Кардинг
Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.
| Системы расчётов по банковским картам | |
|---|---|
| Глобальные | VISA MasterCard American Express Diners Club JCB |
| Россия | Золотая Корона Union Card STB Card СБЕРКАРТ ЕПСС УЭК |
| СНГ | Золотая Корона Union Card (Украина, Беларусь, Кыргызстан) Armenian Card (Армения) Белкарт (Беларусь) Национальная система массовых электронных платежей (Украина) |
| Африка | CashNet Interswitch SASWITCH |
| Азия | 1Link ACS ALTO Artajasa atm ATM BCA ATM Bersama ATM BII (Superkasa) BancNet Banks Cash Service BANCS Bankline Cashnet CashTree ENS ETC Expressnet Himbara JETCO EPS Link MICS MEPS MegaLink MITR MNET NFS Nationlink UnionPay Yucho FISC |
| Вест-Индия | ATH (interbank network) ATH Midas Unired |
Кардингом редко занимаются в одиночку. Это связано с тем, что для воровства денег с банковских карт требуется быть специалистом сразу в нескольких областях, что очень сложно. Поэтому преступники обычно работают небольшими группами, каждый человек в такой группе занят только своим делом. Как правило, такие группы закрыты, поэтому их выявление и борьба с ними является очень сложным делом.
Существует несколько основных способов мошенничества с банковскими . В первом случае преступники тем или иным способом узнают данные с карты, включая ее секретный код. Например, вы решили расплатиться картой в ресторане. Официант, работающий на кардеров, берет вашу карту и в удобный момент считывает данные с нее с помощью компактного, не больше пачки сигарет, считывающего устройства. Несмотря на отсутствие PIN-кода, украденные данные позволяют использовать карту для платежей в интернете. Нередко преступники изготавливают дубликат карты и используют его для оплаты покупок в магазинах.
Одним из самых опасных методов кардинга является использование скиммеров – небольших считывающих устройств, устанавливаемых на картоприемнике банкомата. Внешний вид скиммера обычно точно соответствует дизайну банкомата, поэтому подавляющее большинство клиентов не заметят подвоха. Для считывания PIN-кода используется специальная накладка на клавиатуру, фиксирующая нажатия, или закрепленная поблизости миниатюрная видеокамера.
Выполнив необходимую операцию, клиент уходит, при этом все данные его карты оказываются в руках у преступников. После этого им остается только изготовить ее дубликат, что на практике занимает считанные минуты – все необходимое для этого оборудование можно купить совершенно свободно. Далее все средства с карты просто снимаются в банкомате. Самое неприятное в том, что в России добиться от банка возврата украденных средств клиенту очень сложно, а порой и просто невозможно.
Старайтесь не расплачиваться картой в магазинах, ресторанах и других торговых и обслуживающих точках. Заранее снимайте деньги в банкомате и расплачивайтесь наличными, это гораздо безопаснее. Если расплачиваетесь картой, она всегда должна находиться у вас на виду. Не допускайте, чтобы ее куда-то уносили.
Не совершайте с помощью банковской карты покупки в интернете. Используйте для этой цели виртуальные карты – например, платежной системы QIWI, или заведите отдельную карту, на которую вы будете переводить необходимые суммы по мере надобности.
Старайтесь не пользоваться картой в незнакомых банкоматах. Всегда осматривайте картоприемник банкомата и клавиатуру. Оцените, нет ли рядом каких-то элементов, не предусмотренных конструкцией – они могут скрывать видеокамеры. Если банкомат выглядит не так, как обычно или что-то в нем просто внушает подозрения, не пользуйтесь им. Набирая PIN-код на клавиатуре, всегда прикрывайте ее свободной рукой.
Не верьте звонкам «из банка», в которых вам сообщают о блокировке вашей карты. Для мнимой разблокировки вас могут попросить подойти к банкомату, вставить карту и набрать PIN-код. При этом преступник с помощью специальных программ может по звуку в телефоне определить PIN-код. Все остальные данные вашей карты уже могут быть украдены ранее.
