По данным как официальных органов, так и хакеров, в Российской Федерации кардерства практически не осталось (это радует). Но вот в развитых западных странах, особенно где много курортных и развлекательных мест, оно процветает и судя по всему, будет процветать еще долго.
Итак, разъясним суть этого противоправного деяния – кардерства и дадим основные понятия в данной терминологии.
Кардинг (от английского слова carding) – это один из видов мошенничества, при котором мошенником осуществляются некие действия с пластиковой картой другого человека без разрешения с его стороны.
Реквизиты банковских карт мошенники чаще всего берут из различной информации, добытой хакерскими способами – взлом интернет-магазинов, платежных систем и попросту взлом персональных компьютеров и похищение конфиденциальной информации. Также для получение нужной информации широко применяется фишинг – способ мошенничества, при котором пользователя различными способами заставляют авторизоваться (то есть передать третьим лицам личную информацию) на поддельных сайтах.
Одним из видов кардинга является скимминг. Скиммер – устройство, которое позволяет перехватить информацию с магнитной ленты на пластиковой карте. Это одно из официальных определений. Данные устройства появились примерно в 2002 году в Великобритании (вполне возможно и даже вполне вероятно, что и раньше, просто о них до 2002 года не поступало никакой информации).
Скиммер состоит из двух частей. Одна из них – поддельный приемник банковских карт, который крепится на банкомате. Он служит для непосредственного считывания данных с пластиковых карт (точнее, с ее магнитной полосы). Состоит данный приемник из считывателя, микросхемы преобразования информации, контроллера и накопителя информации. Если пользоваться постоянно одним и тем же банкоматом, то обнаружить поддельную панель довольно легко. Но если вы в первый раз подошли к банкомату, это уже сложнее. Внимательно сравните картинку-фотографию банкомата, которая появляется при вводе карты в картоприемник, с тем банкоматом, перед которым вы находитесь. Если есть отличия,водержитесь от проведения операций.
Другая часть скиммера – это фальшивая клавиатура.
С ее помощью осуществляется мошеннический съем информации о РIN-коде пластиковой карты. Внутри те же микросхемы, которые описаны выше, плюс к этому настроенный на постоянную отправку СМС-ок сотовый телефон. Если быть внимательным, поддельная клавиатура легко обнаружима, так как она немного выделяется на плоскости банкомата. СМС с кодами отсылается мошеннику после нажатия клавиши ВВОД или после ввода четвертой цифры PIN-кода.
После того, как кардеры получают информацию о пластиковой карте, они с помощью специальных устройств записывают информацию на новую пластиковую карту (как правило, она не имеет никаких внешних логотипов и внешнего оформления) – она называется «белый пластик», и получают с помощью данной карты деньги в любом банкомате. Но иногда делаются и полноценно оформленные практически неотличимые от настоящих банковские карты, с помощью которых возможно рассчитаться в магазине.
Какие же страны избирают кардеры полем своей деятельности? В первую очередь – страна должна быть высокоразвитой и широко внедряющей передовые компьютерные технологии. Во-вторую, иметь демократическую структуру общества и бороться за права человека и гражданина (это на случай, если кардер попадется местным правоохранительным органам). И в-третьих, страна не должна быть страной третьего мира.
Ответим на этот вопрос. Банки в последнее время часто идут навстречу своим клиентам и совершенствуют оборудование банкоматов. Стало популярным делать банкоматы с встроенной защитой от скиммеров. При использовании данной технологии пластиковая карта вначале принимается, потом частично выталкивается наружу, а уж затем принимается банкоматом полностью. Эта последовательность сбивает считывающие устройства скиммеров и делает непригодными считанные данные.
Как уже было сказано выше, внимательно осмотрите банкомат снаружи. При любых подозрениях на его счет откажитесь от его использования.
И последнее – среди кардеров принято считать, да так оно и есть на самом деле, что самое неблагоприятное время для установки скиммеров – время с 9-00 до 11-00 – именно в этот промежуток банкоматы проверяют полиция и банковские служащие.
