Всем привет. С вами Азазелло. Сегодня будем разбираться, как происходит оплата с ворованных карт в обход защиты. Пожалуй начнем.
Для начала нужно понять какие типы защиты установлены в картах и ресурсах где происходит оплата.
Основная защита которая стоит на любой банковской карте, это так называемая 3d secure.
Ее суть заключается в одноразовом ключе который приходит вам в виде смс-ки. Защита довольно таки давняя, но в ней, как и во всех системах безопасности, есть свои уязвимости. Одна из них, это эмуляция номера телефона. То есть, если кардер эмулирует ваш номер, то код придет не только вам но и ему.
И тут вступает в силу другие системы защиты установленные как на самих сайтах так и в банках. Наиболее распространенная так называемая "Фрод" защита.
В чем ее суть? спросите вы.
Дело в том что на текущий момент недостаточно одного смс подтверждения для оплаты чего либо.
Нужен Ип адрес, юзер агент(браузер с которого вы сидите), история сайтов, который вы посещали, ваше поведение на том или ином интернет магазине. Все это сильно влияет на процесс оплаты, и если что-то из этого не сходится, то велика вероятность отмены операции. Но как говорится, вместе с кибер защитниками умнеют также и кардеры. В случае если у кардера есть ваш email адрес, он может отправить фишинг письмо с прикрепленным, якобы текстовым документом в котором будет содержаться так называемый стилер (про него я рассказывал в одной из предыдущих статей). При запуске такого вируса, все ваши данные (номер телефона, куки, разрешение экрана, ип адрес, технические характеристики вашего компьютера) будут у злоумышленника.
Мошеннику достаточно будет имитировать все ваши данные, и оплата с карты будет проведена успешна.
Надеюсь информация была для вас полезна. Буду рад подписке и комментарию. С вами был Азазелло. Пока.