Установите лимит на разовое и ежедневное снятие средств, это не позволит преступникам, похитившим данные вашей карты, снять все средства. Максимально они смогут снять двойной лимит – для этого снятие производится за пару минут до полуночи и сразу после нее. В редких случаях кардерам удается находить карты с большим лимитом, владельцы которых по той или иной причине не получают сразу информацию о снятии денег. С таких карт деньги порой снимаются неделями, вплоть до обнуления баланса.
Методы кардинга постоянно совершенствуются, бороться с этим видом мошенничества очень трудно. Самой лучшей защитой на сегодняшний день является карта с микрочипом, но пока таких карт выпускается очень мало. Поэтому остается рассчитывать только на собственную внимательность и осмотрительность.
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника .
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Приветствую всех, вот решил написать очередную статью о кардерах всецело, и о том, что делать, если тебя «обули».
Сначала поговорим о кардерах в целом, что такое кардинг, и кардинг с точки зрения закона. Каждый хранитель карты (кардхолдер) должен знать, что свою карту он должен беречь как зеницу ока держав в тайне пин-код и другие данные. Но зачастую этих самых простых мер бывает не достаточно. Я не буду углубляться в банковскую терминологию и расскажу от лица кардера, так сказать общедоступным языком. Ведь зачастую простая операция снятия наличных с банкомата может закончиться плачевно для вашего кармана. Цель статьи заранее узнать, чем же вы все-таки рискуете, и быть готовым к конкретным действиям. Сначала я вам расскажу о наиболее распространенных способах завладение и проведения с чужими картами. Эти способы по своей хронологии бывают как примитивные и зачастую смешные, так и продуманные с использованием специальных технических средств.
Наиболее распространенный способ это добыча реквизитов карточки с целью дальнейшего их использования для покупок в интернет-магазинах. Копию карты при этом делать необязательно, а тратить чужие деньги очень приятно, не так ли?
Следующий способ это копирование кредиток с помощью специальных программно аппаратных средств находясь в сговоре с работниками магазина. В России данный способ менее всего распространен, так как много нюансов это: проверяют документы на подлинность держателя карты, сверяют подписи, звонят в банк, выдавший карту (банк эмитент)
Также способ очень редкий это сговор со служащими банка, люди, работающие в банках могут представить (продать) необходимую инфу кардерам. И от этого, увы, не кто не застрахован.
К вопросу так называемой смекалки, некоторые «мошенники» устанавливают на банкоматы веб камеры.
Также бывают курьезные случаи. Например, на моей памяти ходили слухи, что «мошенники» устанавливали в местах с многочисленным скоплением народа свои - портативные банкоматы. Да, да вы не ослышались, это не опечатка, но все же встречаются и такие изащеренные способы. Хочу заметить, что этот способ очень дорогостоящий, но верный на все сто процентов. Банкомат естественно не работает, он просто считывает нужную информацию с карты, а потом в один прекрасный день его убирают.
B России, масштабы деятельности кардеров (людей, занимающихся аферами с пластиковыми картами) невелики. Может из-за того, что большинство русских кардеров не работают в той стране, где живут. Это своего рода моральный принцип, и с другой стороны залог безопасности - не быть схваченным нашими доблестными органами.
Пока я абстрактно объяснил наиболее распространенные способы мошенничества, не углубляясь в терминологию, благо статья пишется не только для людей в этом заинтересованных (новичков кардеров), но и для простых «смертных». Хотелось бы немного поговорить о кардерах в целом. Вы, наверное, задумываетесь вопросом «а кто же такие кардеры?», «зачем они это делают?», «есть ли у них какие либо принципы?», эти и другие вопросы я попробую вам объяснить.
Кардер это в первую очередь человек, хорошо владеющий компьютером, ну так сказать выше среднего. Что же толкает людей на столь специфический вид заработка, я даже не знаю. Наверное, это дело каждого, как и чем зарабатывать себе на жизнь. Хочу отметить, что кадеры делятся на так называемые негласные категории. Начинаю по иерархической лестницы вниз.
