Какво е скимиране и фишинг. Кардери - кои са те? Как се крадат пари от пластмасови карти


Банковите карти, навлезли в нашето ежедневие, значително опростиха много процеси: стана по-лесно да получавате заплата или стипендия, да плащате сметки, можете да правите много покупки, без да напускате дома си, не е необходимо да носите пари в брой, когато пътувате , а при необходимост можете бързо да получите или изпратите превод и др. Въпреки това, като правило, всичко хубаво е придружено от някакъв вид „но“. IN в този случайтова „но“ е въпрос на сигурност, тъй като измамите с банкови карти са много печеливш „бизнес“. Престъпната общност не пропуска възможности да печели пари, измисляйки все нови и нови схеми за измами.

Кардинг- това е, което наричат ​​измама платежна картакогато транзакции, извършени с помощта на неговите данни, са извършени без потвърждение от собственика. Има много начини престъпниците да получат данни за карта: скимиране, фишинг, вишинег и други.

Обезмасляване, от английското "Skim" - "обезмаслено сметана." Този вид измама използва специални технически средства, които се инсталират на банкомати - "скимери" - устройства за четене на данни от карти, предоставят всички необходими данни - име на титуляра, номер на картата, срок на валидност, CVV и CVC код, както и прозрачни наслагвания върху клавиатурата или малки видеокамери позволяват получаване ПИН код.

Скимерите се използват за плащания в заведения за хранене и магазини, така че е особено важно да се извършват плащания с банкови карти само в известни заведения.

Шиминг- един от видовете скимиране, но ако скимерите могат да бъдат идентифицирани визуално, тогава устройствата, използвани за шимиране, се намират вътре в четеца на карти и не се виждат от окото.

Разбира се, банките активно се борят с престъпниците, измисляйки нови защитни механизми. По-специално, те оборудват банкоматите с устройства, които създават електромагнитно поле около банкомата, което затруднява четенето на информация от магнитната лента на банката. Измамниците обаче също не спят. По-специално, можете да бъдете хванати с помощта на дублиран банкомат, когато външният вид на устройството съответства на това, което е познато на окото, но вътре е празно и работи само специална програма, която показва съобщение за грешка на екрана след получаване данните на картата и ПИН кода. След като използва такъв банкомат, нищо неподозиращият картодържател отива на друг банкомат или го оставя „за по-късно“, но до този момент може вече да няма пари на картата.

Правила за безопасност:

  1. Необходимо е да се обърне внимание на външен видБанкомат, особено на неговите елементи, които служат за въвеждане на информация, въвеждане на карта и получаване на пари. Ако има необичайни устройства или части, трябва да откажете да ги използвате на това устройствои предава информацията на банката, която притежава банкомата.
  2. Когато извършвате плащания на места, които приемат карти за плащане, не трябва да изпускате от поглед служителя, извършващ транзакцията, а при въвеждане на ПИН код е по-добре да покриете клавиатурата с ръка.
  3. Когато използвате банкомат, е по-безопасно да въвеждате информация чрез сензорния екран.
  4. Просто, но важно правило- когато въвеждате ПИН код, покрийте клавиатурата, дори и да няма никой наблизо, тъй като на банкомата може да има инсталирана видеокамера.
  5. Трябва да се опитате да използвате едни и същи банкомати, например близо до вашия дом или работа, и без извънредна ситуацияне взаимодействайте с устройства, които никога преди не сте срещали.
  6. Най-добре е да извършвате транзакции чрез банкомати, инсталирани директно в банкови клонове.
  7. Активирането на услугата SMS известяване също е мярка за сигурност, която ако не предотвратява кражба, то поне ще даде възможност за намаляване на размера на загубите чрез блокиране на картата до изтегляне на цялата сума. Освен това бързината на картодържателя в случай на кражба на средства увеличава шансовете банката да върне средствата.

Фишинг, английски phishing, от fishing - риболов, риболов. Банковата карта не участва в този вид измама, нейните данни достигат до престъпниците чрез интернет. Същността на метода е масово изпращане по пощатаимейли по каквато и да е причина - проверка на данните на клиента, участие в теглене на награди, отвеждане на клиента на сайта - точно копие на уебсайта на банката, където за извършване на действия се предлага да се извърши обичайната процедура за въвеждане на логин и парола. Методът е точно предназначен да гарантира, че повечето потребители ще игнорират писмото или ще изяснят информацията по други канали, но ще има лековерни клиенти, с помощта на които престъпниците ще възстановят всичките си разходи. Оттук и името Phishing - хиляди ще плуват, но само един ще ухапе.

Вишинг- вид фишинг, когато „хващането“ се извършва не чрез имейл, а чрез мобилен телефон. В този случай измамниците изпращат SMS съобщения, също от името на банката, с информация за опит за теглене на средства от картата от трети лица. Съобщението настоятелно препоръчва блокиране на картата чрез обаждане на посочения номер. Когато картодържателят се обади обратно, „банковите специалисти“ го молят да предостави своето потребителско име, парола, ПИН код и друга информация. Престъпниците разчитат на факта, че зает със заплахата от загуба на пари и в паника, човек напълно ще забрави за всички предпазни мерки, дори и най-елементарните, за известно време. За съжаление в много случаи изчислението се оказва правилно.

