Кардер - мошенник, ворующий деньги с банковских карт, анонимно рассказал сайту о том, как украл первые 300 тысяч, как владельцы карт сами помогают его бизнесу и как защитить карту от кражи.
Кто занимается скиммингом
В Москве действует около 10−15 серьёзных группировок, я никого не знаю, но не думаю, что это отмороженные бандиты или гопники. Хотя, возможно, я просто сужу по себе. В любом случае у нас интеллектуальный бизнеc, поэтому кардингом скорее занимаются люди с инженерным образованием или программисты - в общем, техническая интеллигенция. Впрочем, иногда милиция задерживает установщиков-мигрантов - думаю, что в таких случаях всё-таки прослеживается бандитский след: никто в здравом уме не доверит оборудование каким-нибудь молдаванам. Лично я видел, как на заправке таджики 20 минут пытались снять скиммер с банкомата, а потом через него же обналичить карты. Тем ребятам повезло, они сели в свою задрипанную белую «пятёрку» и укатили. Но думаю, что с их осторожностью они рано или поздно попадут в криминальную хронику.
О том, как помочь мошеннику
Всё, что нам надо сделать, - это узнать PIN-код карты и сделать её дубликат. Для того чтобы узнать PIN-код, надо установить скрытую камеру. Заметить её непросто: она вмонтирована в панель, замаскированную под одну из деталей банкомата.
С клонированием карты всё несколько сложнее. Для этого нам нужно установить скиммер на банкомат в картоприёмник, он считывает дампы - информацию с магнитной полосы карты. Информация со скиммера поступает прямо на телефон по каналу bluetooth. То есть кто-то проводит карту, а ты стоишь метрах в десяти и получаешь всю информацию о ней прямо на свой мобильник.
Затем специалисты изготавливают карту по этим данным. На некоторых банкоматах стоят джиттеры - устройства, которые заставляют карту вибрировать при вводе в картоприёмник. Когда карта дрожит, скиммер не может нормально считать данные с её магнитной полосы. Соответственно, дубликат будет некачественным, и обналичить деньги не получится. Но даже идеальная копия карты бесполезна без PIN-кода. Так что во многом нам помогают сами владельцы карт, которые при наборе PIN-кода не закрывают ладонью клавиатуру.
О технике воровства
Установка скиммера и камеры занимает от десяти секунд до нескольких минут. Вообще, работа установщиков подозрений не вызывает: многие у банкомата по 20 минут тупят, и ничего. С технической точки зрения поставить скиммер и камеру - это не самое сложное.
Иногда банкомат оборудован так называемыми крыльями, которые скрывают клавиатуру. Если у банкомата есть такие крылья, то где бы ни находилась наша скрытая камера, она не сможет подсмотреть PIN-код. В этом случае за день до установки оборудования мы отрываем крылья, шлифуем их, а затем крепим обратно. Только теперь от них никакого толку - просто две бесполезные лыжи. На эту работу мы обычно нанимаем человека с улицы, который остро нуждается в деньгах. Говорим ему, что мы из службы безопасности банка и таким образом проверяем надёжность банкомата.
Первый скиммер мы с моей командой приклеили с третьей попытки. Всё выглядело ужасно, но держалось. За день через наш банкомат прошли восемь человек. Так волновались, что после каждого клиента ходили проверять оборудование. В итоге выручили 300 тысяч рублей.
Бывают незапланированные ситуации: например, однажды отвалилась панель с камерой. Она лежала перед банкоматом, но его клиентов это почему-то не смущало: они спокойно снимали деньги.
Или как-то установщик плохо поставил скиммер, и когда банкоматом воспользовался первый клиент, дама средних лет, её карта попросту застряла. Установщик не растерялся и вызвался помочь женщине. Она его потом даже благодарила, что не помешало ему после попытаться обналичить её деньги.