На первом месте так называемые «гуру», может быть это слово звучит слишком вызывающи, но после написанного ниже вы сделаете выводы. Это известные, уважаемые и честные людям, которым все пытаются подражать. С чьим мнением принято считаться и чьи слова воспринимаются почти как аксиома. Это очень опытные люди зачастую с высшим образованием (и не одним), хотя бывают так называемые «самоучки». Зачастую им не приходится утруждать себя работой, за них это делают, те люди, которых наняли (в основном начинающие кардеры) и приносят им не плохой доход. Эти люди с обширными знаниями, даже в своем роде профи своего дела, владеющие передовыми средствами защиты, и самыми изоащеренными методами криптографии. Такие люди профи во всем, это касается и банковских структур. Также есть и опытные программисты, которым доход приносят их «творения». Поверьте, а доход таких людей составляет баснословные цифры. Это те люди заслужившие признания общества, как своеобразная элита кардинга.
Далее идут опытные люди, то есть те люди, которые прилично зарабатывают на своем ремесле, и также освоившие все «прелести» кардинга в совершенстве. На таких людей тоже работают новички. Как и в первом случае, это люди с безупречной репутацией в обществе. Да, да я опять не оговорился, кардинг подрозумивает под собой общество (общину) с морально этическими устоями, и правилами.
Далее идут люди, для которых кардинг это своего рода хобби, в основном это опытные люди, имеющие работу, а то и не одну. Таких людей очень и очень много.
Ну, наконец-то дошли до самой наболевшей теме это - НОВИЧКИ. Я думаю не стоит объяснять кто они такие. Это люди так сказать «интересующиеся» и колеблющиеся между законом и деньгами. Большинство из них обдумают, в какой сфере кардинга они будут работать. И как полагается в цивилизованном обществе младшим помогают старшие. Могу сказать, что новички чаще всего попадаются нашим силовым структурам. Возможно из за своей наивности и не осторожности, желанием сделать быстро деньги затратив на этом минимум времени и средств принибригая какими либо средствами осторожности. Хочу отметить, что возрастной ценз таких людей составляет от 15 до 18 лет, и редко переваливает за 20, в основном «школьники». Зачастую эти люди без элиминтарного представления закона, и без малейшего представления правовой базы страны.
Ну и, наконец, как и в любом обществе, есть своеобразный негатив - это «кидалы». То есть люди с минимум знаний, и просто решив сделать легкие деньги самым изаащеренным способом - это обман своих же товарищей по «цеху». Но действие таких людей пресекается, и делается все возможное, чтобы это не повторилось.
Вот я рассказал немного об иерархичной лестнице кардер общины, причем, отметив наиболее значимые нюансы, да есть и ещё другие люди, которые входят в так называемую «семью». Это хакеры, программисты, юристы, дизайнеры, но это мы рассмотрим в других статьях.
Толкает таких людей заниматься этим, как я упомянул раньше разные причины. В основном это материальные проблемы. Ведь согласитесь, все хотят красивой жизни, ездить на красивых авто, жить в красивых условиях. Почему же в России это так распространенно? Я думаю, на этот вопрос окажется много мнений. Может из-за специфики русского народа, ведь согласитесь, все говорят демократия, демократия, а у нас ведь самый что не наесть капитализм. И глядя на людей богатых и успешных чуточку охота жить как они. Почему они могут жить так, а мы не можем? Ведь получается и там мошенничество, и тут, только некоторые из них не гнушаются моралью и принципами. Может это спицыфическое недопонимание и недолюбливание чужего, на фоне распада СССР, и того, что делали с Россией в последующие годы. В основном целью Русских кардеров становится Америка, но в последнее время от нас страдает и европпа. Почему? А потому-то каждый решает сам для себя, и руководствуется своими принципами. У кардеров есть свой негласны кодекс чести, который каждый понимает по своему. Вы наверно думаете, что это люди лишенные каких либо понятий о справедливости, а вот и нет. Мы часто помогаем детям сиротам, инвалидам и просто тем людям, которые в этом нуждаются. Пусть не всем людям, но для кого-то это помощь оказывается ощутимой. Таких примеров много, но я не буду углубляться в детали, но зачастую эта помощь может кому-то скрасить жизнь, а иногда дает шанс, чтобы жить. В этом увольте, но мы не гнушаемся деньгами ради помощи нуждающимся. Пусть в основном все проходит негласно, но нам и не нужна огласка, в виду спецификации нашего ремесла. И справится с нами не так то просто, в нашем законодательстве много дыр и нюансов, которыми мы зачастую и воспользуемся. А силовые структуры просаживают свои штаны в кабинетах и кусают ногти по причине своей неспособности повлиять на нас. Пока есть интернет, и информационные технологии будем и мы, и хакеры и остальные подобные люди. Пока идет прогресс, прогрессируем и мы! Спрос, как известно, всегда рождает предложение. А мелкий гений и злодейство - вещи очень даже совместные.
