Кража денег через интернет распространена и встречается очень часто. Жертвами становятся клиенты банков с активными счетами и прикрепленными к ним пластиковыми картами. Разберитесь что такое кардинг в интернете и примите меры для защиты от хакеров. Используйте двухфакторную аутентификацию, держите в тайне пароль и ПИН-код. Обман характеризуется использованием дебетовой или кредитной платежной карты человека без его согласия. Кардер получает доступ к банковской информации и пользуется чужими денежными средствами. В данной статье подробно описаны способы кардинга, базовые схемы и рекомендации для защиты от подобных видов мошенничества.
Содержание статьи:
Что такое кардинг
Фактически, это кража денежных средств с банковского счета физического лица, который привязан к дебетовой или кредитной платежной карте. Обычно воровство осуществляются через интернет-доступ с помощью получения информации о владельце пластика — имя, фамилия, пароли для входа в аккаунты, привязанные к магазинам в Сети, ПИН-коды и другие сведения. Вопрос: кардинг что это такое простыми словами? Это получение доступа к персональным данным владельца и использование денежных средств с банковской карты без его ведома.
Чаще всего мошенники действуют двумя способами:
- переводят чужие денежные средства на свой банковский счет;
- делают покупки в интернет-магазинах,оплачивая их чужой картой.
Люди, замешанные в подобных манипуляциях, называются кардерами. Чаще всего человек пренебрегает элементарными мерами безопасности для сохранности своих сбережений — вводит пароль в банкомате в присутствии посторонних, которые видят вводимые символы, сообщает мошенникам по телефону коды из смс и другие данные, дающие доступ к карточному счету.
Но развитие интернет-технологий способствует большей изощренности мошенников, иногда их жертвами становятся внимательные люди, максимально обеспечивающие безопасность своих сбережений и накоплений. Например, при взломе интернет-магазина все идентифицированные и зарегистрированные пользователи автоматически становятся легкой добычей кардеров, поскольку к аккаунту прикреплена платежная карта.
Общая схема кардинга
Как правило, кардинг работа мошенников в интернете действует по определенным отработанным схемам, которые совершенствуются и изменяются по мере развития банковских технологий. Несмотря на меры предосторожности, осуществление платежей через защищенные банковские шлюзы с протоколом HTTPS, мошенничество работает вполне успешно. Существуют разные схемы получения доступа к деньгам на карточном счете.
Базовая схема, которую применяют кардеры:
- кардер приобретает базу с доступом к персональным данным владельцев платежных карт, в которой указана личная информация предполагаемых жертв — номера телефонов, имя, фамилия;
- представитель кардера звонит человеку по телефону, представляется работником банковской службы безопасности и сообщает о каких-либо подозрительных действиях относительно пластиковой карты;
- жертва пребывает в растерянности и не подтверждает действия, о которых заявил мошенник;
- после этого звонящий успокаивает держателя карты, заявляя об атаке мошенников предлагает помощь в защите карточного счета — нужно продиктовать 4-значный код, который отправлен по смс.
Комбинация символов формируется автоматически агрегатором интернет-магазина. Если продиктовать этот код — кардер получит доступ к счету, и телефонная связь прервется. Особенно доверчивы люди преклонного возраста или молодежь — новички в банкинге, для которых платежная карта стала первым в жизни виртуальным хранилищем денег.
Добыча мошенниками персональных данных не зависит от действий жертвы. В большинстве случаев подобная информация продается через Даркнет или формируется под заказ — например, сотрудники банка с доступом к персональной информации клиентов могут продавать базы данных с адресами, телефонами, номерами карт и состоянием банковских счетов. В Даркнете можно купить номера телефонов, списки с именами предполагаемых жертв и конкретное количество пластиковых носителей денежных накоплений с указанием суммы.
Самые распространённые схемы кардинга
Развитие электронной коммерции переступило 30-летний рубеж, одновременно с появлением первых интернет-магазинов появились первые кардеры. В 1990-х схемы были довольно простыми из-за отсутствия защищенного банкинга для продавцов. 30 лет назад кардеры работали по схеме: создавали несуществующие пластиковые карты и использовали для оплаты покупок в интернет-магазинах. Отсутствие реальных денег на счете владельца торгового сервиса выявлялось не сразу, сверка с эмитентом осуществлялась примерно 1 раз в месяц.
Сейчас разработаны более сложные мошеннические схемы кражи денег с банковских счетов. Кроме базового способа со звонком владельцу карты, распространены другие способы: пластиковые карты, двухфакторная аутентификация, MCSC,VBV и фулка.
Кардинг с пластиковыми картами
Используемые карты имеют различную классификацию — например, бывают дебетовыми, кредитными. Все пластиковые карты содержат базовую и подробную информацию о владельце:
- фамилия и имя на латинице;
- временной интервал для использования;
- разновидность — например, Mastercard;
- название банка-эмитента;
- защитный код из трех символов — CVV.
