вбив кардинг что это
Что такое кардинг и как защититься от взлома, покупая в интернете
Что такое кардинг?
Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.
Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.
Каким бывает кардинг?
По механике взлома кардинг бывает двух типов:
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.
Что кардеры делают с данными?
По конечной цели кардинг делится на два типа:
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.
Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Как работают кардеры?
Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.
Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.
В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.
Что значит вещевой кардинг?
Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.
После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.
Что такое кардинг в интернете. Как не стать жертвой кардера
Кардинг – это похищение реквизитов банковских карт различными способами (далее поговорим о них подробнее) с целью завладеть денежными средствами. Основной контингент кардеров работает в интернете, поэтому наибольшей опасности средства на банковской карте подвергаются во время оплаты каких-либо услуг или покупок онлайн.
Что такое кардинг в интернете и каким образом злоумышленники могут получить доступ к данным банковской карты, мы обсудим в этой статье.
Словарь кардинга
Как и в любой другой сфере, в кардинге есть свой профессиональный жаргон. Для того, чтобы понимать о чём пойдёт дальше в статье речь, необходимо знать хотя бы основные слова и обозначения из лексикона кардеров.
Варианты кардинга в интернете
Существует несколько способов, с помощью которых мошенники получают доступ к банковским картам. Каждый из них известен практически каждому пользователю интернета, однако действенных способов борьбы с кардингом правоохранительные органы до сих пор не придумали, хотя все прекрасно понимают, что такое кардинг в интернете.
E-mail рассылки
Это самый простой способ, рассчитанный на самых доверчивых пользователей. В основном от него страдают пенсионеры и люди старшего поколения, которые с интернетом на «вы».
На электронную почту приходит письмо, якобы отправленное банком. При этом для достоверности адрес отправителя практически полностью копирует официальную почту банка. Заметить подмену сразу не представляется возможным.
В письме обычно содержится информация о том, что в связи с какими-либо проблемами в банковской системе, карта пользователя была временно заблокирована. Кардхолдеру предлагают перейти по ссылке и ввести свои платёжные данные в открывшуюся форму.
Естественно, что ссылка ведёт на сайт, копирующий или похожий на онлайн-ресурс банка, но никакого отношения к нему не имеющий. Доверчивый пользователь вбивает данные, после чего они становятся доступны кардеру.
Фишинговые сайты
Кардер создаёт сайт, являющийся копией какого-либо интернет-магазина, ресурса, предлагающего услуги и т.п. Пользователь, попав на этот сайт выбирает товар и оплачивает его при помощи карты.
Опытные кардеры создают фишинговые сайты таким образом, чтобы они дублировали оригинальный магазин. То есть действия, произведённые пользователем на сайте кардера, автоматически производятся и в магазине. Покупатель получает товар в положенный срок и даже не догадывается, что данные карты стали известны злоумышленникам.
Формграббер
Это в большинстве своём троянские программы, которые попадают на компьютер пользователя при скачивании несертифицированного софта или в результате посещения ненадёжных сайтов.
Формграббер встраивается в операционную систему и при вводе данных банковских реквизитов, а также прочих личных данных в браузере, копирует их и пересылает кардеру.
Как используются полученные от кардинга средства
Получив доступ к карте, злоумышленник переходит к процедуре снятия средств со счёта холдера. В отличие от кардинга в реале, при котором можно просто перенести данные на пластиковую карту-пустышку и обналичить деньги в любом банкомате, перекинуть средства на свой счёт у кардера не получится.
Но даже если это и возможно провернуть с некоторыми видами карт, то процедура довольно опасна, так как транзакцию будет очень легко отследить. Поэтому кардеры вынуждены прибегать к ухищрениям.
В большинстве случаев отмывание денег происходит при помощи покупки товара в интернет-магазинах для последующей перепродажи. При этом опытные кардеры, чтобы не привлекать внимание правоохранительных органов, не заказывают стафф на своё имя. Для этого используют дропов.