Теперь поговорим о цели нашей статьи, это как обезопасить себя.
Как сделать, чтобы мои данные не своровали кардеры... Самые простые правила.
Если для фальшивомонетчика самое главное - подделать рисунок на купюре, то для кардера - скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой особой квалификации - достаточно уметь пользоваться обычным компьютером, и иметь определенные програмно-аппаратные средства, чтобы нанести на полосу набор кодов, по которым любой банкомат в любой точке мира прочитает, что за клиент перед ним, в каком банке у него счет и сколько денег на нем находится. Этот пакет сведений еще называют дампом.
Дампы хранятся в банках или компаниях, обеспечивающих работу международных платежных систем, и отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. Кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону «окошка» ему не обойтись.
Если вы стали жертвой кардеров - не отчаивайтесь. Несмотря на кажущуюся безвыходность положения, у вас есть неплохой шанс вернуть свои деньги. Первое, что надо сделать, если вы обнаружили пропажу своей пластиковой карты, - это позвонить в банк и заблокировать её.
Зачастую в договоре о выпуске карты российские банки говорится, что после заявления о пропаже/утере карты все финансовые затраты несет банк. Так что следует поторопиться, и как можно быстрее сообщить в банк о пропаже. Если карту у вас украли, то чем меньше времени вы дадите преступнику, тем больше денег на счёте у вас останется. Может быть и такой случай, что вы как добросовестный держатель карты держите её при себе, не совершав ни каких операции, и вдруг в день, когда должна приходить счет-выписка, вы с удивлением замечаете, что средств на вашей карте «поубавилось». В этом случае надо немедленно позвонить в банк, и сообщить о подозрительных операциях. В свою очередь надо будет заблокировать карту, по одной простой причине, что мошенником стали известны реквизиты вашей карты, и есть большая опасность повторных транзакций.
Далее вы едите в банк, и пишите заявление о несогласии с транзакцией. В заявлении, кроме стандартных данных (фамилии, имени, отчества, контактной информации, типа вашей платежной карты, ее номера и даты окончания срока действия), вы должны будете указать валюту и сумму оспариваемой операции, дату ее совершения и номер в платежной системе, а также название или код магазина или терминала, где она проводилась. Все это можно будет найти в выписке по счету, которую надо взять с собой. После того как вы подпишите заявление, банк примет его на рассмотрение. В первую очередь банк постарается установить, кто ответственен за мошенническую транзакцию. Вариантов два: банк-эмитент, выпустивший для клиента карту, и банк-эквайер, обслуживающий торговую точку, где проводилась операция. На банк-эквайер ответственность за мошенническую операцию ложится, если в "его" магазине расплатились украденной у вас картой и при этом подпись на чеке явно не похожа на вашу. В этом случае банк обязательно вернет украденную сумму, а далее будет разбираться с магазином или рестораном, чей сотрудник обслуживал мошенников. Кроме того, на банк-эквайер возлагается ответственность за операции, проводившиеся в интернете. Гораздо меньше шансов вернуть деньги, если ответственной стороной будет признан банк-эмитент. Такое бывает, например, когда на чеке стоит подпись, хотя бы отдаленно напоминающая вашу.