О чоповцах
Однажды нас чуть не поймали чоповцы. Это был случай как раз с банкоматом, на котором были крылья. Мы их отрезали и уехали шлифовать в автосервис. Через 30 минут приезжаем ставить обратно, только-только приклеили скотчем, как к банкомату подходят ребята в касках и с дубинками. Оказалось, у банкомата сработала антивандальная система, мы с этими чоповцами буквально на минуту разминулись. Охранники ничего не обнаружили: увидели банкомат без повреждений и уехали.
Кстати, даже если тебя ловят такие охранники, чаще всего можно откупиться. Цена вопроса - от десяти тысяч до одного миллиона рублей. Но это мы ещё были неопытными.
Никогда не знаешь, следят за банкоматом или нет, какая там система безопасности. Существует несколько способов это выяснить. Самый простой из них - прикрепить к банкомату объявление, что он не работает, или повесить на картоприёмник наручные часы.
Если в течение пяти-шести часов ничего не происходит, значит можно приходить и устанавливать наше оборудование. Другое дело, что рисковать ради двух-трёх клиентов никто не будет. Поэтому, пока мы наблюдаем за банкоматом, мы оцениваем не только систему безопасности, но и его популярность: сколько человек через него проходят и когда наступают пиковые часы нагрузки. Наше внимание точно могут привлечь банкоматы, рядом с которыми выстраивается очередь.
О банде
Наша команда состоит из нескольких человек: двух установщиков оборудования, водителя, нескольких нальщиков - тех, кто обналичивает деньги. Часть этих ребят - мои близкие друзья, часть я нашёл на форуме. На кардерских форумах нашёл паяльщика - он делает скиммеры, и расшифровщика, который декодирует аудиодампы. Я координирую действия всей команды: забираю оборудование, передаю аудиодампы расшифровщику, все денежные потоки тоже на мне.
Да, в интернете вы можете и проститутку заказать, и казино найти, ну и обсудить все тонкости воровства денег с банковских карт. Есть форумы абсолютно открытые, есть такие, на которых сложная система регистрации и плата за вход. Полиция, видимо, не интересуется ни теми, ни другими.
Всё построено на доверии: каждый получает 15−20 % с карты, никто никого не обманывает. Если ты работаешь с незнакомыми людьми, на тех же закрытых форумах есть услуга «Гарант» - за неё отвечает администратор кардеровского форума.
Схема примерно такая: чтобы заказать скиммер, я перечисляю деньги в «Гарант», после этого администратор форума сообщает второму участнику сделки, который эти скиммеры для меня будет производить, что деньги на счету и можно посылать оборудование. Как только я его проверю, пойму, что всё работает, паяльщик получает деньги с этого гарантийного счёта.
C нальщиками та же ситуация: перед тем как отправить им много карт, требуешь, чтобы они закинули в «Гарант», например, десять тысяч долларов. Если всё в порядке, нальщики получают обратно свои деньги и процент с обналиченных карт. Хотя, конечно, работу нальщика никак не проконтролируешь, он может оставить себе больше, чем положено, а тебе сказать, что на картах было не так много денег. Но на самом деле люди, сидящие на кардерских форумах, дорожат репутацией, их вполне устраивает 20 % с карты.
О банках и банкирах
Банки, как правило, не возвращают клиенту украденные деньги: такова суть договора, который владелец карты заключает с кредитной организацией. В договоре написано, что если операцию по карте совершили с использованием PIN-кода, то операция признаётся совершённой держателем карты. Насколько я знаю, обращение в суд не поможет. Нужно доказать, что деньги с карты снял мошенник, а не ваш родственник или друг. Сделать это сложно даже в том случае, если вы находились в России, а деньги обналичили в Таиланде.
Кстати, некоторые банкиры сами не против поучаствовать в наших схемах, меня как-то свели с человеком, который согласился поставить скимминговое оборудование на свои банкоматы - их было около ста. Но наше сотрудничество продлилось недолго: у владельца банка появились проблемы, и он уехал за границу.
О морали
Мораль у нас очень короткая и простая: мы принципиально не грабим стариков. На наших камерах не видно посетителя, поэтому установщики, которые следят за банкоматом, записывают время прихода пожилых людей, чтобы потом их карточки случайно не обработали.