Правила за безопасност:

  1. Простата истина е, че никога и при никакви обстоятелства не трябва да съобщавате на никого вашия ПИН код, както и вашето потребителско име и парола за вашия личен акаунт. Освен това, ако е възможно, не казвайте номера на вашата карта и CVV2/CVC2 кода на гърба, тъй като тази информация обикновено е достатъчна за плащане на покупки и услуги в Интернет.
  2. Необходимо е да проверите информацията, съдържаща се в имейли, на уебсайта на банката или чрез обаждане до банката. Освен това трябва сами да въведете адреса на сайта, а не да следвате връзките, предоставени в писмото. Същото важи и за телефонния номер - трябва да използвате контактите, посочени на гърба на картата или на официалния уебсайт на банката.
  3. Най-добре е да получите достъп до сайта, като навигирате от страницата с резултати от търсенето или като напишете адреса сами. Не трябва да използвате връзки от никакви ресурси, тъй като измамният сайт може да бъде много умело маскиран като истински банков уебсайт.
  4. Струва си да запомните точния правопис на уебсайта на банката и винаги да го проверявате с помощта на ресурса, тъй като вирусните програми могат автоматично да променят името на домейна, насочвайки потребителя към уебсайта на престъпниците.
  5. Използване антивирусни програмии редовното им актуализиране е най-простата, но изключително важна мярка за сигурност в борбата срещу компютърните нарушители. Не пренебрегвайте това средство за защита.

В допълнение към изброените по-горе има и други методи за измама с банкови карти.

  • В четеца на карти е монтиран малък джоб, който не позволява операции с картата и не я връща обратно. В такава ситуация наблизо може да има случаен минувач, който ще ви посъветва да въведете определен набор от ключове (по същество нищо не означаващи) и ПИН код, който уж ще ви позволи да върнете картата. След извършване на тези действия, при липса на резултат, клиентът няма друг избор освен да изпрати до банката или да се обади там. Но докато собственикът на картата решава тези проблеми, „минувачът“ изважда картата, изважда джоба и въвежда правилния ПИН код (който е шпионирал и е запомнил) и изтегля всички пари от картата.
  • Напълно прост метод е да запечатате отвора за дозиране с лента. Транзакциите са извършени, парите са получени, но картодържателят не може да ги изтегли. Тъй като е уверен, че банкоматът е повреден, той, както и в предишния случай, се опитва да разреши проблемите с банката и в този момент измамникът бързо отлепва лентата и взема парите.
  • Ако картата изтече, след получаване на нова, предишната трябва да бъде унищожена чрез разрязване на картата наполовина или на няколко части (основното е да отрежете магнитната лента). Ако картата бъде конфискувана от банков служител, трябва да се уверите, че тя е унищожена от него. По-добре е да активирате новата си карта възможно най-скоро.
  • Трябва внимателно да прегледате плика с ПИН кода за неговата цялост и при най-малкото съмнение за манипулиране да се свържете с банката, без да отваряте пакета.
  • На картата трябва да има подпис. Въпреки факта, че не всички служители на заведения, които приемат банкови карти за плащане, изпълняват добросъвестно задължението за съгласуване на подписите върху картата и в документи или върху чекове, тази мярка все още е допълнителна опция по отношение на сигурността. Освен това, съгласно правилата на банката, карта без подпис се счита за невалидна, което означава, че искове по отношение на такава карта не могат да бъдат приети.
  • ПИН кодът трябва да се сменя възможно най-често, но поне веднъж на 2-3 месеца.

Разбира се, невъзможно е да се предвидят всички възможни действия, които престъпниците могат да предприемат, но спазването на някои прости правила значително ще намали вероятността да попаднете в неблагоприятна ситуация с помощта на банкова карта.

Хакерите тръгват на лов в нощта преди Коледа

Дойдохте в магазина за Новогодишни подаръции иска да плати с кредитна карта. „Плащането не може да бъде обработено, няма достатъчно средства в сметката ви“, мърмори гневно четецът на карти. Продавачът гледа с подозрение, пръстите му се протягат към бутона за повикане на охраната. След обаждане в банката се оказва, че някой вече е купил подаръци с вашата карта, но в Уругвай. И все още дължиш. Това не е сценарий на научнофантастичен филм, а ситуация, пред която са изправени хиляди хора. Кореспондентът на MK посети леговището на хакерите и разбра как се подготвят за сезона на продажбите и какво трябва да се направи, за да се предпазят от тях.

Кражба за 60 секунди

Банковите карти се появиха в Русия преди 20 години. В същото време се появиха кардъри, тоест хакери, специализирани в кражба на средства от тях. Около пет години картите бяха атрибут на богатство, а картите бяха нещо далечно от заглавието „Техният морал“. Но глобализацията става все по-силна: от около 2000 г. служителите на големи руски компании получават карти за заплати на доброволно-принудителна основа. Това е незаконно; е измислена думата „босинг“, което означава, че шефът налага някои услуги в рамките на компанията. Авторът на тези редове получава и заплата на картата. Като всички останали.