На этом мы пожалуй закончим статью о кардинге и дадим напоследок еще один совет: будьте бдительны, и вы не попадетесь на удочку мошенникам.
Кардинг
Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.
| Системы расчётов по банковским картам | |
|---|---|
| Глобальные | VISA MasterCard American Express Diners Club JCB |
| Россия | Золотая Корона Union Card STB Card СБЕРКАРТ ЕПСС УЭК |
| СНГ | Золотая Корона Union Card (Украина, Беларусь, Кыргызстан) Armenian Card (Армения) Белкарт (Беларусь) Национальная система массовых электронных платежей (Украина) |
| Африка | CashNet Interswitch SASWITCH |
| Азия | 1Link ACS ALTO Artajasa atm ATM BCA ATM Bersama ATM BII (Superkasa) BancNet Banks Cash Service BANCS Bankline Cashnet CashTree ENS ETC Expressnet Himbara JETCO EPS Link MICS MEPS MegaLink MITR MNET NFS Nationlink UnionPay Yucho FISC |
| Вест-Индия | ATH (interbank network) ATH Midas Unired |
Приветствую всех, вот решил написать очередную статью о кардерах всецело, и о том, что делать, если тебя «обули».
Сначала поговорим о кардерах в целом, что такое кардинг, и кардинг с точки зрения закона. Каждый хранитель карты (кардхолдер) должен знать, что свою карту он должен беречь как зеницу ока держав в тайне пин-код и другие данные. Но зачастую этих самых простых мер бывает не достаточно. Я не буду углубляться в банковскую терминологию и расскажу от лица кардера, так сказать общедоступным языком. Ведь зачастую простая операция снятия наличных с банкомата может закончиться плачевно для вашего кармана. Цель статьи заранее узнать, чем же вы все-таки рискуете, и быть готовым к конкретным действиям. Сначала я вам расскажу о наиболее распространенных способах завладение и проведения с чужими картами. Эти способы по своей хронологии бывают как примитивные и зачастую смешные, так и продуманные с использованием специальных технических средств.
Наиболее распространенный способ это добыча реквизитов карточки с целью дальнейшего их использования для покупок в интернет-магазинах. Копию карты при этом делать необязательно, а тратить чужие деньги очень приятно, не так ли?
Следующий способ это копирование кредиток с помощью специальных программно аппаратных средств находясь в сговоре с работниками магазина. В России данный способ менее всего распространен, так как много нюансов это: проверяют документы на подлинность держателя карты, сверяют подписи, звонят в банк, выдавший карту (банк эмитент)
Также способ очень редкий это сговор со служащими банка, люди, работающие в банках могут представить (продать) необходимую инфу кардерам. И от этого, увы, не кто не застрахован.
К вопросу так называемой смекалки, некоторые «мошенники» устанавливают на банкоматы веб камеры.
Также бывают курьезные случаи. Например, на моей памяти ходили слухи, что «мошенники» устанавливали в местах с многочисленным скоплением народа свои - портативные банкоматы. Да, да вы не ослышались, это не опечатка, но все же встречаются и такие изащеренные способы. Хочу заметить, что этот способ очень дорогостоящий, но верный на все сто процентов. Банкомат естественно не работает, он просто считывает нужную информацию с карты, а потом в один прекрасный день его убирают.
B России, масштабы деятельности кардеров (людей, занимающихся аферами с пластиковыми картами) невелики. Может из-за того, что большинство русских кардеров не работают в той стране, где живут. Это своего рода моральный принцип, и с другой стороны залог безопасности - не быть схваченным нашими доблестными органами.
Пока я абстрактно объяснил наиболее распространенные способы мошенничества, не углубляясь в терминологию, благо статья пишется не только для людей в этом заинтересованных (новичков кардеров), но и для простых «смертных». Хотелось бы немного поговорить о кардерах в целом. Вы, наверное, задумываетесь вопросом «а кто же такие кардеры?», «зачем они это делают?», «есть ли у них какие либо принципы?», эти и другие вопросы я попробую вам объяснить.
