Vad är skimming och nätfiske. Carders - vilka är de? Hur pengar stjäls från plastkort


Efter att ha kommit in i vårt dagliga liv har bankkort avsevärt förenklat många processer: det har blivit lättare att få lön eller stipendium, betala räkningar, du kan göra många inköp utan att lämna ditt hem, du behöver inte ha kontanter med dig när du reser, om det behövs, du kan snabbt ta emot eller skicka en överföring, etc. Men som regel åtföljs alla bra saker av något "men". I det här fallet detta "men" är en säkerhetsfråga, eftersom kreditkortsbedrägerier är en mycket lönsam "affär". Det kriminella samfundet missar inte möjligheten att tjäna pengar och kommer med fler och fler nya bedrägerisystem.

Kardning- så kallat bedrägeri med betalkort när operationer som utförs med hjälp av dess uppgifter utfördes utan bekräftelse av ägaren. Det finns många sätt för brottslingar att få kortuppgifter, "skimming", "phishing", "vishing" och andra.

skumning, från engelskan "Skim" - "skim cream". Denna typ av bedrägeri använder speciella tekniska medel, som är installerade på uttagsautomater - "skimmers" - enheter för att läsa kortdata, tillhandahåller alla nödvändiga detaljer - innehavarens namn, kortnummer, utgångsdatum, CVV- och CVC-kod och genomskinliga överlägg på tangentbordet eller små videokameror gör att du kan få en PIN-kod.

Skimmers används för bosättningar i matställen, butiker, så det är särskilt viktigt att betala med bankkort endast i välkända anläggningar.

Shimming- en av varianterna av skumning, men om skummarna kan identifieras visuellt, är enheterna som används vid shimsning placerade inuti kortläsaren och är inte tillgängliga för ögat.

Naturligtvis bekämpar banker aktivt brottslingar och kommer med nya skyddsmekanismer. I synnerhet utrustar de bankomater med enheter som skapar ett elektromagnetiskt fält runt bankomaten, vilket stör läsningen av information från bankmagnetremsan. Bedragare sover dock inte. I synnerhet kan du åka fast när du använder en dubbel bankomat när enheten ser bekant ut för ögat, men inuti den är tom, och endast ett speciellt program körs som visar ett felmeddelande på skärmen efter att ha tagit emot kortdata och PIN-kod. Genom att använda en sådan bankomat går den intet ont anande kortinnehavaren till en annan bankomat eller lämnar den "för senare", men vid det här laget kanske det inte finns några pengar på kortet.

Säkerhets regler:

  1. Det är nödvändigt att uppmärksamma utseende ATM, särskilt på dess element som tjänar till att ange information, sätta in ett kort och ta emot pengar. Om det finns några ovanliga enheter, delar, bör du vägra att använda denna apparat och överför informationen till banken som äger bankomaten.
  2. När du gör betalningar på platser som accepterar kort för betalning, bör du inte tappa ur sikte av den anställde som utför operationen, och när du anger en PIN-kod är det bättre att stänga tangentbordet med handen.
  3. När du använder en bankomat är det säkrare att ange information med hjälp av pekskärmen.
  4. Enkelt men viktig regel- när du anger PIN-koden, täck över tangentbordet, även om det inte finns någon i närheten, eftersom en videokamera kan vara installerad på bankomaten.
  5. Du bör försöka använda samma bankomater, till exempel nära ditt hem eller arbete, och utan nödsituation interagera inte med enheter som du inte har stött på tidigare.
  6. Det är bäst att utföra transaktioner genom uttagsautomater installerade direkt i bankkontor.
  7. Att koppla upp SMS-varningstjänsten är också en säkerhetsåtgärd som, om inte förhindrar stöld, så åtminstone gör det möjligt att minska mängden förluster genom att spärra kortet tills hela beloppet är uttaget. Dessutom ökar kortinnehavarens snabbhet i händelse av stöld av medel chanserna för banken att returnera medlen.

Nätfiske, Engelskt nätfiske, från fiske - fiske, fiske. Bankkortet deltar inte i genomförandet av denna typ av bedrägeri, dess data kommer till brottslingarna via Internet. Kärnan i metoden är massutskick e-postmeddelanden av någon anledning - kontrollera kundens data, delta i en prisdragning som tar kunden till webbplatsen - en exakt kopia av bankens webbplats, där det föreslås att utföra den vanliga proceduren för att ange en inloggning och lösenord för att utföra åtgärder. Metoden är exakt beräknad på det faktum att de flesta användare kommer att strunta i brevet, eller förtydliga information genom andra kanaler, men det kommer att finnas godtrogna klienter med hjälp av vilka brottslingar kommer att få tillbaka alla sina kostnader. Därav namnet Fishing - tusentals kommer att simma förbi, men en kommer att bita.

vishing- ett slags nätfiske, när "fångning" inte utförs via e-post, utan genom mobiltelefon. I det här fallet skickar bedragare SMS, även på uppdrag av banken, med information om ett försök att ta ut pengar från kortet av tredje part. Meddelandet rekommenderar starkt att du spärrar kortet genom att ringa det angivna numret. När kortinnehavaren ringer tillbaka ber "bankspecialister" honom att lämna inloggning, lösenord, PIN-kod och annan information. Brottslingar litar på det faktum att en person, som är upptagen av hotet om att förlora pengar, i panik, helt kommer att glömma alla försiktighetsåtgärder, även de mest elementära, under en tid. Tyvärr visar sig beräkningen i många fall stämma.

