Кардингом редко занимаются в одиночку. Это связано с тем, что для воровства денег с банковских карт требуется быть специалистом сразу в нескольких областях, что очень сложно. Поэтому преступники обычно работают небольшими группами, каждый человек в такой группе занят только своим делом. Как правило, такие группы закрыты, поэтому их выявление и борьба с ними является очень сложным делом.
Существует несколько основных способов мошенничества с банковскими . В первом случае преступники тем или иным способом узнают данные с карты, включая ее секретный код. Например, вы решили расплатиться картой в ресторане. Официант, работающий на кардеров, берет вашу карту и в удобный момент считывает данные с нее с помощью компактного, не больше пачки сигарет, считывающего устройства. Несмотря на отсутствие PIN-кода, украденные данные позволяют использовать карту для платежей в интернете. Нередко преступники изготавливают дубликат карты и используют его для оплаты покупок в магазинах.
Одним из самых опасных методов кардинга является использование скиммеров – небольших считывающих устройств, устанавливаемых на картоприемнике банкомата. Внешний вид скиммера обычно точно соответствует дизайну банкомата, поэтому подавляющее большинство клиентов не заметят подвоха. Для считывания PIN-кода используется специальная накладка на клавиатуру, фиксирующая нажатия, или закрепленная поблизости миниатюрная видеокамера.
Выполнив необходимую операцию, клиент уходит, при этом все данные его карты оказываются в руках у преступников. После этого им остается только изготовить ее дубликат, что на практике занимает считанные минуты – все необходимое для этого оборудование можно купить совершенно свободно. Далее все средства с карты просто снимаются в банкомате. Самое неприятное в том, что в России добиться от банка возврата украденных средств клиенту очень сложно, а порой и просто невозможно.
Старайтесь не расплачиваться картой в магазинах, ресторанах и других торговых и обслуживающих точках. Заранее снимайте деньги в банкомате и расплачивайтесь наличными, это гораздо безопаснее. Если расплачиваетесь картой, она всегда должна находиться у вас на виду. Не допускайте, чтобы ее куда-то уносили.
Не совершайте с помощью банковской карты покупки в интернете. Используйте для этой цели виртуальные карты – например, платежной системы QIWI, или заведите отдельную карту, на которую вы будете переводить необходимые суммы по мере надобности.
Старайтесь не пользоваться картой в незнакомых банкоматах. Всегда осматривайте картоприемник банкомата и клавиатуру. Оцените, нет ли рядом каких-то элементов, не предусмотренных конструкцией – они могут скрывать видеокамеры. Если банкомат выглядит не так, как обычно или что-то в нем просто внушает подозрения, не пользуйтесь им. Набирая PIN-код на клавиатуре, всегда прикрывайте ее свободной рукой.
Не верьте звонкам «из банка», в которых вам сообщают о блокировке вашей карты. Для мнимой разблокировки вас могут попросить подойти к банкомату, вставить карту и набрать PIN-код. При этом преступник с помощью специальных программ может по звуку в телефоне определить PIN-код. Все остальные данные вашей карты уже могут быть украдены ранее.
Установите лимит на разовое и ежедневное снятие средств, это не позволит преступникам, похитившим данные вашей карты, снять все средства. Максимально они смогут снять двойной лимит – для этого снятие производится за пару минут до полуночи и сразу после нее. В редких случаях кардерам удается находить карты с большим лимитом, владельцы которых по той или иной причине не получают сразу информацию о снятии денег. С таких карт деньги порой снимаются неделями, вплоть до обнуления баланса.
Методы кардинга постоянно совершенствуются, бороться с этим видом мошенничества очень трудно. Самой лучшей защитой на сегодняшний день является карта с микрочипом, но пока таких карт выпускается очень мало. Поэтому остается рассчитывать только на собственную внимательность и осмотрительность.
Огромную благодарность выражаю Константину Скачкову!
Всем приятного чтива!
Чтобы посмотреть статью в оригинальном виде,
Полную статью читайте ниже!
Вводка : Специально для бизнесменов, которые не представляют свою жизнь без пластиковых карт, которые начали доверять всю интимную информацию своему компьютеру редакция пригласила специалиста, знающего не понаслышке все о хакерах, кардерах, спамерах и прочих способах высокоинтеллектуального отъема денежных средств.