Как правило, в таких ситуациях ответственность несет банк-эмитент. А он, согласно договору о выпуске карты, имеет полное право отказать клиенту в претензиях по всем операциям, совершенным до блокировки карты. Зачастую банки не хотят терять клиентов, и выносить ссор из избы демонстрировав свою оплошность. Деньги вернут только в том случае, если у банка не будет ни малейшего сомнения в вашей честности. А эти сомнения могут появиться, если, к примеру, ранее вы уже обращались в банк с заявлением о мошеннической операции. Но зато шансы на компенсацию украденного повышаются, если деньги были сняты в банкомате другой страны, а вы при этом никуда не уезжали. В этом случае к заявлению о претензии необходимо приложить все документы, которые могут подтвердить, что эту операцию вы не совершали: подписанные вами чеки об операциях по карте (они будут подтверждать, что карта находилась при вас), медицинские справки, справку с места работы и т. п.. Но если в рассмотрение вашего заявления вам отказали, то не отчаивайтесь, а просто обратитесь в суд. Согласно "Положению о порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием, на любом документе, подтверждающем операцию по карте, должна находиться роспись клиента. И банк не имеет права списывать со счета владельца карты деньги, если этого документа нет или же он был подделан. В этом случае суд, скорее всего, примет сторону клиента, не принимая во внимание никакие пункты договора.
Если же оспариваемая операция проводилась, скажем, в банкомате или через Интернет (сейчас многие банки предлагают владельцам карт управлять своим счетом с помощью интернета), то подписью послужит пин-код или специальный цифровой пароль - аналог собственноручной подписи. Оспорить в суде транзакции, подписанные, нелегко, но возможно. Ведь "Согласно ст. 7 закона "О защите прав потребителей", потребитель имеет право на предоставление ему безопасных услуг. Именно на эту статью ссылался клиент, которому наш банк отказал в компенсации украденных денег. В данном случае клиенту такая услуга не была предоставлена, поскольку мошенники сумели подделать карту. И суд обязал банк вернуть украденные деньги". Так что в этих случае от действий кардеров страдают в основном банки.
В России наблюдается увеличение числа электронных атак на информационные ресурсы банковских структур. Теперь мы попробуем выяснить, как понять, что кардеры завладели вашими данными. Этот вопрос на сегодняшний день очень актуален, ведь все больше и больше людей пользуются банковскими картами. Зачастую узнать это можно лишь одним способом, это расплатиться картой в магазине или попытаться снять наличные с банкомата, но к вашему удивлению окажется, что ваши денежки «испарились». Как я писал ранее в первую очередь необходимо обращятся не в милицию с заявлением о краже или утрате карты, а в ваш банк, чтобы у преступников не было возможности снять все деньги с вашей карты. По словам банковских работников, копирование - самое распространенное и болезненное для банков явление. Существует несколько стран, которые являются наиболее опасными это: Австралия, Болгария, Венесуэла, Гонконг, Индонезия, Малайзия, Мексика, Сингапур, Таиланд, Тайвань, Турция, Украина и ЮАР. Но для российских держателей наиболее актуальными являются излюбленные места отдыха - Таиланд и Турция. Как ни странно, зоной особого риска для россиян в этом плане стала и близкая нам Украина. Причем помимо копирования магнитной полосы, мошенники узнают PIN-код держателя карты, это происходит, когда держатель использует свою карту в банкомате. По неофициальной информации, в этом оказались замешаны сотрудники украинских банков и процессинговых центров. Прошлым летом, кстати, некоторые российские банки совсем закрывали Украину для своих держателей, операции оттуда просто не разрешались. Но, по мнению правоохранительных органов, киберпреступлений в банковском секторе совершается намного больше, чем фиксируется. В первую очередь это происходит из-за нежелания банков и платежных систем сообщать об удавшихся нападениях на счета клиентов. Тем самым, отпугивая своих клиентов. Как же обезопасить себя? Хм… вопрос смешной для меня как для кардера, ведь пока есть интернет, и высокие технологии мы идем в ногу со временем придумывая все новые изаащеренные методы кражи данных с карт. Ну ладно расскажу наиболее важные аспекты, как обезопасить себя от «кибер воров». Российские банки, в свою очередь, предлагают держателям самим позаботиться о невозможности снятия денег с их счетов, беря на себя половину затрат, связанных с использованием SMS-сообщений. В большинстве банков владелец карты может подключиться к системе информирования об операциях по карточке при помощи коротких сообщений, которые будут приходить на его мобильный телефон. Это позволяет не только сразу же узнать о несанкционированной операции по карте, но и тут же ее самостоятельно заблокировать. Кроме того, появляется возможность управлять лимитами по карте. То есть вы можете сделать суточным лимитом на снятие к примерно 10 тыс. руб. в то время если вдруг кардеры все же добираться и до вас, и попытаются снять к примеру 100 тыс. руб., то такая операция не пройдет. Эта услуга выгоднее, чем блокировка карты, блокируют счет вам бесплатно, но за разблокирование карты придется заплатит.
