Кардинг: что это такое и как от него защититься?

Содержание
  1. Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
  2. Что такое кардинг?
  3. Как работают кардеры?
  4. Что такое вбив?
  5. Как заказывают товары с чужой карты
  6. Кардеры не только заказывают вещи
  7. Кассир в супермаркете тоже может быть кардером
  8. А что думает полиция?
  9. Почему кардеры избегают наказания
  10. Что теперь делать?
  11. Что такое кардинг в интернете. Как не стать жертвой кардера
  12. Словарь кардинга
  13. Варианты кардинга в интернете
  14. E-mail рассылки
  15. Фишинговые сайты
  16. Формграббер
  17. Как используются полученные от кардинга средства
  18. Юридический статус кардинга
  19. Как обезопасить себя от кардинга
  20. Как действуют кардеры и как уберечься от их деятельности
  21. Только бизнес
  22. Чудеса техники
  23. Берегите PIN
  24. Что такое кардинг? Методы защиты от кардинга
  25. Методы данного вида мошенничества
  26. Как защититься от кардинга
  27. Как кардеры используют похищенные деньги
  28. Юридическая сторона проблемы
  29. Кардинг, фишинг и скимминг: что это и как защитить свои средства? | Rusbase
  30. Кардинг
  31. Фишинг
  32. СМС-фишинг 
  33. Интернет-фишинг
  34. Вишинг 
  35. Скимминг
  36. Шимминг
  37. Поддельные банкоматы
  38. Внедренные вирусы
  39. Способы защиты

Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры

Кардинг: что это такое и как от него защититься?

Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.

Рассказываем, что это за тёмный бизнес, и как кардеры работают.

Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.

Что такое кардинг?

По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.

Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.

У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.

Как работают кардеры?

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.

Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.

Что такое вбив?

Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.

Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.

Как заказывают товары с чужой карты

Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.

Но мошенников это не останавливает.

Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.

Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.

Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.

Ещё один вариант – использовать посредника.

Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.

Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».

Кардеры не только заказывают вещи

С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.

Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.

Кассир в супермаркете тоже может быть кардером

Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

А что думает полиция?

Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.

Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.

Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.

Почему кардеры избегают наказания

Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…

Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.

Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.

Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.

Что теперь делать?

Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.

Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.

Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.

(4 , общий рейтинг: 4.50 из 5)

Источник: https://www.iphones.ru/iNotes/800696

Что такое кардинг в интернете. Как не стать жертвой кардера

Кардинг: что это такое и как от него защититься?

Кардинг – это похищение реквизитов банковских карт различными способами (далее поговорим о них подробнее) с целью завладеть денежными средствами. Основной контингент кардеров работает в интернете, поэтому наибольшей опасности средства на банковской карте подвергаются во время оплаты каких-либо услуг или покупок онлайн.

Что такое кардинг в интернете и каким образом злоумышленники могут получить доступ к данным банковской карты, мы обсудим в этой статье.

Словарь кардинга

Как и в любой другой сфере, в кардинге есть свой профессиональный жаргон. Для того, чтобы понимать о чём пойдёт дальше в статье речь, необходимо знать хотя бы основные слова и обозначения из лексикона кардеров.

  • CC. Таким образом обозначается кредитная карта. Происходит от английского Credit Card.
  • Full CC (или фулка). Карта с повышенной защитой (на ней указаны дополнительные данные, например, код страховки владельца).
  • Кардхолдер. Официальный владелец банковской карты.
  • Шоп. Магазин, в котором планируется потратить полученные деньги.
  • Шип. Осуществление покупки в интернет-магазине.
  • Стафф. Товар, который заказан и оплачен с помощью чужой кредитки.
  • Дроп. Человек, на чьё имя осуществляется доставка купленного товара. Необходим для того, чтобы не афишировать реальный адрес и местонахождение кардера.
  • Дед, дедик (Dedicated server). Выделенный сервер, который не нужно делить с другими пользователями (в отличие от хостинга).
  • Вбив. Ввод в форму оплаты информации о карте, необходимой для осуществления транзакции.
  • Бин. Идентификационный номер банка, позволяющий узнать какой системой была выпущена карта (Visa, Master Card и т.п.). В большинстве случаев – это первые цифры номера карты.
  • Формграббер. Специальная программа, позволяющая перехватывать данные карты при вводе.

