Вы также можете использовать одну карту для повседневных покупок, а вторую — для более крупных сумм и при необходимости переводить деньги со второй карты на первую. Если вы подозреваете незаконное списание средств, позвоните в свой банк, чтобы заблокировать карту и начать расследование.
Что такое кардинг и как защититься от взлома, покупая в интернете
К 2020 году рынок карт будет расти на 116% в годовом исчислении, поскольку преступники находят все больше способов завладеть чужими деньгами. Что представляет собой этот вид мошенничества и как вы можете избежать того, чтобы стать его жертвой?
Что такое кардинг?
Кардинг — это вид мошенничества, при котором хакеры проводят операцию с платежной картой без участия ее владельца. Один из способов получить доступ к карте — взломать интернет-магазин, в котором пользователи совершают онлайн-покупки. В этом случае жертве ничего не нужно делать — она может соблюдать все меры безопасности, но информация о банковской карте остается в руках злоумышленников, и они могут снимать с нее деньги. Одна из таких групп хакеров заразила 571 сайт в период с 2017 по 2020 год. Мошенники были арестованы в 2020 году. Кардинг появился с появлением электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и были рады каждой покупке, совершенной на их новом сайте. Этим воспользовались фальшивомонетчики. Они создавали карты несуществующих людей с помощью специальных генераторов и использовали эти карты для оплаты своих покупок. Интернет-магазины охотно принимали их. Мошенничество было обнаружено только в конце месяца, когда магазины потребовали банковские переводы для оплаты товаров. Затем выяснилось, что в этих случаях использовались несуществующие карты, и магазин не получил никаких денег. На онлайн-рынке транзакция происходит в безопасном режиме через специальные банковские порталы, если веб-сайт имеет протокол HTTPS. Тем не менее, по оценкам компании Aite Group, занимающейся исследованием рынка, в 2020 году только банки США понесут потери по картам в размере $11 млрд.
- атака с физическим доступом к карте или банкомату;
- дистанционная атака.
В первом случае используется приспособление для выбивания денег или привлекаются сотрудники банка. Скимминг — это кража данных карты с помощью небольшого устройства, прикрепленного к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак, связанных с физическим доступом к картам, в Европе снижается. Это связано с изменением культуры использования карт и банкоматов. В атаках с физическим доступом к картам или банкоматам обычно участвуют сотрудники компаний, имеющих доступ к терминалам. Теперь вместо того, чтобы брать карточку, они передают ее клиенту.
Уровень безопасности банкоматов был повышен — были установлены физические и электронные средства защиты для обнаружения «бомб замедленного действия». Все это позволило снизить количество мошенничеств, требующих физического доступа к банкомату или карте.
Но мошенники также совершенствуют технологии. EAST сообщает, что количество злонамеренных и логических атак на банкоматы резко возросло.
Самой опасной из этих атак является BlackBox — крошечный компьютер подключается к банкомату и заставляет его снять все деньги. Число таких атак растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020 года их было уже 129. Убытки от этого вида атак увеличились с менее чем 1 000 евро (400 200) в первой половине 2019 года до более чем 1 млн евро (400,2 млн) в 2020 году.
Проблема заключается в том, что производители банкоматов считают, что потери от подобных хакерских атак меньше, чем затраты на модификацию программного обеспечения. Поэтому современные банкоматы практически неуязвимы для угрозы BlackBox.
В случае удаленной атаки данные карты могут быть получены любым способом. Достаточно указать номер карты, срок действия и трехзначный CVV-код. Их можно украсть любым способом — найдя потерянный пластик, будучи сфотографированным на фото или с помощью фишинга (пользователь заходит на поддельный сайт и сам устанавливает его, полагая, что покупает товар или услугу).
Что кардеры делают с данными?
Лансинг подразделяется на два типа в зависимости от его предназначения:
- продажа в даркнете;
- обналичивание сбережений.
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снимать деньги, сохраняя анонимность. Данные карты продаются на форумах Darknet или на специальных сайтах для кардеров.