Сега не само големите, но и средните и малките компании преминаха към изплащане на приходите си по банков път. Във всяка банка предприемачите, които притежават разплащателни сметки, настоятелно се предлагат „проект за заплата“, веднага щом броят на служителите в организацията надхвърли 10 души. Има планове за прехвърляне на изплащането на пенсии и обезщетения изключително с карти.

Няма съмнение: картите са удобни, предимствата им са очевидни. Организация, която плаща заплати с помощта на карти, спестява значително от събиране, отчитане и касиери. Потребителят също не се обижда: например бензинът с карти на много бензиностанции е по-евтин от плащането в брой. Да не говорим за факта, че можете да плащате денонощно и на различни места. Прехвърлянето на всички плащания към пластмаса се поддържа от почти всички държави по света. Безналичните плащания са лесни за проследяване и оставят следи. Финансирането на престъпления, например трафик на оръжие или наркотици, идва изключително чрез „черни пари“, с които всички държави се борят. Стигна се до там развитите странинякои магазини и ресторанти спряха да приемат пари в брой. Вярно, това беше в началото на 2000-те; Сега, след потребителските протести, те бавно се възобновяват.

Но триумфалното шествие на пластмасовите карти по света има и обратна страна: свобода за хакерите. Информацията за плащания (транзакции) се съхранява дълго време (по закон - 10 години, реално повече). Изкушението да го получиш и да забогатееш незаконно е много голямо. Не е като да хвърляш нож по минувачите в тъмна уличка: светъл офис, „интелектуална работа“ на компютър. И най-важното, можете да откраднете повече.

Според Международната асоциация на картите и действията за финансови измами през 2010 г. от пластмасови карти са откраднати 7 милиарда долара. Средната кражба възлиза на 10 хиляди долара, т.е. извършени са около 70 милиона (!) незаконни транзакции. В Русия ситуацията също се нажежава. През септември Николай Пятизбянцев, ръководител на отдела за сигурност на Газпромбанк, съобщи, че „загубите на банките от измамни дейности с карти са се увеличили със 70% през първата половина на 2011 г.“ В парично изражение загубите до края на годината може да надхвърлят 2,3 милиарда рубли.

В същото време самите банки очевидно трябва да бъдат изключени от категорията на потенциалните измамници. Макс, начинаещ кардьор. Изглежда като типичен руски студент, точно такъв е и той. „Започнах да се занимавам с картотекиране преди две години. Отначало бях наивен, мислех си: ще си намеря работа в банка и ще се обърна. Нищо! Има такова наблюдение, че всяка стъпка се записва. И кодовете просто не могат да бъдат разбити. Няма да ви отегчавам с математика, но те се криптират и се актуализират автоматично. Година по-късно напуснах: нямаше какво да хване кардерът в банката. Но сега, вижте.

Макс поиска номера на картата ми от Райфайзенбанк, в която имаше 80 хиляди рубли. Той го въведе в програма на компютъра си. Програмата продължи 20 минути. След това получих SMS, че от картата ми са дебитирани 40 хиляди рубли. Минута по-късно - втори SMS за отписване на още 40 хиляди рубли. Още една минута по-късно, третата - за получаването на 79 хиляди 658 рубли обратно: кардерът върна парите, но комисионната беше отписана.

Фишинг, скимиране и шимиране

Измамата с пластмасови карти се нарича фишинг или „риболов“ на английски. Процесът наистина прилича на риболов: основната задача на кардера е да намери карта, в която определено има пари. Както знаете, ПИН кодът се състои от четири цифри. Притежавайки мощен процесор - и "работните инструменти" на кардерите са много напреднали, както те самите казват, сложни - не е трудно да изберете тези четири числа.

Кодовете за сейфове се избират почти по същия начин: крадецът на сигурността слага слушалки и „дава номера“. Реакцията на ключалката на правилен номер е различна от тази на неправилен и човек с музикално ухо може да улови това. Кардър няма нужда от слух: програма, която предлага милиони опции за код в секунда, прави всичко вместо него. След максимум половин час ще излезе ПИН кода, който ми показаха.

На теория, банкова системасигурността трябва да гарантира, че опциите не са избрани. Тя следи: след три неправилни опита за въвеждане на кода всеки банкомат блокира картата. Интернет е друг въпрос. Блокирането ще настъпи и след три неправилни набирания, но с малко пояснение: набиране от един компютър. Контрол чрез така наречените IP адреси. Можете да си дадете променящ се (динамичен) IP адрес. Но това може да бъде уловено (произволният избор най-вероятно ще включва невалиден адрес), но програмирането в облак все още не е. Същността му е, че хакерската програма избира много хиляди свързани компютри в моментакъм интернет и въвежда опции за код от техните адреси. Освен това облачните потребители изобщо не са хакери; те не знаят, че кодът се избира от тяхно име.

Но как да разберете за кой номер да изберете кода? Има милиарди числа и повечето от тях не се използват. Някои карти са блокирани, някои още не са издадени, други са валидни, но за тях няма пари. Тук започва риболовът и фишингът.