Варианты кардинга в интернете

Существует несколько способов, с помощью которых мошенники получают доступ к банковским картам. Каждый из них известен практически каждому пользователю интернета, однако действенных способов борьбы с кардингом правоохранительные органы до сих пор не придумали, хотя все прекрасно понимают, что такое кардинг в интернете.

E-mail рассылки

Это самый простой способ, рассчитанный на самых доверчивых пользователей. В основном от него страдают пенсионеры и люди старшего поколения, которые с интернетом на «вы».

На электронную почту приходит письмо, якобы отправленное банком. При этом для достоверности адрес отправителя практически полностью копирует официальную почту банка. Заметить подмену сразу не представляется возможным.

В письме обычно содержится информация о том, что в связи с какими-либо проблемами в банковской системе, карта пользователя была временно заблокирована. Кардхолдеру предлагают перейти по ссылке и ввести свои платёжные данные в открывшуюся форму.

Естественно, что ссылка ведёт на сайт, копирующий или похожий на онлайн-ресурс банка, но никакого отношения к нему не имеющий. Доверчивый пользователь вбивает данные, после чего они становятся доступны кардеру.

Фишинговые сайты

Кардер создаёт сайт, являющийся копией какого-либо интернет-магазина, ресурса, предлагающего услуги и т.п. Пользователь, попав на этот сайт выбирает товар и оплачивает его при помощи карты.

Опытные кардеры создают фишинговые сайты таким образом, чтобы они дублировали оригинальный магазин. То есть действия, произведённые пользователем на сайте кардера, автоматически производятся и в магазине. Покупатель получает товар в положенный срок и даже не догадывается, что данные карты стали известны злоумышленникам.

Формграббер

Это в большинстве своём троянские программы, которые попадают на компьютер пользователя при скачивании несертифицированного софта или в результате посещения ненадёжных сайтов.

Формграббер встраивается в операционную систему и при вводе данных банковских реквизитов, а также прочих личных данных в браузере, копирует их и пересылает кардеру.

Как используются полученные от кардинга средства

Получив доступ к карте, злоумышленник переходит к процедуре снятия средств со счёта холдера. В отличие от кардинга в реале, при котором можно просто перенести данные на пластиковую карту-пустышку и обналичить деньги в любом банкомате, перекинуть средства на свой счёт у кардера не получится.

Но даже если это и возможно провернуть с некоторыми видами карт, то процедура довольно опасна, так как транзакцию будет очень легко отследить. Поэтому кардеры вынуждены прибегать к ухищрениям.

В большинстве случаев отмывание денег происходит при помощи покупки товара в интернет-магазинах для последующей перепродажи. При этом опытные кардеры, чтобы не привлекать внимание правоохранительных органов, не заказывают стафф на своё имя. Для этого используют дропов.

Дропы получают товар и за определённое вознаграждение пересылают его кардеру или продают, после чего кладут деньги на счёт кардера. Следует отметить, что не все дропы понимают, что участвуют в незаконной деятельности. Многие думают, что просто получают товар, который не может быть доставлен в город, в котором проживает кардер.

Юридический статус кардинга

Как и любая деятельность в интернете, связанная с обманом пользователей, кардинг подпадает под действия статьи 159 Уголовного Кодекса РФ – Мошенничество. Статья предусматривает различные виды наказания: от крупных штрафов до реального тюремного срока.

Однако на практике правоохранительные органы крайне редко доводят подобные дела до суда. Также следует отметить, что даже после того, как кардер вычислен, доказать его вину с юридической точки зрения довольно сложно.

Дело в том, что опытный адвокат может квалифицировать похищение данных как их добровольную передачу. Никто не заставляет кардхолдера вводить реквизиты на сомнительных ресурсах, поэтому у кардеров есть возможность если не полностью уклониться от ответственности, то снизить её до минимума.

Как обезопасить себя от кардинга

Несмотря на все ухищрения кардеров, обезопасить себя от их деятельности довольно просто – достаточно быть более внимательным.

  • Всегда проверяйте сайты на предмет их достоверности. Это несложно – главное использовать современные браузеры, оснащённые файерволами, специальными системами защиты личных данных, а также автоматически сверяющиеся с сертификатами подлинности сайтов.
  • Не стоит хранить реквизиты карты на компьютере или пересылать их с помощью мессенджеров или электронной почты.
  • Не отвечайте на сомнительные письма и уж тем более не переходите по содержащихся в них ссылкам. Ни один серьёзный банк не будет отправлять такие сообщения своим клиентам.
  • Ни в коем случае не вводите данные карт на сайтах с сомнительной репутацией.