Säkerhets regler:

  1. Den gemensamma sanningen är att du aldrig, under några omständigheter, ska berätta för någon din PIN-kod, samt din inloggning och lösenord från ditt personliga konto. Om möjligt, säg inte ditt kortnummer och CVV2 / CVC2-kod på baksidan, eftersom denna information vanligtvis räcker för att betala för inköp och tjänster på Internet.
  2. Det är nödvändigt att kontrollera informationen som finns i e-postmeddelanden, på bankens hemsida eller genom att ringa banken. Dessutom måste webbplatsadressen anges oberoende och inte följa länkarna som anges i brevet. Detsamma gäller för telefonnumret - du bör använda kontakterna som anges på baksidan av kortet eller på bankens officiella webbplats.
  3. Det är bäst att gå in på webbplatsen genom att gå från sökresultatsidan eller genom att skriva in adressen själv. Du bör inte använda länkar från några resurser, eftersom en bedräglig webbplats kan vara mycket skickligt förklädd till en riktig banksajt.
  4. Det är värt att komma ihåg den exakta stavningen av bankens webbplats och alltid kontrollera den med hjälp av resursen, eftersom virusprogram automatiskt kan ändra domännamnet och dirigera användaren till brottslingarnas webbplats.
  5. Användande antivirusprogram och att uppdatera dem regelbundet är den enklaste men viktigaste säkerhetsåtgärden i kampen mot datorintrångare. Försumma inte detta botemedel.

Utöver de som listas ovan finns det andra sätt att bedrägera med bankkort.

  • En liten ficka är installerad i kortläsaren, som inte tillåter operationer med kortet och inte returnerar det tillbaka. I en sådan situation kan en förbipasserande vara i närheten, som kommer att råda dig att ange en viss uppsättning nycklar (vilket faktiskt inte betyder något) och en PIN-kod, som påstås göra det möjligt för dig att returnera kortet. Efter genomförandet av dessa åtgärder, i avsaknad av ett resultat, har kunden inget annat val än att skicka till banken eller ringa dit. Men medan kortinnehavaren löser dessa problem tar "förbipasserande" ut kortet, drar ut fickan och anger rätt PIN-kod (som han spionerade och kom ihåg), tar bort alla pengar från kortet.
  • En helt enkel metod är att täta utmatningshålet med tejp. Operationerna genomfördes, pengarna togs emot, men kortinnehavaren kan inte ta bort dem. För att vara säker på att bankomaten inte fungerar, försöker han, som i det föregående fallet, lösa problem med banken, och vid denna tidpunkt drar bedragaren snabbt av den självhäftande tejpen och tar pengarna.
  • i händelse av att kortet löper ut, efter att ha fått ett nytt, måste det föregående förstöras genom att skära kortet på mitten eller i flera delar (det viktigaste är att skära av magnetremsan). Om en bankanställd beslagtar kortet måste du se till att det förstörs av honom. Det är bättre att aktivera ett nytt kort så snart som möjligt.
  • du bör noggrant undersöka kuvertet med PIN-koden för dess integritet och, om det finns minsta misstanke om öppning, kontakta banken utan att öppna förpackningen.
  • Kortet ska vara signerat. Trots det faktum att inte alla anställda på institutioner som accepterar bankkort för betalning troget uppfyller skyldigheten att verifiera signaturer på kortet och i dokument eller på checkar, är denna åtgärd fortfarande ett ytterligare alternativ när det gäller säkerhet. Dessutom, enligt bankernas regler, anses ett kort utan signatur vara ogiltigt, vilket innebär att anspråk på ett sådant kort inte kan accepteras.
  • PIN-koden ska bytas så ofta som möjligt, dock minst en gång var 2-3 månad.

Naturligtvis är det omöjligt att förutse alla möjliga alternativ för åtgärder som brottslingar kan vidta, men att följa några enkla regler kommer avsevärt att minska sannolikheten för att hamna i en ogynnsam situation med ett bankkort.

Hackare går på jakt natten före jul

Du kom till butiken Nyårspresenter och vill betala med kreditkort. "Betalningen kunde inte behandlas, det finns inte tillräckligt med pengar på ditt konto", klagar kortläsaren argt. Säljaren ser misstänksam ut, hans fingrar sträcker sig efter säkerhetsanropsknappen. Efter att ha ringt banken visar det sig att någon redan har köpt presenter på ditt kort, men i Uruguay. Och du är fortfarande skyldig. Det här är inte ett manus till en science fiction-film, utan en situation som tusentals människor står inför. MK-korrespondenten besökte hackarnas lya och fick reda på hur de förbereder sig för försäljningssäsongen och vad som behöver göras för att skydda sig mot dem.

Stjäl på 60 sekunder

Bankkort dök upp i Ryssland för 20 år sedan. Samtidigt dök det upp kortare, det vill säga hackare som specialiserat sig på att stjäla pengar från dem. I fem år var kort ett attribut för rikedom, och kardarna var något långt borta, från rubriken "Deras sätt". Men globaliseringen blir allt starkare: sedan omkring 2000 har anställda i stora ryska företag fått lönekort på frivillig basis. Det är olagligt; ordet "bossing" myntades, vilket betyder att chefen ålägger vissa tjänster inom företaget. Författaren till dessa rader får också lön på kortet. Som alla.