Кардер это в первую очередь человек, хорошо владеющий компьютером, ну так сказать выше среднего. Что же толкает людей на столь специфический вид заработка, я даже не знаю. Наверное, это дело каждого, как и чем зарабатывать себе на жизнь. Хочу отметить, что кадеры делятся на так называемые негласные категории. Начинаю по иерархической лестницы вниз.
На первом месте так называемые «гуру», может быть это слово звучит слишком вызывающи, но после написанного ниже вы сделаете выводы. Это известные, уважаемые и честные людям, которым все пытаются подражать. С чьим мнением принято считаться и чьи слова воспринимаются почти как аксиома. Это очень опытные люди зачастую с высшим образованием (и не одним), хотя бывают так называемые «самоучки». Зачастую им не приходится утруждать себя работой, за них это делают, те люди, которых наняли (в основном начинающие кардеры) и приносят им не плохой доход. Эти люди с обширными знаниями, даже в своем роде профи своего дела, владеющие передовыми средствами защиты, и самыми изоащеренными методами криптографии. Такие люди профи во всем, это касается и банковских структур. Также есть и опытные программисты, которым доход приносят их «творения». Поверьте, а доход таких людей составляет баснословные цифры. Это те люди заслужившие признания общества, как своеобразная элита кардинга.
Далее идут опытные люди, то есть те люди, которые прилично зарабатывают на своем ремесле, и также освоившие все «прелести» кардинга в совершенстве. На таких людей тоже работают новички. Как и в первом случае, это люди с безупречной репутацией в обществе. Да, да я опять не оговорился, кардинг подрозумивает под собой общество (общину) с морально этическими устоями, и правилами.
Далее идут люди, для которых кардинг это своего рода хобби, в основном это опытные люди, имеющие работу, а то и не одну. Таких людей очень и очень много.
Ну, наконец-то дошли до самой наболевшей теме это - НОВИЧКИ. Я думаю не стоит объяснять кто они такие. Это люди так сказать «интересующиеся» и колеблющиеся между законом и деньгами. Большинство из них обдумают, в какой сфере кардинга они будут работать. И как полагается в цивилизованном обществе младшим помогают старшие. Могу сказать, что новички чаще всего попадаются нашим силовым структурам. Возможно из за своей наивности и не осторожности, желанием сделать быстро деньги затратив на этом минимум времени и средств принибригая какими либо средствами осторожности. Хочу отметить, что возрастной ценз таких людей составляет от 15 до 18 лет, и редко переваливает за 20, в основном «школьники». Зачастую эти люди без элиминтарного представления закона, и без малейшего представления правовой базы страны.
Ну и, наконец, как и в любом обществе, есть своеобразный негатив - это «кидалы». То есть люди с минимум знаний, и просто решив сделать легкие деньги самым изаащеренным способом - это обман своих же товарищей по «цеху». Но действие таких людей пресекается, и делается все возможное, чтобы это не повторилось.
Вот я рассказал немного об иерархичной лестнице кардер общины, причем, отметив наиболее значимые нюансы, да есть и ещё другие люди, которые входят в так называемую «семью». Это хакеры, программисты, юристы, дизайнеры, но это мы рассмотрим в других статьях.