Источник: https://broinvestor.com/chto-takoe-karding-v-internete-kak-ne-stat-zhertvoj-kardera.html

Как действуют кардеры и как уберечься от их деятельности

Кардинг: что это такое и как от него защититься?

Кто из нас не знает, что нужно опасаться карманников? Если в детстве осторожности обращения с кошельком на улице не научили папа с мамой, то в воспитательный процесс рано или поздно вмешивается сама жизнь. Та же история со зловредными хакерами в Интернете, про них любой ребенок вам с ходу все расскажет.

Куда меньшей известностью в народе пользуются кардеры, использующие скиммеры. И напрасно — шанс пострадать от их рук весьма велик.

Данная разновидность карточных воров специализируется на воровстве реквизитов карт с помощью малозаметного оборудования, размещаемого непосредственно на банкоматах — собственно, скиммеры.

Несмотря на координированные усилия полиции, банков и платежных систем, объем умыкаемых с карточных счетов средств ежегодно растет.

Кардеры — это немножко карманники (требуется ловкость рук) и совсем чуть-чуть хакеры: этот вид мошенничества невозможен без использования компьютера и других достижений высоких технологий.

Чтобы попасть в зону интересов преступников, достаточно просто пользоваться банковской картой для снятия наличных. Желательно не оснащенной чипом — это здорово облегчает процесс опустошения вашего счета.

Очень неплохо также отказаться от SMS-уведомлений, карту засовывать в первый попавшийся в подворотне банкомат, а PIN-код набирать гордо, так, чтобы все видели. Воры скажут вам большое человеческое спасибо.

А если серьезно, за последнее время этот нелегальный бизнес сильно вырос и усовершенствовался. Суть его осталась прежней: незаметно считать с банковской карты данные магнитной дорожки, подсмотреть PIN-код, сделать клон карты и снять со счета максимум денег. Зато технологии кражи информации очень сильно изменились.

Только бизнес

Если когда-то преступники самостоятельно мастерили скиммеры из подручных компонентов, топорно приспосабливали их к приемным лоткам банкоматов, а потом рисковали быть пойманными в процессе ручного съема данных, то сейчас все обстоит по-другому. Индустрия давно ушла от условно романтического периода взломщиков-самоделкиных, сегодня это отлаженный бизнес с высокой степенью специализации.

Первый элемент в цепочке — производители и продавцы оборудования: те, кто из доступных на рынке компонентов собирает готовые решения. Взаимодействие с покупателем обычно происходит через Интернет, а товар доставляется по почте — так безопаснее.

Поставщики оборудования обеспечивают покупателя не только руководствами пользователя, но и рекомендациями из разряда «best practices»

Чтобы убедиться в распространенности предложений аппаратуры для скимминга, достаточно набрать несложный запрос в любой поисковой системе.

Наборы из устройства, считывающего информацию с пластиковой карточки, предназначенного для скрытной установки, накладки на клавиатуру банкомата (для съема PIN-кода), устройства для клонирования карт и специального программного обеспечения сегодня предлагают уже за $1,5–2 тыс.

Пару лет назад подобная техника, по наблюдению известного специалиста в области безопасности Брайана Кребса, могла стоить около десятка тысяч долларов.

Никаких хакерских знаний от покупателя в общем-то не требуется — поставщики обеспечивают не только руководствами пользователя, но и рекомендациями из разряда «best practices». Инструкции настолько подробны, что включают в себя даже советы, как «раскачать» аккумуляторную батарею скиммера перед использованием, чтобы добиться максимальной продолжительности автономной работы!

Чудеса техники

Прогресс технологий и масштабный спрос позволили существенно усовершенствовать криминальную электронику за последние годы. Специалисты по безопасности обычно советуют потребителям осматривать банкомат на предмет каких-то странностей. Но постепенно эти рекомендации начинают теряют свою актуальность.

Во-первых, продукция опытных криминальных поставщиков мало отличается от оригинальных элементов банкомата. Неспециалист просто не заметит разницы между настоящим приемным лотком для карт и его «доработанной» версией — тот же пластик, тот же цвет, только форма немного другая.