Несколько лет назад, когда я жил в Нью-Йорке и занимался интернет маркетингом я столкнулся с понятием кардинг лицом к лицом. Меня просто и банально кинули, сделав левую транзакцию. И тогда мне стало интересно – кто это кардеры? Не знаю, стоит ли гордиться тем фактом, что большинство компокидал выходцы из России и СНГ.
Оказывается, у них есть свой кодекс чести. То есть правильные кардеры – это те, кто швыряет западников, а неправильные те, кто обижает наших соотечественников. Вроде как интуристов можно грабить они же сытые и богатые, наших трогать нельзя – им и так не сладко. При чем, правильные очень не любят не правильных. Никто, конечно, не вникает в подробности, ну например, как быть, если вы случайно ограбили русского за границей? Правильно это или нет? Просто он же за границей значит, деньги у него есть. Существуют еще один тип кардеров это спецы, которые кидают себе подобных, вернее начинающих, лохов одним словом. Но они как то особняком стоят.
Стать кардером очень легко. Есть масса форумов куда вы можете зайти, зарегистрироваться, заплатить небольшие деньги, около 30-100 долларов и начать общение со специалистами по аське или Gabber. Дальше вы просто покупаете «белый пластик» за 5-10 долларов и все вы уже почти профессионал. Самый простой способ заработать деньги имея белый пластик – купить без лимитные карты для проезда в метро Нью-Йорка на месяц по 100 долларов и продать их потом с рук за 50-60 долларов. То есть чистая прибыль 45-55 долларов с одной операции, а если их десять, а если сто?
Следующий тип кардеров – полупрофессионалов, это люди имеющие штат помощников, или на языке УК пособников и специальное оборудование. Тут уже все поставлено на поток. Рассчитывается, например клиент картой в ресторане и ему невдомёк, что у симпатичной официантки на шее висит скинер (специальное устройство считывающее информацию с магнитной ленты). Особо одаренные, могут еще и сфотографировать пластиковую карту, чтобы получить индивидуальную информацию о ее владельце. Далее информация, добытая преступным путем стекается в хед офис, где установлен ридер (устройство, которое может переписывать украденную информацию на «белый пластик») Уже потом кардер распоряжается знаниями по своему усмотрению. Может, например, просто продать ее коллеги, может и воспользоваться, купить, что ни будь в магазине (если не требуется ПИН код) или сделать оплату через интернет какого ни будь товара, а потом продать его со скидкой. Снять деньги в банкомате вряд ли получится – пин код то неизвестен, есть, конечно, и здесь способ, скинер может быть установлен прямо в месте выдачи наличных.
В Америке, с ее детской наивной верой в почтовую службу кардерам работать еще легче. Ведь вся документация, в том числе и водительские права, и кредитные карты американцы привыкли получать по почте. Здесь главное вовремя открыть нужный почтовый ящик. Далее по отработанной схеме. Но в этом случае нужен еще один член ОПГ (организованная преступная группировка) – drop, это человек на чье имя открывается счет в банке. Затем деньги с украденной карты переводятся на счет дропа и обналичиваются. Стоит это услуга обычно двадцать процентов. Дропы обычно вербуются среди вновь прибывших студентов, и часто они могут даже не подозревать, что их вовлекли в нечестную сделку. Уже потом, когда начинают звучать неприятные слова – типа закон, адвокат, суд и тюрьма, до них доходит. Но чаще всего дело кончается просто высылкой дропа из страны пребывания.
Есть совсем серьезные люди, достаточно вспомнить случай хищения 9 000 000 долларов США у платежной системы Worldpay кардерами – выходцами из СНГ . Эти кардеры ворочают миллионами, и кроме разветвленной сети пособников, они обычно налаживают и связь с хакерами. Последние могут обладать информацией по клиентам, ну например какой то юноша хакнул сервер интернет магазина, так для себя, и параллельно получил базу данных о покупателях газонокосилок. Дальше он может продать всю базу с персональными данными кардеру, причем цены на базы могут быть очень разными. Ну, например не так давно взломали сайт SONY и 70 миллионная (!!!) база поступила в открытую продажу. Есть еще один способ получения информации о клиентах фейковые сайты. Создается сайт внушающий доверие, и напоминающий банковский, например и люди сами отдают информацию. Или наоборот сайт, где вы можете скачать порно за 99 копеек, например, только через несколько дней после скачивания вам неожиданно приходит чек о транзакции на 10 000 рублей, о которой вы даже не подозреваете. Жить эти серьезные люди предпочитают в Азии, тепло, дешево и закон по лояльнее, чем в США.