Можете да ловите риба с въдица. Старата история: изпращане на SMS от името на банката с искане за „изясняване“ на номера на картата (някои нахални хора искат и ПИН код). По-сложно: направете „огледало“, тоест уебсайт, който точно копира уебсайта на банката. И добавете хакерска програма, която пренасочва потока от клиенти към „огледалото“. Твърди се, че влиза мъж " личен акаунтВъвежда номера и губи парите. Но банковата сигурност се подобрява и „огледалата“ я улавят. SMS измамите все още работят, но образователната кампания на банките и медиите дава плодове: все по-малко се хващат на стръвта.

Затова е по-добре да се лови с мрежа, в смисъл на търговски мрежи и интернет. Тук работят организирани хора престъпни групи, кибермафия. Неговият представител Серж се оказа усмихнат младеж. Той каза: „Работим с голяма търговска верига домакински уреди, което, разбира се, няма да ви кажа. Запомнете: когато плащате, пускате картата от ръцете си и я давате на продавача. Заплатата им е малка, а ние искаме само втората заплата - да запомним номерата на богатите карти. Невъзможно е да се докаже, че продавачът прави това, само за да го хванете на местопрестъплението. Още не съм го хванал. Ех, сега ще започне новогодишното пазаруване, хората ще носят картички по магазините. Вече се подготвяме, дори закупихме оборудване.”

Особено опасни в това отношение са сервитьорите. Масата в ресторанта няма четец на карти, сервитьорът взема картата на клиента зад гишето. Резултат: през 2010 г. кибер банда беше разкрита във Великобритания. Сервитьорите доставяха номерата, картокарите крадяха. За 5 години ненаказана дейност са откраднати около £80 млн. Операторите на бензиностанции също са опасни: четецът на карти е зад дебело стъкло, клиентът не вижда какво се прави с картата му. Така че тези, които се събраха новогодишни празницина почивка в чужбина ви предупреждаваме: внимавайте! Казват, че сервитьорите са особено „приятелски“ (в смисъл на предаване на картата и здравей!) В страните от Югоизточна Азия.

Кардерите не забравят класиката – скимирането. Скимерите са устройства, които четат номера на карти и ПИН кодове директно от банкомати. Това далеч не е банална уеб камера, която проследява номера зад гърба на клиента. Банките са се научили да ги проследяват. Сега скимирането се извършва с помощта на наслагвания върху клавиатурата или екрана. Между другото, тези устройства могат да бъдат поръчани в Интернет, те ще бъдат доставени с експресна поща до начинаещия кардер директно до дома.

Много банкомати и платежни системи вече имат сензорно въвеждане: клиентът насочва пръста си към бутоните на екрана. Тънко, невидимо пластмасово покритие на екрана - и клиентите стават жертви. Дейността на кардерите е значително улеснена от факта, че много банкомати са разположени на рядко населени места, други в гората. Например най-близкият до мен терминал на платежната система е буквално в гората - в Losiny Ostrov. Вярно е, че собствениците са наясно с опасността и я проверяват ежедневно. И няколко пъти откриха кейлогъри - шпионски програми и веднъж премахнаха скимиращата „марля“ от екрана.

Нова идея за картодържателите са измамните банкомати и терминали. Заслужава си, не е по-различно от истинското. Само парите не отиват в плащания, а в полза на хакерите. Такава „кутия“ се изплаща за един ден, така че ако не сте получили SMS потвърждение за извършено плащане, алармирайте, може да сте попаднали на фалшив терминал.

Усъвършенствано развитие на скимирането е шимминг. В крайна сметка, освен клавиатурата, банкоматите и терминалите имат още едно уязвимо място: гнездото, където се поставя картата. Shima е хакерско устройство, толкова тънка платка, че с помощта на специална носеща карта (тя е по-тънка от обикновено) може да се постави в слота. След това шимата се повдига леко с помощта на носач или тънка отвертка и се залепва вътре в празнината. Устройството се справя отлично с разчитането на регистрационни номера. Няма защита. Така че, ако картата ви влезе твърде трудно в слота на банкомат, бягайте от нея.

Вампирите и гробището

В допълнение към първичния пазар на измамни карти има и вторичен. Пишат се хакерски програми, произвеждат се фалшиви карти, шимери и скимери и се продават масиви от номера на карти. Беше трудно да се доближим до тези центрове на кибермафията, но успяхме.

Александър (истинско име) е един от малкото хора в Русия, които са служили реално затвор(три години) за хакване. Той е уважаван в своята общност. Мъж в началото на 30-те, спокоен и уравновесен. По някаква причина си уговорих среща на... едно гробище. „Не, не съм вампир“, смее се той, „това място просто не се вижда от сателити. Всяка карта на Google показва, че тук има гробище. Кабинетът му приличаше на хамбар и наистина беше такъв: там работниците на гробищата съхраняваха инструментите си, а кардаджията ги „наемаше“.

Но най-модерните технологии царуваха вътре. Най-мощните антени бяха особено поразителни: след като хакерът беше заловен, сега той използва изключително радиомодеми. Имаше и машина, която произвеждаше пластмасови карти. Имаше много неразбираеми устройства, както разбрах, за производството на скимери.