Кардингом редко занимаются в одиночку. Это связано с тем, что для воровства денег с банковских карт требуется быть специалистом сразу в нескольких областях, что очень сложно. Поэтому преступники обычно работают небольшими группами, каждый человек в такой группе занят только своим делом. Как правило, такие группы закрыты, поэтому их выявление и борьба с ними является очень сложным делом.
Существует несколько основных способов мошенничества с банковскими . В первом случае преступники тем или иным способом узнают данные с карты, включая ее секретный код. Например, вы решили расплатиться картой в ресторане. Официант, работающий на кардеров, берет вашу карту и в удобный момент считывает данные с нее с помощью компактного, не больше пачки сигарет, считывающего устройства. Несмотря на отсутствие PIN-кода, украденные данные позволяют использовать карту для платежей в интернете. Нередко преступники изготавливают дубликат карты и используют его для оплаты покупок в магазинах.
Одним из самых опасных методов кардинга является использование скиммеров – небольших считывающих устройств, устанавливаемых на картоприемнике банкомата. Внешний вид скиммера обычно точно соответствует дизайну банкомата, поэтому подавляющее большинство клиентов не заметят подвоха. Для считывания PIN-кода используется специальная накладка на клавиатуру, фиксирующая нажатия, или закрепленная поблизости миниатюрная видеокамера.
Выполнив необходимую операцию, клиент уходит, при этом все данные его карты оказываются в руках у преступников. После этого им остается только изготовить ее дубликат, что на практике занимает считанные минуты – все необходимое для этого оборудование можно купить совершенно свободно. Далее все средства с карты просто снимаются в банкомате. Самое неприятное в том, что в России добиться от банка возврата украденных средств клиенту очень сложно, а порой и просто невозможно.
Старайтесь не расплачиваться картой в магазинах, ресторанах и других торговых и обслуживающих точках. Заранее снимайте деньги в банкомате и расплачивайтесь наличными, это гораздо безопаснее. Если расплачиваетесь картой, она всегда должна находиться у вас на виду. Не допускайте, чтобы ее куда-то уносили.
Не совершайте с помощью банковской карты покупки в интернете. Используйте для этой цели виртуальные карты – например, платежной системы QIWI, или заведите отдельную карту, на которую вы будете переводить необходимые суммы по мере надобности.
Старайтесь не пользоваться картой в незнакомых банкоматах. Всегда осматривайте картоприемник банкомата и клавиатуру. Оцените, нет ли рядом каких-то элементов, не предусмотренных конструкцией – они могут скрывать видеокамеры. Если банкомат выглядит не так, как обычно или что-то в нем просто внушает подозрения, не пользуйтесь им. Набирая PIN-код на клавиатуре, всегда прикрывайте ее свободной рукой.
Не верьте звонкам «из банка», в которых вам сообщают о блокировке вашей карты. Для мнимой разблокировки вас могут попросить подойти к банкомату, вставить карту и набрать PIN-код. При этом преступник с помощью специальных программ может по звуку в телефоне определить PIN-код. Все остальные данные вашей карты уже могут быть украдены ранее.
Установите лимит на разовое и ежедневное снятие средств, это не позволит преступникам, похитившим данные вашей карты, снять все средства. Максимально они смогут снять двойной лимит – для этого снятие производится за пару минут до полуночи и сразу после нее. В редких случаях кардерам удается находить карты с большим лимитом, владельцы которых по той или иной причине не получают сразу информацию о снятии денег. С таких карт деньги порой снимаются неделями, вплоть до обнуления баланса.
Методы кардинга постоянно совершенствуются, бороться с этим видом мошенничества очень трудно. Самой лучшей защитой на сегодняшний день является карта с микрочипом, но пока таких карт выпускается очень мало. Поэтому остается рассчитывать только на собственную внимательность и осмотрительность.
Безопасность при расчетах в интернете – популярная тема. Чем больше вы знаете про различные способы мошенничества, тем лучше сможете защитить свой онлайн-магазин и свои онлайн-платежи
Люди, которые воруют деньги с банковских карт, называются кардерами. Кардинг (от англ. слова carding) – это вид мошенничества, при котором происходит платежная операция с использованием карты или реквизитов, которая не была инициирована владельцем карты, либо не была им подтверждена.