Дропы получают товар и за определённое вознаграждение пересылают его кардеру или продают, после чего кладут деньги на счёт кардера. Следует отметить, что не все дропы понимают, что участвуют в незаконной деятельности. Многие думают, что просто получают товар, который не может быть доставлен в город, в котором проживает кардер.
Юридический статус кардинга
Как и любая деятельность в интернете, связанная с обманом пользователей, кардинг подпадает под действия статьи 159 Уголовного Кодекса РФ – Мошенничество. Статья предусматривает различные виды наказания: от крупных штрафов до реального тюремного срока.
Однако на практике правоохранительные органы крайне редко доводят подобные дела до суда. Также следует отметить, что даже после того, как кардер вычислен, доказать его вину с юридической точки зрения довольно сложно.
Дело в том, что опытный адвокат может квалифицировать похищение данных как их добровольную передачу. Никто не заставляет кардхолдера вводить реквизиты на сомнительных ресурсах, поэтому у кардеров есть возможность если не полностью уклониться от ответственности, то снизить её до минимума.
Как обезопасить себя от кардинга
Несмотря на все ухищрения кардеров, обезопасить себя от их деятельности довольно просто – достаточно быть более внимательным.
Кардинг – что это такое в интернете и как это работает
Кардинг (carding) – это вид мошенничества с применением банковских карт, как кредитных, так и дебетовых. Практически каждый человек так или иначе сталкивался с кардингом. Многие лично знают людей, пострадавших от этого вида мошенничества.
Сегодня мы будем говорить о разновидностях кардинга и самых распространенных схемах, используемых мошенниками. Также расскажем, как обезопасить себя от действий кардера и что предпринять, если вы потеряли деньги.
Данная статья не является руководством к действию, она создана исключительно для информирования пользователей о способах кражи денег с банковских карт. Использование чужих персональных данных без согласия их владельца, а также любые другие мошеннические действия осуждаются автором и преследуются по закону.
Что такое кардинг
Итак, что такое кардинг? Это кража безналичных денежных средств двумя способами:
Преступники, которые специализируются на данном виде мошенничества, именуются кардерами. В основном кардеры – это люди, совершающие покупки в интернет-магазинах от имени владельца пластика, чьи персональные данные получены незаконным путем.
Жертвами кардеров, как правило, становятся люди, пренебрегающие элементарными правилами безопасности. Невнимательность у банкомата, сообщение паролей и кодов из смс людям, представляющимся сотрудниками банков, отправка денег «другу», попавшему в сложную жизненную ситуацию – все это многим знакомо. Однако с развитием современных технологий и средств защиты совершенствуются и схемы мошенничества. Каждый держатель банковской карты несет риск стать жертвой кардера.
Большое внимание уделяется защите персональных данных. Однако закон об этом не всегда работает в нашу пользу, и вот почему. Каждый раз, подписывая согласие на обработку персональных данных при обращении в банк, магазин, медицинскую организацию, вы лишь помогаете сотрудникам этих организаций обезопасить себя, чтобы с чистой совестью присылать вам рекламу и всевозможный спам, ссылаясь на ваше добровольное согласие. Наверняка вам не один раз звонили из «банка», в который вы никогда не обращались и не имеете там ни карты, ни счета. Сотрудник «банка» называет вас по имени, несмотря на то, что вы ни разу в жизни не имели дело с этой организацией. Это результат торговли базами данных, которая ведется через даркнет.
Если же вы спросите у этого человека, откуда у него ваши персональные данные – как минимум, имя и номер телефона, скорее всего, он просто бросит трубку. Мошенник прекрасно знает, что в полицию вы обращаться не будете, максимум – внесете номер звонящего в черный список. Таких номеров может быть десятки, а с появлением IP-телефонии и виртуальных номеров сохранять анонимность становится еще проще.
Можно, конечно, просто не отвечать, если на дисплее незнакомый номер. Но есть люди, которые в силу специфики своей работы просто не могут не ответить на звонок с незнакомого номера. А вдруг это потенциальный клиент? Да и в обычной жизни случаются разные ситуации. В любом случае, если речь заходит о банковской карте – сразу отключайтесь. Это первое правило. Но телефонное мошенничество – не единственный способ отъема денег. Далее поговорим, какие схемы используют кардеры.
