Русские темы WordPress

Кардинг: что это такое и как от него защититься




Приветствую всех! Решил написать статью о кардерах всецело, и о том, что делать, если тебя «обули». Сначала поговорим отдельно о кардерах, а также определим, что такое кардинг и в каких отношениях это явление сегодня находится с законом.

Итак, прежде всего, каждый держатель карты (кардхолдер) должен знать, что свою карту он должен беречь как зеницу ока, держать в тайне пин-код и другие данные. Но зачастую этих самых простых мер бывает недостаточно.

Я не буду углубляться в банковскую терминологию. Представлю видение вопроса от лица кардера, изложив все по максимуму общедоступным языком. Вообще, кардеры – это люди, занимающиеся аферами с пластиковыми картами. Нужно осознать простую вещь, зачастую даже такая банальная операция, как снятия наличных в банкомате, может закончиться плачевно для вашего кармана. Цель статьи — заранее показать, чем же вы все-таки рискуете, и быть готовым к конкретным действиям.

Сначала я вам расскажу о наиболее распространенных способах завладения и проведения несанкционированных операций с чужими картами. Эти способы, по своей реализации, бывают как примитивными и даже, зачастую, смешными, но также бывают и продуманными, когда кардер использует в своих целях специальные технические средства.

Наиболее распространенный способ — это добыча реквизитов карточки с целью дальнейшего их использования для покупок в интернет-магазинах. Копию карты при этом делать необязательно, а тратить чужие деньги очень приятно, не так ли? Следующий способ — это копирование кредиток с помощью специальных программно-аппаратных средств, находясь в сговоре с работниками магазина. В России данный способ наименее всего распространен, так как здесь существует много нюансов. Например, проверяют документы на подлинность держателя карты, сверяют подписи, звонят в банк, выдавший карту (банк-эмитент). Еще один очень редкий подход — сговор со служащими банка. Люди, работающие в банках, могут представить (или просто продать) необходимую информацию кардерам. И от этого, увы, никто не застрахован.

Но есть и более смекалистые кардеры. Некоторые из них устанавливают на банкоматы веб-камеры, которые, обычно, передают видео сигнал по радиоканалу, что избавляет от необходимости использования запоминающего устройства в камере. Ведь оно неизбежно приведет к большому расходу энергии и короткой работе «ока».

Также бывают курьезные случаи. Например, на моей памяти ходили слухи, что «мошенники» устанавливали в местах с многочисленным скоплением народа свои портативные банкоматы. Да-да, вы не ослышались, это не опечатка, устройства, с виду не отличимые от настоящих банкоматов. Хочу заметить, что этот способ очень дорогостоящий, но зато верный на все сто процентов. Банкомат, естественно, не работает — он просто считывает нужную информацию с карты. В один же прекрасный день такой банкомат просто убирают. Можно также организовать фальшивый электронный киоск по оплате, например, сотовой связи. И, конечно, в нем будет реализована возможность оплаты по карте.

На сегодня в России, масштабы деятельности кардеров невелики. Может из-за того, что большинство русских кардеров не работают в той стране, где живут. Это своего рода моральный принцип, и с другой стороны — залог безопасности: нораздо меньше шансов быть схваченным нашими доблестными органами.

Пока я абстрактно объяснил наиболее распространенные способы мошенничества, не углубляясь в терминологию, благо статья пишется в основном для простых «смертных», чтобы они могли ориентироваться в вопросе. Хотелось бы немного поговорить о кардерах в целом. Вы, наверное, задумывались над вопросом «а кто же такие кардеры?», «зачем они это делают?», «есть ли у них какие либо принципы?». Эти и другие вопросы я попробую вам объяснить.

Кардер — это, в первую очередь человек, хорошо владеющий компьютером, так сказать, на уровне выше среднего. Что же толкает людей на столь специфический вид заработка, я даже не знаю. Наверное, это дело каждого — как и чем зарабатывать себе на жизнь. Хочу отметить, что кардеры делятся на, так называемые, негласные категории. Далее я приведу эти категории сверху вниз по иерархической лестнице.

На первом месте — так называемые «гуру». Возможно, это слово звучит слишком вызывающе, но, я думаю, что после написанного ниже вы согласитесь с таким определением. Это известные, уважаемые и почитаемые люди, которым все пытаются подражать. С чьим мнением принято считаться, и чьи слова воспринимаются почти как аксиома. Это очень опытные люди, зачастую с высшим образованием (и не одним), хотя бывают так называемые «самоучки». Как правило, им не приходится утруждать себя работой, за них это делают те люди, которых они себе наняли (в основном начинающие кардеры) и они приносят им неплохой доход. Эти люди владеют обширными знаниями. Они в своем роде профи кардерского дела, в их арсенале — передовые средства защиты, и самые изощренные методы криптографии.

Такие люди — профи во всем: это касается и банковских структур и сервисов. Также есть и опытные программисты, которым доход приносят их «творения». Поверьте, доход таких людей составляет баснословные цифры. Эти люди заслуживают признания в своем обществе, как своеобразная «элита кардинга».

Далее идут опытные кардеры, то есть те люди, которые прилично зарабатывают на своем ремесле, и освоившие все «прелести» кардинга в совершенстве. На таких людей тоже работают новички. Как и в первом случае, это люди с безупречной репутацией в обществе. Да-да, я опять не оговорился, кардинг подразумевает под собой общество (общину) с морально этическими устоями и правилами.

Далее идут люди, для которых кардинг — это, своего рода, хобби. В основном это опытные люди, имеющие работу, а то и не одну. Таких людей очень и очень много. Они вполне неплохо ориентируются в пространстве кардинга, но до высших слоев им все-таки далеко.

И вот мы дошли до самой наболевшей темы, это — новички. Я думаю, не стоит объяснять кто они такие. Это люди, так сказать, «интересующиеся» и колеблющиеся между законом и деньгами. Большинство из них поначалу обдумывают тактики и пытаются сориентироваться, в какой сфере кардинга они будут работать. И как полагается в цивилизованном обществе, младшим помогают старшие.

Необходимо отметить, что именно новички, чаще всего, попадаются нашим силовым структурам. Скорее всего, это является следствием наивности и неосторожности, желанием сделать быстро деньги, затратив на это минимум времени и средств, пренебрегая какими-либо средствами защиты. Хочу отметить, что возрастной ценз таких людей составляет от 15 до 18 лет и редко переваливает за 20. То есть в основном это школьники. Зачастую эти люди даже не обладают элементарными представлениями о законе.

Ну и, наконец, как и в любом обществе, есть своеобразный негатив — это «кидалы». Иными словами, это люди с минимумом знаний, просто решившие не заморачиваться с чем-либо, а банально «срубить бабла» одним из самых гнусных и, в тоже время, древних способов — обманом своих же товарищей. Но действие таких людей сообщество кардеров пытается всеми силами пресекать и делать все возможное, чтобы подобных представителей становилось меньше.

В совем рассказазе об иерархической лестнице кардер-общины я не упомянул некоторых других ее представителей, которые входят в, так называемую, «семью». Это хакеры, программисты, юристы, дизайнеры, но их мы обсудим в других статьях.

Как я уже упоминал ранее, толкают людей на занятие кардингом разные причины. В основном это, конечно же, материальные проблемы. Ведь согласитесь, все хотят красивой жизни: ездить на красивых авто, жить в роскоши... кто этого не хочет? Почему же для российской действиетельности все это особенно характерно? Здесь может оказаться много разных мнений.

Возможно, из-за специфики менталитета русского народа. Ведь согласитесь, все говорят «демократия, демократия», а у нас — самый что ни на есть капитализм. И, глядя на людей богатых и успешных, просыпается желание жить как они, хотя бы какое-то время. Почему они могут жить так, а мы не можем? Ведь получается, что и там мошенничество, и тут. Только некоторые из них не гнушаются моралью и принципами. Может это специфическое недопонимание и от того недолюбливание чужого превосходства? Все эти чувства зародились у нас в период распада СССР и дальнейшего деления бывшей советстской собственности, но уже в новой России.

В основном, целью русских кардеров становится Америка. Однако в последнее время от нас страдает и Европа. Почему? А потому-то каждый решает сам для себя, где и как ему лучше «работать», и руководствуется своими принципами. У кардеров есть свой негласный кодекс чести, который каждый понимает по-своему. Вы наверно думаете, что кардеры — это люди, лишенные каких-либо понятий о справедливости? Если Вы так думаете, то ошибаетесь. Мы (кардеры) часто помогаем детям-сиротам, инвалидам и просто тем людям, которые в этом нуждаются. Пусть не всем людям, но для кого-то наша помощь оказаться ощутимой.

Таких примеров много, но в подробности я вдаваться не буду. Просто кому-то подобная помощь поможет cкрасить жизнь, а для кого-то — это, возможно, единственный шанс продолжить жить. Уж что-что, а гнушаться деньгами ради помощи нуждающимся мы не будем. Пусть, естественно, все проходит негласно, но нам и не нужна огласка, в виду специфики нашего ремесла. Именно поэтому такие факты никогда не будут достоянием широкой общественности.

Справиться с нами (с кардерами) не так-то просто. В российском законодательстве много дыр и нюансов, которыми мы зачастую и пользуемся. А силовые структуры просиживают свои штаны в кабинетах и кусают ногти по причине своей неспособности повлиять на нас! Пока есть Интернет и информационные технологии будем и мы, и хакеры, и остальные подобные люди. Спрос, как известно, всегда рождает предложение.

Если для фальшивомонетчика самое главное — подделать рисунок на купюре, то для кардера — скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой специальной квалификации — достаточно уметь пользоваться обычным компьютером и иметь определенные програмно-аппаратные средства, чтобы нанести на полосу набор кодов, по которым любой банкомат в любой точке мира прочитает, какой клиент перед ним, в каком банке у него счет и сколько денег на нем находится.

Этот пакет сведений у нас называют дампом. Дампы хранятся в банках или компаниях, обеспечивающих работу международных платежных систем. Они отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. Кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону “окошка” ему не обойтись.

Если вы стали жертвой кардеров — не отчаивайтесь. Несмотря на кажущуюся безвыходность положения, у вас есть неплохой шанс вернуть свои деньги. Первое что надо сделать, когда вы обнаружили пропажу своей пластиковой карты — это позвонить в банк и заблокировать ее. Зачастую в договоре о выпуске карты российские банки говорят, что после заявления о пропаже/утере карты все финансовые затраты несет банк. Так что следует поторопиться, и как можно быстрее сообщить в банк о пропаже.

Если карту у вас украли, то чем меньше времени вы дадите преступнику, тем больше денег на счете у вас останется. Может быть и такой случай, что вы как добросовестный держатель карты держите ее при себе, не совершаете никаких операции, и вдруг в день, когда должна приходить счет-выписка, вы с удивлением замечаете, что средств на вашей карте “поубавилось”. В этом случае надо немедленно позвонить в банк, и сообщить о подозрительных операциях. Пока карта не заблокирована, существует большая опасность повторных транзакций, так как мошенником стали известны реквизиты вашей карты.

Далее вы едете в банк, и пишите заявление о несогласии с транзакцией. В заявлении, кроме стандартных данных (фамилии, имени, отчества, контактной информации, типа вашей платежной карты, ее номера и даты окончания срока действия), вы должны будете указать валюту и сумму оспариваемой операции, дату ее совершения и номер в платежной системе. Кроме того, необходимо иметь данные о названии или коде магазина или терминала, где эта операция проводилась. Все это можно будет найти в выписке по счету, которую надо взять с собой.

После того как вы подпишите заявление, банк примет его на рассмотрение. В первую очередь банк постарается установить, кто ответственен за мошенническую транзакцию. Вариантов второй, когда может быть установлена вина банк-эмитента, выпустившего для клиента карту или банка-эквайера, обслуживающего торговую точку, где проводилась операция. На банк-эквайер ответственность за мошенническую операцию ложится, если в «его» магазине расплатились украденной у вас картой и при этом подпись на чеке явно не похожа на вашу. В этом случае банк обязательно вернет украденную сумму, а далее будет разбираться с магазином или рестораном, чей сотрудник обслуживал мошенников. Кроме того, на банк-эквайер возлагается ответственность за операции, проводившиеся в Интернете.