Некоторые платежные системы, через которые работают торговые платформы в интернете, принимают платежи только по этой информации без дополнительных подтверждений транзакции. Кардеры специально находят такие магазины, взламывают их и получают доступ к картам покупателей, которые уже совершали транзакцию либо просто успели зарегистрироваться на сайте такой платформы. Сюда же относятся просьбы продавца осуществить оплату товара через странный или малоизвестный платежный сервис. Как правило, это хакеры, уже взломавшие магазин, от покупки лучше воздержаться.
MCSC, VBV и двухфакторная аутентификация
MCSC и VBV — распространенные преимущественно в западных странах способы защиты платежных карт с помощью двухфакторной аутентификации, при этом не используется коды смс и телефонные номера. Владелец карты самостоятельно создает специальный защитный пароль на банкомате или в банковском аккаунте. Способы MCSC и VBV имеют недостатки из-за многократного использования и часто становится причиной мошенничества со стороны кардеров. Двухфакторная аутентификация через код смс менее уязвима для взлома.
Двухфакторная аутентификация популярна, но также несовершенна — доступ к карточному счету может быть получен через фальшивые cookies либо с помощью вирусного ПО, внедряемого в компьютер или смартфон. Нужно устанавливать современные антивирусные программы, обеспечивающие корректную работу электроники и мобильных устройств.
Специально разработанные вредоносные программы внедряются в аккаунты пользователя с привязанными платежными данными и считывают информацию. Например, учетная запись Google, содержащая пароли для доступа в интернет-магазины, социальные сети и привязанная платежная карта — вся информация попадает в Даркнет, продается и приводит к потере денег.
Фальшивые cookies не менее опасны, поскольку они выполняют функции оригинала — считывают действия и информацию о пользователе. Полученная информация содержит достаточно пользы для хакеров и также используется кардерами для получения доступа к чужим деньгам на банковской карте.
Фулка
Самый дорогой вид информации в Даркнете и специальных хакерских форумах— фулка или fullz. Это терминология хакеров, означающая максимально полную информацию о человеке. Сюда входят данные:
- паспорт и другие удостоверения личности;
- фамилия, имя, отчество клиента банка;
- адрес прописки, регистрации и дата рождения;
- данные электронной почты и телефонные номера;
- все реквизиты имеющихся платежных карт;
- перечень транзакций по карточному счету.
В данном случае кардинг осуществляется с помощью микротранзакций. То есть, владелец использует приложение, зараженное вредоносной программой. Приходит уведомление, предлагающее проверить подлинность реквизитов с помощью перечисления небольшой суммы, которую вернут после проверки — например, нужно перечислить 1 рубль. Таким способом считывается платежная информация и карта взламывается. Схема не вызывает подозрений, поскольку уведомление поступает от давно установленного приложения или ПО, ранее не вызывающего нареканий.
Другие схемы
Некоторые способы мошенничества не считаются известными и распространенными, но также относятся к кардингу. Например, BlackBox — это сложный способ, используемый опытными хакерами. Небольшой компьютер подключают через специальный провод к банкомату и переводят наличку на собственные счета. Аналогично взламывают и платежные терминалы, к сожалению, от таких схем кардинга защитится невозможно.
Виды кардинга
Существует две ключевые разновидности кардинга — с физическим доступом к данным платежной карты и дистанционная кража денег. Оба способа используется и иногда часть вины лежит на невнимательности владельца денежного счета.
Физический доступ. Звучит странно, но даже сейчас воруют сумки и кошельки, в которых находится пластиковые карты, к которым приклеена бумажка с записанным ПИН-кодом. Другие варианты физического доступа — забыли карту в банкомате при посторонних, потеряли конверт с паролем, при оплате товара на кассе в магазине продавец, кассир или люди в очереди запомнили вводимый пароль. Либо вы снимаете деньги с помощью банкомата в ночное время в уединенном неблагополучном относительно преступности месте. Если вас физическими угрозами заставят снять деньги со счета — это кардинг обнал, относящийся к виду физического доступа. Дистанционный кардинг — это кража денег со счета владельца пластиковой карточки.
Вещевой кардинг
Вещевой метод называют кардинг вбив — это покупка разных предметов на торговых площадках в интернете без согласования с держателем карты. Вбиверы работают по давно отлаженной схеме — покупку оплачивают с помощью чужой карты, доставку оформляют на подставные адреса через легальные сервисы. Посредники получают товар и перепродают — цепочка может быть довольно большой либо состоять из одного человека. Как правило, кардеры предпочитают работать через вбив с иностранцами, у которых двухфакторная аутентификация платежных карт не привязана к телефонному номеру.