Есть еще некоторые возможности себя обезопасить. Для того чтобы не подозревать, скажем, официанта в ресторане в потенциальном мошенничестве, не отдавайте ему карту в руки. Потребуйте, чтобы считывающее устройство принесли на ваш столик, и чтобы снятие денег с вашего счета происходило при вас. То же самое должно происходить в различных магазинах и прочих организациях, где вы решили использовать для оплаты услуг кредитную карточку. Более того, даже когда вы сами намерены снять деньги со своего счета в банкомате, максимально загородите клавиатуру при наборе пин-кода. Ну, и, конечно, не помешает прикрыть заветные цифры накрыв клавиатурный ряд рукой.
Итак - если вы все-таки хотите пользоваться кредиткой в Интернете, то:
1. Открывайте карточку в крупном банке, имеющем свой процессинговый центр, и позволяющем оперативно контролировать остаток на счете
2. Не храните все ваши деньги на этой кредитке (не пользуйтесь зарплатой кредиткой!!!), вы рискуете потерять все, что имеете.
3. По возможности контролируйте остаток по счету. В случае электронной авторизации сумма остатка уменьшается в реальном времени, в случае оффлайновой - должна быть списана в течении примерно двух недель с момента совершения операции.
4. Если вы чувствуете, что с вашей картой происходит что-то неладное, сразу же возьмите банковскую выписку - где должны быть указаны реквизиты торговой точки, позволяющие ее идентифицировать (хотя бы примерно). Если вы не можете опознать "свои" транзакции, а) попросите ваш банк их оспорить и б) поставьте карточку в стоп лист (затраты, которые вы при этом понесете, несравненно меньше того, что вы можете потерять). Впрочем, решайте сами - вполне может быть, что вы просто не помните, где вы были две недели назад. Кстати, обычно "атаки" на счет в виде потока транзакций на небольшую сумму продолжаются несколько дней и наносят ущерб владельцу от нескольких сотен, до нескольких тысяч долларов.
5. Избегайте сомнительных сайтов. Часто сайт - это ловушка для номеров карточек.
Вот, пожалуй основные аспекты, которые надо соблюдать владельцам карт, которые все-таки решились проводить какие либо операции с картами в интернете.
Но какими бы ни были способы проверки, если некто обладает (зачастую незаконным путем) полной информацией о кредитной карте, то все эти мудреные защиты обходятся быстро и без лишнего шума. Я говорю так, потому что по роду деятельности приходилось сталкиваться с этим.
По неофициальным данным, ущерб, который могут нанести своими действиями кардеры в случае удачного для них стечения обстоятельств, может достигать годового дохода солидного коммерческого банка. И хотя в России полноценный рынок пластиковых карт пока еще не сложился, это только - дело времени, и потому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по меньшей мере, было бы легкомысленно.
На этом я, пожалуй закончу свой краткий ликбез, в данной статьи рассмотрены основные виды мошенничества с банковскими картами, и действия которые должны делать держатели карт, чтобы их не обули. Да будит правильно воспринято статья моими «товарищами по цеху», ведь как говорил Остап Бендер, существуют сотни способов относительно «честного» отъема денег у населения. Более подробно о кардерах и всех видах мошенничества с пластиковыми картами можно почитать на пока ещё открытом и доступным для всех кардинг-форуме
Кардер - мошенник, ворующий деньги с банковских карт, анонимно рассказал сайту о том, как украл первые 300 тысяч, как владельцы карт сами помогают его бизнесу и как защитить карту от кражи.