У нас в России, кончено не так все серьезно, и здесь мы отстаем от цивилизованного мира . Так по мелочи – высылают левые СМС, содержания «у вас заблокирована виза срочно свяжитесь с банком» и какой то номер мобильного телефона. Сам такие периодически получаю. В банкоматах то конечно уже научились ставить скинеры, но не массово. У нас пока еще предпочитают просто брать кредиты и не отдавать их. Да и классические способы, типа «ливанской петли» (устанавливается внутри банкомата и блокирует карту, затем к вам подходит добрый человек и «помогает» справится с ситуацией, по ходу дела узнает ПИН и скинет вашу карту) у нас то же не прижились. И кстати, есть надежда, что не получит кардрество у нас такого распространения, просто, потому что самые крутые «специалисты» — это наши, русские и они предпочитают работать за границей. Да и у нас еще не так распространены расчеты по картам, про почту я вообще молчу, тут не то чтобы карту получить, я посылку из Тюмени жду уже два с половиной месяца.
Не могу не предупредить всех читателей. Будьте бдительны, не доверяйте свои персональные данные ни кому. Не храните ПИН код рядом с пластиковой картой, и уж тем более не пишите его на карте. Для женатых могу предложить хороший способ хранения информации, обменятся ПИН кодами со своей женой, то есть у нее пусть будет ваш, а у вас ее. У холостяков, то же самое можно сделать с маминой картой. В крайнем случае, если вы забыли ПИН код можно позвонить жене или маме, а если они потеряли вдруг кошелек, не страшно, карта то у вас осталась. Не пользуйтесь банкоматами в подворотнях, лучше всего вообще в помещение банка, надежнее, хотя гарантии никто не даст.
И самое главное. Если с вами произошла неприятность , звоните в банк, бегите в полицию. Помните, чем быстрее у вас реакция, тем больше шансов сохранить оставшиеся деньги на карте и может даже удастся вернуть какую то часть похищенных средств. Банки не охотно рассказывают о методах возврата украденных денег с вашего счета, поэтому лучше изучить этот вопрос самостоятельно и заодно подсветить для себя тонкости законодательства. Потому что отношения между вами и банком регулируются не правилами банка, но Законом страны, в банке которой у вас открыт счет.
Напутствие молодежи решившей посвятить свою жизнь кардерству. Во первых, перечитайте законы, особенно статьи 159 (мошенничество) и187 (изготовление поддельных кредитных или расчетных карт) Уголовного Кодекса и обратите внимание на меры ответственности, предусмотренные за подобного рода правонарушения. Во- вторых, помните мы живем в России, и хотя и стремимся стать правовым государством, месть обиженного кардхолдера может оказаться стремительнее и жестче, чем преследование по закону. И последнее легальных способов заработать деньги, используя свой интеллект и навыки работы на компьютере гораздо больше и самое главное они намного безопаснее, чем не легальные.
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника .
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Когда в наших кошельках начали появляться пластиковые карты, многим казалось – ну вот оно, счастье. Теперь ваша зарплата всегда под рукой и точно от вас никуда не денется. А о каких проблемах может идти речь, если карточку вы бережете, кому попало в руки ее не даете, ПИН-код держите в секрете, и расплачиваетесь ею только в надежных местах? Если вдруг с картой случилась проблема – банкомат съел, украли или вы ее потеряли, то и здесь все просто – достаточно позвонить в банк и ваша проблема вскоре будет решена. Ее заблокируют, и даже если воры смогли узнать ваш ПИН-код, им не удастся обналичить ваши кровные денежки.
Эта прекрасная утопия по совместному бытию человека и пластиковой карты способна разрушиться в один миг. Думаете – не так? Просто вам еще везло, и на вашем пути не попадались кардеры, а по-простому, взломщики карточных счетов.
Новая разновидность мошенничества – кардерство, появилось в странах Европы и Америки сравнительно недавно, и, похозяйничав там, пришло завоевывать просторы СНГ. Если верить нерадостным данным статистики, жертвами кардеров ежегодно становятся тысячи человек, а суммы, похищенные с их банковских счетов, исчисляются миллионами долларов. Только в Великобритании в 2011 году с банковских карт сняли порядка пяти миллионов евро. А ведь это воспитанная страна, где каждый второй – джентльмен, а за соблюдение порядка отвечают вышколенные копы из Скотланд-Ярда. Разумеется, у жителей постсоветского пространства денег на счетах не так много, как у англичан, зато концентрация кардеров на территории бывших союзных республик сегодня самая высокая в мире.
