Кардеры кто это: Кто такие кардеры и как они могут помешать интернет-магазину
Содержание
Кардинг, фишинг и скимминг: что это и как защитить свои средства?
Мошеннические схемы то и дело претерпевают изменения. Согласно обзору ФинЦЕРТа, объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2018 году составил 1,4 млрд рублей, что на 44% больше, чем в прошлом году. По данным Генпрокуратуры, количество выявляемых в России киберпреступлений за шесть лет выросло почти в 16 раз, до 174 тысяч (сюда входят и незаконные операции с картами).
Владельцам важно сохранять бдительность и не попадаться на уловки мошенников. Разберемся, с какими видами кардинга можно столкнуться и как защитить свои средства.
Кардинг
Термином кардинг (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.
Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», выделяет три базовых направления мошеннических действий:
- Кража или незаконное получение карты — это либо физическое воздействие на владельца, либо поиск уязвимости в процессе выдачи, доставки или оформления банковского продукта и использование карты злоумышленником.
- Компрометация данных карты для последующего изготовления подделки. В первую очередь речь идёт о копировании данных магнитной полосы карты и краже PIN-кода. Наиболее широко этот вид мошенничества был распространен до массового перевода карт на чиповые технологии. Сегодня такая схема встречается редко, так как в России около трёх лет назад ввели запрет на выпуск нечиповых карт, а почти по всему миру действует Chip Liability Shift — обязанность банка-эквайера обслуживать карту с чипом именно по чипу.
- Компрометация реквизитов карты для совершения операций CNP (без присутствия карты). Яркий пример — оплата покупок или услуг в интернете.
Конечная цель преступников во всех случаях — получить доступ к деньгам. Для реализации своих замыслов мошенники изобретают весьма хитрые схемы, нередко пользуясь доверчивостью и невнимательностью граждан. Один из популярных способов обвести вокруг пальца собственника карты — это фишинг.
Фишинг
Фишинг (phishing от англ. fishing — рыбная ловля, закидывание удочки) — буквально выуживание реквизитов карты у ее держателя. Примечательно, что необходимые данные передает сам владелец. Как правило, прибегают к нескольким видам фишинга.
СМС-фишинг
На телефон отправляют сообщение:
- о блокировке карты, якобы от имени банка и номером телефона, позвонив по которому, можно решить проблему;
- о выигрыше, забрать который можно, заплатив за доставку.
Вариаций смс-фишинга масса, но все они сводятся к предложению передать данные карты. В таких случаях нужно проявить бдительность.
Если поступили сведения о блокировке, следует звонить в банк по официальному номеру, а подлинность сообщения о выигрыше уточнить, связавшись с магазином или сервисом, проводящими акцию.
Фото: Лаборатория Касперского
Интернет-фишинг
Мошенники создают фишинговые (поддельные) страницы, имитирующие официальные сайты банков, платежных сервисов или магазинов, меняя в названии несколько букв или знаков. Увы, далеко не все внимательно проверяют веб-адрес, смело кликая на ссылку.
Нередко злоумышленники заманивают на фишинговые сайты, отправляя поддельные электронные письма, составленные техподдержкой банка, скажем, о блокировке карты. Под предлогом проверки информации о держателе они просят ввести все реквизиты, узнав которые, беспрепятственно получают доступ к деньгам. Выманивают данные и прикрываясь продажей товаров.
Прежде чем оставлять реквизиты карты на сайте, нужно тщательно сверить веб-адрес с официальным названием магазина, сервиса или платёжной системы, а также проверить ссылки, находящиеся на странице: если ресурс фишинговый, скорее всего, они не работают. Когда нужно воспользоваться сайтом кредитной организации, лучше сразу обратиться к официальному перечню, размещенному на сайте ЦБ.
Вишинг
Вишинг (англ. vishing — от voice phishing) идентичен фишингу, с той только разницей, что злоумышленники звонят по телефону, представляясь сотрудниками банка, покупателями товаров и так далее, таким образом пытаясь выманить у держателя PIN-код или заставить его совершить определенные действия со счетом.
Владельцу карты нужно помнить, что сотрудники банка не требуют сообщить PIN-код, а в случае блокировки карты скорее всего предложат подъехать в офис лично. Покупателям товаров в принципе ни к чему знать конфиденциальные данные о карте продавца, поэтому просьбы сообщить такие сведения должны насторожить.
Скимминг
Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.
Фото: Tgraph.io
Шимминг
Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные, отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.
Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.
Поддельные банкоматы
Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах. Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру. Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.
Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.
Защититься от скимминга можно, если пользоваться банкоматами, находящимися в отделениях банков. Уровень защиты в кредитных организациях в разы выше, и установить считывающие устройства там намного сложнее.
Ну а когда возможности обратиться в отделение нет, старайтесь выбирать банкоматы, стоящие под камерами, в охраняемых местах. Визуально проверяйте аппарат, скажем, накладку на картоприемник: если она шатается, значит, с ней что-то не так. Расплачиваясь картой, следите, чтобы ее данные никто не фотографировал на телефон.
Внедренные вирусы
В этом случае злоумышленники внедряют в электронное устройство (телефон, компьютер) программу, способную считывать данные карты. Подобные вирусы могут передавать мошенникам информацию, которую пользователь вводил в интернет-браузер: логины и пароли от социальных сетей, интернет-банков, электронных кошельков, различных сайтов и так далее.
Вредоносная программа может попасть на телефон или ноутбук случайно, под видом другой программы, неосторожно скачанной из электронного письма или с непроверенного сайта.
Чтобы избежать обмана, важно вовремя обновлять антивирус и пользоваться только лицензионным софтом.
Способы защиты
Перечень описанных видов мошенничества не исчерпывающий. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», отмечает, что среди мошеннических схем встречаются:
- Использование реквизитов карт для получения доступа к другим продуктам, например, ДБО или онлайн-кредитованию, где информация о карте, последних операциях и тем более коды подтверждения и паспортные данные являются достаточными сведениями для смены паролей в онлайн- или мобильном банке и совершения иных манипуляций со счетами.
- Кража средств с бесконтактных карт. Эта схема наделала много шума некоторое время назад, однако больших потерь зафиксировано не было, и вряд ли стоит ожидать существенных проблем в этом направлении.
С течением времени схемы обмана только совершенствуются. Естественно, с злоумышленниками активно борются сами банки.
«С мошенничеством борются профильными системами антифрод-мониторинга, следящими за поведением карт (совокупностью характеристик по количеству операций, суммам, месту проведения и типу операций). Такие системы стали обязательными с 2003-2004 года, когда появились требования по мониторингу со стороны международных платёжных систем Visa и Mastercard.
Кроме автоматизированных систем, большой вклад в безопасность внесла технология “чиповых” карт, которая практически полностью исключила возможность эффективного клонирования. Помимо этого, банки постоянно занимаются контролем ключевых процессов по выпуску карт, их дистанционной доставки и прочих, что на самом деле связано с задачами идентификации и аутентификации держателя очно или дистанционно»
Алексей Сизов
«Инфосистемы Джет»
Однако не только банки, но и сами владельцы карт должны принимать меры предосторожности. Алёна Цыганова, старший юрисконсульт консалтинговой компании Alta Via, всем, кто заботится о сохранности своих денежных средств, советует соблюдать несколько простых правил:
- Хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего — в своей памяти.
- Не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций.
- Быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Товары/услуги на незнакомых сайтах по явно заниженным ценам должны насторожить. А также выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.
Алексей Сизов, рекомендует внимательно изучать уведомления от банка о совершаемых операциях, использовать отдельную карту для оплаты в интернете, устанавливать суточные лимиты (если банк предоставляет такую возможность) и не держать все сбережения на счете одной карты.
Если деньги уберечь всё же не удалось, Алёна Цыганова рекомендует незамедлительно обратиться в банк с заявлением о несогласии с проведенными операциями (п. 11 ст. 9 ФЗ N 161-ФЗ), а также в полицию.
Материалы по теме:
Рекомендации по безопасности для банков от ЦБ и все о кэшбэках: финтех-дайджест
Что такое поведенческая биометрия и кто применяет её на российском рынке
ИИ для мониторинга кредитных рисков и доля платежей с использованием карт «Мир»: финтех-дайджест
Как действуют кардеры и как уберечься от их деятельности
Кто из нас не знает, что нужно опасаться карманников? Если в детстве осторожности обращения с кошельком на улице не научили папа с мамой, то в воспитательный процесс рано или поздно вмешивается сама жизнь. Та же история со зловредными хакерами в Интернете, про них любой ребенок вам с ходу все расскажет.
Куда меньшей известностью в народе пользуются кардеры, использующие скиммеры. И напрасно — шанс пострадать от их рук весьма велик. Данная разновидность карточных воров специализируется на воровстве реквизитов карт с помощью малозаметного оборудования, размещаемого непосредственно на банкоматах — собственно, скиммеры. Несмотря на координированные усилия полиции, банков и платежных систем, объем умыкаемых с карточных счетов средств ежегодно растет.
Кардеры — это немножко карманники (требуется ловкость рук) и совсем чуть-чуть хакеры: этот вид мошенничества невозможен без использования компьютера и других достижений высоких технологий.
Чтобы попасть в зону интересов преступников, достаточно просто пользоваться банковской картой для снятия наличных. Желательно не оснащенной чипом — это здорово облегчает процесс опустошения вашего счета. Очень неплохо также отказаться от SMS-уведомлений, карту засовывать в первый попавшийся в подворотне банкомат, а PIN-код набирать гордо, так, чтобы все видели. Воры скажут вам большое человеческое спасибо.
А если серьезно, за последнее время этот нелегальный бизнес сильно вырос и усовершенствовался. Суть его осталась прежней: незаметно считать с банковской карты данные магнитной дорожки, подсмотреть PIN-код, сделать клон карты и снять со счета максимум денег. Зато технологии кражи информации очень сильно изменились.
Только бизнес
Если когда-то преступники самостоятельно мастерили скиммеры из подручных компонентов, топорно приспосабливали их к приемным лоткам банкоматов, а потом рисковали быть пойманными в процессе ручного съема данных, то сейчас все обстоит по-другому. Индустрия давно ушла от условно романтического периода взломщиков-самоделкиных, сегодня это отлаженный бизнес с высокой степенью специализации.
Первый элемент в цепочке — производители и продавцы оборудования: те, кто из доступных на рынке компонентов собирает готовые решения. Взаимодействие с покупателем обычно происходит через Интернет, а товар доставляется по почте — так безопаснее.
Поставщики оборудования обеспечивают покупателя не только руководствами пользователя, но и рекомендациями из разряда «best practices»
Чтобы убедиться в распространенности предложений аппаратуры для скимминга, достаточно набрать несложный запрос в любой поисковой системе. Наборы из устройства, считывающего информацию с пластиковой карточки, предназначенного для скрытной установки, накладки на клавиатуру банкомата (для съема PIN-кода), устройства для клонирования карт и специального программного обеспечения сегодня предлагают уже за $1,5–2 тыс. Пару лет назад подобная техника, по наблюдению известного специалиста в области безопасности Брайана Кребса, могла стоить около десятка тысяч долларов.