Электронные платежные системы
В данном случае подразумевается кража денежных активов с электронных кошельков. Хакеры используют два способа с платежными системами:
- взламывают аккаунт реального пользователя;
- регистрируются под чужими данными, которые взяты из фулки.
Первый способ более сложный, чем второй. Использование аккаунта-клона позволяет использовать все виды расчетов благодаря доступу к сим-картам, банковским счетам и электронным кошелькам. То есть, клон покупает товары в интернете, переводит деньги на другие счетам так далее.
Пополнение сим-карт
Кардеры используют несколько симок, которые пополняют с помощью международного сервиса. Деньги поступают со взломанного аккаунта. С помощью денег на телефонном счете можно оплачивать покупки в интернете, обналичивать и проводить другие транзакции — вариативность зависит от мобильного оператора и возможностей мошенника.
Фишинг
Создание поддельных сайтов или страниц банков, интернет-магазинов и других сервисов, на которых нужно вводить данные платежной карты. Как правило, URL отличается одной буквой или символов и может ввести в заблуждение из-за невнимательности пользователя. Один из способов фишинга заключается в отправке электронных писем держателю карты от имени банка с просьбой подтверждения реквизитов с использованием ПИН-кода.
Вишинг
Аналог фишинга называется скам кардинг — это способ, при котором мошенники применяют самую распространенную схему — телефонные звонки. Таким образом выманивают данные карты, просят ввести полученный на телефон код и крадут деньги с банковского карточного счета.
Скимминг
Кардеры могут устанавливать специальное оборудование на банкоматы, которое незаметно для посетителей. При выставлении карты в разъем данные считываются и сохраняются на скиммере. Также используют специальные насадки на клавиатуру и миниатюрные камеры — таким способом получают ПИН-коды. Особо продвинутые хакеры применяют поддельные банкоматы. При совершении действий с картой человек видит ошибку и думает, что банкомат не работает.
Шимминг
Усовершенствованная разновидность скимминга. Способ полностью идентичен, но так называемый «шим» внутри аппарата могут не заметить даже работники технической службы банка. «Шим» — тонкое миниатюрное устройство, которое считывает данные с платежной карты с помощью банкомата.
Как кардеры избегают наказания
Довольно часто обращения в полицию не приносят должного эффекта. Интернет-мошенники продумывают каждый шаг и максимально защищаются от ответственности. Например, в Уголовном кодексе предусмотрена статья и ответственность за подобные действия, но физически найти виновного зачастую невозможно.
Кардеры используют многофакторную защиту, входят в интернет через разные IP с помощью сервисов VPN и применяют схемы с посредниками. Например, кардинг вбив может вывести полицию на дропа — человека, который получает товар из магазина, но не является взломщиком.
Вы стали жертвой кардинга: что делать?
Первое действие — сообщить в банк и заблокировать карту, второе — обратиться в полицию. К сожалению, жертвы кардинга осознают мошенничество после его свершения. Соответственно, вернуть деньги вряд-ли получится. Но необходимо защитить себя от будущих атак подобного рода. После обращения в банк и полицию, необходимо предпринять следующие действия:
- сменить пароли во всех аккаунтах;
- отменить все привязки платежных карт в интернете;
- воспользоваться двухфакторной аутентификацией с помощью телефонного номера для всех кабинетов, аккаунтов.
Откройте отдельный счет в банке для шоппинга в интернете. То есть, это должна быть пустая пластиковая карта, пополняйте ее через терминал физическим способом (вносите наличные деньги) непосредственно перед осуществлением покупки. Привязывать кредитку или дебетовую карту с хранящимися на ней сбережениями к аккаунтам или торговым платформам не рекомендуется.
Часто задаваемые вопросы
Что такое кардинг вбив?
Это вещевой кардинг, при котором ворованные деньги используют для шоппинга в интернет-магазинах.
Что такое фишинг и скимминг?
Фишинг — поддельные сайты торговых платформ или банков, выманивающие данные платежных карт. Скимминг — считывание данных пластиковых карт на банкоматах с помощью специального оборудования.
Кто такие кардеры в интернете?
Это мошенники, которые воруют деньги с платежных карт клиентов банков.
О чем важно помнить
Кардинг — распространенный способ мошенничества, который частично процветает из-за невнимательности и халатного отношения к своим персональным данным. Защищайте свою личную и платежную информацию максимально — постарайтесь опередить кардеров и не попасть в их сети. Буьте осторожны с телефонными звонками из банка, не вводите какие-либо коды по в интернете, проверяйте информацию об интернет магазинах.
Оригинал статьи: https://profunds.ru/zurnal/banki/kreditnye-i-debetovye-karty/carding
Читайте также:
