Или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа , «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта , который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ .
Энциклопедичный YouTube
-
1 / 5
Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.
Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.
Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.
Существуют операции, в которых не требуется физическое наличие карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации - номер карты, часто также требуется срок окончания, чуть реже - верификационный код.
Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видео-записи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка), либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.
Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure , MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).
Скимминг
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
- Использование вредоносного кода, встроенного в банкомат [ ] . Дампы банковских карт, записываются без использования спец оборудования и распознать такой способ обывателю не возможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков [ ] . Дальше с помощью дампов создаются копии карт.
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Кардинг
Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .
Скимминг
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Меры защиты
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
- не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
- проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции - накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
- обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
- минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
- снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
- по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу - так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
- если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
- использовать банковские карты с встроенным микрочипом, если это возможно.
Шимминг
Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.
Примечания
См. также
Ссылки
Системы расчётов по банковским картам Глобальные VISA MasterCard American Express Diners Club JCB Россия Золотая Корона Union Card STB Card СБЕРКАРТ ЕПСС УЭК СНГ Золотая Корона Union Card (Украина, Беларусь, Кыргызстан) Armenian Card (Армения) Белкарт (Беларусь) Национальная система массовых электронных платежей (Украина) Африка CashNet Interswitch SASWITCH Азия 1Link ACS ALTO Artajasa atm ATM BCA ATM Bersama ATM BII (Superkasa) BancNet Banks Cash Service BANCS Bankline Cashnet CashTree ENS ETC Expressnet Himbara JETCO EPS Link MICS MEPS MegaLink MITR MNET NFS Nationlink UnionPay Yucho FISC Вест-Индия ATH (interbank network) ATH Midas Unired Дата: 01.03.2007
Источник:Сначала поговорим о кардерах в целом, что такое кардинг, и кардинг с точки зрения закона. Каждый хранитель карты (кардхолдер) должен знать, что свою карту он должен беречь как зеницу ока держав в тайне пин-код и другие данные. Но зачастую этих самых простых мер бывает не достаточно. Я не буду углубляться в банковскую терминологию и расскажу от лица кардера, так сказать общедоступным языком. Ведь зачастую простая операция снятия наличных с банкомата может закончиться плачевно для вашего кармана. Цель статьи заранее узнать, чем же вы все-таки рискуете, и быть готовым к конкретным действиям. Сначала я вам расскажу о наиболее распространенных способах завладение и проведения с чужими картами. Эти способы по своей хронологии бывают как примитивные и зачастую смешные, так и продуманные с использованием специальных технических средств.
Наиболее распространенный способ это добыча реквизитов карточки с целью дальнейшего их использования для покупок в интернет-магазинах. Копию карты при этом делать необязательно, а тратить чужие деньги очень приятно, не так ли?
Следующий способ это копирование кредиток с помощью специальных программно аппаратных средств находясь в сговоре с работниками магазина. В России данный способ менее всего распространен, так как много нюансов это: проверяют документы на подлинность держателя карты, сверяют подписи, звонят в банк, выдавший карту (банк эмитент).Также способ очень редкий это сговор со служащими банка, люди, работающие в банках могут представить (продать) необходимую инфу кардерам. И от этого, увы, не кто не застрахован.
К вопросу так называемой смекалки, некоторые «мошенники» устанавливают на банкоматы веб камеры. Также бывают курьезные случаи. Например, на моей памяти ходили слухи, что «мошенники» устанавливали в местах с многочисленным скоплением народа свои - портативные банкоматы. Да, да вы не ослышались, это не опечатка, но все же встречаются и такие изащеренные способы. Хочу заметить, что этот способ очень дорогостоящий, но верный на все сто процентов. Банкомат естественно не работает, он просто считывает нужную информацию с карты, а потом в один прекрасный день его убирают.
B России, масштабы деятельности кардеров (людей, занимающихся аферами с пластиковыми картами) невелики. Может из-за того, что большинство русских кардеров не работают в той стране, где живут. Это своего рода моральный принцип, и с другой стороны залог безопасности - не быть схваченным нашими доблестными органами.
