Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Поделиться с друзьями

0 0 0 0 0

Кардинг — это относительно новый вид мошенничества, в процессе которого злоумышленники получают данные вашей банковской карты. Схем «отъема» этих данных много, но самый популярный из них — размещение различных ридеров и скиммеров на терминалах.

К кардингу нельзя отнести телефонное мошенничество, связанное с похищением информации о ваших кабинетах и счетах.

К прямому, топорному кардингу также не следует относить левые сайты, на которых вы можете ввести свои номера и добровольно отправить их мошенникам.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

На что стоит обращать внимание?

Самым основным способа отъёма честно нажитых средств является скимминг — процесс, в котором используется устройство, называемое скиммером.

Скиммер — это воткнутое в банкомат устройство, которое делает дамп вашей магнитной полосы с карты и по сути копирует её, сохраняя уникальные данные. Вы вставляете карту и она сохраняется в базе данных злоумышленников.

В будущем он просто перенесет эти данные на карточную «болванку» и сможет распоряжаться ей так, будто это ваша карта.

Поэтому первое, на что нужно смотреть, это на входное отверстие для карты: выглядит странно и неестественно? На зеленом банкомате «Сбербанка» вход почему-то синего цвета? Карты вставлять не надо.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Но у меня же есть пин-код!

Если злоумышленник догадался, как сделать дамп информации вашей карты, то и о получении пин-кода он явно задумывался. Чтобы получить его используются разные хитрости. Например, над окошком банкомата вешается небольшая камера, снимающая руку(именно поэтому вас настойчиво просят закрывать другой рукой клавиатуру даже если никого рядом нет).

Другой вариант ещё проще(для мошенника, конечно же): на клавиатуру банкомата вешается ещё одна клавиатура, идентичная натуральной. Правда, данные, введенные с неё, отправляются туда же, куда и дамп вашей информации

Вы набираете свои «1234» и где-то в текстовом файле уже прописываются заветные циферки. Поэтому ещё одно правило — смотреть на клавиатуру. Выглядит подозрительно и неестественно? Шатается? Ощущение, будто её можно снять? Попробуйте поддеть даже. И карту не вставляйте ни в коем случае.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Можно ли обезопасить себя от таких мошенников?

Техник похищения масса. С эволюцией технологий защиты эволюционируют и технологии взлома — непреложная аксиома. Но есть ещё и истины, которые помогут вам сохранить свой электронный счет в целости и сохранности:

Финансовые заповеди

1. Никогда и нигде не разглашайте пин-код карты, а также CVV-код, написанный на оборотной стороне.
2. Внимательно смотрите на клавиатуру и на ридер, когда намереваетесь снять или перевести деньги.
3. Пин-код храните в голове или там, где его никто не сможет найти(точно не в кошельке).
4. Странный банкомат в странном районе? К черту!

5. Прячьте вводимый пин-код другой рукой.

Помните одну из вычурно звучащих заповедей: в вопросе денег лучше перебдеть, чем недобдеть

Источник: https://vladi-room.ru/karding-kak-obezopasit-sebya-ot-moshennikov-57522/

Кардинг – вид мошенничества

Во все времена жили люди, которые находили хитрые методы завладеть чужим имуществом. Мошенники и сейчас существуют, но они стали намного хитрее. Современные технологии облегчают нашу жизнь, но вместе с этим, делают наши деньги уязвимыми. Какой бы уровень безопасности не настраивали профессионалы, найдутся спецы, способные взломать систему.

Кардинг – новый вид мошенничества, появившийся почти сразу после выпуска пластиковых банковских карточек.

Его до сих пор используют, ведь с появлением интернета, это стало намного проще. Люди не часто задумываются о безопасности, когда на каких-нибудь сайтах проводят оплату, этим пользуются злоумышленники.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Что такое кардинг?

Если объяснять научным языком, то это использование средств с карты, без подтверждения от её держателя.

Проще говоря, это когда мошенники списывают деньги с карточки, а жертва об этом даже не догадывается. Возможно, вы уже попадались на такой обман, но просто не замечали, что со счета пропала небольшая сумма.

Как правило, мошенники используют базы крупнейших интернет-магазинов, чтобы получить реквизиты огромного количества карт. Разве возможно воспользоваться картой, если не знаешь её пароль? Конечно, ведь при оплате через интернет вы не указываете никакой PIN код, следовательно, он не нужен.

В 2009 году осудили группу мошенников, которые на кардинге сделали 9 миллионов долларов. Они взломали сервис безопасных платежей Worldpay.

Злоумышленники уже всё продумали и научились обходить защиту, используя самые разнообразные инструменты.

Они могут заразить вирусом компьютер жертвы, использовать ботов или просто вводят жертв в заблуждение за счет фишинга (об этом мы рассказывали в статье про то, как воруют аккаунты в интернете).

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Скимминг – разновидность кардинга

В последнее время появился новый вид мошенничества, позволяющий злоумышленникам даже не прикасаться к карточке жертвы.

По телевизору постоянно рассказывают, как устанавливаются разные пленки и видеокамеры, чтобы узнать пароль жертвы. Сейчас этот метод тоже используется, но немного хитрее.

Помимо пароля, мошенникам ещё нужна сама карта, а без грабежа её не так просто заполучить. Наверняка вы уже слышали, что в московском метро были замечены подозрительные личности, подносящие странные устройства к другим людям.

Это считыватель магнитной карты, который работает точно также как и аппараты при приеме электронных платежей.

Скриммеры считывают данные с карты и, как правило, информация передается другому человеку поблизости. Если пароль известен, они быстро выпускают дубликат карточки и снимают все деньги. Хитрый способ, а самое интересное, что жертвы могут не сразу проверить баланс, что помогает успеть замести следы.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Храни карту в надежном месте

Не редки случаи, когда мошенники просто воруют карты и с их помощью проводят оплату в тех местах, где не требуется ввод пин кода.

В Европе часто используются считывающие устройства с магнитных лент, не оборудованные устройством для ввода данных. Они есть даже на заправках, хотя намного проще использовать карту для онлайн покупок.

Списываются средства по разным схемам, иногда даже создаются интернет-магазины и разные компании, чтобы без проблем выводить деньги.