Никаких хакерских знаний от покупателя в общем-то не требуется — поставщики обеспечивают не только руководствами пользователя, но и рекомендациями из разряда «best practices». Инструкции настолько подробны, что включают в себя даже советы, как «раскачать» аккумуляторную батарею скиммера перед использованием, чтобы добиться максимальной продолжительности автономной работы!
Чудеса техники
Прогресс технологий и масштабный спрос позволили существенно усовершенствовать криминальную электронику за последние годы. Специалисты по безопасности обычно советуют потребителям осматривать банкомат на предмет каких-то странностей. Но постепенно эти рекомендации начинают теряют свою актуальность.
Во-первых, продукция опытных криминальных поставщиков мало отличается от оригинальных элементов банкомата. Неспециалист просто не заметит разницы между настоящим приемным лотком для карт и его «доработанной» версией — тот же пластик, тот же цвет, только форма немного другая.
Такого сходства добиваются за счет адаптации под конкретные, наиболее распространенные модели банкоматов, благо на любом региональном рынке есть свои банки-фавориты с максимально большим числом банкоматов и клиентов. Разумеется, способы обхода специальных накладок, с помощью которых банки борются с установкой скиммеров, тоже нашлись.
Во-вторых, появились криминальные ридеры, которые просто не видны: их инсталлируют внутрь банкомата через отверстие для карт. Эта новация отмечена в недавнем отчете профильной некоммерческой организации European ATM Security Team. Причем некоторые из подобных устройств даже не утруждают себя самостоятельным считыванием магнитной дорожки карты, а просто нагло паразитируют на электронной начинке банкомата!
Практически невидимый скиммер позволяет преступникам перехватывать данные банковских карточек. http://t.co/En2I9EbETi pic.twitter.com/x5MFAcOcfx
— Kaspersky Lab (@Kaspersky_ru) November 28, 2014
Ручной съем украденных данных тоже становится вчерашним днем. Новые модели скиммеров включают GSM-модуль, отправляющий зашифрованную (защита от конкурентов!) магнитную дорожку на базу через обычную сотовую сеть.
Берегите PIN
До сих пор относительно слабым звеном в цепочке остается получение PIN-кода. Как правило, для этого используются миниатюрные «шпионские» камеры, а иногда и вполне заурядные мобильные устройства вроде плеера iPod Touch — он ценится за тонкий корпус и хороший аккумулятор.
Камера незаметно крепится непосредственно над клавиатурой банкомата или где-то чуть в стороне — особенно любимы кардерами пластиковые лотки и стойки, в которых банки размещают разную маркетинговую макулатуру. Эти элементы интерьера настолько привычны, что глаза потенциальных жертв за них едва ли зацепятся.
Однако если снимающий деньги человек бдительно прикрывает клавиатуру рукой, толку от камеры становится немного. К тому же видеоинформацию не очень удобно передавать и обрабатывать — требуется ручной труд.
Постепенное падение цен на тонкие клавиатурные фальшпанели (сейчас на черном рынке они стоят уже меньше тысячи евро) делает ситуацию более тревожной. Прикрывай клавиатуру рукой, не прикрывай — накладки в любом случае зафиксируют PIN-код. Отправить на базу SMS с четырьмя цифрами тоже намного проще, чем возиться с видео, да и автоматизируется процесс куда лучше.
Клавиатурная накладка, конечно, чуть выступает на несколько миллиметров над оригинальной поверхностью. Но немногие люди будут «обнюхивать» пинпад и высматривать зазоры в его установке. А сверху все выглядит очень прилично — панели стараются делать с применением тех же материалов (сталь, качественная краска), что и оригинальные клавиатуры банкоматов.
Еще одна технологическая уловка из арсенала кардеров — специальная защита используемого ими ПО для декодирования информации и записи карт-клонов. Таким образом преступники страхуют себя от вмешательства конкурентов и поимки правоохранителями.
В ответ на ввод неправильного пароля программа не сообщает, что он неверен, а просто закрывается. Кардер выдает полиции любой правдоподобный пароль и говорит, что это совершенно безобидная программа, которую он недавно скачал. Да вот беда — не запускается. Чтобы доказать, что программа использовалась для незаконной деятельности, потребуется трудоемкий анализ кода, для которого нужны квалифицированные специалисты.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи 🙂 https://t.co/tdX3dl2DFJ
— Евгений Касперский (@e_kaspersky_ru) November 12, 2014
Впрочем, технологии — это только половина дела. Множество операций в скимминге по-прежнему требуют ручного труда и весьма рискованны. О них мы поговорим во второй части этого материала, а заодно дадим советы, как уберечь свой банковский счет от такого рода преступников.
Кардинг (Carding)
Кардинг (carding) — один из видов мошенничества, в результате которого злоумышленники получают нелегальный доступ к счетам и денежным средствам жертвы через платежную карту и ее реквизиты. Нужные им данные киберпреступники добывают с помощью скиммеров, POS-терминалов. Также для кражи данных банковских карт используются и вредоносные программы — вирусы, бекдоры, трояны, сетевые черви.
В случае утери или кражи платежной карты владелец должен незамедлительно оповестить кредитную организацию во избежание потери денежных средств.
Карты, полученные злоумышленниками в результате кражи или утери, чаще всего используют в магазинах самообслуживания, на автомобильных заправочных станциях. PIN-код записывается при помощи небольших видеокамер.
Классификация и способы кардинга
Мошенники могут нелегально воспользоваться и расплатиться картой в любом интернет–магазине. Этот способ наиболее популярен, потому что введение PIN-кода в таком случае не предусмотрено: достаточно только номера карты, фамилии и имени держателя, а также трехзначного кода на оборотной стороне карты. Часто сервисы онлайн-коммерции (особенно зарубежные) обходятся и без ввода одноразовых паролей.
Получить данные платежных карт можно следующими способами:
Анализ угроз
Чтобы не стать жертвой мошенников и не потерять денежные средства, нужно соблюдать меры предосторожности при пользовании картой.
- Не отдавайте никому карту, не выпускайте ее из рук в точках оплаты.
- Посмотрите, есть ли в верхней части банкомата, под козырьком, дополнительные камеры. Они могут быть замаскированы под рекламные элементы.
- Старайтесь снимать средства только в одном банке.
- Прикрывайте ладонью руку при вводе PIN-кода.
- Подпишитесь в банке на SMS-информирование при списании средств с карты.
- В связи с тем, что заражению могут подвергнуться POS-терминалы, данные вашей карты могут быть украдены при оплате товаров в магазине. Для защиты можно установить лимит дневных переводов. В случае попытки кражи средств срочно поставьте в известность банковское отделение.
- Зараженные банкоматы, к сожалению, уже не редкость. Не снимайте денежные средства в незнакомых местах. Пользуйтесь банкоматами, расположенными в отделениях банков.
- Не отвечайте на подозрительные сообщения, полученные по почте, и, конечно, ни в коем случае не отсылайте никому платежные данные банковских карт.
Только бдительность и продуманная осторожность помогут держателю платежной карты избежать случаев кардинга и сохранить свои денежные средства.
кардер рассказывает об интернет-мошенничестве. «Бумага»
Кто и как ворует деньги с банковских карт и как обезопасить себя в интернете? «Бумага» поговорила с бывшим кардером — человеком, который занимался интернет-мошенничеством с банковскими картами.
Допустим, человек оформил карту в банке, чтобы платить через интернет и сразу пошёл покупать всякий хлам. Он идёт в сомнительный магазин по продаже духов, покупает их, они благополучно приехали — и вроде бы всё хорошо. Но магазин может оказаться не очень безопасным и сохранить все данные карты. Дальше есть два пути. Либо сайт взломают и получат доступ к базе данных карт, либо её продадут или сольют сами работники магазина.
Среднестатистическая цена на кредитную карту колеблется: для американских карт — от 1 до 2 долларов, для европейцев — от 2 до 5, если какие-то редкие страны — от 5 до 10
Цена растёт в зависимости от того, какие данные ты получаешь. Чем больше информации о пользователе, тем сильнее можно эксплуатировать чужую карту. Обычно у злоумышленника есть специальные электронные системы: виртуальные машины или арендованные серверы в других странах. То есть, если карта принадлежит американцу, используются американские серверы, чтобы симулировать, что человек что-то покупает в Штатах.
Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов
Имея данные карты, в интернете можно оплачивать счета, пополнять телефон и покупать практически всё. Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов, но иногда «скупают» с одной карты больше чем на 1000 долларов.
Самый опасный и прибыльный тип кардинга — тот, что работает с реальными картами
Чтобы совершать больше покупок и обналичивать деньги, создаются группировки так называемых «дропов»: это люди, которые неосознанно участвуют в мошенничестве. Их находят на зарубежных сайтах по поиску работы или через спам и рекламу в интернете. Им говорят что-нибудь вроде: «Мы представители компании из Зимбабве и хотим открыть филиал в вашем городе — для бедных детей будут приходить телефоны и ноутбуки».
Ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300-400 долларов, а продаст он его по рыночной цене
По условиям дропы могут оставить себе один ноутбук, а все остальные они должны отправлять, куда им скажут. На их адреса заказывают технику и другие товары с краденых кредитных карт. Потом пересылают через сеть таких же подставных лиц. Например, ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300–400 долларов, а продаст он его по рыночной цене.
Я покупал карты — 10 штук за 10 долларов — и предлагал русским пользователям, которые не могли покупать игры в сети цифровой дистрибуции игр Steam. Одна игра, c учётом потраченных на неё ресурсов, обходилась долларов в 10 при реальной цене от 20 и выше.
Кто и как ворует деньги?
Для работы с банковскими аккаунтами используют вредоносные программы. Существуют трояны двух видов: грабберы и формграбберы. Трояны-грабберы просто крадут все сохраненные пароли. Постепенно система безопасности начала эволюционировать: появились секретные вопросы, нужно было вводить дополнительные данные — получить доступ к аккаунтам стало довольно сложно. Но умные люди придумали феноменальную вещь — формграбберы: вирус крадет не только то, что сохранено, но и то, что ты вводишь.
Формграбберы крадут не только то, что сохранено, но и то, что ты вводишь
Ещё проще стало, когда появилась возможность заставлять пользователя вводить то, что нужно. Допустим, у тебя есть банковский аккаунт с онлайн-доступом. Два раза в неделю ты туда заходишь, чтобы пополнить телефон или заплатить за квартиру. Это не очень большие платежи, которые не опустошают твой счёт.
В некоторых банках (в основном в Европе) действует система безопасности TANITAN. При выпуске карты и регистрации в онлайн-банкинге клиент получает лист, на котором от десяти до сотни паролей. В каждом из них — от 4 до 8 символов. Всякий раз, когда он заходит в банк или проводит любую финансовую операцию, система просит ввести, например, 53-й пароль или первый (четвертый, пятый, седьмой) символ 22-го пароля. Первое время система работала очень хорошо: банки просто кипятком писали от того, что никто не может ничего украсть.
Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги
Но всё-таки появился способ обмануть и эту систему. Троян просто залезал в браузер и встраивал свой код в конечную страницу. Когда все данные введены, появляется огромный поп-ап, который говорит: «Ошибка безопасности, вы ввели неправильный код, повторите попытку». Пользователь, конечно, вводит пароль еще раз, потому что внешне это тот же сайт с тем же дизайном. Потом благополучно заходит в личный кабинет, а там всё на месте. Но за это время половина денег ушла, а он даже не заметил.
Как это работает?
Когда появился поп-ап, настоящая страница с банковским аккаунтом уже загрузилась. По сути, клиента везде уже пустили, но из-за вредоносного кода страничка показывает, что он не вошёл. На самом деле уже сгенерирован перевод, уже подставлены нужные имена и вирус ждёт только подтверждения кода. Пользователь его вводит, и осуществляется перевод. На экране что-то крутится, якобы грузится страница. За это время обычными математическими формулами система высчитывает, сколько человек тратит в неделю и сколько ему желательно оставить, чтобы в ближайшие два-три дня он не заметил кражи и можно было спокойно всё обналичить. Когда клиент возвращается, таким же способом изменения страницы из списков транзакций удаляются переводы, а баланс выглядит нетронутым.
Кардеров ловят из-за жадности, неосторожности и глупости или человеческого фактора. Главная причина — жадность. Чем больше ты хочешь украсть, тем лучше тебя будут искать. Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги.
Не заходите на сомнительные сайты и верьте предупреждениям Google Chrome и FireFox
Самый опасный и прибыльный тип кардинга — тот, что использует не виртуальные данные, а работает с реальными картами. Например, у посетителя в кафе берут карту и несут платить. Во-первых, злоумышленникам ничего не мешает переписать данные и заплатить в интернете. Во-вторых, им ничего не мешает использовать скиммер — устройство, которое сохраняет данные с магнитных лент. Его ставят на банкомат или собирают ручные модели. Преступники покупают чистые карты и специальный аппарат, который программирует и записывает новые карты. К слову, в обналичивании с кредитных карт все дропы осознанные, они знают, что делают.
Как себя обезопасить?
Не ставить сомнительное программное обеспечение, пользоваться лицензионным софтом.
Не заходить на сомнительные сайты и верить предупреждениям Google Chrome и FireFox. Предупреждения говорят о том, что у странички есть фрейм (то есть дополнительная страница) с вредоносным содержимым и можно заразиться вирусом. В среднем из всех посетителей заражаются от 5 до 30 %.
Завести отдельную карту для оплаты в интернете и пополнять её по мере необходимости.
Не расплачиваться банковской картой в сомнительных заведениях. Стараться не выпускать свою карту из поля зрения.
Читайте также:
Почему Кардинг Это Твоё L Кардинг 2021
Почему Кардинг Это Твоё L Кардинг 2021. Telegram —
Связь со мной tg : />
ВИДЕО НЕ ПРИЗЫВАЕТ К ДЕЙСТВИЯМ.
tags: кардинг, кардинг обучение, кардинг обучение 2020, кардинг вещевуха, кардинг 2020, как начать кардить, кардинг украина, кардинг paypal, хакер, кардеры, кардинг вбив, карж, обнал, carding, где найти карты кардинг, павлович кардинг, что такое кардинг, кардеры задержание, кардер, кардинг казахстан, кардинг сша, кардинг россия, дропы, xzety, люди про, сергей павлович, как начать кардить 2020, настройка компа кардинг, что нужно знать что бы кардить, взлом, новости кардинг, мошенники, как зарабатывать кардинг, кардеры жизнь, кардинг интервью, кардинг оборудование, как живут кардеры, кардинг алиэкспресс, вбив, кардинг телеграм, paypal, пейпал, кардинг как начать, кардинг про, кардинг что это, кардинг жив, заработок в интернете, русский хакер, carder planet, кардинг моя история, вещевуха, хакеры, badb, безопасность, кардинг vice, scammers, кардер планет, пин-код, дампы, кардинг это, банк, обнал карт, заработок, павлович книга, обучение кардинг, информационная безопасность, кардинг для начинающих, кардинг отелей, как я украл миллион, скамерс, люди про кардинг, deepweb, кардинг 2019, скимминг, анонимность, кража, даркнет, как стать хакером, отдел к, обучение, кардинг вещевой, кибербезопасность, мошенничество, анонимус, закон, дипвеб, кардинг форумы, карты с балансом, кардинг steam, darknet, люди, организм, мозг, человек, карточка, взлом паролей, факты, кардинг арбитраж трафика, кардинг обучение 2019, кардинг обнал, кардинг пэйпал, кардинг метод, кардинг стим, кибер преступность, кардинг обнал карт, обналичка денег, классический курс обучения кардингу, грязные деньги даркнета, кардинг обучение бесплатно, обнал 2019, обналичка, кардинг карты купить, кардинг как вывести деньги, история, банкомат, разоблачение, скиммер, обнал белого пластика, кардинг айфон, моя ужасная история, кардинг в россии, кардинг в украине, амазон, схема кардинга, кардинга, канал, хакинг, кардеры кто это, дмитрий голубов, павлович кардер, установка прокси и скокс, хакерство, кряк, линукс, кали, вк, заработок в интернете 2020, заработок в интернете украина, заработок в интернете с вложением, кардер широкого профиля, кардер интервью, кардеры 2020, кардеры россии, кардер обучение, кардеры украина, кардинг на какую страну работать?, прогрев компа кардинг, деньги, кардер по россии, заработок в интернете без вложений на телефоне, владислав хорохорин, кардинг схемы, вещевой кардинг, , работа дропом, hhide.su, авиабилеты, залив на карту, дубликаты карт, xhtml, криминальные новости, кардинг новости, кардинг взлом кредитных карт скачать, как взломать сайт, амазон кардинг, краткий курс, как стать хакером с нуля, кардинг умер, взлому, новости, работает белый пластик, c++, html, сколько зарабатывают кардеры, программирование, обучение c++, бизнес на амазон, обучение html, русские кардеры, воровство банковских карт, дамп+пин, python обучение, dump+pin, ассемблер, как работают кардеры, dump&pin, белый пластик не работает, как не стать жертвой, украл айфон, магазинный вор, вор, атака хакеров, шоплифтинг вк, порошок, шоплифтеры, shoplifting, обучение воровству, шоплифтинг обучение, обучение хакер, воровства, как взломать пароль, воровство, украл, украл одежду, нарушение, психотропные вещества, alman carding, одежда, python, скимер, магазинные воры, правила, воровство кредитных карт, кардинг слава кпсс, еда, lo life, радиоткань, антикражка, что нужно знать новичку в кардинге, как кардить фейсбук, sam polyvyanny, глушилка, утечки данных, шоплифтинг, хакер взламывает билборд, пин коды, кредитки, граб, тульпа, кардеры фильм, мошенничество с банковскими картами, топ кардер, топ фильмов, кардинг фильм, cvv, свв, клавиатура, skimming, bank, credit, скиммир, скимм, свои, чужие, данные, взломщик, фильм про кардера, российский криминал, кардинг обучение телеграм, кардинг основы, свинг зона, казлы на зоне, исповедь вора, мужики на зоне, смотреть зона, жулики, логи кардинг, кардинг в телеграмме, как найти дроп, что такое вбив, дроп, кардинг схема, где искать дроп кардинг, кардинг в 2020, кардинг люди про, как научиться кардинг, card, scum, научиться кардингу, sglock, big meech, кинули на бабки, без вложений, дамп, баги вк, вся правда о хакерах, сноуден, как начать торговлю на амазон, ebay как начать, билборды, радио, кряки, дропшиппинг на ебей, бизнес на амазоне, дропшиппинг на ebay, дропшиппинг, про воров, обход защиты, hacker, ебей, посылки, россия, америка, фильмы про компьютеры, техника, шоп, павлович, truedarknet, сша, бурж, вещи, код, пин, скам, сайт, пластик, материал, острожно, олли дебаггер, скам авито, пробив, ботнеты, хакерские форумы, обучение кардингу, тёмный интернет, просто шпион в вк, дарквеб, перехват сообщений, баг в вк, стиллеры, логи, дропы кардинг, кто такие
- Категория
- Игры
Вместе с Почему Кардинг Это Твоё L Кардинг 2021 так же смотрят:
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Alexander Antipov
Братья управляли предприятием по производству поддельных кредитных карт и документов в своем доме во Флориде.
Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения и использования похищенных банковских карт, а также за изготовление поддельных кредитных карт и документов.
Согласно материалам дела, 33-летний Игорь и 29-летний Денис управляли хорошо оборудованным предприятием по производству поддельных кредитных карт и документов в своем доме в городе Форт-Лодердейл (Флорида, США).
В ходе обыска по месту жительства братьев сотрудники Секретной службы США обнаружили резиновые формы и пластиковые смолы для изготовления скиммеров, десятки скиммеров, накладки для банкоматов, миниатюрные видеокамеры, устройство для изготовления кредитных карт, считывающее устройство для магнитных лент кредитных карт, листы используемой в штате Мэриленд защитной голографической фольги и принтер для печати удостоверений личности. Также были обнаружены сотни поддельных кредитных карт и документов. На принадлежащем Грушко компьютере хранились тысячи номеров кредитных и дебетовых карт.
Как выяснилось в ходе следствия, соучастником братьев Грушко был гражданин Украины, 24-летний Вадим Вознюк, также проживающий в Форт-Лодердейле. Вознюку были предъявлены обвинения в сговоре с целью завладения и использования похищенных кредитных карт, и суд приговорил его к 27 месяцам лишения свободы.
Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.
Поделиться новостью:
Осторожно кардинг — можно угодить в тюрьму на срок от 3 до 8 лет.
Массовые безналичные расчеты с помощью платежных карточек, которые старается наладить правительство, несомненно, операция полезная и даже выгодная как для населения, так и для государства. Однако и у них имеется негативная сторона, не учитывать которую просто опасно. Свежий случай из жизни, о котором пойдет речь, как будто специально об этом напоминает.
Не случайно уголовное дело международной преступной организации мошенников по подделке пластиковых платежных карточек, которое сейчас рассматривает Соломенский районный суд Киева, вызвало вполне естественный интерес широкой общественности к этому виду преступлений, который на языке специалистов называется кардерством. Деятельность эта сродни фальшивомонетничеству, так как в обоих случаях подделываются средства платежа. Существенная разница состоит в том, что денежные знаки выпускает государство, а у кредитной карточки эмитентом является, как правило, акционерный коммерческий банк. Отсюда и разная реакция правоохранительных органов и разная мера наказания, предусмотренная действующим законодательством. Кстати, до 2001 года в законодательном поле не существовало понятия такого вида преступления, поэтому все неудачи борьбы с кардерством принято было списывать на несовершенство правовой базы.
Зато теперь, согласно статье 200 нового Уголовного кодекса, за подделку платежных карточек, их использование или сбыт, а также хранение, перевозку и пересылку предусмотрено наказание от 8500 гривен штрафа до пяти лет лишения свободы. Причем действие этой статьи распространяется лишь на те случаи, когда подделка карточек не связана с хищением денег. То есть кардер занимался этим делом не корысти ради, а для удовольствия. (Мало ли чудаков на белом свете, но если человек, например, вытачивает на станке самодельный боевой пистолет не для того, чтобы грабить банк, а только любоваться им в своей личной коллекции, его тоже могут оштрафовать или посадить). Но поскольку бессребреники среди этой публики встречаются редко и карточки они штампуют все-таки для того, чтобы «грабить банки», то обычно их привлекают к уголовной ответственности еще по одной статье УК — 190, пункт 3 — мошенничество с использованием электронно-вычислительной техники, за которое можно угодить в тюрьму на срок от 3 до 8 лет.