Вы можете приобрести данные оптом или запросить конкретную карту. В последнем случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Что такое кардинг?
По сути, кража с карты означает кражу денег с карты на свою собственную карту, свой собственный счет или счет платежной системы, или покупку товаров с помощью чужой кредитной карты. Чаще всего владельцы карт используют их для снятия наличных, покупки брендовой одежды или электроники.
В прошлом многие игроки работали с американской компанией eBay через систему PayPal, к которой была привязана карта другого игрока. Сейчас eBay в США и PayPal ужесточили правила, но карточные игроки не исчезли — они перешли к работе с другими странами, например, Германией, Францией, Италией и так далее.
У кардеров есть свои гуру, каналы в Telegram и тренинги, на которых они учатся правильно составлять черные списки. Кроме того, это приносит доход, иногда больший, чем сам кардинг. В целом, в отрасли наблюдается тенденция к росту.
Как работают кардеры?
Во-первых, им нужен номер карты и аутентификационные данные (пароль банковского счета, VDV для карт 3D Secure, CVV2/CVC2 и т.д.). Часто мошенники покупают базу данных и проверяют, актуальна ли информация в ней, либо используют перебор или другие методы для подбора паролей.
Данные карты можно купить в даркнете за 300-500 рублей. Кроме того, владельцы карт оплачивают VPN с выбором серверов (желательно точных с точки зрения штата или хотя бы страны) и другими средствами анонимизации.
Другая возможность — организовать фишинговую кампанию, скопировав страницу банка с формой регистрации счета или создав поддельное приложение и распространив ссылку на него через спам.
Пользователь опасается, что его карта может быть заблокирована; банк просит его подтвердить транзакцию; он получает неизвестный перевод; он заходит на поддельный сайт или запускает поддельное приложение. Похититель карты завладевает введенными данными и переводит все деньги себе. Или же он ждет, когда будут большие выигрыши, чтобы собрать максимальную сумму.
Судя по обсуждениям в даркнете, в начале игрок тратит 5-10 тысяч рублей. Это включает оплату VPN, ipsocks-туннелей, взломанных аккаунтов и компьютерного доступа, услуг «автоответчиков», которые общаются на нужном языке с продавцами или банковской поддержкой, и сканирование документов для посредников. Существует также «отрыв» — не все идет гладко с первой карты.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или в платежную систему. Чтобы не рисковать, мошенники используют для получения доступа взломанные компьютеры обычных пользователей. Затем они очищают свои журналы или загружают оборудование.
Другой вариант — работа с эмулятором Android-смартфона или виртуальной машиной. После взлома им остается только удалить программное обеспечение, чтобы замести следы.
Как ловят кардеров?
Большинство арестов киберпреступников производится спецслужбами США. Схема арестов выглядит следующим образом:
- Преступника отслеживают
- Выбирается страна, в которой есть практика экстрадиции, и задержание там не выглядит как похищение согласно закону. Либо выбирается сильно коррумпированная страна с отсутствием экстрадиции.
- Конституционное право США не работает за пределами США, поэтому пытки и кража людей не являются нарушением американского закона. Самые известные случаи задержания происходили в Либерии, на Мальдивах, во Франции и Голландии.
Как обезопасить себя от кражи данных платежной карты ?
Пользователи часто допускают ошибки, в результате которых платежная карта становится доступной для мошенников:
- Слишком легкие пароли.
- Установка одинаковых паролей на все сервисы. Как защитить пароли читайте в статье Как и где хранить пароли. Особо ценную информацию лучше хранить на специальных шифрованных дисках в одном из разделов жесткого диска компьютера.
- Передача пароля в открытом виде без дополнительной проверки сайта на действительность. Прежде, чем вводить пароль на сайте, необходимо внимательно проверить URL сайта на оригинальность.
Теперь давайте узнаем, что думают ведущие филиалы о кардинге и сталкивались ли они с таким явлением? Хороший мониторинг!