Из-за запары на работе брал небольшой перерыв, т.к. пошел огромный поток заявок из-за действующей рекламной компании нашего банка.
В общем, сегодня расскажу про то как пользуются данными кредитных карт и где собственно берут эти самые данные.
Я думаю, что уже все представляют откуда у мошенников появляются данные вашей карты, но еще раз напомню:
1. Вы оформляете заказ через интернет-магазин и маркет-плейс просит данные вашей карты. Не обязательно интернет-магазин, это так же может быть любая площадка где есть возможность приобретения чего-либо (подписка,услуга и т.д.).
2. Покупка товара в магазине.
3. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
4. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.
Теперь ближе к делу.
В тот момент когда вы расплачиваетесь картой все ваши данные заносятся в базу данных той или иной площадки, а раз есть база данных, то можно к этому сундуку можно подобрать ключик.
Соответственно есть те, кто может подобрать необходимый ключик. Далее все сворованные данные переносятся в свои базы и перепродаются. Услуга данная стоит не так дорого, по сравнению с тем, сколько можно заработать на этих картах (никакой пропаганды и склонению к противозаконным действиям, но факт остается фактом).
Сворованные базы карт есть двух типов(мне известно про 2 типа, если есть еще напишите в комментариях или киньте ссылку), а именно те в которых есть пароль от карты и те в которых нет пароля. Первая группа стоит в разы дороже.
И вот база данных карт попадает в руки мошеннику и начинается самое интересное. Тут вариантов у него несколько: покупка чего-либо и обналичивание средств. У одного и другого есть подводные камни.
Начнем с обнала. У мошенника есть данные карты и он может привязать карту к GOOGLE PAY; APPLE PAY и другим аналогам, но данные манипуляции являются наиболее затратными и вот почему: карта пятерочки стоит 20 рублей, а прибор для записи данных на магнитную полосу на этой карте стоит от 3-х тысяч рублей. Прибор называет энкодер и его можно купить на том же Яндекс.Маркете. А дальше при помощи простых манипуляций данные кредитной карты записываются на карту пятерочки и ВУАЛЯ, мошенник может идти и расплачиваться в любой магазин где есть терминал безналичной оплаты или просто идти в банкомат и снимать. Но опять подводные камни, ведь очень просто сесть за это дело, поэтому в мире появилась очень интересная профессия под названием "обнальщик", который за определенный процент идет и снимает деньги, либо идет на почту и получает посылку, а потом передает деньги или товар тому, кто запустил эту цепочку.
Ну и его величество - фишинг. Смысл в том, что злоумышленники используют данные карт для покупки в интернете на сайтах, где не требуется подтверждение с помощью пароля.
Пока перечитывал, что написал выше вспомнил про недавний случай с обманом на Авито. Авито это огромный пласт супер-интересных кейсов про то как тебя могут обмануть. Ну и собственно далее простейший кейс про то как у человека списали приличную сумму денег с карты. Далее буду писать от первого лица:
Захотел купить определенный товар на Авито, сидел скролил предложения и нашел то, что мне нужно. Списался с продавцом, оказался приятным молодым человеком, все рассказал-подсказал, но товар в другом регионе и доставка почтой, но ничего, думаю, можно и подождать. Продавец кидает гипер-ссылку на оплату товара, ввожу свои данные, куда доставить, вижу примерные сроки, далее необходимо ввести данные по карте - ввел, все нормально оповещение на сайте-платеж принят. А далее начались и другие списания с карты в итоге из 80к на карте осталось около 34 рублей (хотя бы на проезд оставили). Благо подсуетился, позвонил на горячку транзакции были на подтверждении, так что деньги мошенникам не достались.
Немного цифр: По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период.
P.S. Ради интереса полистал интернет и как оказалось найти "обнальшиков" не так сложно. Есть сайты которые открыто предлагают работу "обнальщиков", есть своего рода вербовщики.