Если вы когда-нибудь потеряете карту, нужно сразу же позвонить в банк и попросить её заблокировать, в противном случае, вы можете лишиться всех денег со своего счета. Также стоит придерживаться некоторых правил:

  • никогда не давайте в руки свою карту незнакомым людям. Если нужно её вставить в считывающее устройство, требуйте, чтобы это делали на ваших глазах. Кто знает, может быть за прилавком, стоит аппарат для скримминга;
  • подходя к банкомату, нужно быть бдительным и внимательным. Обращайте внимание на человека, который до вас пользовался терминалом. Также, убедитесь, что на нем не установлено никаких камер, на всякий случай, прикрывайте рукой табло;
  • старайтесь не пользоваться банкоматами, которые находятся в доступных и подозрительных местах. Если есть возможность посетить отделение банка, лучше сделать это, чем снимать деньги на остановках или в других общественных местах;
  • определите для себя какой-то конкретный банкомат и только с него снимайте деньги. Это нужно для того, чтобы вы запомнили, как он выглядит;
  • при вводе пароля от карты, постарайтесь сделать это максимально быстро и используя несколько пальцев руки. Если где-то установлена камера, мошенники просто не смогут разобрать, что именно вы нажали;
  • обязательно подключите мобильный банк и получайте сообщения о каждой операции, выполненной с вашей карты.

Защититься от злоумышленников на все 100% вряд ли получится, разве что, открыв сберегательную книжку и стоять в огромных очередях для получения денег. И не забывайте, что вас поджидают мошенники в интернете, готовые под разными предлогами, вытянуть необходимую информацию.

Кардинг является реальной проблемой, от которой пока не удается избавиться. К сожалению, пока не изобретут более совершенный метод подтверждения транзакций с карт (например, по отпечатку пальца), мошенники смогут применять свои хитрости и вытягивать деньги из честных граждан.

Советую посетить следующие страницы: — Своя финансовая пирамида в интернете — Уловки работодателей во фрилансе — Безопасность выплат во фрилансе

Источник: https://webmoney-rabota.ru/karding-novyj-vid-moshennichestva.html

Что такое кардинг? воровство денег с карт

С появлением и масштабным использованием банковских карт и электронных денег, схемы мошенничества начали меняться. Борьба с мошенниками ведется жесткая, но их действия становятся всё более продуманными, к тому же компьютерные программы не совершенны и хакеры всегда находят «лазейки» в любом ПО.

Статья о том, что такое кардинг, не просто так началась с общей информации о мошенничестве в IT сфере, дело в том, что этим словом и называют вид мошенничества, который производится через банковские карты.

Кардинг – тип мошенничества, при котором производятся транзакции с карты, без ведома её держателя.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Кардинг – воровство денег с карт

  • Среди случаев мошенничества связанных с воровством электронных денег, есть масса примеров того, как мошенники успешно снимали деньги, а суммы в этом случае исчислялись миллиардами долларов.
  • Многие злоумышленники уверенны, что вычислить их практически невозможно, но практика показала, что это не так, поэтому если не хотите оказаться за решеткой, то лучше даже не пытаться присвоить себе чужие деньги.
  • Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Как мошенникам удается снимать деньги с карт?

Некоторые заражают компьютеры и при использовании интернет-банкинга, получают необходимые данные. Некоторые взламывают базы данных интернет-магазинов. Есть и другие варианты, но эти встречаются чаще всего.

В прошлом году жители Харькова столкнулись с бандой аферистов, которые обладали секретной информацией и за счет этого легко входили в доверие к жертвам.

Они выполняли звонки на телефоны клиентов одного из банков, называли точную сумму, которая находится на карте, и предлагали провести актуализацию карты, а для этого им нужно было продиктовать код, который мгновенно приходил на сотовый телефон.

Чтобы не вызывать подозрений, в начале беседы они предлагали клиентам приехать в банк, но нам ведь всегда хочется сэкономить время, поэтому большинство соглашались на проведение необходимой операции по телефону.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Как обезопаситься от кардинга?

Чтобы не пополнять ряды жертв мошенников и не лишиться денег, которые находятся на вашей карте, следуйте правилам безопасности:

  • делайте покупки исключительно в проверенных интернет-магазинах;
  • никогда не разглашайте информацию о карте;
  • если к вам обратился «сотрудник» банка, обязательно позвоните в финансовую организацию для уточнения информации;
  • стабильно обновляйте базы антивирусов на компьютере;
  • используйте подтверждение транзакций по SMS;
  • следите за местонахождением вашей карты, есть скиммер устройства, которые считывают всю информацию, а для этого достаточно поднести к ним карту.

К сожалению, даже соблюдая все эти меры предосторожности, на 100% вы не будете защищены от действий хитрых мошенников. Если же вы обнаружили, что с вашей карты пропала сумма (даже не значительная), проверьте детализацию счета и при обнаружении транзакций, которые вы не выполняли, обратитесь в полицию.

Вам также будет интересно: — Зачем компании проводят опросы? — Что такое уникальная торговая позиция? — Зачем помогать новичкам в бизнесе?

Источник: https://workion.ru/chto-takoe-karding.html

Интервью с бывшим кардером: «Нужно быть последним дураком, чтобы воровать в Интернете вместо того, чтобы зарабатывать в нем гораздо больше»

SecureNews предлагает вниманию читателей интервью с белорусом Сергеем Павловичем – одним из самых известных кардеров в СНГ.

В 2004—2009 годах белорусские власти трижды привлекали его к суду за киберпреступления. В общей сложности он должен был провести в тюрьме 16 лет, но через 10 лет был досрочно освобожден.

В 2008 году Сергей Павлович стал одним из фигурантов дела о «самой крупной краже персональных данных за всю историю США», в результате которой было похищено более 1 миллиарда долларов. За участие в этой операции ему грозит пожизненное заключение в американской тюрьме.

Сидя в тюрьме, Сергей написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера». В своей книге автор призвал не повторять его ошибок и держаться подальше от киберпреступного мира.

Почему вы решили стать кардером? Пришло ли осознание того, что вы занимаетесь противоправной деятельностью, постепенно или вы с самого начала это понимали?

Произошло это, можно сказать, случайно: я как-то, еще будучи школьником, наткнулся на сайт «Компьютерной газеты», на доске объявлений которой среди гор всякой продающейся современной электроники (купленной в основном, как позже выяснилось, за ворованные кредитки) нашел объявления о продаже номеров кредитных карт (на сленге мы называли их «СС», от англ. credit card). Я быстро смекнул, что можно попробовать купить что-то в интернет-магазине за такую кредитку, у меня получилось, а дальше пошло-поехало.

Конечно, я с самого начала понимал, что это незаконно, поэтому предпринимал определенные меры предосторожности: товар никогда не заказывался на почтовые адреса, имеющие какое-то отношение ко мне, чаще всего отправляли «дропам» – случайным знакомым или местным пьяницам, за пару бутылок готовым принять твой товар.

Это направление кардинга называлось «вещевым кардингом» и существует и поныне.

Как можно защититься от действий кардеров? Кто, на ваш взгляд, является наиболее слабым звеном в цепочке пользователь-банк-поставщик товаров/услуг? И какие серьезные ошибки совершаются в ходе операций с банковскими картами?

