Контакты
Главная / Оборудование для бизнеса

Кардинг или как воруют деньги с кредиток. Эти люди крадут деньги с вашей банковской карты

В очередной раз просмотрел темы форума новичков и понял, что многие вопросы остаются без ответа. И не отвечают на них не потому, что нет желания дать информацию, а потому, что нет времени отвечать на нередко откровенно глупые вопросы. Поэтому я и решил написать определенное послание ко всем, кто только вступает на этот непростой путь кардера. Не знаю, насколько полезной получится эта статья, я не претендую на звание «нетленка года».
Итак, ты попал на сайт ccc.mn. Перед твоими глазами мелькают незнакомые слова – «дампы, пины, энролл, ваер, дроп, претензия на 3000 wmz», и ты понимаешь, что это - нечто тебе доселе невиданное, но, судя по всему, приносящее неплохие деньги… «Легкие деньги!» - скажешь ты. И очень сильно ошибешься. Когда-то, кардинг может быть и был легким способом обогащения, но сейчас это тяжелый, высокоинтеллектуальный труд, который не каждому под силу. И если ты решил обогатиться в считанные месяцы, и приобрести квартиру, машину, дачу, то я тебя сразу разочарую.
Я рассматриваю Кардинг как бизнес, и ни как иначе. А в чем сущность бизнеса? Она состоит в соединении материальных, финансовых, трудовых и информационных ресурсов в целях производства товаров, предназначенных для получения выгоды. Такое соединение может быть кратковременным или долговременным (это связано и со стабильностью спроса, и с возможностями отвлечения ресурсов и с другими аспектами).
То есть без этих составляющих бизнес работать не будет. И чем больше этих составляющих у тебя есть в количественном и качественном отношении, тем большую выгоду ты можешь извлечь.
Ты задумаешься: «А какими же ресурсами ты сейчас обладаешь?». Отвечаю, как минимум материальными и трудовыми. После прочтения тем форума, ты еще прибавишь информационный ресурс.
И тогда дело останется за малым – обрести финансовую составляющую.
Итак, начнем:
Первое, что тебе нужно сделать, это прочитать форум. ВЕСЬ. От «Вопросов новичков» до «Блэк листа». Заведи себе текстовый документ, и всю инфу, которая тебе покажется важной, скидывай туда. И помни: информация – валюта 21 века. Эта информация лежит у тебя под носом, но многие ее не замечают. Простой пример: прочитав весь блэк-лист с вложенными логами, я нашел два банка, которые очень неплохо льются))).
Прочитал? Все прочитал? Все осмыслил?
Тогда дальше мне писать нет смысла, ты и так очень много знаешь.
Переходим к этапу накопления финансовых ресурсов.
Тут все зависит от твоих способностей.
Если знаешь английский язык на уровне разговорного, устройся работать прозвонщиком, будешь получать 5 wmz за каждый совершенный звонок, плюс научишься выходить из нестандартных ситуаций, а самое главное - узнаешь список шлющих шопов и льющихся банков.
Помести объявление, что готов работать вбивалой за символическую плату. Ты набьешь руку на вбиве картона, познакомишься с различными биллинговыми системами, и опять же, если кто-то говорит тебе, что что-то нужно куда-то вбить, значит, это ему приносит деньги. Прочитай все об этом сайте и пойми способ, которым этот человек зарабатывает.
Итак, ты заработал свои первые копеечки при помощи кардинга. Теперь главное - их потратить с умом: купить картон, соксы и начать вбивать. Советую работать по нескольким фронтам:
1.Зарегистрироваться в Affiliate programs и немного вбить туда. Это до сих пор работает. Статей на эту тему написано много.
2.Найти дропа или взять его у дроповода и шипать на него недорогой стафф, который шлет на отличный от биллинга адрес. Чаще всего такие шопы просят прозвон, но разговаривать-то ты уже умеешь.
3.Разместить на аукционах и форумах объявления о продаже Steam, Skype, Rapidshare и т.п. аккунтов.