Nu har inte bara stora, utan även medelstora och små företag gått över till betalning av vinst via banköverföring. I vilken bank som helst erbjuds entreprenörer - ägare av avräkningskonton starkt ett "löneprojekt" så snart antalet anställda i organisationen överstiger 10 personer. Det finns planer på att överföra utbetalningen av pensioner och förmåner uteslutande till kort.

Det råder ingen tvekan: korten är bekväma, deras fördelar är uppenbara. En organisation som betalar ut löner med kort sparar avsevärt på insamling, rapportering och kassörer. Konsumenten blir inte heller kränkt: till exempel är bensin på kort på många bensinstationer billigare än för kontanter. För att inte tala om att du kan betala dygnet runt och på olika ställen. Överföringen av alla betalningar till plast stöds av nästan alla stater i världen. Kontantlösa betalningar är lätta att spåra, de lämnar spår. Finansieringen av brott, till exempel vapen- eller droghandel, kommer uteslutande genom "black cash", som alla stater kämpar mot. Det kom till den punkt där utvecklade länder vissa butiker och restauranger har slutat ta emot kontanter. Visserligen var detta i början av 2000-talet; Nu, efter konsumenternas protester, börjar de sakta återupptas.

Men den triumferande processionen av plastkort runt om i världen har en baksida: utrymme för hackare. Information om betalningar (transaktioner) lagras under lång tid (enligt lagen - 10 år, i realiteten längre). Frestelsen att skaffa det och bli rik illegalt är mycket stor. Tja, det är inte som att kasta en kniv i en mörk gränd mot förbipasserande: ett ljust kontor, "intellektuellt arbete" på en dator. Och viktigast av allt - du kan stjäla mer.

Enligt International Cards Association and Financial Fraud Action stals 7 miljarder dollar från plastkort 2010. Den genomsnittliga stölden uppgick till 10 000 dollar, det vill säga cirka 70 miljoner (!) illegala transaktioner gjordes. I Ryssland blir situationen också hård. I september rapporterade Nikolai Pyatiizbyantsev, chef för säkerhetsavdelningen på Gazprombank, att "bankernas förluster från kortbedrägerier ökade med 70 % under första halvåret 2011. I monetära termer kan förlusterna i slutet av året överstiga 2,3 miljarder rubel.”

Samtidigt bör bankerna själva från kategorin potentiella bedragare, tydligen, uteslutas. Max, en nybörjare. Han ser ut som en typisk rysk student, vilket han är. ”Jag började karda för två år sedan. Först var jag naiv, jag tänkte: jag ska få ett jobb på banken och vända. Glöm det! Övervakningen är sådan att varje steg registreras. Och chiffrerna kan bara inte öppnas. Jag kommer inte ladda med matematik, men de krypterar sig själva och uppdateras automatiskt. Ett år senare lämnade jag: det finns inget för kortaren att fånga på banken. Men se nu."

Max bad om mitt Raiffeisenbank-kortnummer, som innehöll 80 000 rubel. Han skrev in det i ett program på sin dator. Programmet pågick i 20 minuter. Sedan fick jag ett sms om att 40 tusen rubel drogs från mitt kort. En minut senare - det andra SMS:et om att skriva av ytterligare 40 tusen rubel. En minut senare, den tredje - om mottagandet av 79 tusen 658 rubel tillbaka: kortaren returnerade pengarna, men kommissionen skrevs av.

Phishing, skimming och shimming

Bedrägeri med plastkort kallas phishing, på engelska - "fishing". Processen liknar verkligen fiske: kardarens huvuduppgift är att hitta ett kort som definitivt har pengar på sig. PIN-koden består som bekant av fyra siffror. Att ha en kraftfull processor - och kardarnas "arbetsverktyg" är mycket avancerade, som de säger, högt upp - att plocka upp dessa fyra siffror är inte svårt.

Ungefär samma koder väljs för kassaskåp: en tjuv-"björnunge" tar på sig hörlurar och "ger ett nummer." Låsets svar på rätt nummer är annorlunda än på fel, och en person med ett öra för musik kan fånga det. Carder behöver inte gehör: ett program som erbjuder miljontals kodalternativ per sekund gör allt för honom. Om max en halvtimme öppnas PIN-koden som visades för mig.

I teorin, banksystem säkerheten måste säkerställa att alternativ inte väljs. Hon tittar på: vilken bankomat som helst efter tre felaktiga försök att slå koden blockerar kortet. En annan sak är Internet. Blockering kommer också att ske efter tre felaktiga uppringningar, men med ett litet förtydligande: uppringningar från samma dator. Styrning av så kallade IP-adresser. Du kan göra dig själv en föränderlig (dynamisk) IP-adress. Men detta fångas (vid slumpmässigt urval kommer en ogiltig adress troligen att användas), och molnprogrammering är inte ännu. Dess kärna är att hackerprogrammet väljer ut många tusentals datorer som är anslutna till det här ögonblicket till Internet och ringer kodalternativ från sina adresser. Dessutom är användare av "molnet" inte hackare alls, de vet inte att koden väljs ut för deras räkning.

Men hur vet du vilket nummer du ska välja koden för? Det finns miljarder siffror, och de flesta av dem används inte. Vissa kort är spärrade, vissa har ännu inte utfärdats, andra är giltiga, men det finns inga pengar till dem. Det är här fiske och nätfiske börjar.

Du kan fiska med spö. Gammal historia: att skicka SMS för bankens räkning med en begäran om att "förtydliga" kortnumret (en del oförskämda ber också om en PIN-kod). Mer raffinerad: att göra en "reflexkamera", det vill säga en sida som exakt kopierar bankens plats. Och lägg till ett hackerprogram som omdirigerar flödet av klienter till SLR. En person ska gå in Personligt område” anger numret – och förlorar pengar. Men banksäkerheten förbättras, "reflexkameror" fångar. Sms-bedrägeri fungerar fortfarande, men bankernas och medias utbildningskampanj bär frukt: allt färre faller för betet.

Därför är det bättre att fånga med ett nät, i betydelsen handelsnätverk och Internet. Organiserad kriminella grupper, cybermaffia. Hennes representant, Serge, visade sig vara en leende ung man. Han sa: "Vi arbetar med ett stort handelsnätverk hushållsprodukter vilket jag naturligtvis inte kommer att berätta för dig. Kom ihåg: när du betalar släpper du kortet ur dina händer och ger det till säljaren. Deras lön är liten, och vi ber bara - för den andra lönen - att komma ihåg numren på rika kort. Det är omöjligt att bevisa att säljaren gör detta, bara att fånga det på bar gärning. Tills de greps. Eh, nu ska nyårsshoppingen gå, folk drar med sig korten till butikerna. Vi förbereder oss redan, vi köpte till och med lite utrustning.”

Särskilt farliga i detta avseende är ... servitörer. Bordet i restaurangen har ingen kortläsare, servitören tar kundens kort bakom disken. Resultat: 2010 avslöjades ett cybergäng i Storbritannien. Servitörerna angav numren, kardarna stal. Under 5 års ostraffad aktivitet stals cirka 80 miljoner pund. Tankbilar är också farliga: kortläsaren sitter bakom tjockt glas, kunden ser inte vad som görs med hans kort. Så de som samlades nyårshelger på semester utomlands varnar vi dig: var försiktig! De säger att särskilt "vänliga" (i betydelsen att ge kortet - och hej!) servitörer verkar i länderna i Sydostasien.

Glöm inte carders och klassiker - skimming. Skimmers är enheter som läser kortnummer och PIN-koder direkt från uttagsautomater. Det här är långt ifrån en banal webbkamera som spårar siffrorna bakom kundens rygg. Deras banker har lärt sig att spåra. Nu utförs skumning med överlägg på tangentbordet eller skärmen. Förresten, dessa enheter kan beställas på Internet, de kommer att levereras med expresspost till en nybörjarkortare direkt hemma.

Många uttagsautomater och betalningssystem har nu touch-ingång: klienten sticker ett finger i knapparna på skärmen. Ett tunt, oansenligt plastöverdrag på skärmen – och kunderna blir offer. Kardarnas aktivitet underlättas avsevärt av att många bankomater finns på glest befolkade platser, andra i skogen. Till exempel, den närmaste betalsystemterminalen för mig är bokstavligen i skogen - på Elk Island. Det är sant att ägarna är medvetna om faran och kontrollerar den dagligen. Och flera gånger hittade de nyckelloggare - spionprogram, och tog en gång bort "gaze" av skumning från skärmen.

En ny uppfattning om kortare - bedrägliga bankomater och terminaler. Värt det, inte annorlunda än den äkta varan. Bara pengarna går inte till betalningar, utan till hackares fördel. En sådan "box" lönar sig på en dag, så om du inte fick en SMS-bekräftelse på en lyckad betalning, slå larm, du kan ha stött på en falsk terminal.

En utsökt utveckling av skimming är shimming. När allt kommer omkring, förutom tangentbordet i bankomater och terminaler, finns det en annan svag punkt: kortplatsen där kortet sätts in. Shima är en hackningsenhet, ett kort så tunt att det med hjälp av ett speciellt bärkort (det är tunnare än vanligt) kan sättas in i kortplatsen. Sedan lyfts mellanlägget något med en bärare eller en tunn skruvmejsel, och det limmas in i skåran. Enheten klarar uppgiften att läsa siffror perfekt. Det finns inget skydd. Så om ditt kort är lite trångt i kortplatsen vid en bankomat, spring ifrån det.

Vampyrer och kyrkogården

Förutom den primära bedrägliga marknaden för kortare finns det också en sekundär. Hackprogram skrivs, falska kort, shimsbärare och skimmers tillverkas, uppsättningar av kortnummer säljs. Det var svårt att komma nära dessa centra av cybermaffian, men ändå var det möjligt.

Alexander (riktigt namn) är en av få personer i Ryssland som tjänade en riktig fängelsestraff(tre år) för hackning. Han är respekterad i sin omgivning. En man lite över 30, lugn, balanserad. Av någon anledning bokade jag ett möte på ... en kyrkogård. ”Nej, jag är ingen vampyr”, skrattar han, ”det är bara det att den här platsen inte fångas av satelliter. Alla Google-karta visar att det finns en kyrkogård här." Hans kontor såg ut som en ladugård, och det var det verkligen: kyrkogårdsarbetarna förvarade verktyg där, och karden "hyrde".

Men inuti regerade den mest avancerade tekniken. De mest kraftfulla antennerna var särskilt slående: när en hacker väl har gripits använder han nu uteslutande radiomodem. Det fanns också en maskin som gjorde plastkort. Det fanns många obskyra apparater, som jag förstår det, för tillverkning av skummare.