Схема кардинга
На самом деле, схем кардинга несколько. Первая, многим хорошо известная – мошенники приобретают базу с данными пользователей. Такие базы продаются в даркнете. Данные обычно «сливаются» сотрудниками – настоящими или бывшими – тех компаний, куда клиенты предоставляют свои персональные данные. Помимо этого, базы подвергаются атакам хакеров, и личные данные людей становятся доступными для кардеров. Далее мошенник действует по такой схеме:
Код генерируется платежным агрегатором, используемым интернет-магазином. Вот мы и подошли ко второй популярной схеме кардинга в интернете.
Думаю, вам приходилось встречать в сети объявления о продаже товаров из США и Европы по довольно низким ценам. Используя популярные интернет-сервисы для размещения объявлений о продаже товаров, преступники сбывают вещи, купленные на деньги держателей карт в зарубежных интернет-магазинах.
Здесь есть несколько разновидностей схемы. Первая, уже известная вам, описана выше. Другая схема предполагает отсутствие двухфакторной аутентификации (т.е. смс-сообщения с одноразовым кодом, необходимого для списания средств). В таких случаях для проведения платежа достаточно знать реквизиты карты, включая трехзначный код на обратной стороне.
Этот код может быть получен несколькими способами:
В общих чертах, думаю, схема действий понятна. Кардеры – это мошенники, действующие с применением современных технических средств. Они используют VPN, виртуальные телефонные номера и кошельки, привязанные к именам различных людей, зачастую не имеющих понятия о том, что их имена используются для совершения противоправных действий.
Кредитные карты
В данном случае имеются в виду любые пластиковые карты – не обязательно кредитные. Термин «кредитная карта» пришел с запада, где расчеты кредитками существуют уже несколько десятилетий.
С появлением безналичных расчетов в России стали выпускаться дебетовые карты, а термин «кредитка» так и остался.
Итак, пластиковая карта содержит следующую информацию:
Для некоторых интернет-магазинов и платежных систем этих данных бывает достаточно. Найти магазин, принимающий платежи по CVV-коду – задача не из легких, однако такие магазины существуют. Их поиск в сети – одно из основных направлений деятельности кардера.
Я бы еще рекомендовала придерживаться следующего правила. Если продавец просит перевести деньги через какой-то малоизвестный платежный сервис, название которого вам ни о чем не говорит – воздержитесь от покупки. В большинстве случаев используется двухфакторная аутентификация и другие способы защиты.
Двухфакторная аутентификация, VBV, MCSC
Итак, двухфакторная аутентификация – это то самое смс сообщение с автоматически сгенерированным числовым кодом, которое приходит на ваш телефон для подтверждения платежа. Теоретически, код должен быть известен только вам. К сожалению, для того, чтобы код узнал мошенник, не всегда обязательно сообщать ему лично. Информация может быть считана вредоносной программой, внедренной на вашем устройстве, или путем подмены файлов cookies.
Cookies – это файлы, отправляемые на ваше устройство при посещении того или иного сайта. Наверняка вы видели всплывающую надпись примерно такого содержания: «Этот сайт использует файлы cookies, просим подтвердить доступ для вашей безопасности, и т.д.». Эта надпись часто мешает просмотру контента, и в большинстве случаев мы просто нажимаем «Принять», чтобы надоедливый баннер исчез. Что это за файлы, и какую информацию о вас они собирают?
В большинстве случаев, файлы cookies абсолютно безопасны. Основная их функция – идентифицировать вас как уникального пользователя. Известно, что многие сайты зарабатывают на рекламе. В этом случае доход владельца сайта зависит от количества просмотров.
Кроме того, регистрируясь на сайте, например, интернет-магазина, вы создаете учетную запись. Нередко к аккаунту пользователя привязываются и данные карты, чтобы не вводить их заново каждый раз при совершении платежа.