От посягательств на вашу кредитную карту могут помочь элементарные меры предосторожности, такие как: установить sms-оповещение о каждой операции с вашей банковской картой, установить дневной лимит снятия (например, не более 200 долларов), поставить запрет на снятие наличных за границей (потому что чаще всего украденный «дамп» вашей кредитной карты обналичивают в другой стране), не передавать карточку в руки чужим лицам, например, официант в ресторане пусть приносит терминал и совершает расчет при вас, а не как раньше карту уносили куда-то в подсобку и там проводили вашу транзакцию, также при съеме наличных в банкомате обязательно стоит осмотреть банкомат на предмет наличия всяких посторонних накладок, могущих скопировать данные с магнитной полосы вашей карты (накладка обычно надевается на картоприемник и внешне выглядит как вполне заводская деталь; называется это направление кардинга «скиминг» – от англ. skim – снимать), а лучше вообще снимать наличные в банкоматах, установленных только в помещениях самих банков или в крупных торговых центрах, где намного сложнее незаметно установить считывающее устройство. В Интернете оплачивать карточкой стоит только в проверенных магазинах, данные с сайтов которых передаются по защищенному протоколу ssl (https). Также ни в коем случае не стоит записывать ПИН-код прямо на своей карте: при ее краже/утере злоумышленники быстро снимут все деньги. Об остальных методах защиты своих карточек от преступных посягательств читайте в моей книге.

Читайте также:  Отмена электронного аукциона по решению заказчика по 44-фз: основания, алгоритм действий, последствия процедуры

Самым слабым звеном в цепочке передачи банковской информации не всегда является пользователь – очень часто виновником выступает сам банк (так, сейчас в одном из московских судов слушается дело, когда из-за стандартных настроек банкоматов, инструкция к которым есть в Интернете, преступники смогли настроить банкоматы на выдачу денег и похитили свыше миллиарда рублей). А вообще, самые крупные утечки информации о кредитных картах происходили из крупных ритейл-сетей типа Walmart – взламывая их, хакеры похищают сразу миллионы кредитных карт покупателей (у меня по делу проходило около 200 миллионов кредитных карт). Все, что построено человеком, можно взломать, и в основном это происходит из-за халатности самих банковских/торговых структур, ненадежно защищающих свои компьютерные сети или использующих при установке оборудования заводские пароли по умолчанию.

Насколько сильно современные технологии помогают в деле защиты от кардинга? Например, чипы для карт и 3DSecure?

Карты с чипом взломать гораздо сложнее (это факт), но возможно. По поводу 3D Secure – в Интернете все еще полно сайтов, позволяющих осуществить платеж без ввода одноразового кода, приходящего в sms-сообщении, но с каждым годом таких становится все меньше.

3D Secure тоже не панацея, так как кардеры могут через сайт банка сменить номер телефона, привязанный к вашей карте и заказать одноразовый пароль на него, но это все, конечно, уже гораздо сложнее. В целом, платежи в Интернете в последнее время стали намного безопаснее.

Главное – использовать проверенные магазины.

Также нужно быть внимательным, когда вам приходит email-сообщение якобы от сайта банка с просьбой обновить данные вашей кредитки, ввести ее номер и ПИН-код – банки никогда не рассылают подобных сообщений, и все таковые являются «фишинговыми» (поддельными), при этом сайт, где вы вводите свои данные может выглядеть один в один как сайт вашего банка.

Когда к вам пришло осознание того, что выбранный вами жизненный путь – неправильный?

После того, как я отсидел 8 лет в белорусских тюрьмах (а всего я отсидел 10). Я понял, что я не хочу больше сидеть, никогда, и реализовывать свой потенциал в криминальном направлении неправильно.

Поэтому сразу после освобождения я занялся бизнесом – фактически, ты решаешь все те же задачи, что и в криминале, только думаешь уже не о том, где половчее украсть, а как обойти конкурентов и сделать сервис, который будет делать жизнь людей лучше, проще, экономнее, защищеннее и так далее. Ну а деньги – неизбежное следствие этого.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Каким образом black-hat хакеры могут служить на благо обществу?

Из известных хакеров переквалифицировался и стал делать все то же самое, но только уже легально (по заказу самих же компаний тестировать их компьютерные сети на уязвимости), если мне не изменяет память, только Кевин Митник, основав компанию Mitnick Security Consulting.

Из русских я не знаю никого. И проблема здесь не только в том, что «горбатого могила исправит», а в том, что наши компании/правительство не могут предложить достойных зарплат, ведь месячный заработок нормального black-hat хакера исчисляется десятками тысяч долларов.

В СМИ периодически появляются сообщения о сотрудничестве хакеров с властями западных стран. А известны ли вам примеры кооперации хакеров с правоохранителями Беларуси и России? Если нет, то в чем, на ваш взгляд, причина отсутствия такого сотрудничества?

Об этом очень хорошо сказал Илья Сачков (владелец компании по компьютерной безопасности Group-IB): «Правоохранительные органы стран СНГ никогда не берут на работу бывших хакеров, потому что считают, что если человек хоть раз себя запятнал, то он и дальше продолжит заниматься противоправной деятельностью, поэтому лучше взять на работу молодого человека после института с кристально чистой биографией». Как показывает практика, это тоже не является панацеей – на скамье подсудимых мы нередко видим высокопоставленных сотрудников ФСБ и МВД, занимающихся тем же самым, что и обычные хакеры. Большие деньги являются немалым соблазном.

Если брать лично меня, то ни мне, ни кому-то из моих знакомых хакеров и кардеров никогда не предлагали работу в правоохранительных органах – вероятно, по вышеупомянутой причине.

Ну а то, что хакеры западных стран работают на правительство – такие случаи бывают, самый яркий из них (работа Альберта Гонсалеса с Секретной службой США) описан в моей книге, но и в тех случаях назвать это работой нельзя – чаще всего они «стучат» на своих же соратников, чтобы самому не загреметь на скамью подсудимых.

После освобождения из тюрьмы у вас не было мысли поработать в сфере информационной безопасности?

Нет, не было, потому что, в первую очередь, я не «технарь». Я генератор идей, как я сам себя называю, «архитектор идей», поэтому мне интересно выстраивать бизнес. Сидеть сутками за компьютером, отлавливая очередных «червей», троянов, вирусов или хакеров мне неинтересно. Да и заработки, опять же.

На какие сферы деятельности стоит обратить внимание человеку, решившему уйти из киберпреступности в «легальное поле»?

Я бы посоветовал обратить внимание на арбитраж трафика. Как сейчас принято говорить, кто владеет трафиком – тот владеет миром. И это действительно правда. Потому что даже создать крутой интернет-магазин намного легче, чем привести в него покупателей.