Именно по двум этим статьям в совокупности привлекается к уголовной ответственности группа молодых людей, оказавшихся на скамье подсудимых Соломенского суда. По данным МВД, они, действуя в составе международной преступной организации «Кардерпланета», с 2002 по 2004 год изготовили не менее 1333 поддельных кредитных карточек, которые затем использовали в 23 странах мира, похитив таким образом у различных финансовых структур около 3,6 млн. долл. США.
Если для фальшивомонетчика самое главное — подделать рисунок на купюре, то для кардера — скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой особой квалификации — достаточно уметь пользоваться обычным компьютером, чтобы нанести на полосу набор кодов и паролей, по которым любой банкомат в любой точке мира прочитает, что за клиент перед ним, в каком банке у него счет и сколько денег на нем находится. Этот пакет сведений еще называют дампой.
Дампы хранятся за семью замками в банках или компаниях, обеспечивающих работу международных платежных систем, и отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. И если фальшивомонетчику для образца достаточно взять любую купюру, имеющую свободное хождение в обороте, то кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону окошка ему не обойтись.
Специалисты в области банковской безопасности считают, что в 85% случаев секретная информация похищается самими банковскими служащими, имеющими к ней доступ в рамках своей служебной деятельности. Остальные 15% составляют случаи, когда связь между ними и задержанными кардерами установить не удалось — проще говоря, злоумышленники не сдали своего человека в банке, и пришлось поверить им на слово, будто бы информацию для них доставали неизвестные хакеры, с которыми они общались через электронную почту. Кстати, роль последних в сфере кардер-мошенничества сознательно преувеличивается.
Дело в том, что проникнуть во внутреннюю сеть банка вполне возможно и из обычного Интернета. Правда, на это могут понадобиться миллионы компьютеро-часов, и очень редко можно угадать пароль с первого раза. Вот на этот теоретический случай и ссылаются банковские спецслужбы, которые либо не сумели найти предателя в своих рядах, либо нашли, но не стали выносить сор из избы. Точно так же как проворовавшиеся продавцы магазина, чтобы покрыть недостачу, имитируют кражу: разбивают окна, взламывают двери, курочат сейфы, списывая собственные грехи на уголовников.
В случае с «Кардерпланетой» следственные органы так и не смогли дать ответ на главные вопросы: откуда злоумышленники получали секретную информацию о счетах клиентов, кто был их агентом в банке и в каком именно из них он окопался? Спецслужбы, к сожалению, имеют не полную картину преступной деятельности этого сообщества, а лишь отдельные ее фрагменты, которые удалось им установить с неимоверными усилиями.
Что это такое и как этого избежать?
Кардинг — это вид мошенничества, при котором вор крадет номера кредитных карт, проверяет их работоспособность и затем использует их для покупки предоплаченных подарочных карт. Мошенник может продавать предоплаченные карты или использовать их для покупки других товаров, которые, в свою очередь, можно перепродать за наличные.
Как работает кардинг?
Преступники, также известные как кардеры, используют разные методы для получения номеров кредитных карт. Это включает в себя фишинговые атаки и покупку номеров украденных платежных карт для кардинга в даркнете.
Получив эту информацию, кардеры проверяют номера карт, чтобы убедиться, что они активны и не были ли заявлены кражи. Они часто делают это, совершая несколько небольших транзакций на сайтах электронной коммерции, иногда с помощью автоматизации.
Кардеры скрывают свои следы, используя номера украденных кредитных карт для покупки предоплаченных карт, обычно хранящих подарочные карты. Затем подарочные карты используются для покупки таких товаров, как ноутбуки и телевизоры, которые впоследствии можно перепродать за наличные.
Как сайты электронной коммерции предотвращают мошенничество с кардингом?
Никто не хочет стать жертвой мошенничества с кредитными картами, но держатели карт, как правило, рискуют получить несанкционированные платежи на сумму до 50 долларов США благодаря Закону о справедливом выставлении счетов за кредит. Но к моменту аннулирования карты мошенник часто совершает несколько покупок, нанося ущерб розничному продавцу.
Мошенничество «без предъявления карты», также известное как удаленное мошенничество, которое охватывает дебетовые карты, кредитные карты и другие типы платежных карт, увеличилось на 29% в США с 2015 по 2016 год.А в 2018 году этот вид мошенничества обошелся во всем мире в 27,85 миллиарда долларов, согласно отчету Nilson Report. По прогнозам, эта цифра вырастет до 40,63 млрд долларов в 2023 году.
Стремясь помочь заблокировать кардеров, онлайн-магазины внедрили меры безопасности, которые могут помочь защитить потребителей и продавцов. Вот несколько из них.
- Многофакторная аутентификация (MFA) : этот метод добавляет шаги к процессу входа в систему помимо ввода имени пользователя и пароля. Например, продавец может отправить вам текстовое сообщение с кодом, который вы вводите перед использованием карты.Кардерам потребуется украсть номер вашей кредитной карты и телефон, чтобы взломать вашу учетную запись, что маловероятно.
- CAPTCHA : CAPTCHA — это тип теста «запрос-ответ», который помогает онлайн-продавцу подтвердить, что вы человек-покупатель. Например, вам может потребоваться прочитать и напечатать блок искаженного текста. Кардеры, тестирующие сотни карт с помощью автоматических ботов, будут вынуждены вручную входить в систему, поэтому веб-сайты, использующие CAPTCHA, являются менее привлекательными целями.
- Система проверки адреса : Продавцы используют эту меру предотвращения мошенничества в транзакциях без предъявления карты, таких как онлайн-покупки и заказы по телефону.Владелец карты предоставит платежный адрес своей кредитной карты при оформлении заказа, и AVS сравнит введенный вами адрес с адресом в системе эмитента карты, чтобы убедиться, что он совпадает. Транзакция будет отклонена, если покупатель не пройдет этот тест.
- Проверочное значение карты (CVV) : Держателям карт может потребоваться ввести CVV своей карты при оформлении заказа. Это трех- или четырехзначный код, который обычно указывается на обратной стороне карты. Это должно доказать, что у онлайн-покупателя есть физическая карта, а не только номер карты, который он приобрел в темной сети.
- Проверки скорости : В этом контексте скорость — это количество или скорость, с которой транзакции выполняются в данный момент времени. Продавцы используют этот показатель для выявления нерегулярных закономерностей в процессе оформления заказа, которые могут указывать на мошенничество. Например, для кого-то необычно совершать несколько покупок с разницей в несколько секунд или минут. Продавцы могут отклонять транзакции, если считают, что робот проверяет номер украденной карты.
- Авторизация / захват : Используя этот метод, продавец проверяет, может ли ваша карта быть оплачена, но откладывает сбор средств от эмитента карты.Например, заправочные станции обычно авторизуют небольшую сумму и ждут несколько дней, прежде чем списать остаток с карты. Если во время проверки транзакции обнаруживаются признаки мошенничества, продавец не будет запрашивать средства у эмитента карты. Вместо этого они вернут деньги держателю карты.
- Системы аутентификации плательщиков : Получали ли вы когда-нибудь звонок или текстовое сообщение от эмитента вашей карты, чтобы проверить совершенную вами транзакцию? Это может произойти, когда продавец использует систему аутентификации плательщика, такую как 3-D Secure или Verified by Visa.Эти системы проверяют вашу личность при оформлении заказа, передавая данные между онлайн-продавцом и поставщиком вашей кредитной карты. Провайдер может сравнить вашу транзакцию с такой информацией, как история покупок, устройство, которое вы используете, и структура ваших расходов.
Продавцы могут реализовать любую комбинацию этих функций безопасности, используя настройки в своих платежных программах. Это позволяет розничным торговцам автоматически принимать, отклонять или отмечать заказы на основе заранее установленных критериев.
Например, продавцы могут создавать правила, которые помечают заказы на большие суммы, размещенные новыми клиентами, или заказы, в которых покупатель не предоставляет CVV. Они также могут установить максимальное количество транзакций на одного клиента в день. Эти меры могут помочь предотвратить использование ворами номеров украденных кредитных карт.
Как преступники получают информацию о кредитной карте?
Существуют различные способы, которыми преступники могут украсть информацию о вашей кредитной карте и использовать ее в целях кардинга.Вот некоторые из этих методов.
Вредоносное ПО
Вредоносное ПО, сокращение от вредоносного программного обеспечения, — это программа, которая помогает кибер-ворам получить доступ к чьей-либо учетной записи или устройству — обычно без ведома пользователя. После установки вредоносная программа работает в фоновом режиме и может записывать нажатия клавиш, отслеживать используемые вами программы и собирать личную информацию, такую как номера кредитных карт и пароли учетных записей.
Фишинг
Фишинг возникает, когда мошенник пытается обманом заставить вас поделиться личной информацией, такой как номер социального страхования или пароль учетной записи кредитной карты.Воры могут использовать практически любой носитель для фишинг-атаки: электронную почту, телефонные звонки, текстовые сообщения, прямые сообщения в социальных сетях и почтовую почту. Мошенник обычно притворяется представителем надежного источника, такого как ваш банк, и заявляет, что с вашей учетной записью что-то не так. После того, как вы предоставите свою личную информацию, мошенник сможет использовать ее для кардинальных целей.
Кардинговые форумы
Кардинг-форум — это незаконный веб-сайт, на котором преступники могут покупать и продавать украденные номера кредитных карт.Они также делятся методами кражи финансовых данных и могут проверить информацию о украденных картах на этих форумах. Кардинговые форумы часто скрыты в темной сети, которая является частью Интернета, недоступной для обычных веб-браузеров и не индексируемой поисковыми системами.
Скимминг кредитной карты
Скиммер для кредитных карт — это небольшое труднодоступное устройство, которое воры могут установить поверх законного считывателя кредитных карт, например, на заправочной станции. Когда вы вставляете свою кредитную или дебетовую карту в взломанный автомат, скиммер считывает и сохраняет информацию о вашей карте.Вор может использовать данные вашей кредитной карты для кардинга.
Как избежать кардочесания?
Вот несколько советов о том, как избежать этого типа киберпреступности.
- Используйте программу для защиты от шпионского ПО и вредоносного ПО . Мошенники, которые хотят украсть номер вашей кредитной карты с помощью вредоносного ПО, должны сначала заставить вас загрузить зараженное программное обеспечение. Например, они могут предлагать бесплатные загрузки игр, содержащих шпионское ПО, вирусы и другие нежелательные программы.Использование программ для защиты от шпионского ПО и вредоносных программ помогает защитить ваши устройства, выявляя зараженные программы и удаляя их.
