Кардингом редко занимаются в одиночку. Это связано с тем, что для воровства денег с банковских карт требуется быть специалистом сразу в нескольких областях, что очень сложно. Поэтому преступники обычно работают небольшими группами, каждый человек в такой группе занят только своим делом. Как правило, такие группы закрыты, поэтому их выявление и борьба с ними является очень сложным делом.

Методы кардинга

Существует несколько основных способов мошенничества с банковскими . В первом случае преступники тем или иным способом узнают данные с карты, включая ее секретный код. Например, вы решили расплатиться картой в ресторане. Официант, работающий на кардеров, берет вашу карту и в удобный момент считывает данные с нее с помощью компактного, не больше пачки сигарет, считывающего устройства. Несмотря на отсутствие PIN-кода, украденные данные позволяют использовать карту для платежей в интернете. Нередко преступники изготавливают дубликат карты и используют его для оплаты покупок в магазинах.

Одним из самых опасных методов кардинга является использование скиммеров – небольших считывающих устройств, устанавливаемых на картоприемнике банкомата. Внешний вид скиммера обычно точно соответствует дизайну банкомата, поэтому подавляющее большинство клиентов не заметят подвоха. Для считывания PIN-кода используется специальная накладка на клавиатуру, фиксирующая нажатия, или закрепленная поблизости миниатюрная видеокамера.

Выполнив необходимую операцию, клиент уходит, при этом все данные его карты оказываются в руках у преступников. После этого им остается только изготовить ее дубликат, что на практике занимает считанные минуты – все необходимое для этого оборудование можно купить совершенно свободно. Далее все средства с карты просто снимаются в банкомате. Самое неприятное в том, что в России добиться от банка возврата украденных средств клиенту очень сложно, а порой и просто невозможно.

Защита от кардинга

Старайтесь не расплачиваться картой в магазинах, ресторанах и других торговых и обслуживающих точках. Заранее снимайте деньги в банкомате и расплачивайтесь наличными, это гораздо безопаснее. Если расплачиваетесь картой, она всегда должна находиться у вас на виду. Не допускайте, чтобы ее куда-то уносили.

Не совершайте с помощью банковской карты покупки в интернете. Используйте для этой цели виртуальные карты – например, платежной системы QIWI, или заведите отдельную карту, на которую вы будете переводить необходимые суммы по мере надобности.

Старайтесь не пользоваться картой в незнакомых банкоматах. Всегда осматривайте картоприемник банкомата и клавиатуру. Оцените, нет ли рядом каких-то элементов, не предусмотренных конструкцией – они могут скрывать видеокамеры. Если банкомат выглядит не так, как обычно или что-то в нем просто внушает подозрения, не пользуйтесь им. Набирая PIN-код на клавиатуре, всегда прикрывайте ее свободной рукой.

Не верьте звонкам «из банка», в которых вам сообщают о блокировке вашей карты. Для мнимой разблокировки вас могут попросить подойти к банкомату, вставить карту и набрать PIN-код. При этом преступник с помощью специальных программ может по звуку в телефоне определить PIN-код. Все остальные данные вашей карты уже могут быть украдены ранее.

Установите лимит на разовое и ежедневное снятие средств, это не позволит преступникам, похитившим данные вашей карты, снять все средства. Максимально они смогут снять двойной лимит – для этого снятие производится за пару минут до полуночи и сразу после нее. В редких случаях кардерам удается находить карты с большим лимитом, владельцы которых по той или иной причине не получают сразу информацию о снятии денег. С таких карт деньги порой снимаются неделями, вплоть до обнуления баланса.

Методы кардинга постоянно совершенствуются, бороться с этим видом мошенничества очень трудно. Самой лучшей защитой на сегодняшний день является карта с микрочипом, но пока таких карт выпускается очень мало. Поэтому остается рассчитывать только на собственную внимательность и осмотрительность.