Но не нужно опускать руки раньше срока, ведь на каждую уловку кардеров у нас найдется свое противодействие. Поэтому давайте сначала поближе познакомимся с самыми распространенными способами снятия средств с чужих счетов.
Простейшая форма мошенничества с кредитными картами – это их кража. Многие люди настолько уверены, что если деньги лежат на их карте, а не в кошельке, то им ничто не угрожает. И поэтому они смело пишут номер пин-кода на карте (да-да, и такие есть), и в памяти мобильного телефона, не слишком это пряча, или хранят номер в кошельке по соседству с картой. И эти они дают шанс мошенникам обналичить средства с карты, пока вы в запарке будете искать помощи у полиции, заявляя о пропаже сумки или кошелька, и напрочь забудете позвонить в банк, чтобы попросить заблокировать вашу карту. А за это время вся ваша наличность с карты становится чужой.
Но настоящие кардеры подобными примитивными способами не пользуются, ведь им даже не нужна ваша карта. А таким образом пусть вас обкрадывают обычные мелкие воришки.
Самый популярный сегодня способ кардеров опустошить ваш банковский счет без карты – это вишинг. Суть его проста – к вам поступает звонок, якобы из банка, в котором у вас открыт банковский счет с прикрепленной к нему картой, и псевдо-банкир просит в тоновом режиме ввести на вашем телефоне данные для восстановления работы системы. Вы, не задумываясь, отправляете им номер карты и пин-код. Так как времени на раздумья вам не дается (на кон-то поставлены ваши деньги) то на удочку мошенников ловятся даже самые подозрительные владельцы карт. Ведь на кону их состояние. А вдруг и правда произошел сбой системы и вы теперь не сможете обналичить свои деньги, если промедлите или вообще откажетесь.
Звонок делается не простым аферистом, а специалистом своего дела, способным наговорить с три короба любому. Итак, вы раскрываете ему все свои секретные данные, мнимый «сотрудник банка» прощается с вами, а вы после этого можете смело прощаться со своими накоплениями. Все концы обрублены, а шанс поймать мошенников минимальный.
Еще один вид мошенничества с картами – фишинг. В нем задействованы служащие разнообразных интернет-магазинов и прочих учреждений, предоставляющие услуги населению, и имеющих базу данных клиентов. Процедура здесь проста. Вы используете карту для приобретения товаров в Интернет-магазине. Некий паренек, работающий там, пользуется полученными данными и создает собственный фиктивный интернет-портал. А вскоре вас «радует» новость о том, что с вашего счета была произведена оплата несуществующего товара (вагон веников или грузовик зубочисток) в этой фиктивной фирме. Не стоит и говорить о том, что вы не только этот несуществующий товар никогда не увидите, но и никогда не вернете свои деньги, а виновные не будут наказаны. И не надейтесь, что правосудие одержит победу, и мошенников найдут.
Но, даже не обладая прямым доступом к базам интернет-магазинов, мошенники могут получить необходимую им информацию. Для этого они создают абсолютную копию сервера авторизации, на котором клиент вводит данные своей карты при оплате покупки. Вместо подлинного сайта вы попадаете на поддельный, и доступ к вашей карте у них есть. Дальше они могут спокойно совершать покупки вместо вас. Сегодня подобный вариант кражи данных встречается уже гораздо реже – большинство уважающих себя браузеров оснащены анти-фишинговой программой.
Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.
Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.
Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.
Огромный минус для пользователей банковских карт, что согласно законодательству, банк не несет ответственности за подобные потери своих клиентов. И у нас остается всего два пути – хранить деньги в банках (стеклянных, дома под кроватью) или же проявлять максимальную бдительность при использовании карты. Потеряв ее, вы можете потерять нечто гораздо более ценное.
Или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа , «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта , который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ .
1 / 5
Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.
Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.
Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.
Существуют операции, в которых не требуется физическое наличие карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации - номер карты, часто также требуется срок окончания, чуть реже - верификационный код.
Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видео-записи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка), либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.
Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure , MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