- Оперативно запускать обновления программного обеспечения . Обновления программного обеспечения обычно улучшают производительность и безопасность вашего устройства. Вы можете установить автоматические обновления безопасности на своих устройствах или принимать обновления программного обеспечения вашей операционной системы по мере их появления. Также рекомендуется загружать программное обеспечение только из известных и надежных источников.
- Признаки попытки фишинга .Когда вы получаете сообщение из неизвестного источника, не нажимайте на ссылки, не загружайте вложения и не отвечайте на эти сообщения. Если это мошенник, они пытаются заставить вас загрузить вредоносное ПО или заставить вас поделиться личной информацией, например данными вашей кредитной карты. Если вас беспокоит учетная запись, свяжитесь с компанией через ее официальный сайт или по телефону.
- Подпишитесь на уведомления о кредитных картах . Большинство эмитентов кредитных карт предлагают настраиваемые оповещения, которые могут помочь вам выявить мошеннические платежи.Например, вы можете получать текстовое сообщение каждый раз, когда ваша карта использовалась, была сделана внешняя транзакция или ваш баланс превысил определенный порог. Вы можете поймать мошеннические платежи, как только кардер попытается проверить номер вашей кредитной карты. Сообщив о мошенничестве эмитенту вашей карты, он отменит транзакцию и предоставит вам новую карту с новым номером счета.
Индустрия карточных платежей принимает меры, чтобы остановить кардеров. В то время как розничные продавцы электронной коммерции могут применять меры безопасности при оформлении заказа, чтобы помочь предотвратить мошеннические платежи по кредитным картам, у вас также есть несколько доступных тактик по борьбе с мошенничеством.Предотвращение попыток фишинга, регулярное обновление программного обеспечения вашего устройства, использование антивирусного программного обеспечения и подписка на уведомления о кредитных картах — все это поможет вам не стать жертвой кардинга.
Определение кардочесания
Что такое кардочесание?
Картирование — это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для оплаты предоплаченных карт. Карточки обычно вовлекают держателя украденной карты, покупающего подарочные карты магазина, которые затем могут быть проданы другим или использованы для покупки других товаров, которые могут быть проданы за наличные.Воры кредитных карт, которые причастны к этому виду мошенничества, называются кардерами.
Соединенные Штаты являются важной мишенью для мошенничества с кредитными картами, потому что это большой рынок, на котором широко используются кредитные и дебетовые карты, а также потому, что используемые типы карт либо содержат только магнитную полосу, либо используют технологию чипа и подписи. , а не чип и персональный идентификационный номер (PIN), применяемый в большинстве стран Европы.
Как работает кардочесание
Картирование обычно начинается с того, что хакер получает доступ к системе обработки кредитных карт магазина или веб-сайта, а хакер получает список кредитных или дебетовых карт, которые недавно использовались для совершения покупок.Хакеры могут использовать слабые места в программном обеспечении и технологиях безопасности, предназначенных для защиты счетов кредитных карт. Они также могут получить информацию о кредитной карте, используя сканеры для копирования кодировки с магнитных полос.
Кардинг — это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для оплаты предоплаченных карт.
Информация о кредитной карте также может быть скомпрометирована путем доступа к другой личной информации владельца учетной записи, такой как банковские счета, к которым хакер уже получил доступ, с нацеливанием информации на ее источник.Затем хакер продает список номеров кредитных или дебетовых карт третьей стороне — кардеру, который использует украденную информацию для покупки подарочной карты.
Большинство компаний, выпускающих кредитные карты, предлагают защиту держателей карт от обвинений в случае, если кредитная или дебетовая карта будет заявлена как украденная, но к моменту аннулирования карты кардер часто совершает покупку. Подарочные карты используются для покупки дорогостоящих товаров, таких как сотовые телефоны, телевизоры и компьютеры, поскольку эти товары не требуют регистрации и могут быть перепроданы позже.Если кардер покупает подарочную карту для розничного продавца электроники, такого как Amazon, он может использовать третью сторону для получения товаров, а затем отправить их в другие места. Это ограничивает риск кардера привлечь внимание. Кардер также может продавать товары на веб-сайтах, предлагающих определенную степень анонимности.
Поскольку кредитные карты часто быстро аннулируются после утери, основная часть кардинга включает в себя проверку информации о украденных картах, чтобы убедиться, что они все еще работают. Это может включать отправку запросов на покупку в Интернете.
Все о кардочесании (только для новичков) [Обновлено 2021 г.]
Заявление об ограничении ответственности:
Цель автора статьи — рассказать о кардинге. Автор не несет ответственности за любые повреждения. Это только в образовательных целях.
Здравствуйте, ребята, если вы стали жертвой мошенничества с кардингом или действительно хотите понять, что такое кардинг и как это должно быть сделано, то здесь я подготовил документ, который проясняет базовое понимание.
Очков я покрываю:
- Что такое кардочесание?
- Какие факторы относятся к кардочесанию?
- Как это делается, я имею в виду процесс?
- Меры предосторожности, которые следует предпринять Кардеру
Обзор:
В настоящее время, если мы видим тенденцию к мошенничеству с кредитными картами, она увеличивается день ото дня и открываются новые методы взлома информации о кредитной карте и ее использования в злонамеренных целях.
Поскольку все идет безналичным расчетом, использование кредитной карты будет необходимо всем. По этой причине люди должны знать, как совершается мошенничество с кардингом, и научиться тому, как стать, чтобы не стать жертвой.
Существует множество способов получить данные кредитной карты в Интернете через сайты Darknet, а также на сайтах TOR (утечка данных и т. Д.).
Моя цель — рассказать о кардочесании, о том, что это такое, как это делает кардер и т. Д.
Я сослался на множество статей, сайтов и базовой документации, которой, как мне кажется, будет полезно поделиться с вами.Я хочу, чтобы обычный пользователь знал о методах кардочесания, чтобы быть готовым к этому.
Как мы видим на сайтах и в группах в социальных сетях, большинство кардеров предоставляют для справки предложения, собранные с онлайн-сайтов и групп:
Имейте в виду, что вы никогда не должны связываться с рыхлителем. Ripper — мошенник, который берет деньги и никогда не доставляет товар.
Предложение в группе Facebook | Предложение для группы WhatsApp | ||
Начнем с основ.
- Введение в кардочесание и ключевые моменты:
Для разных представлений доступно несколько определений.
Карточка сама по себе определяется как незаконное использование карты (кредитная / дебетовая) неуполномоченными лицами (кардер) для покупки продукта. В образовательных целях я сейчас покажу, как кардер может заниматься своей незаконной деятельностью. Помните — кардочесание является незаконным и не должно выполняться ни при каких обстоятельствах.
1.1 Ключевые моменты в методе кардочесания.
2.1 Компьютер (ПК):
Для кардочесания всегда используйте компьютер. Я знаю некоторые методы с использованием мобильного устройства, но они менее безопасны и сопряжены с большим риском.
2.2 НОСКИ:
SOCKS означает SOCK et S ecure. Это интернет-протокол, который позволяет трафику клиента и сервера проходить через прокси-сервер, поэтому реальный IP-адрес скрывается, а IP-адрес прокси-сервера отражается.
Это полезно при кардинге, потому что кардер хочет использовать при этом местоположение держателя кредитной карты.
Пользователи могут покупать НОСКИ.
2.3 Устройство смены адресов Mac:
MAC означает контроль доступа к среде передачи. Это уникальный адрес каждой сетевой карты (NIC).
Устройство смены MAC-адреса позволяет мгновенно изменить MAC-адрес сетевой карты. Требуется анонимность и безопасность J
2,4 CC Очиститель:
Это очень полезный инструмент, помогающий очистить историю просмотров, файлы cookie, временные файлы и т. Д.
Многие люди игнорируют эту деталь и попадают в ловушку, поэтому будьте осторожны и не забывайте использовать ее J
2,5 RDP (протокол удаленного рабочего стола):
RDP позволяет одному компьютеру подключаться к другому компьютеру в сети. Это протокол, разработанный Microsoft.
В основном кардеры используют его для подключения к компьютерам геолокации человека, кардеры кредитных карт которого хотят использовать. Он используется для безопасности и анонимности. Здесь кардеры используют чужой компьютер для кардочесания вместо своего собственного.
2,6 КАПЛЯ:
DROP — это адрес, который кардер использует в качестве адреса доставки в процессе кардинга.
Позвольте мне подробно объяснить на примере:
Если я использую кредитную карту США, то я использую адрес США в качестве адреса доставки, тогда мой заказ будет успешно отправлен, и я буду в безопасности. Если у вас есть родственники / друзья, тогда нет проблем, в противном случае используйте сайты, которые предоставляют услуги по доставке, только мы должны доплачивать за доставку.
2.7 кредитная карта (Credit Card):
Эта часть очень важна, поэтому прочтите ее внимательно.Любая кредитная карта имеет следующий формат:
| Номер кредитной карты | Срок действия | Код CVV2 | Имя на карте | Адрес | Город | Государство | Страна | Почтовый индекс | Номер телефона (иногда не указывается в зависимости от того, где вы получили кредитную карту) |
например: (произвольно выбранный номер / детали)
| 4305873969346315 | 05 | 2018 | 591 | СОЕДИНЕННЫЕ ШТАТЫ | Джон Механик | 201
Stone Wayne Lane | Истернтон | MA | 01949 |
Типы кредитных карт:
Каждая компания, выпускающая кредитные карты, начинает номер своей кредитной карты с уникального номера, который можно идентифицировать индивидуально, как показано ниже
American Express (карта AMEX) — 3
Карта Visa — 4
Мастер-карта — 5
Discover (Дискотека) — 6
Данные кредитной карты компании:
Visa
- Classic: Карта используется по всему миру в любых местах, указанных Visa, включая банкоматы, реальные и виртуальные магазины, а также магазины, предлагающие товары и услуги по почте и телефону.
- Gold — Эта карта имеет более высокий лимит емкости. Самая используемая карта и принятая во всем мире.
- Platinum — карта имеет лимиты более 10 000 долларов США.
- — Нет предустановленного лимита расходов — отличная корзина для получения
- Infinite — Самая престижная карта практически без ограничений. Их меньше в обращении, поэтому будьте внимательны при их покупке. Используйте только у продавцов с хорошей репутацией!
- Business — может использоваться для малого и среднего бизнеса, обычно имеет лимит.
- Corporate — может использоваться со средними и крупными предприятиями, имеющими больший лимит, чем визитная карточка.
- Black — имеет ограниченное количество участников. У него нет ограничений, только годовая плата в размере 500 долларов США, высококлассная карта.
Подпись
MasterCard
- Standard — аналог классической карты Visa.
- Gold — это то же самое, что и карта Visa Gold.
- Platinum — аналог карты Visa Platinum
- World — у него очень высокий лимит.
- World Elite — это практически безлимитная высококлассная карта.
Карта Amex
- золота — обычно имеет ограничение в 10 тысяч.
- Platinum — обычно имеет более высокий лимит (около 35к).
- Центурион — имеет лимит High (75к +). Она также известна как черная карта, примечание: не путайте с черной картой Visa.
Теперь мы можем начать с некоторых анкет и основных понятий, прежде чем приступить к практическому процессу кардочесания.
1 кв. Что такое БИН?
Он известен как банковский идентификационный номер (BIN). Это шестизначное число, например: 431408.