Толкает таких людей заниматься этим, как я упомянул раньше разные причины. В основном это материальные проблемы. Ведь согласитесь, все хотят красивой жизни, ездить на красивых авто, жить в красивых условиях. Почему же в России это так распространенно? Я думаю, на этот вопрос окажется много мнений. Может из-за специфики русского народа, ведь согласитесь, все говорят демократия, демократия, а у нас ведь самый что не наесть капитализм. И глядя на людей богатых и успешных чуточку охота жить как они. Почему они могут жить так, а мы не можем? Ведь получается и там мошенничество, и тут, только некоторые из них не гнушаются моралью и принципами. Может это спицыфическое недопонимание и недолюбливание чужего, на фоне распада СССР, и того, что делали с Россией в последующие годы. В основном целью Русских кардеров становится Америка, но в последнее время от нас страдает и европпа. Почему? А потому-то каждый решает сам для себя, и руководствуется своими принципами. У кардеров есть свой негласны кодекс чести, который каждый понимает по своему. Вы наверно думаете, что это люди лишенные каких либо понятий о справедливости, а вот и нет. Мы часто помогаем детям сиротам, инвалидам и просто тем людям, которые в этом нуждаются. Пусть не всем людям, но для кого-то это помощь оказывается ощутимой. Таких примеров много, но я не буду углубляться в детали, но зачастую эта помощь может кому-то скрасить жизнь, а иногда дает шанс, чтобы жить. В этом увольте, но мы не гнушаемся деньгами ради помощи нуждающимся. Пусть в основном все проходит негласно, но нам и не нужна огласка, в виду спецификации нашего ремесла. И справится с нами не так то просто, в нашем законодательстве много дыр и нюансов, которыми мы зачастую и воспользуемся. А силовые структуры просаживают свои штаны в кабинетах и кусают ногти по причине своей неспособности повлиять на нас. Пока есть интернет, и информационные технологии будем и мы, и хакеры и остальные подобные люди. Пока идет прогресс, прогрессируем и мы! Спрос, как известно, всегда рождает предложение. А мелкий гений и злодейство - вещи очень даже совместные.
Теперь поговорим о цели нашей статьи, это как обезопасить себя.
Как сделать, чтобы мои данные не своровали кардеры... Самые простые правила.
Если для фальшивомонетчика самое главное - подделать рисунок на купюре, то для кардера - скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой особой квалификации - достаточно уметь пользоваться обычным компьютером, и иметь определенные програмно-аппаратные средства, чтобы нанести на полосу набор кодов, по которым любой банкомат в любой точке мира прочитает, что за клиент перед ним, в каком банке у него счет и сколько денег на нем находится. Этот пакет сведений еще называют дампом.
Дампы хранятся в банках или компаниях, обеспечивающих работу международных платежных систем, и отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. Кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону «окошка» ему не обойтись.
Если вы стали жертвой кардеров - не отчаивайтесь. Несмотря на кажущуюся безвыходность положения, у вас есть неплохой шанс вернуть свои деньги. Первое, что надо сделать, если вы обнаружили пропажу своей пластиковой карты, - это позвонить в банк и заблокировать её.
Зачастую в договоре о выпуске карты российские банки говорится, что после заявления о пропаже/утере карты все финансовые затраты несет банк. Так что следует поторопиться, и как можно быстрее сообщить в банк о пропаже. Если карту у вас украли, то чем меньше времени вы дадите преступнику, тем больше денег на счёте у вас останется. Может быть и такой случай, что вы как добросовестный держатель карты держите её при себе, не совершав ни каких операции, и вдруг в день, когда должна приходить счет-выписка, вы с удивлением замечаете, что средств на вашей карте «поубавилось». В этом случае надо немедленно позвонить в банк, и сообщить о подозрительных операциях. В свою очередь надо будет заблокировать карту, по одной простой причине, что мошенником стали известны реквизиты вашей карты, и есть большая опасность повторных транзакций.