Такого сходства добиваются за счет адаптации под конкретные, наиболее распространенные модели банкоматов, благо на любом региональном рынке есть свои банки-фавориты с максимально большим числом банкоматов и клиентов. Разумеется, способы обхода специальных накладок, с помощью которых банки борются с установкой скиммеров, тоже нашлись.

Во-вторых, появились криминальные ридеры, которые просто не видны: их инсталлируют внутрь банкомата через отверстие для карт.

Эта новация отмечена в недавнем отчете профильной некоммерческой организации European ATM Security Team.

Причем некоторые из подобных устройств даже не утруждают себя самостоятельным считыванием магнитной дорожки карты, а просто нагло паразитируют на электронной начинке банкомата!

Практически невидимый скиммер позволяет преступникам перехватывать данные банковских карточек. http://t.co/En2I9EbETi pic..com/x5MFAcOcfx

— Kaspersky Lab (@Kaspersky_ru) November 28, 2014

Ручной съем украденных данных тоже становится вчерашним днем. Новые модели скиммеров включают GSM-модуль, отправляющий зашифрованную (защита от конкурентов!) магнитную дорожку на базу через обычную сотовую сеть.

Берегите PIN

До сих пор относительно слабым звеном в цепочке остается получение PIN-кода. Как правило, для этого используются миниатюрные «шпионские» камеры, а иногда и вполне заурядные мобильные устройства вроде плеера iPod Touch — он ценится за тонкий корпус и хороший аккумулятор.

Камера незаметно крепится непосредственно над клавиатурой банкомата или где-то чуть в стороне — особенно любимы кардерами пластиковые лотки и стойки, в которых банки размещают разную маркетинговую макулатуру. Эти элементы интерьера настолько привычны, что глаза потенциальных жертв за них едва ли зацепятся.

Однако если снимающий деньги человек бдительно прикрывает клавиатуру рукой, толку от камеры становится немного. К тому же видеоинформацию не очень удобно передавать и обрабатывать — требуется ручной труд.

Постепенное падение цен на тонкие клавиатурные фальшпанели (сейчас на черном рынке они стоят уже меньше тысячи евро) делает ситуацию более тревожной. Прикрывай клавиатуру рукой, не прикрывай — накладки в любом случае зафиксируют PIN-код. Отправить на базу SMS с четырьмя цифрами тоже намного проще, чем возиться с видео, да и автоматизируется процесс куда лучше.

Клавиатурная накладка, конечно, чуть выступает на несколько миллиметров над оригинальной поверхностью. Но немногие люди будут «обнюхивать» пинпад и высматривать зазоры в его установке. А сверху все выглядит очень прилично — панели стараются делать с применением тех же материалов (сталь, качественная краска), что и оригинальные клавиатуры банкоматов.

Еще одна технологическая уловка из арсенала кардеров — специальная защита используемого ими ПО для декодирования информации и записи карт-клонов. Таким образом преступники страхуют себя от вмешательства конкурентов и поимки правоохранителями.

В ответ на ввод неправильного пароля программа не сообщает, что он неверен, а просто закрывается.

Кардер выдает полиции любой правдоподобный пароль и говорит, что это совершенно безобидная программа, которую он недавно скачал. Да вот беда — не запускается.

Чтобы доказать, что программа использовалась для незаконной деятельности, потребуется трудоемкий анализ кода, для которого нужны квалифицированные специалисты.

Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи :) https://t.co/tdX3dl2DFJ

— Евгений Касперский (@e_kaspersky_ru) November 12, 2014

Впрочем, технологии — это только половина дела. Множество операций в скимминге по-прежнему требуют ручного труда и весьма рискованны. О них мы поговорим во второй части этого материала, а заодно дадим советы, как уберечь свой банковский счет от такого рода преступников.

Источник: https://www.kaspersky.ru/blog/skimmers-part-one/6658/

Что такое кардинг? Методы защиты от кардинга

Кардинг: что это такое и как от него защититься?

Кардинг представляет собой разновидность мошенничества, при котором злоумышленники используют платежную систему или ее реквизиты для того, чтобы получить доступ к счетам жертв. Наибольшей опасности владельцы электронных средств подвергаются при оплате услуг или товаров онлайн.