Можно еще купить 10-20 мб логов у селлеров. Конечно, хороших банковских счетов ты там не найдешь. Как бы мы все не клялись и не божились, мы просматриваем ВСЕ логи на наличие нескольких линков, которые мы ой как не хотим, чтобы ушли в паблик. Но, тем не менее, в этих логах очень много полезного. Если повезет, ты там найдешь несколько банк акков, пэйпал, ибей. Все эти акки советую немедленно продать, и не пытаться в них ковыряться или обналичить. Сейчас тебе нужны стабильные деньги. И риск тут ни к чему.
И вот прошло 2-3 недели, и у тебя на кошельке определенная сумма, которая позволит тебе двигаться дальше. Вот тут стоит задуматься, что тебе больше всего подходит. Я распишу основные направления, с плюсами и минусами.
1.Вещевуха
Плюсы: если заниматься ей определенное время, то это может дать тебе высокий процент дохода при низкой себестоимости. Если сдружишься с дроповодом и он согласится принимать не только электронику, но и другой стафф (50x50%),то у тебя дома появится много интересных и полезных вещей, на которые ты никогда бы не потратился в обычной жизни
Минусы: очень много проблем с доставкой посылки. Важно не только заставить шоп отослать товар, но и получить его. Дроп может кинуть, дроповод может кинуть, разводной дроп может отказать принимать товар на чужое имя, к нему может прийти полиция, почтальон может везти две посылки с одинаковым адресом, но с разными именами холдера, и не выдать их без предъявления ID и т.д.
2.Заливы
Плюсы: главный – это суммы. Даже при заливе в 1к ты получишь 400$, что очень даже неплохо. Это быстрые деньги – 1-3 дня и ты получил свою выплату.
Минусы: их много. Цена аккаунта: минимум акк стоит 40-50 wmz. Нечистый на руку продавец акков может продать акк в двое рук, холдер может заметить несанкционированный доступ к счету, банк может заподозрить фрауд-транзакцию, дроп может кинуть, у дропа могут локнуть счет, дроп не сможет выдать инфу о переводе, холдере или предоставить инвойс и т.д.
3.Казино
Плюсы: это интересно. Можно зарабатывать очень неплохие деньги. В отличие от шопов и банков, казино не может умереть полностью, а может просто ужесточить правила, но, тем не менее, можно работать по 2-3 общеизвестным румам и продолжать зарабатывать.
Минусы: нужно уметь играть. Потребуется очень много времени, чтобы найти баланс игры. Сливать деньги в кази - целое искусство. Тебе потребуется крупная сумма твоих денег на депозиты чистых аккаунтов, и нет гарантии, что казино не локнет твой аккаунт. И очень сложно будет до них достучаться, иногда они просто игнорируют твои сообщения. В итоге - затратный процесс верификации чистого акка.
4.Зевс. Создание ботнета.
Плюсы: «Приятно владеть маленькой армией зомби» (c.Бендер). Их много. У тебя будет много банковских аккаунтов, ты сможешь без особых финансовых затрат пробовать лить их. Сможешь продавать банк акки, различные аккаунты, продавать логи. Ты получишь свои собственные соксы.
Минусы: требует постоянных капиталовложений. Оплата трафика, хостинга, крипта, покупка новых связок. Могут налить плохой трафик и не получишь нормальных акков, постоянно будут лочить домен со связкой, боты умирают, не успев отослать всю инфу.
5.Работа в реале. Обналичка дампов в магазине.
Плюсы: это, пожалуй, единственное направление, в котором стабильно работает принцип выплаты день в день. С одной карты можно купить товара от 700 до 3-4 к $.
Минусы: главный минус – высокий риск быть пойманным. Очень крупные материальные затраты, для нормального старта тебе нужен принтер, голограммы, эмбоссер, лента для подписи, левые документы. Дампы часто «не выстреливают», а значит, можно остаться в минусе. Плюс ко всему, необходимо постоянно выезжать в другую страну. Обсуждение работы по РФ на форуме запрещено, и я тебе этого не советую делать. Можно найти много неприятностей. И я говорю не только об идее патриотизма и нашей доблестной милиции, есть еще службы безопасности банков и сетевых магазинов, которые, если тебя поймают, к твоему огромному сожалению, не будут передавать тебя в милицию, а решат вопрос на месте.
6.Датинг скам.
Плюсы: лохи не переведутся никогда.
Минусы: гемморой страшный. Очень долго. Можно раскручивать на 500$ целый месяц. Пристальный интерес милиции к этого рода мошенникам.

На этом, пожалуй, я закончу. И напоследок.
Когда что то покупаешь или продаешь, работай через ГАРАНТ или с кодом протекции. Не ведись на подозрительно низкую цену или на то, что продавец торопится.
Всегда думай о своей безопасности: не используй личный e-mail, номер телефона, icq при регистрации или общении на кардинг тематику. При входе на форумы чисти кукисы.
Используй VPN ВСЕГДА.
Не используй кошелек, по которому производишь расчеты с кардерами, в личных целях (оплата интернета, пополнение сотового, покупка товаров на свое имя).
И последнее. Если ты действительно решил зарабатывать на кардинге, то относись к нему как к работе. Установи для себя время, например 5 часов в день, и эти часы проводи именно в работе: поиске новых сайтов, проверке логов, поиске новых способов заработать.
Удачи и успехов.

В этой статье я познакомлю Вас с очень распространенным видом мошенничества под названием “Кардинг” и как обезопасить себя от “Кардеров”. Для начала узнаем что же такое кардинг:

Кардинг (carding) - вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.

Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Формграббер (form grabbing - захват формы) - шпионская программа, служит для перехвата введённых паролей и логинов. Механизм заполнения формы (с клавиатуры, перетаскиванием, копированием, автоматически средствами браузера) не влияет на работу формграббера. Перехват данных не изменяет функционирование основной системы, введённая пользователем информация корректно передаётся и обрабатывается.

Наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (phishing, искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Кардинг очень сильно развит в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под статью 159 УК РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Подробнее о фишинге

Оплачивать карточкой покупки или услуги в интернет-магазинах и т.п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях.

Подделка сайтов

Самый распространенный вариант фишинга – подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя.

Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Представьте, что незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в тоновом режиме телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят.

И в течение определенного времени, как правило, небольшого, средства с карточки исчезают.

Скимминг

Это один из видов кардинга. Скиммер – это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе.

Устройство это состоит из двух частей. Первая – поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек.

Вторая часть скиммера – поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата.

Для того, чтобы уберечь себя от такого рода мошенничества нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате.

В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Безопасность в Интернете

Для того, чтобы обезопасить себя в Интернете нужно следовать некоторыми правилами:

  • Cледует аккуратно хранить свои личные данные;
  • Никогда и никому не передавать и не пересылать по электронной почте личные данные;
  • Cледует воздержаться от введения личных данных на сомнительных сайтах.

Запомните главное правило:

Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры - кто это?».

Что это такое?

Кардинг - вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры - кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая Для получения нужной информации кардерами активно используется и фишинг - мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга - подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер - это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая - поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера - поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры - кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег - это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры - кто это? Мошенники, чья цель - снять деньги с пластиковых карт людей любыми доступными способами. Что касается то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Кардинг

Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .

Скимминг

Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

  • инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
  • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).

Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

Меры защиты

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:

  • не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
  • проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции - накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
  • обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
  • минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
  • снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
  • по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу - так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
  • если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
  • использовать банковские карты с встроенным микрочипом, если это возможно.

Шимминг

Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.

Примечания

См. также

Ссылки

Или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа , «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта , который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ .

Энциклопедичный YouTube

  • 1 / 5

    Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

    Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.

    Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.

    Существуют операции, в которых не требуется физическое наличие карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации - номер карты, часто также требуется срок окончания, чуть реже - верификационный код.

    Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видео-записи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка), либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.

    Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure , MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).

    Скимминг

    Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

    • инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
    • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
    • Использование вредоносного кода, встроенного в банкомат [ ] . Дампы банковских карт, записываются без использования спец оборудования и распознать такой способ обывателю не возможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков [ ] . Дальше с помощью дампов создаются копии карт.

    Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.