Кто занимается скиммингом
В Москве действует около 10−15 серьёзных группировок, я никого не знаю, но не думаю, что это отмороженные бандиты или гопники. Хотя, возможно, я просто сужу по себе. В любом случае у нас интеллектуальный бизнеc, поэтому кардингом скорее занимаются люди с инженерным образованием или программисты - в общем, техническая интеллигенция. Впрочем, иногда милиция задерживает установщиков-мигрантов - думаю, что в таких случаях всё-таки прослеживается бандитский след: никто в здравом уме не доверит оборудование каким-нибудь молдаванам. Лично я видел, как на заправке таджики 20 минут пытались снять скиммер с банкомата, а потом через него же обналичить карты. Тем ребятам повезло, они сели в свою задрипанную белую «пятёрку» и укатили. Но думаю, что с их осторожностью они рано или поздно попадут в криминальную хронику.
О том, как помочь мошеннику
Всё, что нам надо сделать, - это узнать PIN-код карты и сделать её дубликат. Для того чтобы узнать PIN-код, надо установить скрытую камеру. Заметить её непросто: она вмонтирована в панель, замаскированную под одну из деталей банкомата.
С клонированием карты всё несколько сложнее. Для этого нам нужно установить скиммер на банкомат в картоприёмник, он считывает дампы - информацию с магнитной полосы карты. Информация со скиммера поступает прямо на телефон по каналу bluetooth. То есть кто-то проводит карту, а ты стоишь метрах в десяти и получаешь всю информацию о ней прямо на свой мобильник.
Затем специалисты изготавливают карту по этим данным. На некоторых банкоматах стоят джиттеры - устройства, которые заставляют карту вибрировать при вводе в картоприёмник. Когда карта дрожит, скиммер не может нормально считать данные с её магнитной полосы. Соответственно, дубликат будет некачественным, и обналичить деньги не получится. Но даже идеальная копия карты бесполезна без PIN-кода. Так что во многом нам помогают сами владельцы карт, которые при наборе PIN-кода не закрывают ладонью клавиатуру.
О технике воровства
Установка скиммера и камеры занимает от десяти секунд до нескольких минут. Вообще, работа установщиков подозрений не вызывает: многие у банкомата по 20 минут тупят, и ничего. С технической точки зрения поставить скиммер и камеру - это не самое сложное.
Иногда банкомат оборудован так называемыми крыльями, которые скрывают клавиатуру. Если у банкомата есть такие крылья, то где бы ни находилась наша скрытая камера, она не сможет подсмотреть PIN-код. В этом случае за день до установки оборудования мы отрываем крылья, шлифуем их, а затем крепим обратно. Только теперь от них никакого толку - просто две бесполезные лыжи. На эту работу мы обычно нанимаем человека с улицы, который остро нуждается в деньгах. Говорим ему, что мы из службы безопасности банка и таким образом проверяем надёжность банкомата.
Первый скиммер мы с моей командой приклеили с третьей попытки. Всё выглядело ужасно, но держалось. За день через наш банкомат прошли восемь человек. Так волновались, что после каждого клиента ходили проверять оборудование. В итоге выручили 300 тысяч рублей.
Бывают незапланированные ситуации: например, однажды отвалилась панель с камерой. Она лежала перед банкоматом, но его клиентов это почему-то не смущало: они спокойно снимали деньги.
Или как-то установщик плохо поставил скиммер, и когда банкоматом воспользовался первый клиент, дама средних лет, её карта попросту застряла. Установщик не растерялся и вызвался помочь женщине. Она его потом даже благодарила, что не помешало ему после попытаться обналичить её деньги.