Далее вы едите в банк, и пишите заявление о несогласии с транзакцией. В заявлении, кроме стандартных данных (фамилии, имени, отчества, контактной информации, типа вашей платежной карты, ее номера и даты окончания срока действия), вы должны будете указать валюту и сумму оспариваемой операции, дату ее совершения и номер в платежной системе, а также название или код магазина или терминала, где она проводилась. Все это можно будет найти в выписке по счету, которую надо взять с собой. После того как вы подпишите заявление, банк примет его на рассмотрение. В первую очередь банк постарается установить, кто ответственен за мошенническую транзакцию. Вариантов два: банк-эмитент, выпустивший для клиента карту, и банк-эквайер, обслуживающий торговую точку, где проводилась операция. На банк-эквайер ответственность за мошенническую операцию ложится, если в "его" магазине расплатились украденной у вас картой и при этом подпись на чеке явно не похожа на вашу. В этом случае банк обязательно вернет украденную сумму, а далее будет разбираться с магазином или рестораном, чей сотрудник обслуживал мошенников. Кроме того, на банк-эквайер возлагается ответственность за операции, проводившиеся в интернете. Гораздо меньше шансов вернуть деньги, если ответственной стороной будет признан банк-эмитент. Такое бывает, например, когда на чеке стоит подпись, хотя бы отдаленно напоминающая вашу.
Как правило, в таких ситуациях ответственность несет банк-эмитент. А он, согласно договору о выпуске карты, имеет полное право отказать клиенту в претензиях по всем операциям, совершенным до блокировки карты. Зачастую банки не хотят терять клиентов, и выносить ссор из избы демонстрировав свою оплошность. Деньги вернут только в том случае, если у банка не будет ни малейшего сомнения в вашей честности. А эти сомнения могут появиться, если, к примеру, ранее вы уже обращались в банк с заявлением о мошеннической операции. Но зато шансы на компенсацию украденного повышаются, если деньги были сняты в банкомате другой страны, а вы при этом никуда не уезжали. В этом случае к заявлению о претензии необходимо приложить все документы, которые могут подтвердить, что эту операцию вы не совершали: подписанные вами чеки об операциях по карте (они будут подтверждать, что карта находилась при вас), медицинские справки, справку с места работы и т. п.. Но если в рассмотрение вашего заявления вам отказали, то не отчаивайтесь, а просто обратитесь в суд. Согласно "Положению о порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием, на любом документе, подтверждающем операцию по карте, должна находиться роспись клиента. И банк не имеет права списывать со счета владельца карты деньги, если этого документа нет или же он был подделан. В этом случае суд, скорее всего, примет сторону клиента, не принимая во внимание никакие пункты договора.
Если же оспариваемая операция проводилась, скажем, в банкомате или через Интернет (сейчас многие банки предлагают владельцам карт управлять своим счетом с помощью интернета), то подписью послужит пин-код или специальный цифровой пароль - аналог собственноручной подписи. Оспорить в суде транзакции, подписанные, нелегко, но возможно. Ведь "Согласно ст. 7 закона "О защите прав потребителей", потребитель имеет право на предоставление ему безопасных услуг. Именно на эту статью ссылался клиент, которому наш банк отказал в компенсации украденных денег. В данном случае клиенту такая услуга не была предоставлена, поскольку мошенники сумели подделать карту. И суд обязал банк вернуть украденные деньги". Так что в этих случае от действий кардеров страдают в основном банки.