Пока я абстрактно объяснил наиболее распространенные способы мошенничества, не углубляясь в терминологию, благо статья пишется не только для людей в этом заинтересованных (новичков кардеров), но и для простых «смертных». Хотелось бы немного поговорить о кардерах в целом. Вы, наверное, задумываетесь вопросом «а кто же такие кардеры?», «зачем они это делают?», «есть ли у них какие либо принципы?», эти и другие вопросы я попробую вам объяснить.Кардер это в первую очередь человек, хорошо владеющий компьютером, ну так сказать выше среднего. Что же толкает людей на столь специфический вид заработка, я даже не знаю. Наверное, это дело каждого, как и чем зарабатывать себе на жизнь. Хочу отметить, что кадеры делятся на так называемые негласные категории. Начинаю по иерархической лестницы вниз.
На первом месте так называемые «гуру», может быть это слово звучит слишком вызывающи, но после написанного ниже вы сделаете выводы. Это известные, уважаемые и честные людям, которым все пытаются подражать. С чьим мнением принято считаться и чьи слова воспринимаются почти как аксиома. Это очень опытные люди зачастую с высшим образованием (и не одним), хотя бывают так называемые «самоучки». Зачастую им не приходится утруждать себя работой, за них это делают, те люди, которых наняли (в основном начинающие кардеры) и приносят им не плохой доход. Эти люди с обширными знаниями, даже в своем роде профи своего дела, владеющие передовыми средствами защиты, и самыми изоащеренными методами криптографии. Такие люди профи во всем, это касается и банковских структур. Также есть и опытные программисты, которым доход приносят их «творения». Поверьте, а доход таких людей составляет баснословные цифры. Это те люди заслужившие признания общества, как своеобразная элита кардинга.
Далее идут опытные люди, то есть те люди, которые прилично зарабатывают на своем ремесле, и также освоившие все «прелести» кардинга в совершенстве. На таких людей тоже работают новички. Как и в первом случае, это люди с безупречной репутацией в обществе. Да, да я опять не оговорился, кардинг подрозумивает под собой общество (общину) с морально этическими устоями, и правилами.Далее идут люди, для которых кардинг это своего рода хобби, в основном это опытные люди, имеющие работу, а то и не одну. Таких людей очень и очень много.
Ну, наконец-то дошли до самой наболевшей теме это - НОВИЧКИ. Я думаю не стоит объяснять кто они такие. Это люди так сказать «интересующиеся» и колеблющиеся между законом и деньгами. Большинство из них обдумают, в какой сфере кардинга они будут работать. И как полагается в цивилизованном обществе младшим помогают старшие. Могу сказать, что новички чаще всего попадаются нашим силовым структурам. Возможно из за своей наивности и не осторожности, желанием сделать быстро деньги затратив на этом минимум времени и средств принибригая какими либо средствами осторожности. Хочу отметить, что возрастной ценз таких людей составляет от 15 до 18 лет, и редко переваливает за 20, в основном «школьники». Зачастую эти люди без элиминтарного представления закона, и без малейшего представления правовой базы страны.
Ну и, наконец, как и в любом обществе, есть своеобразный негатив - это «кидалы». То есть люди с минимум знаний, и просто решив сделать легкие деньги самым изаащеренным способом - это обман своих же товарищей по «цеху». Но действие таких людей пресекается, и делается все возможное, чтобы это не повторилось.Вот я рассказал немного об иерархичной лестнице кардер общины, причем, отметив наиболее значимые нюансы, да есть и ещё другие люди, которые входят в так называемую «семью». Это хакеры, программисты, юристы, дизайнеры, но это мы рассмотрим в других статьях.