Некоторые из справочных сайтов, которые предоставляют информацию о BIN, на которую я также ссылаюсь:
www.bins.pro
www.binlists.com
www.exactbins.com
Просто зайдите на сайт (www.bins.pro), введите номер BIN и нажмите «Найти», чтобы получить подробную информацию. Я добавил только первые 4 цифры.
Вы можете отфильтровать вариант в соответствии с требованиями, указанными ниже
Большую часть информации мы получили с сайта. Теперь вопрос в том, как узнать баланс CC. Является ли это возможным? и ответ: Да, я дам вам знать шаг за шагом, используя обычный метод, а также метод Skype J
.
2 кв.Что означают VBV, NON VBV и MSC?
VBV (Verified by Visa) — Visa добавляет дополнительный уровень защиты для защиты Карты от мошенничества.
Как и DOB, пароль, номер социального страхования, имя матери и т. Д., Также отправка OTP (одноразовый пароль) в качестве дополнительного уровня безопасности на номер мобильного телефона владельца карты для подтверждения транзакции.
NON VBV (проверено Visa) — удобно использовать. Нет необходимости в дополнительной информации, указанной на карте VBV при совершении транзакции.
Запишите это (IMP) — Кардеры в основном покупают и используют карты NON VBV для кардочесания.
MSC (MasterCard Secure Code) — уровень безопасности такой же, как у карты VBV.
3 кв. Что такое AVS?
Это означает систему проверки адреса
Это система, которая используется для идентификации исходного адреса держателя кредитной карты с адресом выставления счета, предоставленным пользователем при совершении покупок или онлайн-транзакциях.
Система используется для выявления онлайн-мошенничества в Интернете.
4 кв. Как проверить, действительна ли кредитная карта или нет?
В Интернете есть много сайтов для проверки работоспособности кредитной карты, но они взимают за это прибл. 0,001 $ (цена может отличаться). Кроме того, 80% веб-сайтов уничтожают кредитную карту, поэтому никогда не используйте ее.
В Интернете также доступны инструменты для проверки статуса кредитной карты, но большинство из них являются бэкдором или троянами, поэтому не используйте их.
Таким образом, не существует простого метода проверки.Кардер использует собственные способы, чтобы выяснить это. Один из способов…
Большинство чесальщицы идет к порносайтам, купить членство и подтвердить кредитку жить и продолжать чесания.
Q5. Как проверить, действительна ли кредитная карта или нет? (Метод Skype)
(Примечание: метод опубликован 16 марта)
Войдите в учетную запись Skype и позвоните на Magic номер + 18005xx5633 (замаскированный). Вы подключитесь к голосовой почте (женский голос). Начните с ввода номера кредитной карты, и леди голосовой почты остановится автоматически.
После этого введите дату истечения срока действия карты, например 01 16 (формат мм: гг).
Если ваша кредитная карта активна, женщина голосовой почты скажет: «Спасибо за звонок, мы очень ценим ваш бизнес, так как вы впервые звоните, мы хотели бы вас соединить… бла-бла», а затем просто положите трубку. .
Но если кредитная карта используется и леди голосовой почты говорит типа «Ой, извините, пожалуйста, введите номер своей кредитной карты сейчас еще раз», то карта мертва. Вы можете повторять один и тот же процесс сколько угодно раз.
Примечание. Для звонков по Skype необходимо хорошее подключение к Интернету.
Q6. Что такое Bill = ship / Bill = CC / Ship = ваш адрес?
Пожалуйста, обратите внимание на это, так как это также основная часть процесса кардочесания. Любая ошибка приведет к отмене заказа и блокировке идентификатора.
BILL = SHIP (адрес для выставления счета: адрес доставки)
Рассмотрим сценарий обычных покупок в Интернете, когда вы делаете кардинг, вы будете использовать одинаковый адрес выставления счета и адрес доставки.Значит, в обоих u будет использоваться ваш адрес. Нет необходимости использовать адрес кредитной карты.
Счет = адрес доставки, Корабль = ваш адрес
Когда вы занимаетесь кардингом, вы будете использовать адрес держателя кредитной карты в качестве адреса выставления счета, а адрес доставки будет вашим адресом. Большинство сайтов используют этот метод.
Настройка прокси-сервера SOCKS в Firefox:
Следуйте инструкциям, откройте Firefox, перейдите к параметрам, расширенным параметрам, сети и
.
Появится всплывающее окно. Он покажет варианты
Без прокси 2.Автоопределение 3. Использовать системный прокси 4. Настройка прокси вручную
Выберите ручную настройку прокси. Введите хост socks: << ip-адрес прокси >> и порт: << порт прокси >>, например: 141.141.141.141: 8080. Нажмите ОК и перезапустите Firefox. Теперь вы подключены к защищенному Socks5 J
Примечание: при покупке носки всегда совпадают с адресом держателя кредитной карты. Если владелец кредитной карты из Калифорнии, США, попробуйте получить SOCKS5 как минимум в соответствующем штате, стране J
.
Ребята, теперь пора начать процесс кардочесания.Пожалуйста, следуйте инструкциям:
- Создайте идентификатор электронной почты, соответствующий имени держателя кредитной карты. Если его зовут Джон Сина (было взято случайное имя), то идентификатор электронной почты должен быть [email protected] или около того.
- Теперь запустите RDP и подключитесь к системе определения местоположения держателя кредитной карты, чтобы продолжить. Если у вас не было RDP, выполните следующие действия.
- Откройте устройство смены MAC-адресов и произвольно измените адрес.
- Запустите CCleaner и очистите все нежелательные данные (файлы cookie / историю / временные данные и т. Д.).
- Настроить прокси SOCKS5 в Firefox. << Уже объяснил >>.
- Убедитесь, что используемый SOCK5 совпадает с местоположением держателя кредитной карты, и помните, что нельзя использовать IP из черного списка. Свяжитесь с www.check2ip.com
- Открыть сайт для покупок. Я хочу порекомендовать интернет-магазин из вашей страны, потому что вам не нужно долго ждать посылку.
- Зарегистрируйтесь, указав информацию о держателе кредитной карты (Джон Сина), имя, страну, город, адрес и электронную почту.
- Сделайте покупку, выберите понравившийся товар и добавьте в корзину.Меры предосторожности: на первом этапе выберите товар не дороже 500 долларов.
- В адресе доставки укажите свой адрес или адрес доставки, по которому будет доставлен товар.
- Затем перейдите на страницу оплаты и выберите способ оплаты, например, кредитную карту.
- Введите все данные кредитной карты вручную, потому что на большинстве сайтов есть скрипт детектора копирования и вставки.
- Наконец, в адресе выставления счета добавьте информацию об адресе владельца кредитной карты и затем продолжите процесс оплаты.
- Если все в порядке, то заказ будет успешно размещен.
- Как только заказ поступит на адрес доставки, получите его у курьера.
- (Немногие кардеры оформляют поддельные удостоверения личности, если курьер требует доказательств).
Метод кардочесания с мобильного телефона:
Кардер
Extra pro использует мобильный для кардочесания. Если вы внимательно выполнили шаги, вы тоже сделаете это.
Основное требование:
- Требуется рутированный Android-мобильный.
- Установите несколько приложений, необходимых для кардинга (прокси-приложения, CCleaner, средство смены IMEI, средство смены фото и идентификатора Android).
- Для кардинга можно использовать любой VPN, рекомендую HMA или Zen mate.
- Вы можете использовать прокси-сервер SOCKS5 с прокси-приложениями для дроидов.
- Также выполните смену IMEI и Android ID и сделайте это.
- Теперь подключитесь к прокси-дроиду с прокси-сервером SOCKS5 и подключите его.
- Теперь выполните все шаги, описанные выше J
Справочные сайты:
CC из магазина à www.validcc.su
Купить НОСКИ на сайте www.vip72.com
Загрузите программное обеспечение CCleaner с www.piriform.com/ccleaner
Загрузите устройство смены MAC-адресов на www.zokali.com/win7-mac-addresschanger
Загрузите программу проверки SOCKS на www.socksproxychecker.com
Сокращения:
- БИН: идентификационный номер банка
- CC: Кредитная карта
- CCN: Номер кредитной карты
- CVV / CVV2: значение для проверки кредита (код безопасности карты)
- SSN: Номер социального страхования
- MMN: Девичья фамилия матери
- Дата рождения: Дата рождения
- COB: изменение биллинга
- VBV: Подтверждено Visa
- MCSC: код безопасности MasterCard
- POS: Торговая точка
- VPN: виртуальная частная сеть
- BTC: Биткойн
- Персональный совет:
- Обычные пользователи: Держите свою кредитную карту в надежных руках.Продолжайте менять PIN-код кредитной карты ежемесячно. Не совершайте онлайн-транзакции из неизвестной системы / мобильного телефона.
- Кто хочет научиться кардингу — я заметил, что многие новички пытались быть умными, и их порвали по несколько раз. Не делай этого, наконец-то твоя потеря.
- Кардинг — незаконная деятельность. Не делай этого. Если вас поймают, то у вас будут проблемы.
- Будьте осторожны и получайте удовольствие J
Хотите узнать больше? Ознакомьтесь с этими статьями:
Мошенничество с картами в глубокой сети
Сообщества взлома в глубокой сети [Обновлено в 2019 г.]
Киберпреступность и подпольный рынок [Обновлено в 2018 г.]
Спикер
SecTor показывает, как поймают воров кредитных карт
ТОРОНТО. Кража кредитных карт продолжает оставаться одной из самых распространенных и широко распространенных форм цифровых преступлений.Выступая здесь 22 октября на конференции по безопасности SecTor, Грейсон Леник, главный консультант по безопасности в Nuix, рассказал, как действуют эти воры кредитных карт, известные как «кардеры», и как их в конечном итоге поймают.
Мир кардеров — это очень иерархический мир кардинговых форумов и кардинговых групп. Бизнес кражи кредитных карт обсуждается и преподается на этих карточных форумах онлайн, которые представляют собой сайты, которые предоставляют пользователям информацию и инструменты о том, как украсть номера кредитных карт.Леник отметил, что одним из самых популярных форумов по кардингу является сайт Carding Mafia, хотя он подозревает, что большинство посетителей сайта — это сотрудники правоохранительных органов, которые ищут воров и собирают информацию.
«Вероятно, 70 процентов пользователей на данный момент являются правоохранительными органами», — сказал Леник.
С точки зрения того, как работают кардочесальные группы, существует организационная иерархия. На вершине находится руководство — люди, которые на самом деле владеют кардинговыми форумами и пишут вредоносные программы, которые используются для кражи пользовательской информации.Леник сказал, что маловероятно, что руководство кардинговыми группами является спонсируемой государством деятельностью, хотя он отметил, что в некоторых странах, таких как Россия, например, государство вполне может попустительствовать кардингу.
Под руководством кардинга находятся посредники, которые наполняют кардинговые форумы свежими свалками информации о кредитных картах и учетных данных. Посредники, в свою очередь, пользуются услугами так называемых «денежных мулов», которые, по сути, являются обычными преступниками в мире кардинга.
«Денежные мулы — это люди, которые хотят быстро заработать», — сказал Леник.
