викрадені у законного власника злочинцем або організованою злочинною групою в результаті скоєння нападу, грабежу або крадіжки. Компанії - виготовлювачі мають цілодобово працюючу службу для повідомлення про втрату картки. При отриманні повідомлення фінансова установа блокує рахунок свого клієнта - власника викраденої або загубленої картки, і всяке подальше її використання викличе проведення розслідування. Іноді незвичайна кількість трансакцій може викликати тривогу комп'ютерної системи сигналізації ще до того, як стане відомо про крадіжку картки.
Проведені дослідження показують, що повідомлення про утрату картки можуть поступати в компанію навіть через 3-4 дні після її зникнення, а у випадку використання підробленої картки злочин може виявитися навіть через 30-40 діб. Компанії-виготовлювачі регулярно видають бюлетені з переліками номерів карток, що підлягають вилученню, і розсилають продавцям (торговим закладам) так звані списки попереджень. Останні мають спеціальне обладнання, зокрема, комп'ютерні термінали, що дозволяють при необхідності перевірити стан рахунку клієнта. Поштові ящики в житлових будинках дуже привабливі для "мисливців" за чужими кредитними картками. Звичайно, злодій заздалегідь має в своєму розпорядженні інформацію про час доставки пошти з відділення зв'язку. Слідуючи за листоношею, злодій чекає, поки той опустить пакет з новою кредитною карткою в поштовий ящик і піде, а потім викрадає його вміст. Називають такий тип крадіжки "повільний перехожий". Багато компаній-виготовлювачів відправляють картки своїм клієнтам рекомендованими листами або заздалегідь посилають повідомлення про майбутню поштову доставку. Іноді разом з таким повідомленням застосовується система, що отримала назву "подвійне датування". У цьому випадку картка починає діяти через місяць або більше після дати відправки. Якщо член злочинної групи впроваджується в поштову організацію, то він отримує унікальні можливості для скоєння крадіжки кредитних карток.
На заході набув поширення злочин з "білих пластин", який пов'язаний з фіктивною торговою діяльністю. Шахрай видає себе за підприємця, бізнесмена і укладає з компаніями Vіsa або Master Card угоду, виставляючи своє фіктивне підприємство в ролі юридичної особи, після чого йому постачають обладнання і дозволяють друкувати чеки та бланки платіжних документів. Однак через деякий час злочинці збирають безліч рахунків на велику суму, отримують гроші за нібито продані товари, а потім раптово зникають. Картки, виготовлені для виду шахрайства, що розглядається, не є в повному розумінні довершеними. Це просто шматочки білих пластик, на яких нанесені дані справжніх документів. Слід відзначити, що шахраям, на жаль, вдається представити до оплати в фінансові установи велике число платежів, друкованих з такого роду підроблених карток.

В одному випадку при затриманні комп'ютерного хакера був виявлений код для доступу до інформації про номери карток VІSA Aero Gold. У розпорядженні хакера знаходилося 315 діючих номерів кредитних карток, отриманих ним за допомогою комп'ютера без використання традиційних способів розкрадання. На дошці електронних оголошень (FІDO і BBS) в комп'ютерних мережах можна зустріти рекомендації про способи скоєння шахрайства з використанням кредитних карток. При підробці кредитних карток в основному використовуються номери діючих карток з великим невитраченим лімітом. Звичайно підробляють "золоті" або "бізнес"-картки. І ті, і інші мають досить велику межу по сумі і часу використання. Крім того, рахунки по "бізнес"-картках не так суворо перевіряються. Ця обставина дозволяє збільшити період часу для скоєння шахрайських дій і подовжує термін "життя", а отже, і цінність підробленої кредитної картки.
Для того, щоб визначити невикористану частину кредиту на картці, злочинці вдаються до простого методу. Вони телефонують в реєстраційний центр компанії і просять дозволити трансакцію, наприклад, на 3000 доларів США. У випадку відмови вони зменшують суму до тієї межі, поки не отримають згоду. Через деякий час вони знов дзвонять і просять відмінити трансакцію. У результаті на даній картці виходить сума, вже заздалегідь дозволена до виплати. Отримати номери діючих карток нескладно. Для цього користуються відомостями, отриманими через персонал готелів, ресторанів тощо. Злочинці разом з підробленими кредитними картками часто вилучають у їх власників інші документи, що полегшують скоєння злочинів. Це можуть бути картки соціального страхування, паспорти, посвідчення водія, ідентифікаційні картки університетів, бібліотек тощо.

Як правило, перераховані документи можуть допомогти переконати будь-кого в тому, що перед ним дійсно власник картки. Ці документи використовуються злочинцями також для відкриття банківського рахунку, заповнення формуляра і інших шахрайських схем. Останнім часом почастішали випадки використання підроблених кредитних карток з метою прокату дорогих машин, а потім незаконного вивезення їх за кордон і продажу.

Для скоєння такого шахрайства крім кредитної картки необхідна ще і наявність посвідчення водія. Правоохоронним органам підроблені посвідчення особистості цікаві тим, що під ними злочинці приховують свої справжні дані. Так, злочинець може в'їхати в яку-небудь країну по своїх документах, здійснити тут злочин, використовуючи фальшиві, а потім виїхати за кордон знов по своїх справжніх документах. Зрозуміло, перераховане хитрування створює додаткові складності для правоохоронних органів при ідентифікації особистості злочинця.

Організовані злочинні групи платять злодієві від 100 до 500 доларів США за украдену картку в залежності від того, підписана вона чи ні, як давно украдена, чи знайдеться в списках попереджень, як довго використовувалася, чи вичерпаний ліміт, чи є додаткові документи, що засвідчують особистість її законного власника. До характерних ознак, що свідчать про діяльність організованої злочинної групи з кредитними картками, зокрема, відносяться: часте здійснення однакового вигляду покупок; використання одних і тих же комерційних підприємств; збільшення числа крадіжок з установ; наявність однакових підписів на платіжних "сліп" від різних карток, наявність різних підписів на платіжних "сліп" однієї і тієї ж картки; співвідношення між шахрайськими і законними покупками тощо.

Як показує практика, картки можуть виготовлятися в одній країні, а використовуватися в іншій. Вони, звичайно, транспортуються через поштові установи або за допомогою кур'єрів. Велика частина заготівок для карток поступає в поштових посилках. Це можуть бути білі пластики, зразки банківських кодів, голограми, магнітні смуги, кредитні картки з вже нанесеними номерами рахунків американських фінансових установ, а також вже використані і призначені для зміни даних. Злочинці ховають все це в своїх автомашинах, коробках від відеоапаратури, обкладинках альбомів, книгах, складених картах.

Для перевірки багажу в багатьох країнах на митниці використовується спеціальне скануюче обладнання. Воно ж застосовується і для просвічування листів, посилок, бандеролей рентгенівськими променями. Протягом 1992 р. за допомогою такого обладнання канадська митна служба змогла перехопити біля 800 підроблених кредитних карток, які транспортувались із-за кордону.
Підроблена картка дорожче украденої. Вона може бути продана будь-якій особі за ціною від 200 до 2000 доларів в залежності від її кредитного ліміту. У цьому випадку особа, що її придбала, використовує картку при покупці товарів або оплаті послуг без контролю з боку злочинної організації, яка її виготовила.