Кроме того, кардеры часто применяют троянские программы, сетевые черви и другое вредоносное ПО для кражи номера и PIN-кода банковской карты.

Чтобы обезопасить себя от кражи электронных денег со счета, необходимо знать, что такое кардинг, а также иметь представление о методах, используемых злоумышленниками.

Методы данного вида мошенничества

В арсенале кардеров имеется несколько методов мошенничества. В сети Интернет наиболее часто применяются следующие способы кражи реквизитов банковских карт:

  1. Фишинговые сайты. Злоумышленник создает ресурс, который является копией какого-либо известного интернет-магазина. Жертва совершает покупки на этом сайте при помощи своей карты. Некоторые мошенники создают фишинговый ресурс таким образом, что все действия пользователя в настоящем интернет-магазине повторяются на сайте кардера. В результате жертва получает свой товар в срок и не знает о том, что данные ее банковской карты украдены.
  2. Обман при помощи электронной почты. Самый простой метод, действующий только на самых доверчивых. На E-mail приходит письмо от «банка». Адрес отправителя такой же, как у настоящей почты банка. Сообщение доносит информацию о блокировке карты пользователя в связи со сбоем в платежной системе и предлагает перейти на сайт, точно копирующий настоящий ресурс банка, для того чтобы указать в открывшейся форме реквизиты своей карты. Наиболее доверчивые люди вводят свои данные и последние становятся известны мошеннику.
  3. Троянские программы с функцией формграббера. Представляют собой вредоносное ПО, которое интегрируется с операционной системой и передает кардеру все личные данные (включая реквизиты карты), вводимые жертвой в браузере. Стоит отметить, что способ ввода данных (с клавиатуры, средствами браузера, копированием) как правило, не имеет значения. Эти вредоносные программы попадают на компьютер жертвы чаще всего вместе с файлами, скаченными с ненадежных ресурсов.

Как защититься от кардинга

Чтобы обезопасить свои персональные данные в Интернете, необходимо соблюдать следующие простые правила:

  • не храните реквизиты банковской карты на жестком диске, не пересылайте их при помощи электронной почты или различных мессенджеров;
  • не вбивайте данные своих платежных карт на сомнительных сайтах;
  • никогда не отвечайте на подозрительные письма и ни в коем случае не переходите по ссылкам, содержащимся в этих сообщениях.

Чтобы не попасть на фишинговый сайт, всегда используйте современные браузеры. Они включают в себя встроенный файервол и специальную систему защиты персональных данных.

Кроме того, данные браузеры автоматически сверяются с сертификатом подлинности ресурса.

Следует помнить, что никакая профессиональная платежная система или организация, ни при каких обстоятельствах не попросит пользователя разместить где-либо или передать реквизиты его платежной карты в открытом виде.

Как кардеры используют похищенные деньги

Получив доступ к средствам жертвы, злоумышленник не может перевести их на свой счет, так как такие транзакции легко отслеживаются. Поэтому мошенникам приходиться использовать различные ухищрения. Чаще всего кардер покупает товар в интернет-магазине с целью перепродажи.

Чтобы не привлечь к себе внимание, злоумышленник оформляет заказ не на свое имя, а на так называемого «дропа». Последний получает товар и пересылает его мошеннику или продает, а затем переводит средства на счет кардера. Дроп получает определенную плату за свою деятельность, однако не всегда понимает, что делает что-то противозаконное.

Многие доверчивые люди полагают, что они получают товар, который по какой-либо причине невозможно доставить в место проживания злоумышленника.

Юридическая сторона проблемы

Кардинг является преступной деятельностью согласно статье 159 УК РФ – Мошенничество. Последняя предполагает штрафные санкции или тюремный срок. Однако в реальности такие дела обычно не доходят до суда, потому что доказать виновность кардера проблематично.

Профессиональный адвокат способен выдать кражу реквизитов банковской карты за их добровольную передачу.

Злоумышленник также может минимизировать свою ответственность, указав на то, что пострадавший гражданин был не обязан переходить на фишинговый сайт или отвечать на подозрительное письмо.

В заключение можно сказать, что если с вашей банковской карты сняли средства, то они потеряны безвозвратно. Это обосновано тем, что PIN-код в данном случае служит аналогом цифровой подписи, поэтому на незаблокированной карте отменить такую транзакцию невозможно. Чтобы избежать подобных проблем, всегда соблюдайте правила безопасности.