Поймать
Когда кардеров все-таки поймают, на это могут повлиять несколько общих причин, почему и как, сказал Леник.
Первая причина — лень. По словам Леника, некоторые кардеры ошибочно полагают, что их не поймают, и это ложное чувство безопасности приводит к тому, что они не принимают необходимых мер предосторожности, чтобы скрыть свое местонахождение или личность. Ленивые действия, которые приводят к поимке кардеров, включают взлом из дома, отказ от использования какой-либо формы анонимной службы и жесткое кодирование их IP-адресов с помощью вредоносного ПО.
Кардеры также могут быть пойманы из-за невезения. Например, кардер может быть остановлен сотрудником полиции за нарушение правил дорожного движения, и он увидит в машине кардочесальное оборудование. Леник также сказал, что кардеры, которых часто поймали, откажутся от своих сообщников и других членов своей группы, чтобы получить более выгодную сделку от правоохранительных органов.
Использование социальных сетей — еще один способ поймать кардеров. Леник сказал, что видел, как кардеры публикуют в своих учетных записях в Facebook или Twitter информацию о том, куда они направляются.Эту информацию иногда могут использовать сотрудники правоохранительных органов для поиска кардера.
Кардер, который меня любил
Один особенно интересный случай задержания кардера связан с профессиональным сотрудником правоохранительных органов, который под прикрытием работал в мире кардинга. Женщина-агент подружилась с кардером и со временем наладила отношения. Когда отношения стали более зрелыми, женщина-агент убедила кардера приехать в Лас-Вегас, чтобы жениться на ней.
Когда кардер прибыл в США, его задержали.Однако на этом история не закончилась. Агент отвезла своего кардера «жениха» в разные места Лас-Вегаса и сфотографировала их обоих на разных достопримечательностях, а затем разместила фотографии в социальных сетях. Затем агент пригласил друзей кардера приехать на свадьбу в Лас-Вегас. Всего, по словам Леника, четыре человека были арестованы после поездки в Лас-Вегас на свадьбу.
Шон Майкл Кернер — старший редактор eWEEK и InternetNews.com. Следуйте за ним в Twitter @TechJournalist
Как кардеры торгуют вашей украденной личной информацией
Дебетовые карты и ПИН-коды в наши дни — горячая тема на форумах преступного подполья, сказал Том Русин во время недавнего визита в CNET.Русин является президентом североамериканского подразделения Affinion Group, компании, которая отслеживает преступное подполье нескольких тысяч банковских учреждений, скрываясь в чатах кардеров.
«Кардеры» — это люди, которые покупают, продают и обменивают в Интернете данные кредитных карт, украденные с фишинговых сайтов или в результате серьезных утечек данных в розничных магазинах. Affinion — одна из крупнейших в мире компаний по защите личных данных с офисами в более чем десятке стран. За прошедшие годы он предоставил U.С. Секретная служба и ФБР. Несколько недель назад Affinion выявила пользователей .Mac, ставших жертвами фишингового мошенничества.
Просматривая сообщения на подпольном преступном форуме на своем ноутбуке, Розин объяснил, что, поскольку «каждый американец хранит немного денег на своем сберегательном счете», в отличие от кражи кредитных карт, дебетовые карты предоставляют ворам немедленный доступ к наличным деньгам. Следующими по спросу являются имена пользователей и пароли, потому что «большинство людей используют один и тот же пароль на сайтах, которые они посещают.»
Кардеры когда-то продавали свои товары на форумах в качестве «новичков» для новинок, как будто они предоставляли поддельные учетные записи или поддельные личные данные только для развлечения. То, что Русин показал мне на своем ноутбуке, было смелым, даже хвастливым. Например, сегодня они не просто продают информацию о картах в Интернете.
Среди ожидаемых предложений на форуме были предложения по прокси-серверам и пуленепробиваемым серверам (то есть серверам, которые вряд ли когда-либо будут отключены, расположенным в тех частях мира, куда часто не распространяется закон).Они используются вместе с наборами для фишинга (пакетами, которые помогут вам создать собственную поддельную страницу Bank of America), которые также продаются.
По словам Русина, добиться такого уровня доступа было нелегко. Кардеры ужасно параноики. Часто, просто чтобы получить доступ к форуму, вам нужно продемонстрировать свои навыки, предоставив до пяти номеров активных счетов кредитной карты. Это эквивалент инициирования банды или мафии.
Русин говорит, что Affinion укрепляет свои карьерные возможности с 1998 года или около того.Компания поддерживает несколько кредитных карт, учетных записей, которые они используют для тестирования своего собственного программного обеспечения, а также для поиска данных клиентов на форумах кардеров. Например, однажды они передали счет кредитной карты Affinion кардеру, а затем наблюдали за происходящим в банке.
Есть предсказуемая закономерность. Часто покупатель сначала отправляет транзакцию на 1 доллар благотворительной организации, например, Американскому Красному Кресту. Как только эта транзакция будет аутентифицирована, поток незаконных покупок будет накапливаться до тех пор, пока карточный счет не будет закрыт.
Это пример того, что в бизнесе известно как «захват учетной записи», наиболее распространенное использование личной информации, при котором воры начинают использовать вашу активную учетную запись без вашего ведома. Эффект мгновенный, а потери могут быть большими.
Следующее наиболее распространенное использование, по словам Русина, — создание новой учетной записи. Это более медленный процесс, и он часто включает в себя создание учетных записей коммунальных служб. Здесь цель состоит в том, чтобы на самом деле стать кем-то другим, чтобы, если дело когда-нибудь дойдет до суда, присяжным будет сложно определить разницу между вашими транзакциями и транзакциями других лиц.
Для создания новой учетной записи необходимо, чтобы у кардера были как минимум номер социального страхования, дата рождения и девичья фамилия матери. Русин пояснил, что «полный» профиль будет содержать имя, адрес, SSN, дату рождения и номер водительских прав. Прокручивая форум, он нащупал одну из записей на экране и сказал: «Этот парень продает полные партии США за 20 долларов».
Русин говорит, что как только преступник получит ваш номер социального страхования, его можно будет найти остальную личную информацию из различных источников через Google.«Как правило, их получают от фишинга, но также и от взлома. Это все, что мне нужно, чтобы стать вами. Так что ваша личность в подполье стоит около 20 долларов».
Террористы, а не только организованные преступники, заинтересованы в краже и использовании истории вашей кредитной карты. Это одна из удивительных тенденций, выявленных Русиным и задокументированных в официальном документе Министерства юстиции (PDF), в котором говорится о растущем участии террористических сетей, начиная с теракта на Бали в 2002 году.
В 2007 году Крис Бойд и Уэйн Портер из FaceTime Communications выступили стоя на конференции RSA в Сан-Франциско с докладом о ботнете, который они проследили до сайтов Q8 Army.
К сожалению, личная информация будет течь, признает Русин. Он ссылается на громкие утечки данных, например, затрагивающие ChoicePoint и материнскую компанию TJ Maxx.
Русин, чья компания также продает услуги по защите личности, сравнивает процесс идентификации с детектором дыма: «У вас должен быть детектор дыма в вашем доме.»Таким образом, цель не обязательно в том, чтобы остановить мошенничество с идентификационными данными, а, скорее, в том, чтобы справиться с ним.
Помимо наличия антивирусного программного обеспечения и брандмауэра для защиты нашей цифровой информации на наших настольных компьютерах, похоже, что теперь нам нужна защита с помощью идентификаторов и для нашей реальной информации.
Вы можете услышать больше о моем интервью с Томом Русиным в подкасте этой недели Security Bites.
Что такое кардинг? Незаконно ли кардирование в Индии?
«Братан, я покупаю iPhone 11 Pro Max за 20 тысяч рупий.Стоит ли покупать? Он говорит, что занимается кардинальным бизнесом. Что такое кардинг? Незаконно ли кардирование в Индии? У меня будут проблемы? »
Я не видел этого в Whatsapp, но концепция кардинга хорошо видна на таких платформах, как Instagram и Telegram.
Итак, вы получите случайное сообщение, в котором будет что-то вроде: «Сэр, я занимаюсь кардингом. Я могу обойтись смартфоном за 10% от его стоимости. Эта скидка действует только для вас в течение ограниченного времени. Тебе интересно? »
Что такое кардинг?
Если я буду проще, то кардинг означает кражу данных чьей-либо кредитной карты и использование ее для личных целей.
Надеюсь, это утверждение не требует пояснений.
Существуют различные способы кражи и кражи данных кредитных и дебетовых карт. Я упоминаю некоторые из них, чтобы вы знали о таких практиках и спасли себя.
Способы кражи данных карты
- Мошеннические веб-сайты: Это самый распространенный метод в этом цифровом мире, когда вас попросят ввести данные своей карты на поддельной странице веб-сайта. После ввода ПИН-кода карты веб-сайт получит то, что хотел — данные вашей карты.
- Ложные подтверждающие звонки: Вы получите случайный звонок от хакера, который попросит вас подтвердить данные вашей карты, потому что ему нужно что-то обновить в их системе. Помните, что ни один банк не позвонит вам для уточнения данных карты.
- Банкоматы: Хакеры устанавливают свои настройки на банкоматы, чтобы получить все подробности, когда человек вводит данные своей транзакции, чтобы получить наличные.
- Взлом веб-сайтов: Иногда вы помещаете свои данные на известный и настоящий веб-сайт, такой как Netflix, но сам сайт взламывается.Итак, все данные достаются этому хакеру.
- Случайное предположение: Большинство деталей карты — это случайные предположения с использованием некоторых шаблонов и программного обеспечения. Если вы используете простой пароль и данные для входа, будьте осторожны. Кроме того, продолжайте часто менять свои пароли.
Это лишь некоторые распространенные методы, которые используют хакеры. В конце концов, они получают полный список кредитных и дебетовых карт вместе с деталями.
[Читайте также: 8 способов обнаружения поддельного веб-сайта ]
Почему хакер собирает так много данных о картах?
Итак, хакер собирает большое количество реквизитов карт в своем пуле, где он продает эти реквизиты.Чаще всего такие реквизиты карты продаются в даркнете. Однако он также обычно доступен в обычном Интернете.
[Вы можете прочитать: мифов о дарквебе ]
Кто такой Кардер?
Кардер покупает этот список реквизитов карты и в конечном итоге покупает большое количество продуктов на таких онлайн-сайтах, как Amazon, Alibaba и т. Д. После доставки они попросят вас купить эти продукты по 10% от первоначальной цены.
Это потому, что этот продукт им ничего не стоил.Сумма была выплачена с банковского счета владельца карты.
В большинстве случаев такие продукты включают электронные устройства, такие как смартфоны, потому что клиенты легко доступны.
Не думаете ли вы, что люди купят iPhone 11, если я сделаю его доступным за 20 000 рупий?
Имейте в виду, кардеры используют вымышленные личности для всех этих покупок в Интернете.
Является ли кардирование незаконным в Индии?
Кардочесание в Индии запрещено законом. Раздел 66C предусматривает наказание, если вы занимаетесь кардингом.
Кроме того, человек, который покупает у кардеров, также нарушает закон. Следовательно, суд налагает штрафы или сажает покупателя в тюрьму.