Гораздо меньше шансов вернуть деньги, если ответственной стороной будет признан банк-эмитент. Такое бывает, например, когда на чеке стоит подпись, хотя бы отдаленно напоминающая вашу. Как правило, в таких ситуациях ответственность несет именно банк-эмитент. А он, согласно договору о выпуске карты, имеет полное право отказать клиенту в претензиях по всем операциям, совершенным до блокировки карты. Зачастую банки не хотят терять клиентов и выносить сор из избы. Деньги будут возвращены только в том случае, если у банка не будет ни малейшего сомнения в вашей честности.

А эти сомнения могут появиться, если, к примеру, ранее вы уже обращались в банк с заявлением о мошеннической операции. Но, важный момент, шансы на компенсацию украденного повышаются, если деньги были сняты в банкомате другой страны, а вы при этом никуда не уезжали. В этом случае к заявлению о претензии необходимо приложить все документы, которые могут подтвердить, что эту операцию вы физически не могли совершить. Подойдут подписанные вами чеки об операциях по карте в этот период (они будут подтверждать, что карта находилась при вас), медицинские справки, справку с места работы и т. п. Но если в рассмотрение вашего заявления вам отказали, все равно отчаиваться рано, нужно смело обращаться в суд.

Согласно "Положению о порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием” на любом документе, подтверждающем операцию по карте, должна находиться подпись клиента. И банк не имеет права списывать со счета владельца карты деньги, если этого документа нет или же он был подделан. В этом случае суд, скорее всего, примет сторону клиента, не принимая во внимание никакие пункты договора.

Если же оспариваемая операция проводилась, скажем, в банкомате или через Интернет (сейчас многие банки предлагают владельцам карт управлять своим счетом с помощью Интернета), то подписью послужит пин-код или специальный электронный цифровой пароль — аналог собственноручной подписи. Оспорить в суде транзакции, подписанные данным способом нелегко, но возможно. Ведь согласно ст. 7 закона «О защите прав потребителей», потребитель имеет право на предоставление ему безопасных услуг.

Именно на эту статью ссылался клиент, которому наш банк отказал в компенсации украденных денег. В данном случае клиенту такая услуга не была предоставлена, поскольку мошенники сумели подделать карту. И суд обязал банк вернуть украденные деньги. Так что в этих случаях от действий кардеров страдают в основном банки.

В России наблюдается увеличение числа электронных атак на информационные ресурсы банковских структур. Так как же убедиться в том, что кардеры завладели вашими данными? Вопрос является актуальным, ибо все больше и больше людей пользуются банковскими картами. Зачастую узнать это можно лишь одним способом — это расплатиться картой в магазине или попытаться снять наличные в банкомате. Тогда может всплыть, что, к вашему удивлению, денежки с карты испарились.

Как я писал ранее, в первую очередь в такой ситуации необходимо обращаться не в милицию с заявлением о краже или утрате карты, а в ваш банк, чтобы у преступников не было возможности далее пользоваться деньнами с вашей карты.

По словам банковских работников, копирование карты (ее дампа) — самое распространенное и болезненное для банков явление. Существует несколько стран, которые являются наиболее уязвимыми в этом плане. Это Австралия, Болгария, Венесуэла, Гонконг, Индонезия, Малайзия, Мексика, Сингапур, Таиланд, Тайвань, Турция, Украина и ЮАР. Но для российских держателей наиболее актуальными являются излюбленные места отдыха — Таиланд и Турция. Как ни странно, зоной особого риска для россиян в этом плане стала и близкая нам Украина.

Причем, помимо копирования магнитной полосы, мошенники узнают PIN-код держателя карты. Как правило, это происходит, когда держатель использует свою карту в банкомате. По неофициальной информации, в этом оказались замешаны сотрудники украинских банков и процессинговых центров. Прошлым летом, кстати, некоторые российские банки вообще закрывали Украину для своих держателей: операции оттуда просто не разрешались.

По мнению правоохранительных органов, киберпреступлений в банковском секторе совершается намного больше, чем фиксируется. В первую очередь это происходит из-за нежелания банков и платежных систем сообщать об удавшихся нападениях на счета клиентов. Тем самым, отпугивая своих клиентов.