Сегодня на рынке полно предложений, например, от магазинов, которые предлагают тебе приводить клиентов за щедрые комиссионные с каждой продажи, и если тебе есть где брать клиентов – безбедное существование тебе обеспечено.

Трафик можно брать в разных местах: например, создать паблик в соцсетях и раскручивать его, а потом предлагать там какие-то товары или рекламировать конкретные магазины или услуги, можно купить трафик дешево в одном месте (например, дешевый «мусорный» трафик типа попандеров и кликандеров) и сливать его на оффер какого-то магазина/сайта – главное, чтобы он при этом монетизировался. Раньше я доставал трафик при помощи email-спама и сливал его на порносайты и казино, но это незаконно, поэтому сейчас я привожу клиентов в кэшбэк-сервисы. Если вы не знаете, что такое кэшбэк, то это сайт, предлагающий вернуть (реально) часть денег с каждой вашей покупки в Интернете. Также на них есть купоны и промокоды, поэтому я уверен, что сайты-купонаторы, или, как их еще называют, «промокодники» в скором времени умрут. Потому что зачем использовать только купон, если на сайте кэшбэк-сервиса ты можешь использовать не только купон или промокод, но еще и получить обратно кэшбэк. 6% – как на Алиэкспресс или Ламоде, или все 40% (столько обычно возвращают с продажи программного обеспечения, игр, приложений или домена и хостинга для вашего сайта). Арбитраж вообще означает, что вы в одном месте берете трафик дешевле, чем получаете в дальнейшем с его продажи или монетизации другим способом. Кстати, всего 10% покупателей в Интернете, знают, что такое кэшбэк. Поэтому работы – поле непаханое.

  • Считаете ли вы карьеру в сфере ИБ хорошей возможностью для хакера, желающего выйти из тени?
  • Не знаю, возможно для какого-то технически грамотно специалиста, не претендующего на большие деньги, это и хорошее решение, в основном же топ-хакеры предпочитают после отсидки заниматься бизнесом или продолжают свои прежние занятия.
  • Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Вы написали книгу «Как я украл миллион, исповедь раскаявшегося кардера». Вы планируете продолжать писать? И какими проектами вы занимаетесь в настоящее время?

Книгу я написал, отзывы о ней достаточно хорошие, читается легко, но писать продолжение я не планирую, у меня просто нет на это времени. Да и что писать? Выдумывать, как Перумов это мастерски делает, я не могу, я лишь могу описать то, что пережил сам.

Криминальный период моей жизни закончен, написанием книги я поставил в нем жирную точку, поэтому следующая книга если и будет, то только тогда, когда я заработаю миллионов сто долларов, а сейчас я не считаю себя вправе кому-то что-то советовать.

Мне очень хочется написать книгу о бизнесе, за решеткой я прочел сотни книг о бизнесе, биографий великих предпринимателей типа Стива Джобса, и мне хочется написать книгу о том, как я воплощаю все то, что узнал и придумал сам и это в конечном счете привело меня к успеху, но, повторюсь, я сяду писать ее только тогда, когда заработаю эти деньги. Может быть больше, может быть меньше, но заработаю. Это своеобразный вызов для меня. Осенью моя теперешняя книга выйдет на английском в Америке, а дальше посмотрим.

Сейчас же я занимаюсь тем, что вместе с компаньоном организовал производство сувенирных долларов и копилок LuckyBucks.ru (посмотрите, достаточно интересные, сейчас еще появится серия с Дональдом Трампом и даже Владимиром Путиным), и все так же привожу трафик на кэшбэк-сервисы.

Сразу я приводил клиентов на LetyShops, но сейчас они ухудшили условия партнерской программы, да и кэшбэки в 0,1 цента, которые они мне выплачивают, надоели – и я переключился на относительно молодой сервис SecretDiscounter.ru.

 Получаю 50% от их дохода с каждого приведенного мной клиента, за год выходит около 2 долларов с каждого, привел я уже больше 10 тыс., поэтому получаю в год около 20000 долларов и не останавливаюсь.

Что импонирует, так это то, что ребята постоянно развиваются: сделали блог, где освещают последние новости из жизни сервиса и полезные новые «фишки» типа системы лояльности, позволяющей со временем получать на 30% кэшбэка больше, или бесплатного сервиса отслеживания посылок «Где посылка».

 Также немаловажным аспектом для меня является то, что Секрет Дискаунтер занимается благотворительностью – уделяет 10% от своей прибыли в проверенные благотворительные фонды, это же могут сделать и клиенты компании. Я и сам думаю вскоре создать свой благотворительный фонд – буду передавать правильные книги и спортинвентарь в тюрьмы и зоны по всему миру. Называться будет «Freedom Forever» (свобода навсегда).

Пока же я иногда пишу в своем блоге, Carding.pro – чтобы, так сказать, не потерять остроту пера.

Сравнивая законодательство разных стран — какое из них наиболее жестоко по отношению к киберпреступлениям? И наоборот.

Если взять отдельно уголовный кодекс, то самые большие сроки за киберпреступления в Соединенных штатах Америки. Если в Беларуси меня судили по статье, предусматривающей до 15 лет лишения свободы, то в Америке вполне могут дать и пожизненное.

НО! Если в Америке ты соглашаешься на сделку со следствием, даешь им весь «расклад» (кому охота работать, расследуя несколько лет твое дело!), не создаешь следователям особых проблем и идешь на определенные уступки (не обязательно при этом «сдавать» подельников; на сколько тебе совесть позволяет), то на практике получается, что ты получаешь намного меньше, чем в той же Беларуси. Не всегда, но в большинстве случаев. Да и сидеть там не в пример лучше… Самые же мягкие, чаще всего условные, сроки киберпреступники получают в России или Украине – из-за коррумпированности правоохранительной системы и судебных органов.

Почему в России и странах бывшего СССР так много киберпреступников, однако жертв их деятельности не такое относительно большое число? На это есть какие-то этические причины? Или дело в том, что население этих стран в массе своей беднее?

Конечно, основными «мишенями» хакеров и кардеров всех мастей всегда были и будут Соединенные Штаты – по причине большого числа денег и развитой сетевой инфраструктуры, которую можно взломать.

В странах бывшего СССР мало того, что денег практически нет, так еще и не все компьютеризировано, до сих пор многие базы данных существуют только в локальных сетях (а то и в папках в архивах).

Это, с одной стороны, неудобно для самих же работников таких отсталых структур, но, с другой стороны, спасает от массовых компьютерных атак наподобие последних нашумевших WannaCry и Petya.

Этические причины были раньше – еще у моего поколения киберпреступников, когда мы редко воровали у своих по причине:

а) отсутствия больших денег б) а также потому, что наш несчастный народ уже государство не раз обобрало и продолжает это делать, если еще и мы будем…

В целом, могу констатировать, что сегодня гораздо больше различных способов заработка в Интернете (это и арбитраж трафика, и различные стартап-инкубаторы и венчурные фонды, помогающие тебе воплотить твою идею в жизнь), чем в мое время, и нужно быть последним дураком, чтобы воровать в Интернете вместо того, чтобы зарабатывать в нем гораздо больше. Легально.

Источник: https://securenews.ru/pavlovich_interview/

Вещевой кардинг

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защитыВ сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-70% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная. Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты кардерами, об этом я подробно рассказывал в этой статье. Это продажа товаров, купленных по взломанным кредитным картам,  так называемый «вещевой кардинг».

Вещевой кардинг появился, когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.

Читайте также:  Служебный подлог: понятие и уголовная ответственность, подлог документов должностным лицом, судебная практика

Расцвет этой деятельности относится к 90м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.  Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.  

1 Мошенник, предварительно обеспечив свою безопасность в сети, делает заказ в выбранном Интернет-магазине. Для перестраховки магазин может попросить выслать скан кредитной карты, либо позвонить в магазин. Скан карты рисуется специалистом в фотошопе. Происхождение звонка иммитируется через антиаон.

 

Анти-АОН – услуга, предоставляемая операторами, где  абонент совершающий звонок, может скрыть свой номер от другого абонента.

2 Магазин высылает покупку агенту этой цепочки в стране, где находится сам магазин. Такой агент называется «дропом» и иногда об этом не подозревает. 3 Дроп, либо пересылает товар по указанному адресу, либо продает его на месте с последующим разделением прибыли.

В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде «Яндекс.Деньги», WebMoney и т.д.

Покупатель отправляет деньги и свои данные на получение. Через время с ним связывается курьер какой-нибудь из почтовых служб. Излишне, думаю, говорить, что от «кидка» вы не застрахованы, но если исходить из того, что кардерам все же куда-то надо сбывать товар и наращивать свою репутацию, то вероятность получения вами вашей покупки достаточно высока.

  Поиск «дропов» – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.

С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.

Срок жизни такого «менеджера» – 3-4 месяца, или меньше, затем на него выходят представители спецслужб.

Дропы тоже попадаются ушлые, и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.

  Интернет-магазины не спят, и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.

Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.

Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.

Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут. Осторожный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Думаю, не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.

Источник: http://NesoriDengami.ru/95-veschevoy-karding.html

Кардинг — что нужно знать о мошенничестве с банковскими картами?

Вячеслав Гришанков 11.01.2020     0    

Фишинговые сайты, ридеры, скиммеры и другие способы кражи денег с банковских карт.

Кардинг — один из видов мошенничества с дебетовыми и кредитными картами. Злоумышленники получают доступ к банковской карте (узнают пин-код, CVC-код, делают копии) и воруют деньги. Иногда данные кредитки продают в даркнете или используют для покупки товаров в интернет-магазинах. Расскажем об этом подробнее и дадим советы, которые помогут уберечь банковскую карту.

Как мошенники воруют данные банковских карт? Кардеры используют разные методы воровства данных банковских карт.

Фишинговые сайты

Самый банальный способ получит данные от карты — создать фишинговый сайт. Как правило, это точные копии каких-либо известных интернет-магазинов и других онлайн-ресурсов, где требуется указание персональных данных (вот все подробности).

Ссылки распространяют через спам, например, в социальных сетях или E-mail. Человек заходит на фишинговый сайт и вводит данные от карты, которые становятся доступны кардеру.

Формграббер

Как правило, это троянские программы, которые попадают на компьютер вместе с софтом. Например, вы скачали WinRAR с пиратского сайта. Вместе с утилитой на ПК попал вирус, который ворует все данные из форм ввода информации в интернет-браузере — пароли от социальных сетей, данные от банковской карты.

Скимминг

Кардеры используют скиммеры — это специальные устройства, которые используются для кражи данных банковских карт с магнитной полосой.

Они считывают информацию с магнитной ленты или чипа (срок действия, номер карты, служебная информация и зашифрованный «ключ» от счета).

После получения этой информации кардеры делают дубликаты банковских карт — их переносят на чистые пластиковые «болванки».

Скиммеры устанавливают в банкоматах. Также над клавиатурой крепят небольшую камеру, чтобы узнать PIN-код от банковской карты.

Еще скиммером могут использовать недобросовестные работники кафе и магазинов. Они используют портативные скиммеры, когда человек оплачивает покупку или ужин.

С магнитной ленты или чипа считывается вся нужная информация. После этого мошенники также создают копии кредиток.

Кардинг: что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты

Ридеры

Большинство дебетовых и кредитных карт оснащены технологией бесконтактной оплаты. Держатель карты может легко оплатить покупку в магазине, просто приложив кредитку к платежному терминалу. Для этого используется специальный чип на карте — в нем хранится вся платежная информация.

Кардеры используют ридеры — это обычные платежные пост-терминалы, которые вы видите в магазинах, ресторанах и кафе. Но есть одно отличие — они запрограммированы на кражу денег с карты.

 Все, что нужно сделать мошеннику — это поднести ридер к банковской карте жертвы. Обычно кардеры работают в общественных местах, где заметить человека с неизвестным устройством в руке намного сложнее.

Они подносят ридеры к карманам и сумкам.

Некоторые кардеры собирают ридеры вручную. Такие устройства собирают всю информацию с карты жертвы — CVC/CVV, имя и фамилию держателя, номер карты. После получения этой информации они делают копии кредитных и дебетовых карт.

Шимминг

В кардридер банкомата устанавливают незаметное устройство, которое называется шим. Это небольшая и гибкая электронная плата — заметить ее очень сложно. После того, как человек вставляет карту в банкомат, с нее считываются данные. Получив всю необходимую информацию, мошенники делают копию карты.

(2

Источник: https://AndroidLime.ru/carding-bank-card-fraud

Мошенничество с банковскими картами (кардинг)

Популярность кардинга набирает всё большие и большие обороты. В интернете можно встретить предложения приобрести товары, путевки, авиабилеты с сумасшедшей скидкой в 60-80% (в зависимости от жадности мошенника). Такие скидки никак не связаны с законом, кроме как его нарушения, поэтому рекомендую тебе обходить их стороной. Скупой платит дважды.

Кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтвержденная её держателем

Подписчик интересовался ответственностью в сфере кардинга. Этот вопрос содержит два аспекта: ответственность самого кардера и ответственность за пользование услугами кардера.

Давай по очереди:

Ответственность кардера

Сложный вопрос по своей сути. Деятельность кардера неоднозначна и содержит несколько преступных деяний. Сказать, по какой статье будет вынесен приговор сложно. Судьи часто обращаются к судебной практике для решения этого вопроса. Если раньше киберпреступлений было мало, то сейчас практика насыщена подобными делами.

Изучив судебные дела, я собрал статьи, по которым кардеров привлекают к ответственности:

Получение номеров карточек связано со взломами разных интернет-ресурсов. А любой взлом по нашему законодательству — это неправомерный доступ к компьютерной информации.

Кардер, получив доступ к данным карточки решает её сбыть. Это уже другая статья — неправомерный оборот средств платежей.

Если же кардер принялся покупать себе товары по чужой карте — это трактуется как состав мошенничества. Причём в нашем кодексе есть специальная статья — мошенничество с использованием электронных средств платежа.

Некоторые судьи трактуют деятельность кардеров как кражу.

Судьи выбирают статью по внутреннему убеждению и иногда в зависимости от суммы денег в вашем кармане, но сказать одно можно точно: наказание за эту деятельность жестоко, и если кардера ловят — на счастливой жизни можно поставить крест.

Ответственность за пользование услугами кардеров

Я не встретил реальных дел, где людей сажали и привлекали к ответственности за обращение за услугами кардеров. Не сомневаюсь, что случаи ловли таких заказчиков были, но, видимо, они решаются на месте.

Некоторые юристы заявляют, что за пользование услугами привлекут к ответственности в качестве соучастника. Вопрос неоднозначный, потому что доказать умысел заказчика сложно.

Кардинг относят к международным киберпреступлениям и Интерпол также занимается раскрытием подобных преступлений. Но о сложности этого вопроса расскажем в другой раз.

Будь бдителен, изучи вопросы безопасности данных своей карты и честно заработанных денег. А обращаться ли за услугами кардеров — решать тебе.

Канал Telegram @povorotnapravo

Источник: https://zen.yandex.ru/media/id/5b03146a00b3dd0f6c187ec4/5b5b1a9355338000a8417152

Вся правда о мошенниках Dark eBay Shop и вещевом кардинге. Не попадись на удочку мошенников!

Данный топик будет посвящен рассказу о так называемом «вещевом кардинге».

Внимание! Тема создана в информационных целях, чтобы предупредить мошеннические действия в отношении неопытных онлайн-покупателей.

Матерые интернет-шоперы, конечно же, давно про все это знают, но вот новичков лучше предупредить. По понятным причинам в статье не будет ссылок и/или скриншотов. Совсем не хотелось бы написать инструкцию для начинающих кардеров. Просто разберемся в сути проблемы. Итак, начнем.

Вещевой кардинг – что это?

Думаю, что не стоит подробно объяснять само понятие кардинга. Упрощенно – это использование данных ворованных банковских карт. Причем не важно, как была сворована карта, физически или просто данные банковской карты попали к мошенникам путем банального фишинга. К сожалению, пока ситуация такова, что данные банковских карт как воровали, так и воруют.

Цель тут простая – воспользоваться денежными средствами, которые есть на данной карте. А вот способы могут быть разными – от банального снятия денег в банкомате и банковского перевода с одного счета на другой, до более изощренных, одним из которых и является вещевой кардинг. В первом случае, конечно же, все очень рискованно и такие мошенники очень быстро оказываются в руках правоохранительных органов. Во втором случае, не все так однозначно, а значит более опасно.
Сама схема вещевого кардинга, упрощенно (подробно ее расписывать не будем), выглядит так:

  1. Кардер (человек владеющий похищенными данными банковской карты) осуществляет заказ, как правило дорогостоящего товара, в каком-либо интернет-магазине и производит оплату с похищенной банковской карты и/или с взломанного аккаунта в PayPal (сути это не меняет).
  2. Купленный товар отправляется на адрес подставного получателя (дропа), который, как правило, находится в той же стране, что и магазин, дабы сократить время физической доставки товара.
  3. Дроп, получив товар из магазина, пересылает его уже на адрес конечного покупателя.
  4. Конечный покупатель оплачивает дропу товар с большим дисконтом.

Еще раз повторюсь, данная схема упрощена до предела и в ней не учтены некоторые нюансы, о которых поговорим ниже.
Понятное дело, что мошенники хотят как можно быстрее «монетизировать» и «обналичить» свою схему в реальные деньги. И вот на этом этапе и возникают незадачливые покупатели, падкие на «халяву»!

Новый iphone за полцены?

Итак, с общей схемой вещевого кардинга мы разобрались и теперь пойдем дальше. Кардерам (включая дропов) нужно каким-то образом сбыть незаконно приобретенный товар. Вот на этом этапе и появляются в сети всевозможные сайты, группы в соцсетях, каналы в Телеграмм и прочих мессенджерах, цель которых – заманить конечного покупателя на «халяву».

Там как раз и публикуются предложения о покупках дорогостоящих товаров, с дисконтом в 40-60% в надежде на то, что всегда найдется незадачливый покупатель, который захочет купить Iphone/ PlayStation/ Xbox/дорогой квардрокоптер и тд. за полцены. В качестве примера тут можно упомянуть небезызвестный телеграмм-канал Дарк Ебей (Dark eBay Shop), на котором и предлагается сделать такие, якобы выгодные, покупки. Впрочем, подобных каналов/сайтов/групп с соцсетях великое множество и называться они могут по-разному. Но это не меняет их сути. Все они, естественно публикуют отзывы от «счастливых покупателей», которые «всем довольны». Но это просто очередной «крючок» для ловли простаков падких до «халявы».
Тут вам всегда предложат самые сумасшедшие скидки на дорогие товары! Но нужно понимать, что за этим кроется. А подводных камней тут много:
1) Даже если у кардеров все получилось, и вы даже и получили свой товар, то вы в любом случае участник преступной схемы.
2) Естественно, подобные сделки делаются без каких-либо гарантий! Вы можете просто и не получить того, за что заплатили, но при этом передадите мошенникам свои личные данные. При этом, как правило, мошенники принимают платежи только в безотзывных платежных системах. Т.е. если вы ничего не получили – опротестовать свой платеж уже не получится!
В обоих случаях, ничего хорошего от подобных сделок ждать не надо!

Читайте также:  Что можно делать, а что нельзя при перепланировке квартиры: требования к кухне, ванной, санузлу, балкону

Дропы и почему посредники не хотят ими быть

Вполне естественно, что дропы работают не просто так, а за определенный процент от сделки. И зачастую, сам теневой сервис, который вам предлагает якобы «скидки», предложит вам использовать в качестве адреса пересылки – адрес вполне официального посредника в той стране, в которой находится шоп (магазин) из которого и была сделана покупка.