Толкает таких людей заниматься этим, как я упомянул раньше разные причины. В основном это материальные проблемы. Ведь согласитесь, все хотят красивой жизни, ездить на красивых авто, жить в красивых условиях. Почему же в России это так распространенно? Я думаю, на этот вопрос окажется много мнений. Может из-за специфики русского народа, ведь согласитесь, все говорят демократия, демократия, а у нас ведь самый что не наесть капитализм. И глядя на людей богатых и успешных чуточку охота жить как они. Почему они могут жить так, а мы не можем? Ведь получается и там мошенничество, и тут, только некоторые из них не гнушаются моралью и принципами. Может это спицыфическое недопонимание и недолюбливание чужего, на фоне распада СССР, и того, что делали с Россией в последующие годы. В основном целью Русских кардеров становится Америка, но в последнее время от нас страдает и европпа. Почему? А потому-то каждый решает сам для себя, и руководствуется своими принципами. У кардеров есть свой негласны кодекс чести, который каждый понимает по своему. Вы наверно думаете, что это люди лишенные каких либо понятий о справедливости, а вот и нет. Мы часто помогаем детям сиротам, инвалидам и просто тем людям, которые в этом нуждаются. Пусть не всем людям, но для кого-то это помощь оказывается ощутимой. Таких примеров много, но я не буду углубляться в детали, но зачастую эта помощь может кому-то скрасить жизнь, а иногда дает шанс, чтобы жить. В этом увольте, но мы не гнушаемся деньгами ради помощи нуждающимся. Пусть в основном все проходит негласно, но нам и не нужна огласка, в виду спецификации нашего ремесла. И справится с нами не так то просто, в нашем законодательстве много дыр и нюансов, которыми мы зачастую и воспользуемся. А силовые структуры просаживают свои штаны в кабинетах и кусают ногти по причине своей неспособности повлиять на нас. Пока есть интернет, и информационные технологии будем и мы, и хакеры и остальные подобные люди. Пока идет прогресс, прогрессируем и мы! Спрос, как известно, всегда рождает предложение. А мелкий гений и злодейство - вещи очень даже совместные.
Теперь поговорим о цели нашей статьи, это как обезопасить себя.
Как сделать, чтобы мои данные не своровали кардеры... Самые простые правила
Если для фальшивомонетчика самое главное — подделать рисунок на купюре, то для кардера — скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой особой квалификации — достаточно уметь пользоваться обычным компьютером, и иметь определенные програмно-аппаратные средства, чтобы нанести на полосу набор кодов, по которым любой банкомат в любой точке мира прочитает, что за клиент перед ним, в каком банке у него счет и сколько денег на нем находится. Этот пакет сведений еще называют дампом.Дампы хранятся в банках или компаниях, обеспечивающих работу международных платежных систем, и отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. Кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону «окошка» ему не обойтись.
Если вы стали жертвой кардеров - не отчаивайтесь. Несмотря на кажущуюся безвыходность положения, у вас есть неплохой шанс вернуть свои деньги. Первое, что надо сделать, если вы обнаружили пропажу своей пластиковой карты, - это позвонить в банк и заблокировать её.
Зачастую в договоре о выпуске карты российские банки говорится, что после заявления о пропаже/утере карты все финансовые затраты несет банк. Так что следует поторопиться, и как можно быстрее...
Когда в наших кошельках начали появляться пластиковые карты, многим казалось – ну вот оно, счастье. Теперь ваша зарплата всегда под рукой и точно от вас никуда не денется. А о каких проблемах может идти речь, если карточку вы бережете, кому попало в руки ее не даете, ПИН-код держите в секрете, и расплачиваетесь ею только в надежных местах? Если вдруг с картой случилась проблема – банкомат съел, украли или вы ее потеряли, то и здесь все просто – достаточно позвонить в банк и ваша проблема вскоре будет решена. Ее заблокируют, и даже если воры смогли узнать ваш ПИН-код, им не удастся обналичить ваши кровные денежки.
Эта прекрасная утопия по совместному бытию человека и пластиковой карты способна разрушиться в один миг. Думаете – не так? Просто вам еще везло, и на вашем пути не попадались кардеры, а по-простому, взломщики карточных счетов.
Кто такие кардеры
Новая разновидность мошенничества – кардерство, появилось в странах Европы и Америки сравнительно недавно, и, похозяйничав там, пришло завоевывать просторы СНГ. Если верить нерадостным данным статистики, жертвами кардеров ежегодно становятся тысячи человек, а суммы, похищенные с их банковских счетов, исчисляются миллионами долларов. Только в Великобритании в 2011 году с банковских карт сняли порядка пяти миллионов евро. А ведь это воспитанная страна, где каждый второй – джентльмен, а за соблюдение порядка отвечают вышколенные копы из Скотланд-Ярда. Разумеется, у жителей постсоветского пространства денег на счетах не так много, как у англичан, зато концентрация кардеров на территории бывших союзных республик сегодня самая высокая в мире.
Но не нужно опускать руки раньше срока, ведь на каждую уловку кардеров у нас найдется свое противодействие. Поэтому давайте сначала поближе познакомимся с самыми распространенными способами снятия средств с чужих счетов.
Как воруют деньги с банковских карт
Простейшая форма мошенничества с кредитными картами – это их кража. Многие люди настолько уверены, что если деньги лежат на их карте, а не в кошельке, то им ничто не угрожает. И поэтому они смело пишут номер пин-кода на карте (да-да, и такие есть), и в памяти мобильного телефона, не слишком это пряча, или хранят номер в кошельке по соседству с картой. И эти они дают шанс мошенникам обналичить средства с карты, пока вы в запарке будете искать помощи у полиции, заявляя о пропаже сумки или кошелька, и напрочь забудете позвонить в банк, чтобы попросить заблокировать вашу карту. А за это время вся ваша наличность с карты становится чужой.
Но настоящие кардеры подобными примитивными способами не пользуются, ведь им даже не нужна ваша карта. А таким образом пусть вас обкрадывают обычные мелкие воришки.
Вишинг - самый популярный способ мошенничества
Самый популярный сегодня способ кардеров опустошить ваш банковский счет без карты – это вишинг. Суть его проста – к вам поступает звонок, якобы из банка, в котором у вас открыт банковский счет с прикрепленной к нему картой, и псевдо-банкир просит в тоновом режиме ввести на вашем телефоне данные для восстановления работы системы. Вы, не задумываясь, отправляете им номер карты и пин-код. Так как времени на раздумья вам не дается (на кон-то поставлены ваши деньги) то на удочку мошенников ловятся даже самые подозрительные владельцы карт. Ведь на кону их состояние. А вдруг и правда произошел сбой системы и вы теперь не сможете обналичить свои деньги, если промедлите или вообще откажетесь.
Звонок делается не простым аферистом, а специалистом своего дела, способным наговорить с три короба любому. Итак, вы раскрываете ему все свои секретные данные, мнимый «сотрудник банка» прощается с вами, а вы после этого можете смело прощаться со своими накоплениями. Все концы обрублены, а шанс поймать мошенников минимальный.
Фишинг на сайтах мошенников
Еще один вид мошенничества с картами – фишинг. В нем задействованы служащие разнообразных интернет-магазинов и прочих учреждений, предоставляющие услуги населению, и имеющих базу данных клиентов. Процедура здесь проста. Вы используете карту для приобретения товаров в Интернет-магазине. Некий паренек, работающий там, пользуется полученными данными и создает собственный фиктивный интернет-портал. А вскоре вас «радует» новость о том, что с вашего счета была произведена оплата несуществующего товара (вагон веников или грузовик зубочисток) в этой фиктивной фирме. Не стоит и говорить о том, что вы не только этот несуществующий товар никогда не увидите, но и никогда не вернете свои деньги, а виновные не будут наказаны. И не надейтесь, что правосудие одержит победу, и мошенников найдут.
Но, даже не обладая прямым доступом к базам интернет-магазинов, мошенники могут получить необходимую им информацию. Для этого они создают абсолютную копию сервера авторизации, на котором клиент вводит данные своей карты при оплате покупки. Вместо подлинного сайта вы попадаете на поддельный, и доступ к вашей карте у них есть. Дальше они могут спокойно совершать покупки вместо вас. Сегодня подобный вариант кражи данных встречается уже гораздо реже – большинство уважающих себя браузеров оснащены анти-фишинговой программой.
Скимминг - чтение данных с банкоматов
Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.
Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.
Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.
Огромный минус для пользователей банковских карт, что согласно законодательству, банк не несет ответственности за подобные потери своих клиентов. И у нас остается всего два пути – хранить деньги в банках (стеклянных, дома под кроватью) или же проявлять максимальную бдительность при использовании карты. Потеряв ее, вы можете потерять нечто гораздо более ценное.
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника .
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