"Vi kardar oss sällan", erkände Alexander, "vi säljer mer. Huvudintäkterna kommer från hackerprogram, de skrivs och testas här. Vi kan även köpa kortnummer i väst, göra kort här och skicka killar att ta ut pengar. Vi kan tvärtom sälja ryska registreringsskyltar till väst. Nyligen såld till Michigan. (Under våren greps faktiskt ett gäng i Michigan med hjälp av ryska kortnummer. - MK.) Officiella kortstölder är bara toppen av isberget, fortsatte kardern. "Västerlänningar, till exempel, efter att ha skrivit av "mormödrar" till vår fördel, spärrar de korten, men så fort de får reda på vad de tog från Ryssland tar de bort ansökningar. De är rädda för den ryska maffian, men de förstår snarare: det är värdelöst, pengarna kommer inte att returneras. Ja, och bankerna gick amok: de strävar efter att sy på fel hantering av kortet till den lurade och kompenserar inte för någonting. Nej, vi är inte rädda. Här kan vi se allt, så vi hinner förstöra programmen om något händer. Och utrustningen - Gud välsigne honom, den slår tillbaka på tre månader.

Vad ska man göra för att inte bli ett offer för cyberbedragare? Globalt - ingenting, bara be: låt mig påminna dig om att vilket kort som helst öppnas om en halvtimme. Cyberhygien hjälper lite: ge inte en PIN-kod till någon, släpp inte ett kort, använd inte misstänkta bankomater, butiker och restauranger. Men kommer hygien att hjälpa när en epidemi rasar med en ökning av "sjukligheten" med 70 % på sex månader? Personligen, efter att ha pratat med kortare, föredrar jag att använda plastkort så lite som möjligt och omedelbart ta ut kontanter.

ORDLISTA ÖVER VILLKOR OCH JARGONISMER

BOSSINGär en ny juridisk term. Påförande av tjänster, såsom lönekort, på företagets anställda på uppdrag av chefen. Hittills endast i amerikansk lag.

SPEGEL- en webbplats på Internet som exakt upprepar bankens webbplats. Dess namn skiljer sig från den juridiska webbplatsen med en bokstav, till exempel inte bank, utan baank. En hackerprogram-interceptor dirigerar flödet av bankkunder till en spegelwebbplats.

IP-adress- datorns serienummer. Används för att identifiera den på Internet.

KORTRYTARE- kortläsare. Installerad på alla ställen där kort accepteras. Kan användas av bedragare för att fånga upp information.

KARTARE- självnamn för bedragare med plastkort. De blir kränkta om de kallas "hackers": "Vi är inte hackare, vi är carders."

KARDNING, KARDERING— att lura med plastkort.

KEY LOGGER- spionprogram. Registrerar vilka siffror eller bokstäver som trycktes på tangentbordet.

MOLNPROGRAMMERINGny teknologi, som använder resurserna från datorer som är anslutna till Internet utan att deras ägare vet om det.

SKUMMA- från engelska. skimming (sliding) - olaglig läsning av data från plastkort. Det utförs med hjälp av speciella enheter - skimmers. Till exempel genom att använda webbkameror och överlägg på tangentbordet och ATM-skärmen.

SKIMMER- en anordning för olaglig läsning av information från plastkort. På grund av eftersläpningen av lagstiftning är cirkulation av skimmers inte förbjuden: de kan köpas lagligt på Internet.

Nätfiske- från engelska. fiske (fiske). Processen att fånga plastkort på Internet som innehåller pengar för att kunna stjäla dem. Samlingsnamn för alla typer av bedrägerier med illegal utvinning av lösenord och PIN-koder.

SHIMMING- från engelska. shim (tunn packning). Mycket tunn (mindre än 0,1 mm, halva tjockleken av ett människohår) flexibel bräda. Den sätts in i ATM-facket och läser data från plastkort. Nanoteknik används för produktion. Omsättning är inte förbjuden. Det finns inga skyddsmetoder ännu.

Efter introduktionen av plastkort andades man lättad ut. Alla hade förhoppningen att lönerna nu aldrig skulle försvinna ur fickan i okänd riktning. Om en person inte berättar för någon kortets PIN-kod och inte betalar med den på platser som har ett tvivelaktigt rykte, kommer pengarna inte att försvinna någonstans. Det verkar som att allt är jättebra. Men detta är långt ifrån sant. Fallen är mycket vanliga. Och för att undvika dem måste du vara extremt försiktig. Idag är vår artikel ägnad åt följande fråga: "Kardare - vilka är de?".

Vad det är?

Kortning är en typ av bedrägeri där vissa handlingar utförs med ett plastkort av en person utan hans samtycke. Är det utvecklat i Ryssland? Enligt rättsväsende, på vårt lands territorium är kardning och hackning praktiskt taget frånvarande. Men i slutet av nittiotalet blomstrade de. Vill du veta vilka kardarna är? Bedragare som specialiserat sig på att ta ut pengar från andras plastkort. Kardning utvecklas idag i västländer, på platser där Ett stort antal nöjesställen och resorter. Sådana handlingar faller under RF "bedrägeri". Men vanligtvis når sådana fall inte domstolen.

Hur bedragare får detaljer

Detaljer om plastkort erhålls av kardare som använder hackermetoder. Det vill säga, de hackar sig in i nätbutiker, betalningssystem, persondatorer, stjäl.För att få den nödvändiga informationen använder kortare också aktivt nätfiske – en bluff där människor vilseleds på en mängd olika sätt och tvingas registrera sig på falska sajter. Med andra ord överför användare frivilligt konfidentiell information till tredje part.

Mer om nätfiske

För det första är det faktiskt inte så säkert att betala med kort för köp eller tjänster i nätbutiker etc. Skrupelfria anställda som har tillgång till de uppgifter som en person anger på sajten vid köp kan använda dem. För detta skapas fiktiva internetföretag. Oturliga användare får en gång "glada" nyheter att de betalat för leveransen av ett ton bananer från Sydafrika eller något liknande från sitt konto. Med andra ord, ett fiktivt företag säljer "luft", och de riktiga pengarna dras från kontot för betalning.

Sådana system är ganska vanliga, så att betala på Internet är säkrare med betalningssystem än att använda dina kortuppgifter. Och det finns bedragare inte bara i onlinebutiker, de kan också hittas i populära sociala nätverk. Till exempel, för en tid sedan, föll tjänsten Photo Country, som tillhör personer från en postsovjetisk republik, i rangen som potentiellt farlig. Det finns ett stort antal fall där användare av detta socialt nätverk de köpte tjänstens interna valuta eller betalade för vissa tjänster med ett plastkort, och efter en tid började pengar dras från kontot utan deras vetskap. Pengarna spenderades på att betala för bonusar i spel eller köpa visningar, intryck och andra tjänster från detta sociala nätverk.

Falska sajter

Den vanligaste typen av nätfiske är falska webbplatser. Låt oss säga att vissa hantverkare skapar en sajt som är väldigt lik en onlinebutik där folk betalar med sina kort. Vid ett tillfälle får användaren ett brev med posten där "administrationen" av butiken eller annan tjänst ber att få följa länken och utföra vissa manipulationer. Du behöver detta för att bekräfta säkerhetsinställningarna, eller så används någon annan rimlig ursäkt.

Användaren följer länken, kommer till sidan, som till sin design är väldigt lik den sida han är van vid, där han brukade köpa något. Sedan anger han sina personuppgifter där. Nu kan bedragare göra köp på Internet med hjälp av användarens kort. Det är meningslöst att lämna in en ansökan om bedrägeri: det är nästan omöjligt att hitta någon som drar igång sådana upplägg. Det är ganska lätt att skydda sig. Klicka inte på misstänkta länkar. En seriös organisation skickar aldrig sådana e-postmeddelanden till sina användare. Dessutom bör du uppdatera din webbläsare regelbundet. Alla populära webbläsare har högkvalitativa anti-phishing-program som regelbundet förbättras.

vishing

Detta är ett annat sätt att stjäla pengar från kontot. Schemat är ganska enkelt. En främling ringer en bankkund och presenterar sig som anställd. Därefter uppmanas klienten att ange personlig information i telefonen, förmodligen för att återställa systemet efter ett "fel". En godtrogen person lägger omedelbart ut sina kortnummer och PIN-koder. Tonvikten ligger på att göra detta så snabbt som möjligt. Bedragarna ger dig inte tid att tänka. Detta får människor att glömma säkerheten och göra vad de ber om, eftersom pengar står på spel. Efter att personen avslöjar sina uppgifter säger den artiga "bankanställda" adjö. Och inom en viss tid, vanligtvis en liten sådan, försvinner pengarna från kortet. Det faller också under artikel 159 i den ryska federationens strafflag "bedrägeri". Men detta är till liten hjälp för en lurad person. Det är meningslöst att anmäla bedrägerier. Att hitta en bedragare är nästan omöjligt.

skumning

Detta är en av typerna av kardning. En skimmer är en anordning som kan användas för att avlyssna nödvändig information från magnetband på plastkort. Officiellt dök dessa enheter upp 2002 i Europa. Kanske skapades de mycket tidigare, men fram till i år fanns det ingen information om skummare.

Denna enhet består av två delar. Den första är en falsk mottagare som accepterar bankkort. Den är kopplad till bankomaten. Den används för att läsa information från kort. Om en person har använt tjänsterna för en viss bankomat under lång tid, kommer det att vara lätt för honom att upptäcka en falsk som har dykt upp. Men för människor som närmade sig honom för första gången är det svårt att göra det här. Det är därför den här metoden populärt på platser där stora massor av människor rör sig.

Hur kan du skydda dig från den här typen av bedrägeri? Du måste noggrant studera terminalen för bankkort. Efter att kortet har satts in i kortläsaren visas ett foto av bankomaten på panelen. Du bör jämföra den här bilden med en bankomat, om skillnader upptäcks är det rimligare att avstå från att genomföra transaktioner.

Den andra delen av skimmern är ett falskt tangentbord. Det behövs för att få information om PIN-koden. Ett mikrochip är inbyggt i tangentbordet, tack vare vilket SMS-meddelanden skickas till bedragarnas telefon. Att identifiera en falsk är inte så svårt. Ett sådant tangentbord kommer att sticka ut på bankomatens plan. När en person anger sin PIN-kod där skickas den direkt till bedragare via SMS.

Vad gör kortare med den mottagna informationen

Efter nödvändig information kommer till bedragare, skriver de ner informationen som fåtts på ett annat plastkort. Vanligtvis har den inga logotyper och extern design alls. Sådana kort kallas "vit plast". Med deras hjälp tar angripare ut pengar från vilken bankomat som helst. I sällsynta fall görs fullfjädrade förfalskningar av befintliga bankkort, som används för att betala för varor i butiker. Detta är ett av scheman som används av bedragare. Plastkort av detta slag används vanligtvis en gång för att sedan slängas.

Vilka länder är populära bland carders

Carders lockas av högt utvecklade länder med avancerade datateknik. Där är det lättare att samla in nödvändig information på Internet och designa nödvändiga enheter. Den demokratiska strukturen i landet, där mänskliga rättigheter aktivt främjas, är också viktig. Om polisen fångar kararen blir det lättare för honom att komma undan straff eller komma av med minimalt. I tredje världens länder är kardning ganska svårt att göra.

För det första är det problematiskt med datateknik där, och ibland är det till och med svårt att hitta bra internet. För det andra, i ett sådant land kommer straffet att bli hårt om en kardare grips. Av denna anledning föredrar bedragare Västeuropa och Nordamerika. Den farligaste avräkningar med populära orter och närvaron av många nöjesställen.

Säkerhet

Svaret på frågan om vilka kardarna är vet vi redan. Men hur sparar du dina pengar och inte blir ett offer för bedragare? Låt oss börja med att samma skumning långsamt börjar tona in i det förflutna. Banker försöker ta hand om sina kunder och regelbundet förbättra och uppdatera utrustning. Bankomater med inbyggt skydd mot skummare är nu populära. Det fungerar enligt följande. Ett plastkort accepteras av en bankomat, och sedan trycker enheten delvis ut det. Sedan accepteras det av bankomaten i sin helhet. En sådan sekvens avbryter driften av skimmarna, och de kan inte helt läsa data.

Det rekommenderas att använda uttagsautomater som finns direkt intill banken. Det är önskvärt att det finns många säkerhetskameror runt omkring. Som nämnts ovan bör du mycket noggrant inspektera utsidan av bankomaten. Om något verkade misstänkt är det klokare att gå någon annanstans. Den säkraste tiden att ta ut pengar är från 09:00 till 23:00. Vanligtvis är det i detta intervall som bankomater kontrolleras av anställda och poliser.

Internet säkerhet

Så, carders - vilka är de? Bedragare vars mål är att ta ut pengar från människors plastkort med alla tillgängliga medel. Med hänsyn till det bör du noggrant lagra dina personuppgifter. Ge dem aldrig till någon eller skicka dem förbi e-post. Du bör också avstå från att ange personuppgifter på tvivelaktiga webbplatser. En seriös organisation eller betalningssystem kommer aldrig att be en användare att skicka eller posta lösenord eller PIN-koder i klartext någonstans.

Nätfiske är en typ av internetbedrägeri för att erhålla användaridentifikationsdata-ID, lösenord, inloggning, åtkomstnycklar, etc.

Kardning- en typ av aktivt internetbedrägeri. Det består i att erhålla konfidentiella uppgifter om användare av internationella kortkonton med deras efterföljande användning. Med hjälp av speciella enheter för att läsa magnetiska plastkort skriver bedragare ner stulen information på dem (kortnummer, pinkod, etc.). Sedan lyfter de kontanter i vanliga bankomater. Därför att det är nästan omöjligt att stjäla nödvändig information genom att hacka bankdatabaser, angriparna använder falska sajter.

Drift av falska sajter

Och det händer så här: ett meddelande kommer till posten från banken eller administratören av densamma (till exempel), som säger att något hände som ett resultat av att din data gick förlorad. Och för att återställa dem behöver du bara gå till webbplatsen, ange ditt användarnamn och lösenord och utföra eventuella åtgärder. Gjort? Det är allt! Faktum är att i stället för bankens riktiga webbplats ger bedragare en länk till dess perfekta kopia med en liknande domän (istället för i - j, istället för o - 0, etc.). Efter att du loggat in på en falsk domän kommer bedragarna att få information om din inloggning och lösenord, och sedan går de för att göra vad de vill med ditt konto. Trots att de sponsrar internationell terrorism.

Var särskilt försiktig när du tar emot sådana e-postmeddelanden. En riktig bank kommer sannolikt inte att hantera den här typen av utskick. När allt kommer omkring beror bilden av banken direkt på detta. Jag känner till ett fall av stöld av pengar från vissa konton via Internet. Vad gjorde banken? Men inget! Han informerade inte "offren" om händelsen alls. Bara tyst betalt av skulden och det var allt! Det här fallet blev känt för en mycket snäv krets av bankspecialister, vars namn jag av uppenbara skäl inte kommer att nämna.

Det andra och vanligaste fenomenet är "handlingar för en dåre", de biter mindre och mindre, men ändå pickar de fortfarande. Jag tror att du har sett på forumen eller fått SPAM-meddelanden i posten där du erbjöds att skicka pengar någonstans för att få ännu mer senare. Det här är bara sådana kampanjer.

Bedrägeri av användare (internetbedrägerier i alla former) är ett brott. Detta innebär att all olaglig aktivitet på nätverket åtalas enligt lag. Förbi minst så borde det vara. Internetbrott är dock mycket svåra att utreda, gärningsmännen hittas ofta inte och blir ostraffade. Hur som helst är de flesta av vår inhemska poliss försök att bekämpa cyberbrottslighet förgäves.

Inrikesorganens arbete med säkerhet och skydd immateriella rättigheter och kampen mot cyberbrottslighet, låt den ligga kvar på deras eget samvete. samtidigt som de gläds åt beredskapsnivån hos våra brottsbekämpande tjänstemän. Snart tar dock lafan slut. De började rekrytera killar med, låt oss säga, inte riktigt ett "rent förflutet" till myndigheterna. Naturligtvis har de inget brottsregister, men de har inte gjort särskilt bra saker i sitt "förra liv". Det hålls också olika tävlingar bland de nypräglade "poliserna". Det hjälper dem också att de känner till majoriteten av internetbedragare, tk. har nyligen varit bland dem. Och nu letar de igenom nätet. Naturligtvis kommer de inte att sätta sina vänner bakom lås och bom, utan ödet för alla andra... Och det faktum att de nu inte går sönder, utan skyddar är en helt naturlig process i utvecklingen av datorindustrin.

Men artikeln handlar inte om livets upp- och nedgångar på båda sidor om barrikaderna i det virtuella livet. Vi kommer inte att lära dig hemligheterna bakom illegala internettransaktioner. Vi kommer bara att introducera dig till grunderna. Så att du själv inte blir ett offer för kriminella som blundar för alla moralnormer och stjäl pengar även från fattiga studenter. Huvudsaklig - Var försiktig!

Vad är skimming

Numera betalar de flesta för köp med bankkort. Många arbetsgivare tar betalt lön på korten. Däremot genomförandet modern teknik provocerar uppkomsten av nya bedragare. Nu försöker de stjäla dina pengar inte bara från din plånbok, utan också från ditt plastkort. Skimningen är redan i full gång i väst och långsamt denna art bedrägeri når vårt land.

Skimming är specialfall kardning, under vilken en skimmer används - ett verktyg som används för att läsa från kortets magnetspår. Ordet skimming kommer från engelskan skim, som betyder skimming cream. Under genomförandet av en bedräglig operation används en hel uppsättning skumningsanordningar.

Hur ser en kortspårläsare ut? Detta är en enhet som installeras direkt i kortläsaren, som finns på ytterdörr i bankens kundtjänstområde och i kortläsaren. Den består av ett läsmagnethuvud, minne, en förstärkare-omvandlare och en adapter som ansluts till en PC.

Skimmers kan vara i miniatyrstorlek. Uppgiften med att skumma är att läsa all data från kortets magnetspår. I framtiden appliceras denna information på ett falskt kort. Som ett resultat visar det sig att när man utför en operation på ett falskt kort debiteras pengar från det ursprungliga kortet.

För att erhålla innehavarens PIN-kod används en miniatyrvideokamera, som är installerad på bankomaten (kan finnas i reklammaterial eller på visiret) och dirigeras till tangentbordet från vilket PIN-koden matas in. Därefter används en PIN-kod tillsammans med skimmern, och detta gör det möjligt att bedrägligt ta emot pengar från en bankomat. Följaktligen kommer de att tas bort från det ursprungliga kortet.

Energi för miniatyrenheter kommer från små batterier. Som regel är enheterna noggrant förklädda för att matcha formen och färgschemat på bankomaten.

Skimmare kan fjärrsända information som tas emot från kortet till inkräktare som finns i närheten, samt lagra stulen information. Efter att informationen har kopierats kan angripare, som känner till PIN-koden, ta ut kontanter i vilken bankomat som helst i vårt land och utomlands med hjälp av ett dubblettkort. Duplikatet används bland annat för shopping i stora köpcentrum.

Hur du skyddar dig själv

För att skydda dig mot olagliga debiteringar på kortet måste du tillämpa följande säkerhetsåtgärder.

  1. Ge aldrig ditt eget kort till främlingar, gör alla beräkningar själv på terminalen.
  2. Var försiktig och vaksam vid bankomaten.
  3. Använd endast kortet för dess avsedda ändamål.
  4. Betala extra uppmärksamhet om bankomatens utseende - oavsett om tangentbordet är misstänkt (vid skumning är det placerat ovanför bankomatens kropp, och du kan se originalet under överläggstangentbordet) eller reklammaterial. Det falska tangentbordet förskjuts något vid beröring. Hon verkar bland annat vara lite upphöjd.
  5. Använd inte kortet på platser som väcker misstankar.
  6. Gör banktransaktioner i en verifierad bankomat.
  7. Kontrollera om det finns några kamouflerade minivideokameror installerade.

Vilka andra sätt kan du skydda dig själv?

Om du har en sådan möjlighet, använd kort utrustade med ett inbäddat mikrochip.

Försök vänja dig vid att ange din egen PIN-kod med ena handen, täck snabbt bankomatens tangentbord med den andra handen. Kom ihåg att titta för att se om någon står i närheten eller bakom dig.

I händelse av att din bank erbjuder anslutning till tjänsten för avisering av transaktioner som utförs på kortet, vägra inte.

Försök att inte ta ut ekonomin på natten. Det var vid denna tidpunkt som skumutrustningen installerades. Saken är den att på natten övervakar inte bankens säkerhetstjänst enheter.

Har du sett skumutrustning? Glöm rättfärdig ilska och försök inte dra tillbaka den. Enheten är dyr, och bedragare som lägger märke till din nyfikenhet kan till och med gå så långt att de använder fysiskt våld mot dig. Den bästa vägen ur situationen är att lugnt gå till bankens säkerhetstjänst och kontakta henne, eller lämna bankhuset och ringa polisen direkt!

Blev ett offer för bedragare? Då ska du genast kontakta din bank och spärra kortet.