Чем они могут быть опасны? Самое безобидное – ваши данные могут использоваться для навязчивой рекламы. Иногда владельцы сайтов продают рекламодателем файлы cookies вместе с информацией о вас. Кроме того, существует еще контекстная реклама, когда с помощью cookies отслеживается история ваших запросов. Способы получения данных в этих случаях не всегда законны, но это отдельная тема.
Бывает и так, что файлы cookies перехватываются хакером с целью создания их копии и действий от вашего имени, в том числе кардинга с использованием вашей учетной записи.
VBV и MCSC – это способы двухфакторной аутентификации без использования телефонного номера. В этом случае владелец пластика самостоятельно создает пароль для совершения платежей и устанавливает его на карту через банкомат или сайт банка. В России и странах СНГ эти способы не очень популярны, однако на Западе они широко используются. Эти коды являются более уязвимыми, нежели аутентификация по смс, т.к. используются многократно.
Иногда сам кардер может установить такой код на кредитку ничего не подозревающего человека и совершать покупки в сети от его имени.
Фулка (Fullz)
Фулка (от англ. full – полный) – на жаргоне кардеров означает «полная информация о владельце карты». Сюда входит:
Фулка – это самый дорогой товар на рынке кардинга, позволяющий совершать операции с помощью микротранзакций.
Наверняка вам встречалось такое: с вашей карты списывается 1 рубль, который вам потом вернут, с целью проверки данных владельца счета. Таким способом иногда мошенники могут получить полную информацию о вас.
Далее переходим к классификации. Рассмотрим основные виды кардинга.
Каким бывает кардинг
С физическим доступом к карте или банкомату
Здесь мы не будем говорить о краже кредиток с приклеенными к ним бумажками с пин-кодом или о похищении сумки, где в документах такую бумажку нетрудно найти. Тем не менее, напомню, что при пользовании банкоматом следует быть осторожным и прикрывать клавиатуру рукой, когда вводите пин-код.
Кроме того, иногда бывают случаи, когда в доступе плательщика находится только клавиатура для ввода пин-кода, а кредитку забирает продавец, т.к. терминал находится под прилавком. Такие устройства – PIN-Pad с выносной клавиатурой – используются в медицинских организациях и других учреждениях, где касса представляет собой помещение с окошком для расчетов. То есть, фактически, терминала вы не видите, и действия продавца – вне поля вашего зрения. В этом случае у продавца достаточно времени, чтобы увидеть CVV-код. А значит, вы не застрахованы от кардинга.
Кроме того, даже если вы расплачиваетесь самостоятельно, теоретически у продавца есть возможность запомнить данные кредитки.
Известны случаи, когда сотрудники банков с помощью специального устройства сканировали данные карты для последующего изготовления ее копии. К счастью, с появлением бесконтактных оплат, такие истории случаются крайне редко.
Стоит упомянуть и о специальном устройстве, которое можно подключить к банкомату и снять все средства, что имеются. Такие миниатюрные компьютеры, именуемые BlackBox, представляют серьезную угрозу для банковской системы США. Однако здесь пострадавшей стороной является все-таки банк, а не держатель кредитки. Наша же статья о том, как физическому лицу защитить свои средства.
Второй вид карточного мошенничества распространен гораздо более широко. В каком-то смысле дистанционный кардинг совершенствуется вместе с развитием технологий безопасности.
Дистанционные атаки
Это покупка товаров и услуг без физического предъявления пластика. Чаще всего схема кардинга работает так: мошенник приобретает товар в интернет-магазине с использованием CVV-кода или считанных данных двухфакторной аутентификации. Далее дело техники: товар доставляется на безопасный адрес и сбывается третьим лицам.
Также существует несколько других способов кардинга. Рассмотрим каждый в отдельности.
Методы кардинга
Вещевой кардинг
Итак, вещевой кардинг – это покупка товаров без согласия держателя карты. Этот метод становится достаточно сложным, т.к. большинство интернет-магазинов работают с проверенными банками, использующими двухфакторную аутентификацию. Но следует отметить, что вещевой кардинг в России не очень широко распространен – большинство преступников охотятся за деньгами иностранцев, которые используют многократные системы защиты – VBV или MCSC.