„Ние рядко се картираме“, призна Александър, „ние продаваме повече. Основният доход идва от хакерски програми, те се пишат и тестват тук. Можем също да купим номера на карти на Запад, да произведем картите тук и да изпратим момчетата да теглят пари. Ние можем да направим обратното - да продаваме руски номера на Запада. Наскоро продаден в Мичиган. (През пролетта в Мичиган действително беше арестувана банда, използваща руски номера на карти. – М.К.) Официално документираните кражби от карти са само върхът на айсберга, продължи кардиджърът. — Западняците, например, след отписване на пари в наша полза, картите се блокират, но когато разберат, че са ги взели от Русия, отнемат приложенията. Те се страхуват от руската мафия, но по-скоро разбират: безполезно е, парите няма да бъдат върнати. А банките побесняха: опитват се да кажат на измамника да злоупотреби с картата и да не го компенсират за нищо. Не, не ни е страх. Преглеждаме всичко тук, така че имаме време да унищожим програмите, ако нещо се случи. И оборудването - Бог да го благослови, трябват три месеца, за да се завърши.

Какво да направите, за да не станете жертва на кибер измамници? В световен мащаб - нищо, само се молете: нека ви напомня, че всяка карта се разкрива за половин час. Кибер хигиената помага малко: не давайте ПИН код на никого, не изпускайте картата от ръцете си, не използвайте подозрителни банкомати, магазини и ресторанти. Но ще помогне ли хигиената, когато бушува епидемия с увеличение на „заболеваемостта“ със 70% за шест месеца? Лично аз, след общуване с картодържатели, предпочитам да използвам възможно най-малко пластмасови карти и веднага да тегля пари в брой.

РЕЧНИК НА ТЕРМИНИТЕ И ЖАРГОНИЗМИТЕ

ШЕФУВАНЕ- нов законов срок. Налагане на услуги, като карти за заплати, на служителите на компанията по заповед на шефа. Засега е само в законодателството на САЩ.

ОГЛЕДАЛО- уебсайт в Интернет, който точно копира уебсайта на банката. Името му се различава от легалния сайт с една буква, например не банка, а baank. Програма за прихващане на хакери насочва потока от банкови клиенти към огледален сайт.

IP адрес— сериен номер на компютъра. Използва се за идентифицирането му в интернет.

ЧЕТЕЦ НА КАРТИ— четец на карти. Инсталира се навсякъде, където се приемат карти. Може да се използва от измамници за прихващане на информация.

КАРТЪНИ- собственото име на измамниците с пластмасови карти. Те се обиждат, ако ги наричат ​​„хакери“: „Ние не сме хакери, ние сме кардъри“.

КАРТИРАНЕ, КАРТИРАНЕ— измама с пластмасови карти.

КЕЙ-ЛОГЕР- шпионски софтуер. Записва кои цифри или букви са били натиснати на клавиатурата.

ПРОГРАМИРАНЕ В ОБЛАКнова технология, който използва ресурсите на компютри, свързани с интернет без знанието на техните собственици.

СКИМИРАНЕ- от английски скимиране (плъзгане) - незаконно четене на данни от пластмасови карти. Това се извършва с помощта на специални устройства - скимери. Например, използване на уеб камери и наслагвания за клавиатурата и екрана на банкомата.

СКИМЕР— устройство за незаконно четене на информация от пластмасови карти. Поради изоставащото законодателство, разпространението на скимери не е забранено: те могат да бъдат закупени законно в Интернет.

ФИШИНГ- от английски риболов (риболов). Процесът на улавяне на пластмасови карти в интернет, които съдържат пари с цел кражба. Общо наименование за всички видове измами, включващи незаконно извличане на пароли и ПИН кодове.

БЛЕСТЯЩ- от английски подложка (тънко уплътнение). Много тънка (под 0,1 mm, два пъти по-тънка от човешки косъм) гъвкава дъска. Поставя се в слота на банкомата и чете данни от пластмасови карти. За производството се използват нанотехнологии. Оборотът не е забранен. Все още няма методи за защита.

След като пластмасовите карти започнаха да се използват, хората въздъхнаха с облекчение. Вече всички имат надежда, че заплатите вече никога няма да изчезнат от джобовете им в неизвестна посока. Ако човек не каже на никого ПИН кода на картата и не плаща с нея на места със съмнителна репутация, тогава парите няма да изчезнат никъде. Всичко изглеждаше страхотно. Но това далеч не е вярно. Случаите се срещат много често. И за да ги избегнете, трябва да сте изключително внимателни. Днес нашата статия е посветена на следния въпрос: „Кардърите - кои са те?“

Какво е?

Картоването е вид измама, при която се извършват определени действия с пластмасовата карта на дадено лице без неговото съгласие. Разработено ли е това в Русия? Според органи на реда, кардинг и хакване практически липсват на територията на страната ни. Въпреки това, в края на деветдесетте те процъфтяват. Искате ли да знаете кои са кардьорите? Измамници, които се специализират в теглене на пари от пластмасови карти на други хора. Кардингът е разработен днес в западни държави, на места, където голям бройместа за забавление и курорти. Такива действия попадат в Руската федерация „Измама“. Но обикновено такива случаи не стигат до съда.

Как измамниците получават подробности

Картърите получават подробности за пластмасови карти чрез хакерски методи. Тоест, те хакват онлайн магазини, платежни системи, персонални компютри, за да получат необходимата информация, кардерите активно използват фишинг - измама, при която хората са подведени по различни начини и принудени да се регистрират на фалшиви сайтове. С други думи, потребителите доброволно предават поверителна информация на трети страни.

