Кардинг: что и как? Кто такие кардеры и что делать если вы стали жертвой мошенничества.

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры - кто это?».

Что это такое?

Кардинг - вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры - кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая Для получения нужной информации кардерами активно используется и фишинг - мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга - подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер - это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая - поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера - поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры - кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег - это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры - кто это? Мошенники, чья цель - снять деньги с пластиковых карт людей любыми доступными способами. Что касается то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа , «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта , который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ .

Энциклопедичный YouTube

• 1 / 5

  Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

  Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.

  Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.

  Существуют операции, в которых не требуется физическое наличие карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации - номер карты, часто также требуется срок окончания, чуть реже - верификационный код.

  Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видео-записи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка), либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.

  Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure , MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).

  Скимминг

  Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

  • инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
  • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
  • Использование вредоносного кода, встроенного в банкомат [ ] . Дампы банковских карт, записываются без использования спец оборудования и распознать такой способ обывателю не возможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков [ ] . Дальше с помощью дампов создаются копии карт.

  Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

  Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .

  Рассказываем, что это за тёмный бизнес, и как кардеры работают.

  Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.

  Что такое кардинг?

  

  По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.

  Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.

  У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.

  Как работают кардеры?

  

  Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

  В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

  Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

  Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.

  Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.

  Что такое вбив?

  

  Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.

  Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.

  Как заказывают товары с чужой карты

  

  Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.

  Но мошенников это не останавливает.

  Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.

  Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.

  Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.

  

  Ещё один вариант – использовать посредника .

  Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.

  Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».

  Кардеры не только заказывают вещи

  С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.

  Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.

  Кассир в супермаркете тоже может быть кардером

  

  Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

  Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

  Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

  А что думает полиция?

  

  Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.

  Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.

  Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.

  Почему кардеры избегают наказания

  

  Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…

  Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.

  Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.

  Кардер - мошенник, ворующий деньги с банковских карт, анонимно рассказал сайту о том, как украл первые 300 тысяч, как владельцы карт сами помогают его бизнесу и как защитить карту от кражи.

  Кто занимается скиммингом

  В Москве действует около 10−15 серьёзных группировок, я никого не знаю, но не думаю, что это отмороженные бандиты или гопники. Хотя, возможно, я просто сужу по себе. В любом случае у нас интеллектуальный бизнеc, поэтому кардингом скорее занимаются люди с инженерным образованием или программисты - в общем, техническая интеллигенция. Впрочем, иногда милиция задерживает установщиков-мигрантов - думаю, что в таких случаях всё-таки прослеживается бандитский след: никто в здравом уме не доверит оборудование каким-нибудь молдаванам. Лично я видел, как на заправке таджики 20 минут пытались снять скиммер с банкомата, а потом через него же обналичить карты. Тем ребятам повезло, они сели в свою задрипанную белую «пятёрку» и укатили. Но думаю, что с их осторожностью они рано или поздно попадут в криминальную хронику.

  О том, как помочь мошеннику

  Всё, что нам надо сделать, - это узнать PIN-код карты и сделать её дубликат. Для того чтобы узнать PIN-код, надо установить скрытую камеру. Заметить её непросто: она вмонтирована в панель, замаскированную под одну из деталей банкомата.

  С клонированием карты всё несколько сложнее. Для этого нам нужно установить скиммер на банкомат в картоприёмник, он считывает дампы - информацию с магнитной полосы карты. Информация со скиммера поступает прямо на телефон по каналу bluetooth. То есть кто-то проводит карту, а ты стоишь метрах в десяти и получаешь всю информацию о ней прямо на свой мобильник.

  Затем специалисты изготавливают карту по этим данным. На некоторых банкоматах стоят джиттеры - устройства, которые заставляют карту вибрировать при вводе в картоприёмник. Когда карта дрожит, скиммер не может нормально считать данные с её магнитной полосы. Соответственно, дубликат будет некачественным, и обналичить деньги не получится. Но даже идеальная копия карты бесполезна без PIN-кода. Так что во многом нам помогают сами владельцы карт, которые при наборе PIN-кода не закрывают ладонью клавиатуру.

  О технике воровства

  Установка скиммера и камеры занимает от десяти секунд до нескольких минут. Вообще, работа установщиков подозрений не вызывает: многие у банкомата по 20 минут тупят, и ничего. С технической точки зрения поставить скиммер и камеру - это не самое сложное.

  Иногда банкомат оборудован так называемыми крыльями, которые скрывают клавиатуру. Если у банкомата есть такие крылья, то где бы ни находилась наша скрытая камера, она не сможет подсмотреть PIN-код. В этом случае за день до установки оборудования мы отрываем крылья, шлифуем их, а затем крепим обратно. Только теперь от них никакого толку - просто две бесполезные лыжи. На эту работу мы обычно нанимаем человека с улицы, который остро нуждается в деньгах. Говорим ему, что мы из службы безопасности банка и таким образом проверяем надёжность банкомата.

  Первый скиммер мы с моей командой приклеили с третьей попытки. Всё выглядело ужасно, но держалось. За день через наш банкомат прошли восемь человек. Так волновались, что после каждого клиента ходили проверять оборудование. В итоге выручили 300 тысяч рублей.

  Бывают незапланированные ситуации: например, однажды отвалилась панель с камерой. Она лежала перед банкоматом, но его клиентов это почему-то не смущало: они спокойно снимали деньги.

  Или как-то установщик плохо поставил скиммер, и когда банкоматом воспользовался первый клиент, дама средних лет, её карта попросту застряла. Установщик не растерялся и вызвался помочь женщине. Она его потом даже благодарила, что не помешало ему после попытаться обналичить её деньги.