Кардеры собирают информацию о картах обманным путем, они похищают не только номера карт, инициалы владельцев и срок действия, но и добираются до PIN и CVV-кодов.
Лишиться таких важных данных можно, используя банкоматы, расплачиваясь в интернет-магазине или любых других точках, где может быть использована банковская карта. В большинстве случаев данные воруются через фиктивные магазины (мало отличимые копии больших магазинов). На подобных ресурсах в момент оплаты мошенники получают все данные о карте.
Владельцу интернет-магазина кардеры могут доставить большое количество неприятностей. Важно максимально себя обезопасить, иначе есть шансы отправить оплаченный товар и получить отозванный платеж, еще и обвинения в обмане от покупателей.
Используя данные украденной карты, кардеры могут отправлять купленный товар на так называемых дропшипперов. Это люди, которые предоставляют свой адрес, получают товар и отправляют его дальше. За эту услугу они получают определенный процент.
Кроме данных карт, кардеры могут взламывать учетные записи в интернет-магазинах и использовать их для своих целей по получению товара.
Интернет-продавец рискует порой не меньше, чем покупатель. Немало мошеннических схем придумано именно для того, чтобы обманом вытянуть деньги из продавцов, и всем им . Отдельно нужно позаботиться и о безопасности покупателей.
Используйте защищённый протокол соединения (https) для “Кабинета продавца” и зарегистрированного покупателя.
Используйте защищённые системы интернет-эквайринга для проведения платежей.
Для владельца магазина на популярном маркетплейсе задача поддержания безопасности облегчается: о защите соединения, антивирусных барьерах и партнерстве с нужными банковскими системами заботятся сами владельцы маркетплейса.
Стопроцентной гарантии от хищения данных карты и, следовательно, денег с нее не существует. Необходимо соблюдать все , а также дополнительно позаботиться о защите своей банковской карточки.
Выпускать чипованную карту и использовать терминалы, которые позволяют считывать данные с чипа, а не с магнитной ленты. Такой вариант безопаснее, так как при каждой транзакции с использованием чипа генерируется отдельный код, который для следующей транзакции не будет действительным.
При проведении покупки в интернете, особенно на новых сайтах, использовать виртуальные карты или карты, выпущенные специально для платежей в интернете.
Когда в наших кошельках начали появляться пластиковые карты, многим казалось – ну вот оно, счастье. Теперь ваша зарплата всегда под рукой и точно от вас никуда не денется. А о каких проблемах может идти речь, если карточку вы бережете, кому попало в руки ее не даете, ПИН-код держите в секрете, и расплачиваетесь ею только в надежных местах? Если вдруг с картой случилась проблема – банкомат съел, украли или вы ее потеряли, то и здесь все просто – достаточно позвонить в банк и ваша проблема вскоре будет решена. Ее заблокируют, и даже если воры смогли узнать ваш ПИН-код, им не удастся обналичить ваши кровные денежки.
Эта прекрасная утопия по совместному бытию человека и пластиковой карты способна разрушиться в один миг. Думаете – не так? Просто вам еще везло, и на вашем пути не попадались кардеры, а по-простому, взломщики карточных счетов.
Новая разновидность мошенничества – кардерство, появилось в странах Европы и Америки сравнительно недавно, и, похозяйничав там, пришло завоевывать просторы СНГ. Если верить нерадостным данным статистики, жертвами кардеров ежегодно становятся тысячи человек, а суммы, похищенные с их банковских счетов, исчисляются миллионами долларов. Только в Великобритании в 2011 году с банковских карт сняли порядка пяти миллионов евро. А ведь это воспитанная страна, где каждый второй – джентльмен, а за соблюдение порядка отвечают вышколенные копы из Скотланд-Ярда. Разумеется, у жителей постсоветского пространства денег на счетах не так много, как у англичан, зато концентрация кардеров на территории бывших союзных республик сегодня самая высокая в мире.