Повече за фишинга

Първо, плащането с карта за покупки или услуги в онлайн магазини и т.н. всъщност не е толкова безопасно. От това могат да се възползват недобросъвестни служители, които имат достъп до данните, които човек въвежда в сайта при покупка. За целта се създават фиктивни интернет компании. Нещастните потребители един ден получават „щастлива“ новина, че акаунтът им е платил доставката на тон банани от Южна Африка или нещо подобно. С други думи, фиктивна компания продава „въздух“ и от сметката се теглят реални пари, за да ги плати.

Такива схеми са доста често срещани, така че е по-безопасно да плащате в интернет чрез платежни системи, отколкото да използвате данните на вашата карта. А измамниците не се срещат само в онлайн магазините, но и в популярните социални мрежи. Например преди време услугата „Photostrana“, която принадлежи на хора от една постсъветска република, беше класифицирана като потенциално опасна. Има голям брой случаи, в които потребителите на това социална мрежате закупиха вътрешната валута на услугата или платиха за някои услуги с пластмасова карта и след известно време средствата започнаха да се изтеглят от сметката без тяхно знание. Парите са изразходвани за плащане на бонуси в игри или за закупуване на изгледи, импресии и други услуги, предоставяни от тази социална мрежа.

Фалшиви уебсайтове

Най-често срещаният тип фишинг е фалшифицирането на уебсайтове. Да кажем, че някои занаятчии създават уебсайт, който много прилича на онлайн магазин, където хората плащат с картите си. В един момент потребителят получава писмо по пощата, в което „администрацията“ на магазина или друга услуга иска да последва връзка и да извърши някои манипулации. Това е необходимо, за да се потвърдят настройките за сигурност или се използва друго правдоподобно извинение.

Потребителят следва връзката и се озовава на страница, чийто дизайн е много подобен на сайта, който той познава, където преди това е купил нещо. След това той въвежда личната си информация там. Измамниците вече могат да правят покупки онлайн с помощта на картата на потребителя. Безполезно е да подадете иск за измама: почти невъзможно е да намерите някой, който управлява подобни схеми. Можете да се защитите съвсем просто. Не трябва да кликвате върху съмнителни връзки. Една сериозна организация никога не изпраща такива имейли на своите потребители. Трябва също да актуализирате редовно браузъра си. Всички популярни браузъри имат висококачествени програми против фишинг, които редовно се подобряват.

Вишинг

Това е друг начин за кражба на пари от сметка. Схемата е съвсем проста. Непознат се обажда на клиент на банката и се представя за служител. След това клиентът е помолен да въведе лични данни в телефона, уж за възстановяване на системата след „повреда“. Доверчиво лице незабавно публикува номерата на техните карти и ПИН кодовете. В същото време се акцентира върху факта, че това трябва да стане възможно най-бързо. Измамниците не ви дават време за размисъл. Това кара хората да забравят за безопасността и да правят каквото поискат, защото парите са заложени на карта. След като лицето разкрие информацията си, учтивият „банков служител“ се сбогува. И в рамките на определено време, обикновено кратко, средствата от картата изчезват. Това също попада в член 159 от Наказателния кодекс на Руската федерация „Измама“. Но това няма да е от голяма полза за измамения човек. Безполезно е да докладвате за измама. Намирането на измамник е почти невъзможно.

Обезмасляване

Това е един от видовете кардиране. Скимерът е устройство, което може да се използва за прихващане необходимата информацияот магнитни ленти върху пластмасови карти. Тези устройства се появиха официално през 2002 г. в Европа. Те може да са създадени много по-рано, но до тази година нямаше информация за скимери.

Това устройство се състои от две части. Първият е фалшив приемник, който приема банкови карти. Прикрепен е към банкомата. Използва се за четене на информация от карти. Ако човек използва услугите на определен банкомат от дълго време, тогава ще бъде лесно за него да открие появил се фалшификат. Но е трудно за хората, които се обръщат към него за първи път. Ето защо този методпопулярни на места, където се движат голям брой хора.

Как да се предпазите от този вид измама? Трябва внимателно да проучите терминала за банкови карти. След като картата бъде поставена в карточетеца, на панела се появява снимка на банкомата. Трябва да сравните тази картина с банкомат; ако се открият разлики, тогава е по-разумно да се въздържате от извършване на транзакции.

Втората част на скимера е фалшивата клавиатура. Необходим е за получаване на информация за ПИН кода. Клавиатурата има вграден чип, който позволява да се изпращат SMS съобщения до телефона на измамниците. Идентифицирането на фалшификат не е толкова трудно. Такава клавиатура ще се откроява на повърхността на банкомата. Когато човек въведе своя ПИН там, той незабавно се изпраща на измамниците чрез SMS.

Какво правят картодържателите с получената информация?

след необходимата информациясе получават от измамници, те записват получената информация на друга пластмасова карта. Обикновено той изобщо няма лого или външен дизайн. Такива карти се наричат ​​„бяла пластмаса“. С тяхна помощ престъпниците теглят пари от всеки банкомат. В редки случаи се правят пълноценни фалшификати на съществуващи банкови карти, с които се плащат стоки в магазините. Това е една от схемите, използвани от измамниците. Пластмасовите карти от този вид обикновено се използват веднъж и след това се изхвърлят.

