Кардерство (кардинг) - Информационные войны

Кардинг (carding) --операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Реквизиты платежных карт, как правило, берут со взломанных серверов Интернет-магазинов, платежных и расчетных систем, а также с ПК (либо непосредственно, либо через программы удаленного доступа, т. н. "трояны" и "черви").

Также на сегодняшний день появилась масса сервисов где можно приобрести ворованные реквизиты из рук других кардеров которые торгуют ими оптом, обычно по 1-2 долл за штуку. Один из самых крупных общества кардеров долгое время был carderplanet. net, но ресурс был прикрыт властями.

Кроме того, наиболее распространенным методом воровства номеров платежных карт на сегодня является фишинг (phishing, искаженное "fishing" -- "рыбалка") -- создание мошенниками сайта, который будет пользоваться доверием у пользователя, например -- сайт, похожий на сайт банка пользователя, через который и воруются реквизиты платежных карт.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "антифишинг".

Адалт - довольно интересный и актуальный на сегодняшний день вид мошенничества, кардеры создают подставной платный порносайт и получают 2 в одном: отлов у посетителей новых реквизитов и заработок на уже имеющихся. Порносайты для получения номеров карт используют в основном новички.

Частным случаем кардинга является скимминг, при котором используется скиммер -- инструмент злоумышленника для считывания, например, магнитной дорожки платежной карты. Представляет из себя устройство со считывающей магнитной головкой, усилителем -- преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными.

Существуют скиммеры, устанавливаемые на приемное окно банкомата, которые запоминают карту, одновременно подсматривается или снимается при помощи накладной клавиатуры или видеокамеры пинкод, после этого можно изготовить карту с магнитной полосой и, зная пинкод, снять все деньги в пределах лимита выдачи.

Меры безопасности: абсолютное -- не передавать свою карту в чужие руки, реальное -- следить за тем, чтобы вашу карту использовали лишь по назначению (и не смогли применить портативное устройство, спрятанное под одеждой, например, официанта).

Взлом карточных баз данных является основой кардинга, именно взломщики обеспечивают "сырьем" этот криминальный бизнес. Однако случаи, когда взлом был обнаружен, можно пересчитать по пальцам.

Львиная доля хакеров, снабжающих мировой кардинг качественным "сырьем", являются бывшими гражданами СССР.

Видов интернет-кардинга существует не меньше десятка. Самый испытанный и надежный связан с использованием дропов - людей, которые согласны принимать товары, купленные через Интернет, на свой адрес. В США, как правило, это небогатые граждане, уверенные, что работают в абсолютно легальной посылторговой компании - только на дому. Дроп функционирует не больше месяца - потом к нему всегда приходят федеральные агенты. Говорят, что именно благодаря дроп-схемам в Москве - и в Интернет-магазинах - такое богатое предложение ноутбуков и цифровых фотоаппаратов по демпинговым ценам.

В странах продажи товаров кардеры предлагают покупателям ворованные вещи по цене на 30-70% ниже, чем в обычном магазине, но, разумеется, без гарантийного обслуживания. Для сохранения анонимности кардеров покупатели связываются с ними по электронной почте и таким же способом получают счет на "Яндекс. Деньги", WebMoney, E-gold или RUpay. На этот счет клиент отправляет деньги предоплатой и свои данные. Через 3-7 дней с ним связывается курьер.

Если в деле взлома баз данных кредитных карт Россия вне конкуренции, то в сфере изготовления "пластика" конкурентами являются страны Юго-Восточной Азии, Прибалтика и Украина. При этом используется промышленное оборудование, и выявить подделку подчас не могут даже в банках.

В среднем продается по 500 карт в месяц, оптовая цена - $80, если покупать одну -$180. Это без стоимости дампа, потому что дамп клиент присылает сам. Себестоимость - $1,5 - 3 за штуку.

Весь комплекс - офсетная печать, голограммы, аппарат для эмбоссирования (выдавливание имени и номера) стоит порядка $1 млн. Но редко кто покупает такое дорогое оборудование, используются мощности для производства дисконтных карт магазинов.

Кардерство, как это ни парадоксально, согласно российскому законодательству, относится не к разделу "О компьютерных преступлениях", а к статье 158 УК ("Тайное хищение чужого имущества") или к статье 165 УК ("Причинение имущественного ущерба путем обмана или злоупотребления доверием"). В случае со взломом компьютерных систем преступление подпадает под 165 статью. Считается, что кардер "злоупотребляет доверием" интернет-магазина, предоставляя чужую карточку, снимая с нее деньги и получая товар.

Похожие статьи




Кардерство (кардинг) - Информационные войны

Предыдущая | Следующая