90% кардеров — фальшивые
Давайте на данный момент забудем о взломе, кардинге или краже данных карт. Что, если я скажу вам, что большинство этих кардеров абсолютно поддельные и у них нет данных о продукте или карте?
Во-первых, настоящий кардер никогда не придет к вам и не раскроет свою личность. Он будет незаметно покупать продукты и перепродавать их на рынке.
Во-вторых, большинство кардеров притворяются кардерами, но они просто берут ваши деньги и убегают.
«Сэр, я кардер и могу предоставить вам iPhone 11 за 20 тысяч рупий. Но вам нужно отправить мне 500 рупий в качестве платы за обработку ».
Как только вы заплатите этот «сбор за обработку», вы больше никогда не сможете связаться с так называемым кардером.
Вы не получите ни iPhone, ни кардера. Это только ты потерял эту сумму.
Большинство этих кардеров Telegram и Instagram сбегают.Единственная их цель — собрать такие небольшие суммы, что приведет к огромной сумме денег.
Не поддавайтесь на такие интернет-мошенничества. Вместо этого оставайтесь кибер-умными!
Эта бесплатная электронная книга может вам помочь.
Часто задаваемые вопросы о кардировании
Является ли кардинг незаконным в Индии?
Кардочесание в Индии запрещено законом. Раздел 66C предусматривает наказание, если вы занимаетесь кардингом. Кроме того, человек, который покупает у кардеров, также нарушает закон.Следовательно, суд налагает штрафы или сажает покупателя в тюрьму.
Как людей ловят на кардинге?
Некоторые хакеры-новички используют недостаточные меры безопасности. Кроме того, иногда их ловят при заключении сделки в ловушке для меда. Есть слишком много способов, которыми хакеры попадают в ловушку кардинга.
Кардочесание безопасно?
Нет, совсем нет. Кардинг может посадить вас в тюрьму. Если вы хакер, кардер или даже потребитель — вас ждет наказание в суде.
Реален ли кардинг в Telegram?
Большинство мошенников Telegram утверждают, что они кардеры, но на самом деле настоящие кардеры никогда не раскрывают свою личность.Значит, такие люди ненастоящие.
Какое наказание за кардинг в Индии?
Раздел 66C может привести к минимальному наказанию в виде трех лет лишения свободы.
Что подразумевается под кардингом Amazon?
Кардинг Amazon означает кражу данных кредитной карты и использование ее в личных целях. Это может быть покупка на Amazon для себя или продажа товаров по более низким ценам.
Заключение
Кардинговый бизнес в любом случае является незаконным и небезопасным, независимо от вашей роли — хакера, кардера или даже покупателя.
Во-вторых, большинство кардеров — подделки, которые никогда не доставляют вам никаких товаров. Они просто убегают с вашими деньгами.
P2
Обмен знаниями заставляет вас выглядеть круто
Как кардеры могут использовать eBay в качестве виртуального банкомата — Krebs on Security
Как мошенники «обналичивают» украденные данные кредитной карты? Они все чаще продают на eBay востребованные, но по заниженным ценам продукты, которыми они еще не владеют. По окончании аукциона мошенник использует украденные данные кредитной карты, чтобы купить товар в интернет-магазине и отправить его победителю аукциона.Поскольку победители аукциона фактически получают то, на что они сделали ставку, и невольно платят мошеннику, очень часто единственной стороной, которая может оспорить обвинение, является законный владелец карты.
Так называемое «мошенничество с использованием триангуляции » — мошенники, использующие украденные карты для покупки товаров, выигранных на аукционе другими участниками eBay, — не новая афера. Но это преступление становится все более изощренным и автоматизированным, по крайней мере, по словам продавца-жертвы, который недавно обратился в KrebsOnSecurity после того, как был вовлечен в одну из таких схем мошенничества.
Компания-жертва, которая говорила на условиях анонимности, имеет довольно сильное присутствие в электронной коммерции и быстро растет. В течение последних двух лет он входил в топ-500 интернет-магазинов по рейтингу InternetRetailer.com .
Компания получила более 40 заказов за три недели на продукты, которые впоследствии были связаны с украденными данными кредитных карт. Потерпевший розничный торговец заявил, что смог остановить несколько мошеннических транзакций до отправки товаров, но большая часть продаж была убытком, который фирма-жертва должна была покрыть.
Мошенничество с триангуляцией. Изображение: eBay Enterprise.
Схема работает следующим образом: мошенник на аукционе создает одну (или несколько) учетных записей eBay и продает легальные товары. Клиент покупает товар у продавца (мошенника) на eBay, и деньги зачисляются на счет мошенника PayPal .
Затем мошенник передает информацию о заказе на eBay другому интернет-магазину, который продает тот же товар, покупает товар, используя украденные данные кредитной карты, и отправляет товар на адрес покупателя eBay, который ожидает товар.Затем мошенник уходит с деньгами.
Одна из причин, по которой эта схема является такой хитрой, заключается в том, что клиенты eBay довольны тем, что получили свой продукт, поэтому они никогда не жалуются и не спрашивают компанию, отправившую им товар. Для продавца заказ выглядит нормально: контактная информация клиента в форме заказа частично точна: в нем указаны правильный адрес доставки и имя клиента, но может быть указан номер телефона, который отправляется куда-то еще — возможно, на голосовую почту, принадлежащую и контролируемую мошенник.
«Для продавца, который отправляет тысячи заказов каждый день, эта мошенническая деятельность не вызывает никаких опасений», — сказал мне мой источник — назовем его «Билл». «Единственный способ, которым они в конечном итоге это узнают, — это сложная программа проверки на мошенничество или когда« возвратный платеж »от Visa или MasterCard наконец приходит к ним от владельца украденной карты».
В заявлении по электронной почте eBay говорится, что использование украденных или мошеннических номеров кредитных карт для покупки товаров на eBay ни в коем случае не является уникальным для eBay.
«Мы считаем, что сотрудничество и сотрудничество — лучший способ борьбы с мошенничеством и организованной розничной преступностью подобного рода, работая в партнерстве с розничными торговцами и правоохранительными органами», — написал Райан Мур , старший менеджер eBay по глобальным корпоративным делам. По словам Мура, обнаружение этого типа мошенничества «в значительной степени зависит от инструментов, которые используют сами продавцы, включая понимание своих клиентов и внедрение правильных протоколов авторизации кредитных карт».
Мур отказался обсуждать технологию и подходы, которые eBay использует для борьбы с триангуляционным мошенничеством, заявив, что eBay не хочет помогать киберпреступникам.Но он сказал, что компания использует внутренние инструменты и модели риска для выявления подозрительной активности на своей платформе и обучает сотни розничных торговцев и правоохранительных органов различным типам мошенничества, включая мошенничество с помощью триангуляции.
QUAD МОШЕННИЧЕСТВО?
Мур указал на одну образовательную кампанию на сайте eBay, которая добавляет еще одну загвоздку к этой схеме мошенничества: очень часто люди, выставляющие товар на продажу на eBay, являются существующими давними членами eBay с хорошей репутацией, которых нанимают для продажи товаров через работу. — мошенничество с работой на дому.Эти схемы обычно рекламируют, что продавец получает значительную скидку от продажной цены — обычно 30 процентов.
Письмо о найме на работу в результате мошенничества с использованием работы на дому, в котором респонденты участвуют в мошенничестве с использованием триангуляции. Источник: eBay
Интересно, что продавец товаров в картах, украденных у компании Билла, находится на eBay более десяти лет и имеет почти идеальные отзывы клиентов. Этот продавец не упоминается в этой истории, потому что его страница отзывов напрямую связана с транзакциями компании Билла.
Билл сказал, что, по его мнению, мошенники нацелены на его компанию, потому что она относительно небольшая и вряд ли будет полагаться на изощренные инструменты мошенничества, которые могут отсортировать мошеннические заказы. В случае его компании она не тратила деньги на такие инструменты предотвращения мошенничества, пока не началось все это мошенничество на eBay.
«Это был не огромный заказ, а просто случайные товары, которые мы продаем», — сказал Билл. «Они преследуют нас как розничных продавцов среднего размера, потому что мы еще не достигли того размера, в котором у нас есть встроенное программное обеспечение для защиты от мошенничества.”
TRI-FRAUD BOTS?
По словам Билла, компания думала, что она придумала схему мошенничества, чтобы помочь заблокировать будущие фальшивые платежи, которые, как выяснилось, исходили с разных интернет-адресов в сервисе Amazon Elastic Compute Cloud (EC2). Но он сказал, что мошенничество не прекратилось до тех пор, пока компания не начала блокировать покупки, сделанные с серверов, размещенных в сервисе Amazon EC2. После того, как этот блок был установлен, посетители, приходящие с серверов EC2, все еще могли просматривать сайт, но они не могли размещать заказы.
Билл сказал, что, по его мнению, заказы могли быть размещены автоматизированными программами-ботами, работающими на экземплярах платформы Amazon EC2 (экземпляры, которые также, вероятно, были оплачены с помощью украденных данных карты).
«Мошенничество продолжалось до тех пор, пока мы не добавили некоторые вещи, которые блокировали его боты в Amazon EC2 от операций с нашим сайтом», — сказал Билл.
Билл допустил, что он не может доказать, что это был не просто человек, вручную выполняющий транзакции из всех этих систем EC2. Однако другая мера безопасности, установленная компанией Билла для борьбы с мошенничеством с использованием триангуляции, подтверждает теорию о том, что в размещении несанкционированных заказов на продукцию действительно могут быть задействованы какие-то автоматизированные боты на основе EC2.Фирма Билла добавила новые поля данных в ту часть процесса оформления заказа, где покупатели вводят свое имя и адрес. Этот трюк использует поля данных, которые скрыты от обычных посетителей веб-сайта, но по-прежнему видны на сайте компьютерам и поисковым роботам.
Идея состоит в том, чтобы отделить заказы, сделанные людьми, от заказов, вводимых автоматическими ботами. Хотя последние могут послушно предоставить некоторые фальшивые запрошенные данные в новых полях данных, законные клиенты-люди никогда не будут вводить данные в эти дополнительные поля, потому что они не могут видеть запрашиваемую информацию в первую очередь.
«Блокировка покупок EC2 и полей данных сработала очень хорошо, и боты этого мошенника не могли рассылать спам в наших электронных формах», — сказал Билл.
Компания
Билла также только что подписалась на MaxMind , компанию, которая дает розничным торговцам множество подсказок о потенциально мошеннических заказах в зависимости от географического расположения заказа. Например, был ли заказ размещен с интернет-адреса, расположенного рядом с адресом доставки?
Со своей стороны eBay заявляет, что продавцы могут бороться с мошенничеством с использованием триангуляции, сосредоточив внимание на товарах, которые продаются через подозрительные учетные записи eBay.«Сотрудничайте с аукционами и торговыми площадками, на которых, как известно, есть продавцы-мошенники», — заявила компания в своем учебнике по три-мошенничеству. «Вместе вы сможете обнаружить дополнительные заказы, которые могут быть частью мошенничества, чтобы помочь выявить мошенников-продавцов и / или работодателей».