  О чоповцах

  Однажды нас чуть не поймали чоповцы. Это был случай как раз с банкоматом, на котором были крылья. Мы их отрезали и уехали шлифовать в автосервис. Через 30 минут приезжаем ставить обратно, только-только приклеили скотчем, как к банкомату подходят ребята в касках и с дубинками. Оказалось, у банкомата сработала антивандальная система, мы с этими чоповцами буквально на минуту разминулись. Охранники ничего не обнаружили: увидели банкомат без повреждений и уехали.

  Кстати, даже если тебя ловят такие охранники, чаще всего можно откупиться. Цена вопроса - от десяти тысяч до одного миллиона рублей. Но это мы ещё были неопытными.

  Никогда не знаешь, следят за банкоматом или нет, какая там система безопасности. Существует несколько способов это выяснить. Самый простой из них - прикрепить к банкомату объявление, что он не работает, или повесить на картоприёмник наручные часы.

  Если в течение пяти-шести часов ничего не происходит, значит можно приходить и устанавливать наше оборудование. Другое дело, что рисковать ради двух-трёх клиентов никто не будет. Поэтому, пока мы наблюдаем за банкоматом, мы оцениваем не только систему безопасности, но и его популярность: сколько человек через него проходят и когда наступают пиковые часы нагрузки. Наше внимание точно могут привлечь банкоматы, рядом с которыми выстраивается очередь.

  О банде

  Наша команда состоит из нескольких человек: двух установщиков оборудования, водителя, нескольких нальщиков - тех, кто обналичивает деньги. Часть этих ребят - мои близкие друзья, часть я нашёл на форуме. На кардерских форумах нашёл паяльщика - он делает скиммеры, и расшифровщика, который декодирует аудиодампы. Я координирую действия всей команды: забираю оборудование, передаю аудиодампы расшифровщику, все денежные потоки тоже на мне.

  Да, в интернете вы можете и проститутку заказать, и казино найти, ну и обсудить все тонкости воровства денег с банковских карт. Есть форумы абсолютно открытые, есть такие, на которых сложная система регистрации и плата за вход. Полиция, видимо, не интересуется ни теми, ни другими.

  Всё построено на доверии: каждый получает 15−20 % с карты, никто никого не обманывает. Если ты работаешь с незнакомыми людьми, на тех же закрытых форумах есть услуга «Гарант» - за неё отвечает администратор кардеровского форума.

  Схема примерно такая: чтобы заказать скиммер, я перечисляю деньги в «Гарант», после этого администратор форума сообщает второму участнику сделки, который эти скиммеры для меня будет производить, что деньги на счету и можно посылать оборудование. Как только я его проверю, пойму, что всё работает, паяльщик получает деньги с этого гарантийного счёта.

  C нальщиками та же ситуация: перед тем как отправить им много карт, требуешь, чтобы они закинули в «Гарант», например, десять тысяч долларов. Если всё в порядке, нальщики получают обратно свои деньги и процент с обналиченных карт. Хотя, конечно, работу нальщика никак не проконтролируешь, он может оставить себе больше, чем положено, а тебе сказать, что на картах было не так много денег. Но на самом деле люди, сидящие на кардерских форумах, дорожат репутацией, их вполне устраивает 20 % с карты.

  О банках и банкирах

  Банки, как правило, не возвращают клиенту украденные деньги: такова суть договора, который владелец карты заключает с кредитной организацией. В договоре написано, что если операцию по карте совершили с использованием PIN-кода, то операция признаётся совершённой держателем карты. Насколько я знаю, обращение в суд не поможет. Нужно доказать, что деньги с карты снял мошенник, а не ваш родственник или друг. Сделать это сложно даже в том случае, если вы находились в России, а деньги обналичили в Таиланде.

  Кстати, некоторые банкиры сами не против поучаствовать в наших схемах, меня как-то свели с человеком, который согласился поставить скимминговое оборудование на свои банкоматы - их было около ста. Но наше сотрудничество продлилось недолго: у владельца банка появились проблемы, и он уехал за границу.

  О морали

  Мораль у нас очень короткая и простая: мы принципиально не грабим стариков. На наших камерах не видно посетителя, поэтому установщики, которые следят за банкоматом, записывают время прихода пожилых людей, чтобы потом их карточки случайно не обработали.

  Кардинг

  Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .

  Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .

  Скимминг

  Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

  • инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
  • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).

  Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

  Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

  Меры защиты

  Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:

  • не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
  • проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции - накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
  • обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
  • минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
  • снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
  • по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу - так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
  • если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
  • использовать банковские карты с встроенным микрочипом, если это возможно.

  Шимминг

  Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.

  Примечания

  См. также

  Ссылки

  Системы расчётов по банковским картам
  Глобальные	VISA MasterCard American Express Diners Club JCB
  Россия	Золотая Корона Union Card STB Card СБЕРКАРТ ЕПСС УЭК
  СНГ	Золотая Корона Union Card (Украина, Беларусь, Кыргызстан) Armenian Card (Армения) Белкарт (Беларусь) Национальная система массовых электронных платежей (Украина)
  Африка	CashNet Interswitch SASWITCH
  Азия	1Link ACS ALTO Artajasa atm ATM BCA ATM Bersama ATM BII (Superkasa) BancNet Banks Cash Service BANCS Bankline Cashnet CashTree ENS ETC Expressnet Himbara JETCO EPS Link MICS MEPS MegaLink MITR MNET NFS Nationlink UnionPay Yucho FISC
  Вест-Индия	ATH (interbank network) ATH Midas Unired