Но не нужно опускать руки раньше срока, ведь на каждую уловку кардеров у нас найдется свое противодействие. Поэтому давайте сначала поближе познакомимся с самыми распространенными способами снятия средств с чужих счетов.
Простейшая форма мошенничества с кредитными картами – это их кража. Многие люди настолько уверены, что если деньги лежат на их карте, а не в кошельке, то им ничто не угрожает. И поэтому они смело пишут номер пин-кода на карте (да-да, и такие есть), и в памяти мобильного телефона, не слишком это пряча, или хранят номер в кошельке по соседству с картой. И эти они дают шанс мошенникам обналичить средства с карты, пока вы в запарке будете искать помощи у полиции, заявляя о пропаже сумки или кошелька, и напрочь забудете позвонить в банк, чтобы попросить заблокировать вашу карту. А за это время вся ваша наличность с карты становится чужой.
Но настоящие кардеры подобными примитивными способами не пользуются, ведь им даже не нужна ваша карта. А таким образом пусть вас обкрадывают обычные мелкие воришки.
Самый популярный сегодня способ кардеров опустошить ваш банковский счет без карты – это вишинг. Суть его проста – к вам поступает звонок, якобы из банка, в котором у вас открыт банковский счет с прикрепленной к нему картой, и псевдо-банкир просит в тоновом режиме ввести на вашем телефоне данные для восстановления работы системы. Вы, не задумываясь, отправляете им номер карты и пин-код. Так как времени на раздумья вам не дается (на кон-то поставлены ваши деньги) то на удочку мошенников ловятся даже самые подозрительные владельцы карт. Ведь на кону их состояние. А вдруг и правда произошел сбой системы и вы теперь не сможете обналичить свои деньги, если промедлите или вообще откажетесь.
Звонок делается не простым аферистом, а специалистом своего дела, способным наговорить с три короба любому. Итак, вы раскрываете ему все свои секретные данные, мнимый «сотрудник банка» прощается с вами, а вы после этого можете смело прощаться со своими накоплениями. Все концы обрублены, а шанс поймать мошенников минимальный.
Еще один вид мошенничества с картами – фишинг. В нем задействованы служащие разнообразных интернет-магазинов и прочих учреждений, предоставляющие услуги населению, и имеющих базу данных клиентов. Процедура здесь проста. Вы используете карту для приобретения товаров в Интернет-магазине. Некий паренек, работающий там, пользуется полученными данными и создает собственный фиктивный интернет-портал. А вскоре вас «радует» новость о том, что с вашего счета была произведена оплата несуществующего товара (вагон веников или грузовик зубочисток) в этой фиктивной фирме. Не стоит и говорить о том, что вы не только этот несуществующий товар никогда не увидите, но и никогда не вернете свои деньги, а виновные не будут наказаны. И не надейтесь, что правосудие одержит победу, и мошенников найдут.
Но, даже не обладая прямым доступом к базам интернет-магазинов, мошенники могут получить необходимую им информацию. Для этого они создают абсолютную копию сервера авторизации, на котором клиент вводит данные своей карты при оплате покупки. Вместо подлинного сайта вы попадаете на поддельный, и доступ к вашей карте у них есть. Дальше они могут спокойно совершать покупки вместо вас. Сегодня подобный вариант кражи данных встречается уже гораздо реже – большинство уважающих себя браузеров оснащены анти-фишинговой программой.
Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.
Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.
Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.
Огромный минус для пользователей банковских карт, что согласно законодательству, банк не несет ответственности за подобные потери своих клиентов. И у нас остается всего два пути – хранить деньги в банках (стеклянных, дома под кроватью) или же проявлять максимальную бдительность при использовании карты. Потеряв ее, вы можете потерять нечто гораздо более ценное.
Или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа , «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта , который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ .
1 / 5
Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.
Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.
Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.
Существуют операции, в которых не требуется физическое наличие карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации - номер карты, часто также требуется срок окончания, чуть реже - верификационный код.
Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видео-записи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка), либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.
Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure , MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