Ну либо вы сами это предложите, если у вас есть виртуальный адрес у посредника. Это снижает издержки кардера на содержание дропа и типа повышает % вашей скидки. Но и тут не все так просто. Все нормальные посредники уже давно разработали собственные алгоритмы безопасности (которые, конечно же, не разглашают) и очень пристально следят за подобными поступлениями на свой склад. И их можно понять. Никому не хочется общаться с агентами ФБР и подобных служб и никому не хочется быть втянутым в преступную схему!
Именно поэтому аккаунты покупателей с подозрительными покупками нещадно блокируются посредниками! И они всегда готовы отправить полученные товары обратно продавцу. Но, как видно из сказанного выше, это никак не входит в планы кардеров!

Относительно данной проблемы, у нас на сайте даже есть отдельная статья «Бойцы невидимого фронта: почему кардеры не любят мейлфорвардеров», которая набирает рекордное количество просмотров до сих пор.

Тем не менее, на форуме с завидной регулярностью появляются посты с новых аккаунтов типа «Я купила айфон, а посредник его украл и заблокировал мой аккаунт». Это только лишний раз подтверждает, что мошенники работают «в полный рост» и у них есть жертвы, которые потом пытаются путем «покупательского экстремизма» заставить посредника выслать им товар, который был куплен на «карженные» деньги. Но, это не работает! Любой, нормально работающий посредник, не будет участвовать в подобных схемах.

Гифт-карты с дисконтом в 50%

По моему мнению, «карженные гифты», т.е. подарочные карты с неким номиналом, купленные на деньги с похищенных банковских карт, это новая ступень эволюции «вещевого кардинга». Тут же все гораздо проще, т.к. все сделки происходят онлайн и нет нужды в посредниках (дропах). Кто-то предлагает вам купить, скажем гифт Амазона на $100 за $50.

Кажется что это «халява». Но так не бывает! Да, многие фрилансеры в интернете могут получать оплату за свою работу гифт-картами тех или иных магазинов. Это факт. Многие хотят их (гифты) монетизировать в реальные деньги. Это тоже факт. Но никто из обладателей таких гифтов не будет их предлагать с дисконтом в 50%! 5-15% — вот реальный дисконт для таких карт.

И их можно конечно покупать, на свой страх и риск и то, в случае если вы полностью доверяете продавцу!
Но! На нашем сайте с завидной регулярностью появляются топики, с предложением купить гифт-карты с огромным дисконтом от целой кучи магазинов и/или онлайн-сервисов. Естественно, во всех топиках стоят ссылки на отдельные сайты, где такие карты предлагаются.

Все эти сайты выполнены по одному шаблону и имеют только разные адреса.
Поскольку смысл этих топиков предельно понятен, долго на сайте они не живут и беспощадно удаляются модераторами.
Тем не менее.

Если вы увидели подобные предложения в интернете, в телеграмм-каналах, в соц-сетях, понимайте, что это все мошенничество!
В лучшем случае, вам удастся применить купленный гифт в магазине или на какой-нибудь игровой онлайн-платформе, а потом магазин или сервис полностью заблокирует ваш аккаунт.

В худшем случае, вы просто заплатите деньги и получите уже заблокированный код гифт-карты. И скорее всего денег своих вы не вернете. Никак. Ну и блокировка аккаунта в магазине тоже вполне может быть. Просто за попытку расплатиться таким гифтом.

Резюме

В качестве резюме: мы надеемся, что вы поняли, что в сети существует куча мошенников, которые хотят завладеть вашими деньгами.

Не стоит поддаваться на сверх-заманчивые предложения о покупках и участвовать в мошеннических схемах.

P.S. Администрация нашего сайта всегда была, есть и будет против публикации всяких мошеннических предложений.

Если вы увидели такое на сайте, смело нажимайте ссылку «Жалоба» под таким постом и мы примем меры.

Последнее редактирование модератором: 8 Июл 2019 Грамотная статья… Я общался с большим числом продавцов гифт-карт. Те кто действительно получает их легально в качестве зарплаты и пожертвований — можно по пальцам пересчитать. Всегда требуйте подтверждения происхождения карт и не верьте просто словам. Обычно те, кто не хотят подтвердить происхождение своих карт в 99% мошенники.
Были тут, по форуму, «молодцы», кто заявлял, что покупают они подарочные карты амазона в магазинах (физические карты) с распродаж с дисконтом. Фотки предоставляли, карт и чеков кассовых аппаратов. Фотки и чеки, конечно же самая настоящая липа. Как это определяется? Здравым смыслом и знанием особенностей региона. Подарочные карты никогда не продают с дисконтом в живых магазинах. Во всех магазинных распродажах, в правилах распродаж, подарочные карты из распродаж исключают.
Есть такая фраза в английском языке:

«If it seems too good to be true, it probably is«.

Источник: https://www.taker.im/community/threads/ostorozhno-obman-veschevoj-karding-telegramm-kanal-dark-ebay-shop-i-emu-podobnye.195420/

Как защитить себя от кардеров, ворующих деньги с банковских карт?

Кардер — это мошенник, который ворует деньги с банковских карт. Один из таких мошенников рассказал о том, как устроен такой «бизнес», а также поделился правилами безопасности, которые помогут задержать карту от кражи. 

Кто занимается кардингом?

Легко подумать, что мошенничеством занимаются те, кто не смог найти нормальную работу. На самом деле, как рассказывает молодой человек, в эту область приходят образованные люди.

— В любом случае у нас интеллектуальный бизнеc, поэтому кардингом скорее занимаются люди с инженерным образованием или программисты — в общем, техническая интеллигенция. Впрочем, иногда милиция задерживает установщиков-мигрантов — думаю, что в таких случаях всё-таки прослеживается бандитский след: никто в здравом уме не доверит оборудование каким-нибудь молдаванам, — делится мужчина.

Как это работает?

Суть кардинга — это дублирование карт. Поэтому мошенникам нужно от вас не так много информации. Просто узнать PIN-код карты и сделать её дубликат. Поэтому, в первую очередь, мошенники ставят в банкоматы скрытые камеры.

— Для того чтобы узнать PIN-код, надо установить скрытую камеру. Заметить её непросто: она вмонтирована в панель, замаскированную под одну из деталей банкомата.

А вот клонирование карты — это уже сложнее.

— С клонированием карты всё несколько сложнее. Для этого нам нужно установить скиммер на банкомат в картоприёмник, он считывает дампы — информацию с магнитной полосы карты. Информация со скиммера поступает прямо на телефон по каналу bluetooth. То есть кто-то проводит карту, а ты стоишь метрах в десяти и получаешь всю информацию о ней прямо на свой мобильник.

После того, как данные получены — специалисты изготавливают карту по этим данным.

Правда, далеко не в каждом банкомате удается провернуть эту схему, так как на некоторых банкоматах стоят джиттеры — устройства, которые заставляют карту вибрировать при вводе в картоприёмник.