Как же обезопасить себя? Вопрос смешной для меня, как для кардера, ведь пока есть Интернет и высокие технологии мы придумываем все новые изощренные методы кражи данных с карт. Ну да так и быть. Расскажу наиболее важные детали, касающиеся вашей безопасности.

Российские банки, в свою очередь, предлагают держателям самим позаботиться о невозможности снятия денег с их счетов, беря на себя половину затрат, связанных с использованием SMS-сообщений. В большинстве банков владелец карты может подключиться к системе информирования об операциях по карточке при помощи коротких сообщений, которые будут приходить на его мобильный телефон. Это позволяет не только сразу же узнать о несанкционированной операции по карте, но и тут же ее самостоятельно заблокировать.

Кроме того, появляется возможность управлять лимитами по карте. То есть вы можете установить суточный лимит на снятие примерно в 10 тыс. руб. Тогда, если вдруг кардеры все же добирутся до вас и попытаются снять, к примеру, 100 тыс. руб., такая операция не пройдет, а вы получаете извещение. Данная услуга выгоднее, чем блокировка карты: блокируют счет вам бесплатно, но вот за разблокирование карты придется заплатит.

Есть и другие, не менее важные аспекты вашей безопасности. Для того чтобы не подозревать, скажем, официанта в ресторане в потенциальном мошенничестве, не отдавайте ему карту в руки. Потребуйте, чтобы считывающее устройство принесли на ваш столик, и чтобы снятие денег с вашего счета происходило при вас. То же самое должно происходить в различных магазинах и прочих организациях, где вы решили использовать для оплаты услуг кредитную карточку.

Более того, даже когда вы сами намерены снять деньги со своего счета в банкомате, максимально загородите клавиатуру при наборе пин-кода. Ну, и, конечно, не помешает прикрыть заветные цифры, накрыв клавиатурный ряд рукой, помятуя о том, что возможна видеозапись через незаметную веб-камеру.

Итак, если вы все-таки хотите пользоваться кредиткой в Интернете, то следование нижеследующим правилам поможет избежать многих возможных неприятностей.

1. Открывайте карточку в крупном банке, имеющем свой процессинговый центр и позволяющий оперативно контролировать остаток на счете.

2. Не храните все ваши деньги на одной кредитке (не пользуйтесь зарплатной кредиткой!!). Так вы рискуете потерять все, что имеете.

3. По возможности, контролируйте остаток по счету. В случае электронной авторизации сумма остатка уменьшается в реальном времени, в случае оффлайновой — должна быть списана в течение, примерно, двух недель с момента совершения операции.

4. Если вы чувствуете, что с вашей картой происходит что-то неладное, сразу же возьмите банковскую выписку. В ней должны быть указаны реквизиты торговой точки, позволяющие ее идентифицировать (хотя бы примерно). Если вы не можете опознать «свои» транзакции:
а). попросите ваш банк их оспорить и б). поставьте карточку в стоп-лист (затраты, которые вы при этом понесете, несравненно меньше того, что вы можете потерять). Впрочем, решайте сами — вполне может быть, что вы просто не помните, где вы были две недели назад. Кстати, обычно «атаки» на счет в виде потока транзакций на небольшую сумму продолжаются несколько дней и наносят ущерб владельцу от нескольких сотен, до нескольких тысяч долларов.

5. Избегайте сомнительных интернет-сайтов. Часто сайт — это ловушка для номеров карточек. Обычно этим славятся порно-сайты и, так называемые, софтовики, интернет-магазины, торгующие программным обеспечением.

Вот, пожалуй, основные составляющие безопасности, которыми нужно руководствоваться владельцам карт, решившим проводить какие-либо операции со своими картами в Интернете.

Но какими бы ни были способы проверки, если некто обладает (зачастую незаконным путем) полной информацией о кредитной карте, то все эти мудреные защиты обходятся быстро и без лишнего шума. Я говорю так, потому что по роду деятельности приходилось сталкиваться с этим.

По неофициальным данным, ущерб, который могут нанести своими действиями кардеры в случае удачного для них стечения обстоятельств, может достигать годового дохода солидного коммерческого банка. И хотя в России полноценный рынок пластиковых карт пока еще не сложился, это только — дело времени. Поэтому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по меньшей мере, легкомысленно.

Источник