О чоповцах
Однажды нас чуть не поймали чоповцы. Это был случай как раз с банкоматом, на котором были крылья. Мы их отрезали и уехали шлифовать в автосервис. Через 30 минут приезжаем ставить обратно, только-только приклеили скотчем, как к банкомату подходят ребята в касках и с дубинками. Оказалось, у банкомата сработала антивандальная система, мы с этими чоповцами буквально на минуту разминулись. Охранники ничего не обнаружили: увидели банкомат без повреждений и уехали.
Кстати, даже если тебя ловят такие охранники, чаще всего можно откупиться. Цена вопроса - от десяти тысяч до одного миллиона рублей. Но это мы ещё были неопытными.
Никогда не знаешь, следят за банкоматом или нет, какая там система безопасности. Существует несколько способов это выяснить. Самый простой из них - прикрепить к банкомату объявление, что он не работает, или повесить на картоприёмник наручные часы.
Если в течение пяти-шести часов ничего не происходит, значит можно приходить и устанавливать наше оборудование. Другое дело, что рисковать ради двух-трёх клиентов никто не будет. Поэтому, пока мы наблюдаем за банкоматом, мы оцениваем не только систему безопасности, но и его популярность: сколько человек через него проходят и когда наступают пиковые часы нагрузки. Наше внимание точно могут привлечь банкоматы, рядом с которыми выстраивается очередь.
О банде
Наша команда состоит из нескольких человек: двух установщиков оборудования, водителя, нескольких нальщиков - тех, кто обналичивает деньги. Часть этих ребят - мои близкие друзья, часть я нашёл на форуме. На кардерских форумах нашёл паяльщика - он делает скиммеры, и расшифровщика, который декодирует аудиодампы. Я координирую действия всей команды: забираю оборудование, передаю аудиодампы расшифровщику, все денежные потоки тоже на мне.
Да, в интернете вы можете и проститутку заказать, и казино найти, ну и обсудить все тонкости воровства денег с банковских карт. Есть форумы абсолютно открытые, есть такие, на которых сложная система регистрации и плата за вход. Полиция, видимо, не интересуется ни теми, ни другими.
Всё построено на доверии: каждый получает 15−20 % с карты, никто никого не обманывает. Если ты работаешь с незнакомыми людьми, на тех же закрытых форумах есть услуга «Гарант» - за неё отвечает администратор кардеровского форума.
Схема примерно такая: чтобы заказать скиммер, я перечисляю деньги в «Гарант», после этого администратор форума сообщает второму участнику сделки, который эти скиммеры для меня будет производить, что деньги на счету и можно посылать оборудование. Как только я его проверю, пойму, что всё работает, паяльщик получает деньги с этого гарантийного счёта.
C нальщиками та же ситуация: перед тем как отправить им много карт, требуешь, чтобы они закинули в «Гарант», например, десять тысяч долларов. Если всё в порядке, нальщики получают обратно свои деньги и процент с обналиченных карт. Хотя, конечно, работу нальщика никак не проконтролируешь, он может оставить себе больше, чем положено, а тебе сказать, что на картах было не так много денег. Но на самом деле люди, сидящие на кардерских форумах, дорожат репутацией, их вполне устраивает 20 % с карты.
О банках и банкирах
Банки, как правило, не возвращают клиенту украденные деньги: такова суть договора, который владелец карты заключает с кредитной организацией. В договоре написано, что если операцию по карте совершили с использованием PIN-кода, то операция признаётся совершённой держателем карты. Насколько я знаю, обращение в суд не поможет. Нужно доказать, что деньги с карты снял мошенник, а не ваш родственник или друг. Сделать это сложно даже в том случае, если вы находились в России, а деньги обналичили в Таиланде.
Кстати, некоторые банкиры сами не против поучаствовать в наших схемах, меня как-то свели с человеком, который согласился поставить скимминговое оборудование на свои банкоматы - их было около ста. Но наше сотрудничество продлилось недолго: у владельца банка появились проблемы, и он уехал за границу.
О морали
Мораль у нас очень короткая и простая: мы принципиально не грабим стариков. На наших камерах не видно посетителя, поэтому установщики, которые следят за банкоматом, записывают время прихода пожилых людей, чтобы потом их карточки случайно не обработали.
