Добавить в корзинуПозвонить
Найти в Дзене
РБК Тренды
36,9 тыс подписчиков

Кто ворует деньги с ваших карт и как от этого защититься

150
3 мин
Объем рынка кардинга за 2020 год вырос на 116% по сравнению с предыдущим годом: преступники находят все новые способы получить доступ к чужим деньгам. Что это за вид мошенничества и как не стать его жертвой? Что такое кардинг Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца. Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. При онлайн-покупке транзакция проводится с помощью специальных шлюзов банков в защищенном режиме, если сайт работает по протоколу HTTPS. И тем не менее, в 2020-м, по оценкам исследовательской компании Aite Group, только банки США понесли убытки от кардинга на сумму около $11 млрд. Каким бывает кардинг? По механике взлома кардинг бывает д
Оглавление

Объем рынка кардинга за 2020 год вырос на 116% по сравнению с предыдущим годом: преступники находят все новые способы получить доступ к чужим деньгам. Что это за вид мошенничества и как не стать его жертвой?

Фото: Pickawood / Unsplash
Фото: Pickawood / Unsplash

Что такое кардинг

Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.

Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги.

При онлайн-покупке транзакция проводится с помощью специальных шлюзов банков в защищенном режиме, если сайт работает по протоколу HTTPS. И тем не менее, в 2020-м, по оценкам исследовательской компании Aite Group, только банки США понесли убытки от кардинга на сумму около $11 млрд.

Каким бывает кардинг?

По механике взлома кардинг бывает двух типов:

  1. атака с физическим доступом к карте или банкомату
  2. дистанционная атака

В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату. Несмотря на то, что в последние годы уровень системы безопасности банкоматов повысился, и мошенничества стало меньше, риск быть обманутым остается, потому что кардеры изобретают новые способы обмана простых людей.

В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, случайное попадание данных на фото, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).

Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:

  1. Взлом сайта с возможностью оплаты товаров или услуг;
  2. Взлом пользователя.

В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.

Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.

Фото: Avery Evans / Unsplash
Фото: Avery Evans / Unsplash

Что кардеры делают с данными?

По конечной цели кардинг делится на два типа:

  1. Продажа в даркнете
  2. Обналичивание сбережений

С помощью похищенной информации можно создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.

Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.

Как не стать жертвой кардинга?

  1. Используйте антивирусы. Чтобы украсть номер вашей кредитной карты с помощью вредоносного программного обеспечения, жертву нужно заставить загрузить его. Вирус может находиться в архиве формата ZIP. Антивирусы для компьютера в большинстве случаев автоматически выявляют троян и блокируют его установку.
  2. Своевременно обновляйте ПО устройства. Апдейты повышают уровень его защищенности от взлома;
  3. Распознавайте фишинг. Не переходите по ссылкам и не загружайте прикрепленные файлы от неизвестных источников.
  4. Включите уведомления от мобильных банков. Они позволяют выявить мошеннические платежи. Вы получите сообщение каждый раз, когда ваша карта использовалась для покупки в интернете. Чем быстрее вы обнаружите взлом, тем выше шанс сохранить деньги.

Читайте также:

Как защитить свои данные, когда пароли стали небезопасны

Учитесь на ошибках Дзюбы и защитите телефон от взлома

Как защитить аккаунт в Facebook от взлома

Если вам понравился материал, подпишитесь на канал РБК Тренды в Яндекс.Дзен — это поможет нам развиваться!

Финансовые мошенничества
343 тыс интересуются