Схема кардинга работает так: с чужой кредитки оплачивается товар, а доставка оформляется на адрес дропа (подставного лица). Процедура ввода данных для совершения платежа носит название «вбив».
В случае успешного зачисления средств с чужой карты на электронный адрес, созданный мошенником специально для этих целей, приходит подтверждение с трек-номером для отслеживания посылки.
Основная сложность заключается в том, что непросто найти интернет-магазин, который готов доставлять посылку на указанный плательщиком адрес. Большинство компаний предпочитает не рисковать своей репутацией и оформляют доставку на адрес регистрации покупателя. Однако находятся те, кто работает с так называемыми «шипами» (от англ. ship address – адрес доставки). В этом случае используется адрес дропа.
Дропы бывают двух видов:
Далее товар передается скупщику для последующей реализации. Заработок кардера составляет примерно 40-50% от стоимости покупки.
Платежные системы
Платежные системы – это системы расчетов электронными деньгами. Наиболее известные – WebMoney, PayPal, QIWI и др.
Кардинг, представляющий собой хищение средств с электронных кошельков производится двумя способами:
Второй способ – более дешевый. Мошенник сливает деньги на созданный аккаунт с именем владельца украденных данных. К этому аккаунту имеется полный доступ, включая сим-карту. Таким образом, можно беспрепятственно покупать товары, услуги, криптовалюты и совершать другие операции с использованием электронных расчетов.
Единственная сложность может возникнуть с выводом средств или их обналичиванием. Но чаще всего такой необходимости и не возникает.
С появлением криптовалют у кардеров расширились возможности для вывода денег – многие криптокошельки сохраняют полную анонимность.
Заливы на sim-карты
Кардинг с использованием симок работает по такой схеме:
Сервисы международного пополнения созданы для туристов, которые могут пополнить симку страны пребывания деньгами в любой валюте с последующей конвертацией. Такие сервисы не относятся к платежным системам, а значит, являются более уязвимыми с точки зрения безопасности.
Подарочные сертификаты
Это одна из разновидностей вещевого кардинга. Владелец карты может долгое время не замечать, что с его счета пропадают бонусы. Согласитесь, не все следят за бонусами, которые начисляются за крупные покупки. Также не все имеют возможность распорядиться этими бонусами в ограниченные сроки.
Например, человек приобрел iPhone последней модели и получил подарочный сертификат от магазина Apple сроком действия 3 месяца. Сертификат обычно подразумевает компенсацию какой-то небольшой части покупки. Маловероятно, что в такой короткий период человек снова надумает приобрести что-то дорогостоящее. А многие и попросту забывают о таких подарках, чем успешно пользуются кардеры.
Сведения об имеющихся на счете бонусах и подарочных сертификатах мошенник получает из фулки. Потратить средства можно по своему усмотрению. Гифты (от англ. gift – подарок) – так именуются сертификаты на сленге мошенников в области кардинга – можно перепродать в даркнете за 20-30% от номинала.
Отели, авиабилеты
Здесь применяется схема, аналогичная той, что используется для подарочных сертификатов. Авиакомпании начисляют бонусные мили, а сервисы бронирования поощряют постоянных клиентов путем предоставления гостиничных номеров с хорошей скидкой.
Аккаунты, на которых числятся бонусы, кардеры находят путем взлома серверов различных банков. Как правило, одного или двух аккаунтов с бонусами хватает на то, чтобы оплатить авиабилет или номер в отеле, которые реализуются по низкой цене (20-30% от реальной стоимости). Надо ли говорить, что такие предложения разлетаются, как горячие пирожки.
Для собственника кредитки кардинг, специализирующийся на бонусах, – наименьшее зло. В основном, все переживают за сохранность денег, а бонусы не столь важны. К тому же, зачастую они попросту сгорают, если их не использовать в положенный срок. Поэтому вероятность того, что мошенничество вскроется, довольно низкая.
Как происходит процесс кражи средств
Итак, мы уже знаем, что реальный кардинг подразделяется на две категории:
С физическим доступом мы уже разобрались. Дистанционный кардинг можно подразделить на два вида:
Почему кардеры избегают наказания
Вообще мошенничество в сети – сфера, в которой доказать что-либо довольно сложно. Во-первых, дело заводят, только если похищена крупная сумма (на Западе – от 1000 долларов). В России для открытия уголовного дела сумма должна составлять не менее 5000 рублей. Однако на практике это реализуется сложно, и вот почему.
Предположим, правоохранительные органы вышли на дропа. Какие сведения он им сообщит? «Нашел объявление на бирже, требовалось отвезти посылку. Я ее отвез, получил свои 500 руб. Больше с заказчиком не контактировал». И это часто является правдой. Если даже он сообщит номер и адрес электронной почты, по которому с ним связывались – номер, скорее всего, уже не используется, а почта зарегистрирована на IP другой страны. Деньги в качестве оплаты за задание были внесены через банкомат. Как в этом случае найти преступника?
Даже если полиция выйдет на самого кардера и нагрянет к нему домой, то в качестве доказательств используется переписка в мессенджерах (которую можно быстро уничтожить) или наличие на компьютерах вредоносных программ. Но профессионалы работают через VPN, используют мессенджеры с криптозащитой и соблюдают другие правила безопасности в сети.
Кроме того, кардер может представиться дропом, а в этом случае он уже не обвиняемый, а свидетель.
Поэтому лучшее, что мы можем предпринять – это меры безопасности.
Как себя обезопасить от кардинга
Пример кардинга
Опытные кардеры, как правило, охотятся за аккаунтами европейцев и американцев. Но мы приведем примеры кардинга в российских реалиях, чтобы не возникало вопросов – когда и как пропадают средства с кредиток.
Александр разместил объявление о продаже дивана на Avito. Диван новый, стоит недешево, но, к сожалению, в новую гостиную не подошел. Поэтому владелец решил продать его по цене на 10% дешевле стоимости приобретения.
Объявление не вызывало особого интереса в течение недели. Наконец, поздно вечером Александру поступил звонок от человека, желающего приобрести диван прямо сейчас, и даже отправить предоплату. Судя по голосу, потенциальный покупатель был в восторге от дивана и горел желанием стать его обладателем.
Только вот время уже позднее и приехать сейчас он не может, но готов оплатить всю сумму на банковскую карту. Для этого нужен номер карты Александра.
Сообщать номер кредитки – не опасно, и Александр продиктовал его собеседнику. Далее тот сообщил, что перевод отправлен с кодом защиты, который сейчас придет на телефон продавца. Не прекращая разговор, мошенник просит Александра продиктовать ему четырехзначный код. После сообщения кода связь «обрывается». Хорошо, если денег на карте у Александра нет, или сумма совсем маленькая.
Другой пример. Елена приобрела кредитку и решила оплатить с нее мобильный телефон. Оплату Елена планировала провести через бесплатное приложение, скачанное на планшет.
Вот только антивирус на планшете Елены установлен не был, а потому окно ввода логина и пароля было заменено вредоносной программой. Таким образом, прежде чем Елена успела провести нужный платеж, деньги были списаны мошенниками.
Заключение
В статье мы разобрали, что такое кардинг (carding) и его основные направления. В заключение хотелось бы добавить, что тяга к легким деньгам – явление, которое искоренить невозможно. Поэтому кардинг постоянно совершенствуется и приобретает новые направления.
Но и технический прогресс не стоит на месте. Ежедневно сотни специалистов трудятся, чтобы сделать безналичные расчеты более безопасными.
Если вы приобрели карту – это означает, что за вашими деньгами уже охотятся мошенники. А следовательно, не пренебрегайте приведенными в статье мерами безопасности и не поддавайтесь на заманчивые предложения о сверхвыгодных покупках.