Источник: https://www.save-yourmoney.ru/news/chto-takoe-karding/

Кардинг, фишинг и скимминг: что это и как защитить свои средства? | Rusbase

Кардинг: что это такое и как от него защититься?

Мошеннические схемы то и дело претерпевают изменения.

Согласно обзору  ФинЦЕРТа, объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2018 году составил 1,4 млрд рублей, что на 44% больше, чем в прошлом году.

По данным Генпрокуратуры, количество выявляемых в России киберпреступлений за шесть лет выросло почти в 16 раз, до 174 тысяч (сюда входят и незаконные операции с картами).

Владельцам важно сохранять бдительность и не попадаться на уловки мошенников. Разберемся, с какими видами кардинга можно столкнуться и как защитить свои средства.

Кардинг

Термином кардинг (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.

Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», выделяет три базовых направления мошеннических действий:

  1. Кража или незаконное получение карты — это либо физическое воздействие на владельца, либо поиск уязвимости в процессе выдачи, доставки или оформления банковского продукта и использование карты злоумышленником.
  2. Компрометация данных карты для последующего изготовления подделки. В первую очередь речь идёт о копировании данных магнитной полосы карты и краже PIN-кода. Наиболее широко этот вид мошенничества был распространен до массового перевода карт на чиповые технологии. Сегодня такая схема встречается редко, так как в России около трёх лет назад ввели запрет на выпуск нечиповых карт, а почти по всему миру действует Chip Liability Shift — обязанность банка-эквайера обслуживать карту с чипом именно по чипу.
  3. Компрометация реквизитов карты для совершения операций CNP (без присутствия карты). Яркий пример — оплата покупок или услуг в интернете.

Конечная цель преступников во всех случаях — получить доступ к деньгам. Для реализации своих замыслов мошенники изобретают весьма хитрые схемы, нередко пользуясь доверчивостью и невнимательностью граждан. Один из популярных способов обвести вокруг пальца собственника карты — это фишинг.

Фишинг

Фишинг (phishing от англ. fishing — рыбная ловля, закидывание удочки) — буквально выуживание реквизитов карты у ее держателя. Примечательно, что необходимые данные передает сам владелец. Как правило, прибегают к нескольким видам фишинга.

СМС-фишинг 

На телефон отправляют сообщение:

  • о блокировке карты, якобы от имени банка и номером телефона, позвонив по которому,  можно решить проблему;
  • о выигрыше, забрать который можно, заплатив за доставку.

Вариаций смс-фишинга масса, но все они сводятся к предложению передать данные карты. В таких случаях нужно проявить бдительность.

Если поступили сведения о блокировке, следует звонить в банк по официальному номеру, а подлинность сообщения о выигрыше уточнить, связавшись с магазином или сервисом, проводящими акцию.

Лаборатория Касперского

Интернет-фишинг

Мошенники создают фишинговые (поддельные) страницы, имитирующие официальные сайты банков, платежных сервисов или магазинов, меняя в названии несколько букв или знаков. Увы, далеко не все внимательно проверяют веб-адрес, смело кликая на ссылку.

Нередко злоумышленники заманивают на фишинговые сайты, отправляя поддельные электронные письма, составленные техподдержкой банка, скажем, о блокировке карты. Под предлогом проверки информации о держателе они просят ввести все реквизиты, узнав которые, беспрепятственно получают доступ к деньгам. Выманивают данные и прикрываясь продажей товаров.

Прежде чем оставлять реквизиты карты на сайте, нужно тщательно сверить веб-адрес с официальным названием магазина, сервиса или платёжной системы, а также проверить ссылки, находящиеся на странице: если ресурс фишинговый, скорее всего, они не работают. Когда нужно воспользоваться сайтом кредитной организации, лучше сразу обратиться к официальному перечню, размещенному на сайте ЦБ.

Вишинг 

Вишинг (англ. vishing — от voice phishing) идентичен фишингу, с той только разницей, что злоумышленники звонят по телефону, представляясь сотрудниками банка, покупателями товаров и так далее, таким образом пытаясь выманить у держателя PIN-код или заставить его совершить определенные действия со счетом.