Когда карта дрожит, скиммер не может нормально считать данные с её магнитной полосы. Соответственно, дубликат будет некачественным, и обналичить деньги не получится. Но самое главное — это, конечно, PIN-код. Так что нужно обязательно закрывать ладонью клавиатуру!

— Но даже идеальная копия карты бесполезна без PIN-кода. Так что во многом нам помогают сами владельцы карт, которые при наборе PIN-кода не закрывают ладонью клавиатуру.

О технике воровства

Установка скиммера и камеры занимает от 10 секунд до нескольких минут. Как рассказывает молодой человек, работа установщиков подозрений особых не вызывает, так как многие люди стоят у банкомата по 20 минут.

—  С технической точки зрения поставить скиммер и камеру — это не самое сложное. Иногда банкомат оборудован «крыльями» — пластиковыми вставками, которые скрывают клавиатуру. Если у банкомата есть такие крылья, то где бы ни находилась наша скрытая камера, она не сможет подсмотреть PIN-код, — рассказывает парень.

Если такие крылья есть, то мошенники отрывают и шлифуют их, а потом ставят обратно. В такой ситуации они уже не мешают подсмотреть код. На эту работу обычно берут человека с улицы, говоря, что работают в службе безопасности банка.

— Первый скиммер мы с моей командой приклеили с третьей попытки. Всё выглядело ужасно, но держалось. За день через наш банкомат прошли восемь человек. Так волновались, что после каждого клиента ходили проверять оборудование. В итоге выручили 300 тысяч рублей, — делится парень.

Мошенник поделился, что бывают незапланированные ситуации. Например, один раз установщик плохо поставил скиммер, и когда банкоматом воспользовался первый клиент, дама средних лет, её карта попросту застряла. Установщик не растерялся и вызвался помочь женщине. Она его потом даже благодарила, что не помешало ему после попытаться обналичить её деньги.

О том, как с ними борются полицейские

Полиция, естественно, о кардерах знает, но поймать их не так и просто. Молодой человек вспомнил, как их один раз чуть не поймали.

— Это был случай как раз с банкоматом, на котором были крылья. Мы их отрезали и уехали шлифовать в автосервис. Через 30 минут приезжаем ставить обратно, только-только приклеили скотчем, как к банкомату подходят ребята в касках и с дубинками.

Оказалось, у банкомата сработала антивандальная система, мы с этими чоповцами буквально на минуту разминулись. Охранники ничего не обнаружили: увидели банкомат без повреждений и уехали. Кстати, даже если тебя ловят такие охранники, чаще всего можно откупиться.

Цена вопроса — от десяти тысяч до одного миллиона рублей, — рассказал парень.

Чтобы такие ситуации не повторялись, мошенники стараются выяснить, какая система безопасности в банке. Например, прикрепляют к банкомату объявление, что он не работает.

— Если в течение пяти-шести часов ничего не происходит, значит можно приходить и устанавливать наше оборудование. Другое дело, что рисковать ради двух-трёх клиентов никто не будет.

Поэтому, пока мы наблюдаем за банкоматом, мы оцениваем не только систему безопасности, но и его популярность: сколько человек через него проходят и когда наступают пиковые часы нагрузки.

Наше внимание точно могут привлечь банкоматы, рядом с которыми выстраивается очередь, — поделился парень.

Кто состоит в банде

Команда мошенников состоит из нескольких человек. Часть из них — близкие друзья парня. Другая часть была найдена через интернет.

  • Два установщика оборудования;
  • Один водитель;
  • Нескольких нальщиков — тех, кто обналичивает деньги.

Сам молодой человек курирует весь процесс.

— На кардерских форумах нашёл паяльщика — он делает скиммеры, и расшифровщика, который декодирует аудиодампы. Я координирую действия всей команды: забираю оборудование, передаю аудиодампы расшифровщику, все денежные потоки тоже на мне.

Да, в интернете вы можете и проститутку заказать, и казино найти, ну и обсудить все тонкости воровства денег с банковских карт. Есть форумы абсолютно открытые, есть такие, на которых сложная система регистрации и плата за вход.

Полиция, видимо, не интересуется ни теми, ни другими, — поделился парень.

Конечно, от команды многое зависит, иначе можно быстро попасть в тюрьму. Здесь все построено на доверии: каждый получает 15−20 % с карты, никто никого не обманывает. Если же работаешь с незнакомыми людьми, то на тех же закрытых форумах есть услуга «Гарант» — за неё отвечает администратор кардеровского форума.

— Схема примерно такая: чтобы заказать скиммер, я перечисляю деньги в «Гарант», после этого администратор форума сообщает второму участнику сделки, который эти скиммеры для меня будет производить, что деньги на счету и можно посылать оборудование. Как только я его проверю, пойму, что всё работает, паяльщик получает деньги с этого гарантийного счёта, — поделился парень.

Такая же схема работает с теми, кто обналичивает карты.

— C нальщиками та же ситуация: перед тем как отправить им много карт, требуешь, чтобы они закинули в «Гарант», например, десять тысяч долларов. Если всё в порядке, нальщики получают обратно свои деньги и процент с обналиченных карт.

Хотя, конечно, работу нальщика никак не проконтролируешь, он может оставить себе больше, чем положено, а тебе сказать, что на картах было не так много денег.

Но на самом деле люди, сидящие на кардерских форумах, дорожат репутацией, их вполне устраивает 20 % с карты, — поделился парень.

Возвращает ли банк деньги?

Парень рассказал, что банки, как правило, украденные деньги клиенту не возвращают. В этом суть договора, который владелец карты заключает с кредитной организацией. В договоре написано, что если операцию по карте совершили с использованием PIN-кода, то операция признаётся совершённой держателем карты. Даже обращение в суд, в этом случае, не помогает.

— Нужно доказать, что деньги с карты снял мошенник, а не ваш родственник или друг. Сделать это сложно даже в том случае, если вы находились в России, а деньги обналичили в Таиланде, — рассказал парень.

Самое страшное, что некоторые банкиры сами не прочь так обогатиться.

— Меня как-то свели с человеком, который согласился поставить скимминговое оборудование на свои банкоматы — их было около ста. Но наше сотрудничество продлилось недолго: у владельца банка появились проблемы, и он уехал за границу,  — поделился парень.

Кого мошенники не трогают?

Парень уверяет, что они никогда не грабят стариков. Таков их принцип «работы».

— На наших камерах не видно посетителя, поэтому установщики, которые следят за банкоматом, записывают время прихода пожилых людей, чтобы потом их карточки случайно не обработали.

Источник: https://gubdaily.ru/blog/article/yasnoponyatno/kak-zashhitit-sebya-ot-kaderov-voruyushhix-dengi-s-bankovskix-kart-moshennik-otkrovenno-rasskazal-kak-vse-ustroeno-i-dal-sovety-po-bezopasnosti/

Ссылка на основную публикацию