В России наблюдается увеличение числа электронных атак на информационные ресурсы банковских структур. Теперь мы попробуем выяснить, как понять, что кардеры завладели вашими данными. Этот вопрос на сегодняшний день очень актуален, ведь все больше и больше людей пользуются банковскими картами. Зачастую узнать это можно лишь одним способом, это расплатиться картой в магазине или попытаться снять наличные с банкомата, но к вашему удивлению окажется, что ваши денежки «испарились». Как я писал ранее в первую очередь необходимо обращятся не в милицию с заявлением о краже или утрате карты, а в ваш банк, чтобы у преступников не было возможности снять все деньги с вашей карты. По словам банковских работников, копирование - самое распространенное и болезненное для банков явление. Существует несколько стран, которые являются наиболее опасными это: Австралия, Болгария, Венесуэла, Гонконг, Индонезия, Малайзия, Мексика, Сингапур, Таиланд, Тайвань, Турция, Украина и ЮАР. Но для российских держателей наиболее актуальными являются излюбленные места отдыха - Таиланд и Турция. Как ни странно, зоной особого риска для россиян в этом плане стала и близкая нам Украина. Причем помимо копирования магнитной полосы, мошенники узнают PIN-код держателя карты, это происходит, когда держатель использует свою карту в банкомате. По неофициальной информации, в этом оказались замешаны сотрудники украинских банков и процессинговых центров. Прошлым летом, кстати, некоторые российские банки совсем закрывали Украину для своих держателей, операции оттуда просто не разрешались. Но, по мнению правоохранительных органов, киберпреступлений в банковском секторе совершается намного больше, чем фиксируется. В первую очередь это происходит из-за нежелания банков и платежных систем сообщать об удавшихся нападениях на счета клиентов. Тем самым, отпугивая своих клиентов. Как же обезопасить себя? Хм… вопрос смешной для меня как для кардера, ведь пока есть интернет, и высокие технологии мы идем в ногу со временем придумывая все новые изаащеренные методы кражи данных с карт. Ну ладно расскажу наиболее важные аспекты, как обезопасить себя от «кибер воров». Российские банки, в свою очередь, предлагают держателям самим позаботиться о невозможности снятия денег с их счетов, беря на себя половину затрат, связанных с использованием SMS-сообщений. В большинстве банков владелец карты может подключиться к системе информирования об операциях по карточке при помощи коротких сообщений, которые будут приходить на его мобильный телефон. Это позволяет не только сразу же узнать о несанкционированной операции по карте, но и тут же ее самостоятельно заблокировать. Кроме того, появляется возможность управлять лимитами по карте. То есть вы можете сделать суточным лимитом на снятие к примерно 10 тыс. руб. в то время если вдруг кардеры все же добираться и до вас, и попытаются снять к примеру 100 тыс. руб., то такая операция не пройдет. Эта услуга выгоднее, чем блокировка карты, блокируют счет вам бесплатно, но за разблокирование карты придется заплатит.
Есть еще некоторые возможности себя обезопасить. Для того чтобы не подозревать, скажем, официанта в ресторане в потенциальном мошенничестве, не отдавайте ему карту в руки. Потребуйте, чтобы считывающее устройство принесли на ваш столик, и чтобы снятие денег с вашего счета происходило при вас. То же самое должно происходить в различных магазинах и прочих организациях, где вы решили использовать для оплаты услуг кредитную карточку. Более того, даже когда вы сами намерены снять деньги со своего счета в банкомате, максимально загородите клавиатуру при наборе пин-кода. Ну, и, конечно, не помешает прикрыть заветные цифры накрыв клавиатурный ряд рукой.
Итак - если вы все-таки хотите пользоваться кредиткой в Интернете, то:
1. Открывайте карточку в крупном банке, имеющем свой процессинговый центр, и позволяющем оперативно контролировать остаток на счете
2. Не храните все ваши деньги на этой кредитке (не пользуйтесь зарплатой кредиткой!!!), вы рискуете потерять все, что имеете.
3. По возможности контролируйте остаток по счету. В случае электронной авторизации сумма остатка уменьшается в реальном времени, в случае оффлайновой - должна быть списана в течении примерно двух недель с момента совершения операции.
4. Если вы чувствуете, что с вашей картой происходит что-то неладное, сразу же возьмите банковскую выписку - где должны быть указаны реквизиты торговой точки, позволяющие ее идентифицировать (хотя бы примерно). Если вы не можете опознать "свои" транзакции, а) попросите ваш банк их оспорить и б) поставьте карточку в стоп лист (затраты, которые вы при этом понесете, несравненно меньше того, что вы можете потерять). Впрочем, решайте сами - вполне может быть, что вы просто не помните, где вы были две недели назад. Кстати, обычно "атаки" на счет в виде потока транзакций на небольшую сумму продолжаются несколько дней и наносят ущерб владельцу от нескольких сотен, до нескольких тысяч долларов.
5. Избегайте сомнительных сайтов. Часто сайт - это ловушка для номеров карточек.