Кои държави са популярни сред кардърите?

Кардерите са привлечени от високо развитите страни с напреднали компютърни технологии. Там е по-лесно да се събере необходимата информация в интернет и да се проектират необходимите устройства. Важно е и демократичното устройство на страната, където правата на човека се насърчават активно. Ако кардиджърът бъде хванат от полицията, ще му бъде по-лесно да избегне наказанието или да се измъкне с минимум. В страните от третия свят кардирането е доста трудно.

Първо, там има проблеми с компютърната технология и понякога дори е трудно да се намери добър интернет. Второ, в такава държава ако хванат кардиджър наказанието ще е тежко. Поради тази причина измамниците предпочитат Западна Европа и Северна Америка. Най-опасно селищас популярни курорти и многобройни места за забавление.

Мерки за безопасност

Вече знаем отговора на въпроса кои са кардьорите. Но как да спестите парите си и да не станете жертва на измамници? Нека започнем с факта, че скимирането бавно се превръща в нещо от миналото. Банките се опитват да се грижат за своите клиенти и редовно подобряват и актуализират оборудването. Банкоматите, които имат вградена защита срещу скимери, вече са популярни. Работи по следния начин. Пластмасовата карта се приема от банкомата, след което устройството частично я избутва. След това се приема напълно от банкомата. Тази последователност нарушава работата на скимърите и те не могат да разчетат напълно данните.

Препоръчително е да използвате банкомати, които се намират непосредствено до банката. Препоръчително е да имате много камери за видеонаблюдение наоколо. Както бе споменато по-горе, трябва много внимателно да инспектирате външната страна на банкомата. Ако нещо изглежда подозрително, тогава е по-разумно да отидете някъде другаде. Най-безопасното време за теглене на пари е от 9 до 23 часа. Обикновено през този период банкоматите се проверяват от служители и полицаи.

Интернет безопасност

И така, кардерите - кои са те? Измамници, чиято цел е да теглят пари от пластмасовите карти на хората по всички налични средства. Що се отнася до вас, трябва внимателно да съхранявате личните си данни. Никога не ги давайте на никого и не ги изпращайте чрез имейл. Също така трябва да се въздържате от въвеждане на лични данни в съмнителни сайтове. Една сериозна организация или платежна система никога няма да поиска от потребителя да изпраща или публикува пароли или ПИН кодове навсякъде в обикновен текст.

Фишингът е вид интернет измама с цел получаване на потребителски идентификационни данни (ИД, парола, вход, ключове за достъп и др.).

Кардинг- вид активна Интернет измама. Състои се в получаване на поверителни данни от потребители на международни картови сметки с последващото им използване. Използвайки специални устройства за четене на пластмасови магнитни карти, измамниците записват върху тях открадната информация (номер на карта, ПИН код и др.). След това го свалят пари в бройна обикновените банкомати. защото Почти невъзможно е да се открадне необходимата информация чрез хакване на банкови бази данни; нападателите използват фалшиви уебсайтове.

Работа на фалшиви сайтове

И това се случва по следния начин: по пощата пристига съобщение от банката или администратора на същата (например), което казва, че се е случило нещо, в резултат на което вашите данни са били изгубени. И за да ги възстановите, просто трябва да отидете на сайта, да въведете вашето потребителско име и парола и да извършите всички операции. направи ли го това е! Факт е, че вместо истинския уебсайт на банката, измамниците предоставят връзка към идеалното му копие с подобен домейн (вместо i - j, вместо o - 0 и т.н.). След като влезете във фалшивия домейн, измамниците ще получат информацията за вашето потребителско име и парола и след това ще направят каквото искат с вашия акаунт. Най-малкото спонсориране на международния тероризъм.

Бъдете особено внимателни, когато получавате такива имейли. Истинската банка едва ли ще се ангажира с този вид изпращане по пощата. В крайна сметка имиджът на банката зависи пряко от това. Знам за случай на кражба на средства от някои сметки през интернет. Какво направи банката? Нищо! Той изобщо не е информирал „пострадалите“ за инцидента. Просто тихо изплатих дълга и това е! Този случай стана известен на много тесен кръг банкови специалисти, чието име по обясними причини няма да назова.

Второто и най-разпространено явление са „глупавите акции“, хората все по-рядко си падат по тях, но въпреки това продължават да се хващат. Мисля, че сте виждали във форуми или сте получавали СПАМ съобщения по пощата, в които сте били помолени да изпратите пари до някъде, за да получите още повече по-късно. Това са просто подобни действия.

Подвеждането на потребителите (интернет измама под всякаква форма) е криминално престъпление. Това означава, че всяка незаконна дейност в мрежата се преследва от закона. от понеТака трябва да бъде. Интернет престъпленията обаче са много трудни за разследване; извършителите често не се откриват и остават ненаказани. Така или иначе повечето от опитите на родната ни полиция да се бори с киберпрестъпността са напразни.

