- Кардинг
-
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ[1].
Содержание
Скимминг
Частным случаем кардинга является скимминг (от англ. skim — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Меры защиты
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
- не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
- проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
- обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
- минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
- снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
- по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
- если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
- использовать банковские карты с встроенным микрочипом, если это возможно.
Шимминг
Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер), позволяющее получить информацию о банковской карте. Толщина шиммера — порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.
Примечания
- ↑ Computer, News Предъявлено обвинение хакерам организаторам ограбления века. Аналитика компьютерной преступности (1о ноября 2009). Архивировано из первоисточника 25 августа 2011. Проверено 10 ноября 2009.
См. также
Ссылки
Системы расчётов по банковским картам Глобальные VISA • MasterCard • American Express • Diners Club • JCB Россия Золотая Корона • Union Card • STB Card • СБЕРКАРТ • ЕПСС УЭК СНГ Золотая Корона • Union Card (Украина, Беларусь, Кыргызстан) • Armenian Card (Армения) • Белкарт (Беларусь) • Национальная система массовых электронных платежей (Украина) Африка CashNet • Interswitch • SASWITCH Азия 1Link • ACS • ALTO • Artajasa • atm • ATM BCA • ATM Bersama • ATM BII (Superkasa) • BancNet • Banks Cash Service • BANCS • Bankline • Cashnet • CashTree • ENS • ETC • Expressnet • Himbara • JETCO • EPS • Link • MICS • MEPS • MegaLink • MITR • MNET • NFS • Nationlink • UnionPay • Yucho • FISC Вест-Индия ATH (interbank network) • ATH • Midas • Unired Европа 4B • Altın Nokta • BankAxept • Bankomat • BKM • Cash Group • Cartes Bancaires • DIAS • Eufiserv • Euronet • LINK • Multibanco • Ortak Nokta • Otto. • ServiRed • StarNet Средний Восток 123 • BANCS • Bankernet • CSC • JoNet • NAPS • OmanSwitch • Shetab • UAE Switch Северная Америка Abby • ACCEL/Exchange • Access 24 • Advantage • Alaska Option • Alert • Allpoint • Annie • ARN • Award • BankMate • BOH • Cash Station • Checkokard • CO-OP • Credit Union 24 • Credomatic • Discover Network • Easy Answer • Express • Express Teller • Fastbank • Gulfnet • HandiBank • Handy 24 • Honor • Instant Cash • Instant Teller • Interlink • Interac • Jeanie • KETS • LYNX • MAC • Magic Line • Member Access Pacific • Minibank • Money Belt • Money Network • MoneyMaker • Money Station • MOST • MPact • Networks • NYCE • Peak • Presto! • Pulse • Quest • RED • Red Total • SC 24 • Service Card System • SHAZAM • STAR • SUM • The Exchange • Transact • Transfund • TX Network • Tyme • Universal Money Center • Via • X-PRESS 24 • Yankee 24 Южная Америка GlobalNet • Link • Redbanc • Telebanco • Unicard • Conexus • Suiche 7B • Banelco См. также Платёжная система • Системы расчётов по банковским картам • Банковская платежная карта • Эмиссия банковских карт • Банкомат • POS-терминал • Эквайринг • Кардинг Категория:- Мошенничество
Wikimedia Foundation. 2010.