Вот, пожалуй основные аспекты, которые надо соблюдать владельцам карт, которые все-таки решились проводить какие либо операции с картами в интернете.
Но какими бы ни были способы проверки, если некто обладает (зачастую незаконным путем) полной информацией о кредитной карте, то все эти мудреные защиты обходятся быстро и без лишнего шума. Я говорю так, потому что по роду деятельности приходилось сталкиваться с этим.
По неофициальным данным, ущерб, который могут нанести своими действиями кардеры в случае удачного для них стечения обстоятельств, может достигать годового дохода солидного коммерческого банка. И хотя в России полноценный рынок пластиковых карт пока еще не сложился, это только - дело времени, и потому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по меньшей мере, было бы легкомысленно.
На этом я, пожалуй закончу свой краткий ликбез, в данной статьи рассмотрены основные виды мошенничества с банковскими картами, и действия которые должны делать держатели карт, чтобы их не обули. Да будит правильно воспринято статья моими «товарищами по цеху», ведь как говорил Остап Бендер, существуют сотни способов относительно «честного» отъема денег у населения. Более подробно о кардерах и всех видах мошенничества с пластиковыми картами можно почитать на пока ещё открытом и доступным для всех кардинг-форуме
Безопасность при расчетах в интернете – популярная тема. Чем больше вы знаете про различные способы мошенничества, тем лучше сможете защитить свой онлайн-магазин и свои онлайн-платежи
Люди, которые воруют деньги с банковских карт, называются кардерами. Кардинг (от англ. слова carding) – это вид мошенничества, при котором происходит платежная операция с использованием карты или реквизитов, которая не была инициирована владельцем карты, либо не была им подтверждена.
Кардеры собирают информацию о картах обманным путем, они похищают не только номера карт, инициалы владельцев и срок действия, но и добираются до PIN и CVV-кодов.
Лишиться таких важных данных можно, используя банкоматы, расплачиваясь в интернет-магазине или любых других точках, где может быть использована банковская карта. В большинстве случаев данные воруются через фиктивные магазины (мало отличимые копии больших магазинов). На подобных ресурсах в момент оплаты мошенники получают все данные о карте.
Владельцу интернет-магазина кардеры могут доставить большое количество неприятностей. Важно максимально себя обезопасить, иначе есть шансы отправить оплаченный товар и получить отозванный платеж, еще и обвинения в обмане от покупателей.
Используя данные украденной карты, кардеры могут отправлять купленный товар на так называемых дропшипперов. Это люди, которые предоставляют свой адрес, получают товар и отправляют его дальше. За эту услугу они получают определенный процент.
Кроме данных карт, кардеры могут взламывать учетные записи в интернет-магазинах и использовать их для своих целей по получению товара.
Интернет-продавец рискует порой не меньше, чем покупатель. Немало мошеннических схем придумано именно для того, чтобы обманом вытянуть деньги из продавцов, и всем им . Отдельно нужно позаботиться и о безопасности покупателей.
Используйте защищённый протокол соединения (https) для “Кабинета продавца” и зарегистрированного покупателя.
Используйте защищённые системы интернет-эквайринга для проведения платежей.
Для владельца магазина на популярном маркетплейсе задача поддержания безопасности облегчается: о защите соединения, антивирусных барьерах и партнерстве с нужными банковскими системами заботятся сами владельцы маркетплейса.
Стопроцентной гарантии от хищения данных карты и, следовательно, денег с нее не существует. Необходимо соблюдать все , а также дополнительно позаботиться о защите своей банковской карточки.
Выпускать чипованную карту и использовать терминалы, которые позволяют считывать данные с чипа, а не с магнитной ленты. Такой вариант безопаснее, так как при каждой транзакции с использованием чипа генерируется отдельный код, который для следующей транзакции не будет действительным.
При проведении покупки в интернете, особенно на новых сайтах, использовать виртуальные карты или карты, выпущенные специально для платежей в интернете.
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника .
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