Работата на органите на вътрешните работи по безопасността и сигурността интелектуална собствености борбата с киберпрестъпността трябва да остане на собствената им съвест. Засега сме доволни от нивото на готовност на нашите служители на реда. Измамата обаче скоро ще приключи. Властите започнаха да набират момчета с, така да се каже, не съвсем „чисто минало“. Разбира се, те нямат криминално досие, но в „миналия си живот“ не са направили много добри неща. Различни състезания се провеждат и сред новоизпечените „полицаи“. Помага им и това, че познават повечето интернет измамници, защото... Ние самите наскоро бяхме сред тях. И сега те обикалят мрежата в търсене на това. Разбира се, те няма да вкарат приятелите си зад решетките, а съдбата на всички останали... А това, че вече не разбиват, а защитават, е напълно естествен процес в развитието на компютърната индустрия.

Но статията не е за превратностите на живота от двете страни на барикадите на виртуалния живот. Няма да ви учим на тайните на незаконните интернет операции. Просто ще ви преведем през основите. За да не станете вие ​​самите жертва на престъпници, които си затварят очите за всички морални стандарти и крадат пари дори от бедни студенти. Основен - внимавайте!

Какво е скиминг

В наши дни повечето хора плащат за покупки с банкова карта. Много работодатели таксуват заплатина картите. Въпреки това изпълнението модерни технологиипровокира появата на нови измамници. Сега те се опитват да откраднат парите ви не само от портфейла, но и от пластмасовата ви карта. Скимингът вече е в разгара си на Запад и то бавно този типизмамата стига и до нашата страна.

Скимингът е специален случайкардиране, по време на което се използва скимер - инструмент, използван за четене на карта от магнитна писта. Думата обезмасляване идва от английското skim, което означава обиране на сметаната. По време на измамна операция се използва цял набор от скимиращи устройства.

Как изглежда инструментът за четене на следи от карти? Това е устройство, което се инсталира директно в четеца на карти, разположен на входна вратав зоната за обслужване на клиенти на банката и в четеца на карти. Състои се от магнитна четяща глава, памет, усилвател-преобразувател и адаптер, който се свързва към компютър.

Скимерите могат да бъдат с миниатюрни размери. Задачата на скимирането е да прочете всички данни от магнитната писта на картата. Тази информация впоследствие се добавя към фалшивата карта. В резултат на това се оказва, че при извършване на транзакция с фалшива карта средствата се отписват от оригиналната карта.

За получаване на ПИН на титуляра се използва миниатюрна видеокамера, която се монтира на банкомата (може да се намира в рекламни материали или на козирката) и е насочена към клавиатурата, от която се въвежда ПИН кода. След това се използва ПИН заедно със скимера и това прави възможно измамното получаване на пари от банкомат. Съответно те ще бъдат премахнати от оригиналната карта.

Енергията за миниатюрни устройства идва от малки батерии. По правило устройствата са внимателно маскирани, за да съответстват на формата и цветовата схема на банкомата.

Скимерите са в състояние да предават дистанционно информация, получена от картата, на нападатели, които са наблизо, както и да съхраняват открадната информация. След като информацията бъде копирана, престъпниците, знаейки ПИН кода, могат да теглят пари в брой от всеки банкомат у нас и в чужбина чрез карта дубликат. Освен всичко друго, дубликатът се използва за покупки в големи търговски центрове.

Как да се предпазите

За да се предпазите от незаконни дебити на вашата карта, трябва да приложите следните мерки за сигурност.

  1. Никога не давайте собствената си карта на непознати; извършвайте всички плащания сами на терминала.
  2. Бъдете внимателни и бдителни на банкомата.
  3. Използвайте картата само по предназначение.
  4. Моля, свържете се внимателно вниманиеотносно външния вид на банкомата - независимо дали клавиатурата (при скимиране се намира над тялото на банкомата, а под наслагващата клавиатура се вижда оригиналната) или рекламните материали не буди съмнения. Фалшивата клавиатура се движи леко при докосване. Освен всичко друго, изглежда леко повдигнат.
  5. Не използвайте картата на подозрителни места.
  6. Извършвайте своите банкови транзакции на един доверен банкомат.
  7. Проверете дали има инсталирани камуфлажни минивидеокамери.

Какви други начини можете да защитите?

Ако имате такава възможност, използвайте карти, оборудвани с вграден микрочип.

Опитайте се да свикнете да въвеждате собствения си ПИН код с една ръка, бързо и да покриете клавиатурата на банкомата с другата ръка. Не забравяйте да погледнете дали някой стои близо до вас или зад вас.

Ако вашата банка предлага услуга за уведомяване за транзакции с карта, не отказвайте.

Опитайте се да не теглите финанси през нощта. По това време се инсталира оборудване за скимиране. Работата е там, че службата за сигурност на банката не наблюдава устройства през нощта.

Виждали ли сте оборудване за скимиране? Забравете за праведния гняв и не се опитвайте да го премахнете. Устройството е скъпо и измамниците, които забележат любопитството ви, могат дори да стигнат дотам, че да използват физическа сила срещу вас. Най-добрият изход от ситуацията е спокойно да отидете до службата за сигурност на банката и да се свържете с тях или да напуснете сградата на банката и да се обадите директно в полицията!

Ставали ли сте жертва на измамници? Тогава трябва незабавно да се свържете с вашата банка и да блокирате картата.