Владельцу карты нужно помнить, что сотрудники банка не требуют сообщить PIN-код, а в случае блокировки карты скорее всего предложат подъехать в офис лично. Покупателям товаров в принципе ни к чему знать конфиденциальные данные о карте продавца, поэтому просьбы сообщить такие сведения должны насторожить.

Скимминг

Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.

Tgraph.io

Шимминг

Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные,  отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.

Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.

Поддельные банкоматы

Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах.

Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру.

Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.

Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.

Защититься от скимминга можно, если пользоваться банкоматами, находящимися в отделениях банков. Уровень защиты в кредитных организациях в разы выше, и установить считывающие устройства там намного сложнее.

Ну а когда возможности обратиться в отделение нет, старайтесь выбирать банкоматы, стоящие под камерами, в охраняемых местах. Визуально проверяйте аппарат, скажем, накладку на картоприемник: если она шатается, значит, с ней что-то не так. Расплачиваясь картой, следите, чтобы ее данные никто не фотографировал на телефон.

Внедренные вирусы

В этом случае злоумышленники внедряют в электронное устройство (телефон, компьютер) программу, способную считывать данные карты. Подобные вирусы могут передавать мошенникам информацию, которую пользователь вводил в интернет-браузер: логины и пароли от социальных сетей, интернет-банков, электронных кошельков, различных сайтов и так далее.

Вредоносная программа может попасть на телефон или ноутбук случайно, под видом другой программы, неосторожно скачанной из электронного письма или с непроверенного сайта.

Чтобы избежать обмана, важно вовремя обновлять антивирус и пользоваться только лицензионным софтом.

Способы защиты

Перечень описанных видов мошенничества не исчерпывающий. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», отмечает, что среди мошеннических схем встречаются:

  1. Использование реквизитов карт для получения доступа к другим продуктам, например, ДБО или онлайн-кредитованию, где информация о карте, последних операциях и тем более коды подтверждения и паспортные данные являются достаточными сведениями для смены паролей в онлайн- или мобильном банке и совершения иных манипуляций со счетами.
  2. Кража средств с бесконтактных карт. Эта схема наделала много шума некоторое время назад, однако больших потерь зафиксировано не было, и вряд ли стоит ожидать существенных проблем в этом направлении.

С течением времени схемы обмана только совершенствуются. Естественно, с злоумышленниками активно борются сами банки.

«С мошенничеством борются профильными системами антифрод-мониторинга, следящими за поведением карт (совокупностью характеристик по количеству операций, суммам, месту проведения и типу операций). Такие системы стали обязательными с 2003-2004 года, когда появились требования по мониторингу со стороны международных платёжных систем Visa и Mastercard.

Кроме автоматизированных систем, большой вклад в безопасность внесла технология “чиповых” карт, которая практически полностью исключила возможность эффективного клонирования.

Помимо этого, банки постоянно занимаются контролем ключевых процессов по выпуску карт, их дистанционной доставки и прочих, что на самом деле связано с задачами идентификации и аутентификации держателя очно или дистанционно»

Однако не только банки, но и сами владельцы карт должны принимать меры предосторожности. Алёна Цыганова, старший юрисконсульт консалтинговой компании Alta Via, всем, кто заботится о сохранности своих денежных средств, советует соблюдать несколько простых правил:

  1. Хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего — в своей памяти.
  2. Не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций.
  3. Быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Товары/услуги на незнакомых сайтах по явно заниженным ценам должны насторожить. А также выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.

Алексей Сизов, рекомендует внимательно изучать уведомления от банка о совершаемых операциях, использовать отдельную карту для оплаты в интернете, устанавливать суточные лимиты (если банк предоставляет такую возможность) и не держать все сбережения на счете одной карты.

Если деньги уберечь всё же не удалось, Алёна Цыганова рекомендует незамедлительно обратиться в банк с заявлением о несогласии с проведенными операциями (п. 11 ст. 9 ФЗ N 161-ФЗ), а также в полицию.

Материалы по теме: 

Рекомендации по безопасности для банков от ЦБ и все о кэшбэках: финтех-дайджест

Что такое поведенческая биометрия и кто применяет её на российском рынке

ИИ для мониторинга кредитных рисков и доля платежей с использованием карт «Мир»: финтех-дайджест

Источник: https://rb.ru/story/carding/

О бизнесе
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: