Кардинг - что это такое? Данный вопрос интересует многих людей. Ведь странный термин появился совсем недавно. И непонятно, что он означает. Во всяком случае, можно сказать одно: ничего хорошего вас не ждет. Это очередной вид мошенничества, застраховаться от которого бывает трудно. Давайте же как можно скорее познакомимся с данным процессом и научимся предпринимать попытки обеспечения собственной безопасности.
Мошенники не дремлют
Кардинг - это что такое? Если хорошенько задуматься, то термин произошел от английского card - "карта". В понимании современного человека тут же появляется ассоциация с банковским "пластиком". И не просто так. Наше сегодняшнее слово, как уже было сказано, обозначает мошенничество. Но о чем конкретно идет речь?
Кардинг - это что такое? Не что иное, как процесс добывания реквизитов банковских карт с целью их дальнейшего использования. Можно сказать, считывание важной информации с "пластика" мошенниками. После осуществления процесса недоброжелатели получают полный доступ к вашему счету, а также способность рассчитываться вашими деньгами. Вполне распространенное явление в современном мире.
Схема работы
Схема кардинга очень запутана. Нельзя выявить здесь какой-то конкретный алгоритм. Во всяком случае, сделать это трудно. Мошенники уже давно изобрели разные методы получения нужной им информации о банковских реквизитах, счетах и картах граждан. Поэтому удивляться не стоит.
Кардинг - что это такое? Как обезопасить себя от него? И можно ли сделать это хоть как-то? На самом деле, да. Достаточно понимать схемы работы данного мошенничества. Не все, но хотя бы некоторые. Какие методы применяются чаще всего?
Во-первых, мошенники способны устанавливать на банкоматы и терминалы оплаты специальные сканеры - ридеры. Они считывают информацию с полосы банковской карточки при контактировании.
Во-вторых, давно распространена схема звонков. Вам звонят якобы из какой-либо компании (страховой, банка и так далее) и заявляют о необходимости проверки сведений ваших реквизитов с "пластика".
В-третьих, кардинг денег чаще всего происходит на подозрительных сайтах в интернете. Например, при совершении покупок из недостоверных источников или посредством оплаты банковской картой сомнительных приложений и игр.
В-четвертых, кардинг (без предоплаты, подозрений и каких-то сделок) не исключен при помощи заражения компьютеров вирусами. Многие граждане сейчас хранят реквизиты банковских карт в интернете, а также вводят на разнообразных страницах эти данные. Вирусы крадут их и отправляют своим создателям.
Немного терминологии
Как мы уже выяснили, кардинг является своеобразным видом мошенничества, характеризующимся хищением банковских карт или их реквизитов для дальнейшего использования. Но у этого дела имеется обширный сленг. Его следует уяснить. Хотя бы для того, чтобы понимать, о чем, в принципе, идет речь. Независимо от того, что вы хотите делать - научиться этому типу мошенничества или обезопасить себя.
Начнем с самого простого. Миник (или ридер) - это специальное считывающее устройство. Оно, как уже было сказано, читает данные с магнитной ленты "пластика". И передает информацию мошеннику. Скимер обозначает то же самое устройство, но оно чаще всего ставится на терминалы оплаты, а не на банкоматы.
Что такое дропы? Кардинг без данного термина вообразить трудно. Но возможно. Дропы - это своеобразные посредники. Люди, которые получают карточки, товар, а также совершают сделки по полученным сведениям. Эдакие крайние в случае чего. Опытные мошенники без дропов не работают.
Есть еще такие понятия, как "дроповод" и "социальная инженерия". Первый термин характеризует человека, ищущего дропов и раздающих им задания. А вот социальная инженерия - это процесс психологического воздействия на человека с целью получения нужной информации. Вполне распространенная схема работы всех мошенников.
Без посредников
Кардинг без дропов встречается редко. Но он имеет место. Чаще всего это так называемый фишинг. Обозначает этот термин не что иное, как создание поддельных, но с виду достоверных интернет-ресурсов, которые будут красть данные банковских карт. Их при этом никто ничего не заставляет делать. Просто посредством обмана заманивается публика, которая, например, совершит покупку и введет свои реквизиты с "пластика". Но ни заказа, ни денег больше не увидит.
В принципе, кардинг без дропов - это рисковое решение в большинстве случаев. Крайнего найти будет невозможно. И подставить тоже некого. Лишь начинающие мошенники работают по подобной схеме. В крайнем случае в качестве дропов выступают популярные магазины. Точнее, они и не подозревают об этом - мошенники просто создают фишинговые страницы-дубликаты. И все проблемы будут решены. Прекрасный кардинг. Дроп без предоплаты, да еще и ничего не подозревающий, - мечта мошенника.
Обучение
Немаловажную роль в данном деле играют знания людей о тех, кого они хотят обмануть. И в области психологии тоже неплохо было бы просветиться. Все это поможет будущему мошеннику.
Обучение кардингу как таковое отсутствует. Единственное, на что вы можете надеяться, - на помощь профессионалов в данном деле. Или же на книги по психологии. Особенно на те, что рассказывают о приемах манипуляции людьми и психологическом воздействии. Не всегда нужно идти на прямой обман. Если правильно построить диалог, вся банковские реквизиты сами попадут к вам в руки.
Так что никаких специализированных курсов по данному процессу нет. Если вы хотите заниматься кардингом в интернете, не помешает обладать знаниями в веб-разработках и программировании. Все это поможет, например, в фишинге. Доверять разнообразным предложениям, которые предлагают обучение мошенничеству, не нужно. Вы сами станете жертвами. Только если речь идет о бесплатных и анонимных (или закрытых) вебинарах. В интернете подобные предложения - огромная редкость. Учтите это.
Итак, мы выяснили, что обозначает слово "кардинг". Что это такое, в общих чертах вам теперь известно: тип мошенничества, связанный с банковскими картами. Обучение отсутствует, зато можно найти множество интересных статей и рекомендаций в интернете. И, опираясь на них, научиться мошенничеству.
Несколько советов начинающим. Нередко вам будет предлагаться быть дропом без предоплаты. Не соглашайтесь. Быть крайним - рисковое дело. И с огромной долей вероятности мошенники кинут вас на деньги. То есть вы совершите преступление, но никакой оплаты и вознаграждения не получите. Если уж и беретесь быть дропом, старайтесь всегда работать с предоплатой.
Самостоятельно действовать можно, но очень осторожно. Как уже было сказано, процесс кардинга предельно запутан. Иногда даже опасен для мошенника. Только опытные и хитрые люди способны работать без дропов. Но даже они так не делают. Лучше лишний раз перестраховаться, нанять за определенную плату дропов и дроповодов. И при этом быть, как за каменной стеной. Выследить настоящего мошенника по такой системе почти невозможно.
В реальной жизни кардинг реализовывать не рекомендуется. Вместо этого предпочтительнее использовать интернет и все компьютерные возможности. Зачастую сами жертвы сообщают всю нужную вам информацию. Достаточно просто уметь воздействовать на людей в психологическом плане. Лишь правильные диалоги и поведение помогут вам без труда заполучить банковские реквизиты карты. А если человек самостоятельно сообщит эти сведения, то и обвинить вас в преступлении нельзя будет. Именно так показывает практика.
Тем не менее кардинг остается мошенничеством. Заниматься им не рекомендуется. Ведите только легальную деятельность, чтобы не навлечь на себя беду. А если уж и взялись за дело, то старайтесь проявлять бдительность. Рано или поздно мошенников научатся ловить и наказывать без особого труда. И тогда кардинг окажется крайне рисковым делом. Как обезопасить себя от мошенников? Точного алгоритма нет. Но несколько советов дать можно.
Все свое - при себе
Первое и самое главное правило - собственную банковскую карту никому не давайте. И ее реквизиты тоже. Даже если речь идет о близких людях. Никто не застрахован от ошибок. Поэтому стоит постоянно следить за своим банковским "пластиком".
Передавать карту третьим лицам запрещено. Также не оставляйте ее без присмотра на долгое время. Лучше носить банковскую карточку в паспорте или кошельке - там, где достать или похитить ее трудно или вообще невозможно. Помните, что пренебрежительное отношение может повлечь за собой не самые лучшие последствия. И кардинг здесь не исключение.
Осторожность везде
Далее всегда проявляйте бдительность и осторожность, работая с банковской карточкой. Особенно когда речь идет об интернете и компьютере. Старайтесь проверять достоверность посещаемых вами сайтов. И не вводите напрямую реквизиты счета при совершении тех или иных покупок в интернет-магазинах. Ведь у вас попросту могут украсть данные.
Также не рекомендуется хранить сведения о банковской карте на компьютере. И уж тем более в браузере. Обезопасить себя от вирусов в полной мере не получится. Значит, всегда есть хоть какой-то риск кардинга. Вы можете и не подозревать об этом. Просто со счета начнут утекать деньги. Не всегда данный тип мошенничества полностью блокирует доступ настоящему владельцу к средствам. Скорее, наоборот - он просто открывает его для третьего лица. А собственник может не подозревать, что к его счету "присосались" и выкачивают деньги. Лишь контроль баланса поможет обнаружить кражу.
Подозрительные сайты
Конечно же, приведенные советы - это не панацея от кардинга. Тем не менее они помогут снизить процент риска столкновения с мошенниками. Также стоит посоветовать интернет-пользователям не переходить по подозрительным ссылкам. И не устанавливать ненадежный софт.
Особенно это касается социальных сетей. Для них придумываются разного рода приложения, которые якобы способны расширить стандартные возможности хостингов. Например, позволят читать чужие сообщения. Такой кардинг отзывы получает от жертв очень часто. Вас попросят оплатить безналичным расчетом услугу (всего один раз для активации), но никакого результата, кроме тайного хищения банковской карты, не будет. Разве что еще и компьютер будет инфицирован, а также ваш аккаунт от социальной сети перейдет в руки к мошенникам. И теперь его можно без проблем вовлечь в кардинг. Дроп без предоплаты, к примеру, именно по такой схеме работает. По сути, мошенник получает рабочую страницу и данные карты владельца. Можно без опасений делать заказы и получать выгоду от совершенного деяния.
Предоплата в магазинах
Многие интернет-магазины работают по системе предоплаты. Это нормальное явление. Но никогда не соглашайтесь на 100%-ю оплату товара, да еще и при помощи банковской карты. Это очередной прием, используемый при кардинге.
Запомните, что ни один интернет-магазин не станет требовать полной предоплаты. Особенно это касается ресурсов, которые не отличаются своей масштабностью. Проявляйте бдительность, только она сможет помочь вам.
Итоги
Как видите, кардинг - это вполне распространенное явление. И от него никто не застрахован. Научиться таким приемам способен каждый, а понести наказание за совершенные деяния сложно. Ведь зачастую жертвы сами сообщают банковские реквизиты мошенникам.
Старайтесь хранить все данные "пластика" в секрете. И никому ни при каких обстоятельствах не сообщайте их. Если вам позвонили по телефону (или написали СМС) и представились той или иной компанией, сбросьте вызов. А затем перезвоните по настоящему номеру фирмы и спросите, зачем им нужны ваши банковские реквизиты. Никто не имеет прав интересоваться данными сведениями. Тем более по телефону.
Теперь вам известно все о таком понятии, как "кардинг". Что это такое, вы можете рассказать и своим друзьям, чтобы предостеречь их.
Кардинг
Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .
Скимминг
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Меры защиты
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
- не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
- проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции - накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
- обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
- минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
- снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
- по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу - так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
- если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
- использовать банковские карты с встроенным микрочипом, если это возможно.
Шимминг
Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.
Примечания
См. также
Ссылки
| Системы расчётов по банковским картам | |
|---|---|
| Глобальные | VISA MasterCard American Express Diners Club JCB |
| Россия | Золотая Корона Union Card STB Card СБЕРКАРТ ЕПСС УЭК |
| СНГ | Золотая Корона Union Card (Украина, Беларусь, Кыргызстан) Armenian Card (Армения) Белкарт (Беларусь) Национальная система массовых электронных платежей (Украина) |
| Африка | CashNet Interswitch SASWITCH |
| Азия | 1Link ACS ALTO Artajasa atm ATM BCA ATM Bersama ATM BII (Superkasa) BancNet Banks Cash Service BANCS Bankline Cashnet CashTree ENS ETC Expressnet Himbara JETCO EPS Link MICS MEPS MegaLink MITR MNET NFS Nationlink UnionPay Yucho FISC |
| Вест-Индия | ATH (interbank network) ATH Midas Unired |
Практически во всех говняных фильмах “про хакеров”, когда сценаристу не хватает фантазии – откуда у героя деньги, на сцене появляется персонаж, который с легкостью “ломает банк”, ну или на худой случай банкомат – и PROFIT! – проблемы с деньгами решены. Либо производятся некие манипуляции с кредитными картами – и опять же – все в ажуре. Так как, из всех искусств важнейшим является кино – то подобная модель поведения считается неотделимой для “порядочного” хакера. И целые толпы хомячков с настойчивостью, достойной лучшего применения, шерстят интернет и различные форумы в поиске волшебных “дамп+пин”, которые решат их финансовые проблемы. Насколько все это далеко это от реальности? Либо же наоборот – насколько реально “поднять денег” в кардинге? Что это такое вообще – кардинг? На этим вопросы я постараюсь коротко ответить.
Во-первых, почему эта тема? Это просто. Я достаточно давно имею отношение к банковской системе и в заявленной теме разбираюсь очень неплохо. Имею богатый опыт, так сказать. Так как очень (ну очень) много вопросов посвященных именно кардингу поступает в личной переписке – то что бы не повторять все раз за разом – пусть будет в одном месте. Поэтому если вас мучает мысль – “а не заняться ли мне кардингом” – почитайте.
Если же вы не относитесь к людям, которые стремятся на этом заработать, вам все равно стоит дочитать до конца – возможно вам это пригодится в дальнейшем, что бы не потерять ваши деньги.
И так – начнем. Что же такое кардинг? Вот что говорит об этом вики
Мошенничество с платежными картами, кардинг (от англ. carding) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.
Если же сказать об этом простым человеческим языком – это мошенничество, при котором либо вы похищаете чужие деньги с чужой карты, либо у вас похищают ваши деньги. Способов это сделать на самом деле не так много.
Первый – это самый простой – похищение денег происходит при помощи сотрудника процессингового центра (организация, которая выпускает электронные карты и обслуживает их) либо сотрудника банка. Это происходит достаточно часто. Как правило СБ банка старается это предупредить либо пресечь – но не редки случаи, когда сотрудники сами “в деле” – мне попадались несколько подобных случаев в одном из банков. По моим наблюдениям, подобные хищения составляют примерно 40% от общего числа случаев кардерства, по крайней мере в Украине даже все 60%.
Второй способ – это взлом баз данных онлайн-сервисов оплаты картами, либо создание так называемых фишинговых сайтов – фиктивных сайтов, на которых вам предлагают расплатиться за какие то услуги. Данные карты сохраняются и потом используются для оплаты он-лайн уже другими людьми. Либо хищение данных кредитки через “трояны” и прочие вредоносные программы. Это хорошо работало, да и работает в Европе и США – там мощный онлайн рынок.
Третий – разные виды социальной инженерии – каким либо образом выманить у жертвы необходимую информацию.
И наконец, последний – это хищение данных с карты через скиммер – специальное устройство, которое позволяет выполнить дамп данных карты, например при получении денег в банкомате. С подобным, чаще всего можно столкнуться в крупных туристических центрах Азии и Юго-Восточной Азии. Например в Индии или Гонконге. Ну и вообще там, где много туристов.
Ну и не забываем – разные виды вполне можно комбинировать между собой. Это я думаю понятно – в жизни нет места шаблону.
Полученные в результате данные либо используются самостоятельно, либо в последствии, перепродаются на закрытых форумах и потом используются другими людьми. Таким образом формируется вторичный рынок кардинга – на котором есть свои специализации и прочее. Происхождение данных, соответственно, влияет на то, что можно с этого получить. Вот здесь и начинается самое интересное.
Обратите пожалуйста внимание. Какими бы красивыми фразами не прикрывались участники данного рынка – этот рынок криминальный. Точка. И живет он по криминальным законам. Что из этого следует? То, что по сути нет разницы между кардером и банальным жуликом, кроме той, что один “работает” в виртуальном пространстве, второй – в реальном. И на любом, я подчеркиваю любом криминальном рынке нет альтруистов. И если есть возможность вас обмануть, вас обманут. А возможность тут богатейшая. Я не собираюсь вам читать морали и рассказывать “за жизнь” – вы сами выбираете – чем вам заниматься. Но понимать данный момент надо всегда. Любой “лошок”-буратино с горящими от жадности глазами – самая желанная добыча. Забудьте красивые сказки про “хакерское братство” – во-первых, кардеры!= хакеры. Во-вторых – вы не имеете отношения ни к тем, ни к другим. Иначе сами бы это прекрасно понимали. Бывают ли исключения? Крайне редко. Примерно так же, как вероятность того, что в письме из Нигерии вам действительно перечислят деньги. Это факт.
Почему это так? Очень просто. Ваша покупка – само по себе криминал – поэтому, чем я рискую если ничего вам не вышлю? Да ничем. При этом мне не нужно напрягаться совершенно. Вы мне отправили деньги просто так. Конечно, при этом есть определенные затраты. Во-первых, часть денег надо будет отдать что бы пройти проверку на многочисленных форумах. Часть денег уйдет “гаранту”. Но это все окупиться – не сомневайтесь. Что касается “гаранта” – не сильно на это надейтесь. Если у вас есть возможность – используйте своего гаранта, если таковой есть. Правда при этом вряд ли вы найдете желающих с вами работать.
И еще один момент. В отличии от фильмов, где герой-данило-айнидхелп легко и просто получает то, что он хочет при помощи пистолета – в реальности все немножко не так. Кардинг – конечно веселая штука, но это занятие сродни игре на игровых автоматах. Среди тех, кто играет, ходят легенды о сорванных джекпотах – но в реальности – это вечные долги (этот бизнес требует немалых вложений, я о кардинге а не о игровых автоматах – но по уровню вложений они схожи) и практически нищета. Слишком много зачастую требуется потратить, что бы получить сотню-другую баксов. Это кажется невероятным – но это так. Те, кто хоть что-то зарабатывают – занимаются тем самым кидаловом – продают “дамп+пин”, ищут “обнальщиков” и т.п. Как вариант – продают схемы “заработка” или “обучения”. Добро пожаловать в реальный мир, Нео.
Эта большая пирамида – большая сетевая структура – в которой ваши же вложенные деньги крутятся снизу в верх. И никакого кардинга там, как правило, на самом деле нет. Те,кто им реально занимается – не нуждается в привлечении лишнего внимания – это чревато – поэтому все продажи проходят на закрытых форумах, IRC- и Jabber-чатах, куда нет доступа чужим. И получение доступа в такой закрытый чат – не делает вас автоматически “своим”. Это тоже надо понимать и иметь ввиду. Любое же публичное объявление – “Продам дамп+пин”, “Требуются обнальщики” – это развод. ЛЮБОЕ.
Поэтому, если вы все же решили пробовать себя в кардинге – вам нужно понять несколько важных вещей. Во-первых, очень внимательно изучите законодательство страны, в которой вы проживаете (и в которые вы собираетесь ездить – одного моего знакомого приняли после прохождения паспортного контроля в европейской стране, куда он приехал как турист – это очень не редкий случай). Во-вторых, изучайте банковскую систему и собственно процессинг – это вам здорово поможет. И третье – снимите лапшу с ушей. Никто не будет вам лично высылать карточки полные денег за треть от суммы – только потому что вы такой красивый. Все что можно сналить – обойдутся без вас. Если вы уже достаточно взрослый, что бы вам требовались деньги – не забывайте включать свой ум, или что вам там его заменяет. Оставьте веру в сказки для Рождества.
Это не потому, что я “всего не знаю” или мне “не повезло”. Я как раз таки знаю более чем. И еще – если я знаю “знакомых кардеров” – лично в вашей жизни это ничего не меняет. Думаю, что этого достаточно.
Теперь, я хотел бы остановится на том, как не стать жертвой кардинга.
Самое простое – обязательно подключайте услугу СМС-уведомления. Это важно, и позволит вам оперативно реагировать на снятия денег с вашей карты. Во-вторых – читайте СМС, которые приходят. 🙂 Если вы не можете понять, куда была потрачена та или иная сумма – сразу же звоните в банк. При утере карт либо подозрениях на то, что ваша карта может быть сдамплена – опять же звоните в банк и блокируйте. После разберетесь – но сохраните ваши деньги.
Не рассчитывайтесь картой на непонятных сайтах. И рассчитывайтесь только через процессинговый центр своего банка (для ПриватБанка – это Приват24 например). Не вводите карту непосредственно на сайте – это чревато тем, что важные данные могут попасть в руки кого угодно. Помните о том, что надежность даже банковских систем – весьма относительна.
Регулярно проводите проверку системы на программные закладки, особенно, если вы используете в качестве платежного средства банковскую карточку, либо обращайтесь к специалисту – причем не имеет значения, какую систему вы используете. Под Linux и Mac нет вирусов – но уязвимостей хватает везде. Если есть возможность – участвуйте в семинарах по безопасности.
И еще – не стоит доверять даже близким друзьям, знакомым и родственникам важные данные, свои платежные и кредитные карты, без необходимости, особенно если они молоды и активно проводят время за компьютером. Некоторые из них имеют некоторые проблемы с самооценкой – и зачастую уязвимы к внешним мнениям. Вы возможно удивитесь – но огромное количество информации и средств похищается при помощи как раз таки близких родственников и друзей. Это очень неприятный факт, но он имеет место.
Ну и обычное – не сообщайте НИКОМУ пин-код вашей карты (банковским работникам он не нужен), храните его в надежном месте, не передавайте вашу карту никому, если при этом вы не видите что с ней делают.
Вот в общем то и все. Спасибо за внимание.
После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры - кто это?».
Что это такое?
Кардинг - вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры - кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под РФ «Мошенничество». Но обычно до суда подобные дела не доходят.
Как мошенники добывают реквизиты
Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая Для получения нужной информации кардерами активно используется и фишинг - мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.
Подробнее о фишинге
Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.
Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.
Подделка сайтов
Самый распространенный вариант фишинга - подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.
Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.
Вишинг
Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать о мошенничестве бесполезно. Найти афериста практически невозможно.
Скимминг
Это один из видов кардинга. Скиммер - это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.
Устройство это состоит из двух частей. Первая - поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.
Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.
Вторая часть скиммера - поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.
Что делают кардеры с полученной информацией
После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.
Какие страны популярны у кардеров
Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.
Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.
Техника безопасности
Ответ на вопрос о том, кардеры - кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.
Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег - это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.
Безопасность в Интернете
Итак, кардеры - кто это? Мошенники, чья цель - снять деньги с пластиковых карт людей любыми доступными способами. Что касается то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.
Или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа , «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта , который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ .
Энциклопедичный YouTube
-
1 / 5
Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.
Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.
Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.
Существуют операции, в которых не требуется физическое наличие карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации - номер карты, часто также требуется срок окончания, чуть реже - верификационный код.
Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видео-записи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка), либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.
Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure , MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).
Скимминг
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
- Использование вредоносного кода, встроенного в банкомат [ ] . Дампы банковских карт, записываются без использования спец оборудования и распознать такой способ обывателю не возможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков [ ] . Дальше с помощью дампов создаются копии карт.
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