Российские покупатели часто и охотно делают заказы в магазинах США. Это удобно, выгодно и просто. При этом половина (если не больше) товаров идёт через майл-форвардеров. Такие компании помогают сэкономить на доставке или получить вещь, которую не шлют за пределы Соединённых Штатов. Но в идиллической картине зарубежного шопинга практически сразу появилось некрасивое пятно. Имеются в виду мошенники, которые всегда крутятся вокруг сферы услуг. Они быстро оценили преимущества американского шопинга и стали искать способы лёгкой поживы. Так появилось кардерство.

Кардеры (фродеры, фраудеры) - это люди, которые оплачивают свои покупки чужой банковской картой, платёжными реквизитами которой они смогли завладеть. Кардеров можно условно разделить на две категории. Первая - это те, кто покупает для себя, вторая - те, кто зарабатывает на перепродаже товаров. На продажу идут телефоны, планшеты, фотоаппараты, другая электроника, дорогие наборы Lego. Очень популярны сейчас камеры GoPro. Для себя же кардеры стараются заказывать элитную одежду, обувь, аксессуары. Вот, к примеру, куртка за $1100, которую мы относительно недавно вернули в магазин. А где-то по ту сторону монитора, читая эти строки, плачет её несостоявшийся обладатель.

Стоит понимать, что кардеры - фактически воры, финансовые мошенники. Fishisfast сталкивается преимущественно с теми, кто живёт в России и странах СНГ. Эти люди стараются работать с банковскими картами иностранцев. Ведь в противном случае вероятность личной встречи с людьми в форме увеличивается в несколько раз. А кардеры по своей натуре очень застенчивы, и этих встреч чрезвычайно стесняются.

Карты жителей США пользуются особой любовью у русскоязычных кардеров. Они даже позиционируют себя чуть ли не Робин Гудами. Дескать, воруют у богатых в пользу бедных. Но в последнее время всё активнее развивается европейское направление кардинга.

Не стоит думать, что в других странах нет проблемы фрода. Буквально неделю назад мы выявили кардера из ОАЭ, который заказал себе несколько игр для Xbox. Случай нетипичный, но и такое бывает.

Существуют большие форумы кардеров, на которых они обмениваются полезной информацией, ищут подставных лиц для получения и пересылки товаров (дропов), предлагают свои услуги и незаконно купленный товар. Значительная доля таких форумов находится *.onion-зоне, часть закрыта от поиска, но некоторые можно найти и через обычный поисковик.

Как действуют кардеры?

Есть множество схем получения фродерским сообществом платёжной информации. И неудивительно, ведь над этим вопросом трудится немало людей. Существует целая подпольная индустрия по добыче данных. Чаще всего используется скимминг (кража данных карты при помощи специального считывающего устройства) и банальное воровство. Встречаются даже поддельные банкоматы. Хорошо развита и сетевая отрасль этого бизнеса. В интернете нужная информация добывается следующим образом:

Фишинг
Используя поддельные сайты (например, копии PayPal), мошенники получают много ценных данных. Отсюда стоит сделать вывод: не верьте глазам своим, проверяйте адресную строку.

Взлом
Интернет-магазины и другие сайты с большой базой платёжеспособных пользователей взламываются, и данные утекают в руки злоумышленников. Можно обойтись и без взлома, если подкупить одного из сотрудников сайта. Альтернативный вариант: покупка умирающего магазина с базой всех покупателей, после чего магазин отправляется на свалку истории, а база идёт по рукам.

Использование служебного положения
Сотрудники процессингового центра могут передавать информацию сообщнику в большом объёме. А если этот сотрудник работает в банке, то становится настоящей золотой жилой. Поэтому их усердно ищут кардеры. И, как ни странно, находят. В качестве рекомендации по защите можем посоветовать не пользоваться услугами микрофинансовых организаций. Их сотрудники вполне могут продавать третьим лицам регулярно пополняемые базы данных.

Социальная инженерия
Поддельные письма, имитирующие официальные банковские уведомления, сообщения от платёжных систем и напоминание об оплате услуг - всё это добро приходит на почту большинству активных интернет-пользователей. И некоторые до сих пор ведутся. Впрочем, социальная инженерия тем и славится, что всегда можно придумать новый способ получить нужную информацию у любого человека. Так что просто стоит быть внимательнее.

Особо хочется отметить опасность взлома сайтов. Наглядный пример: недавний взлом fl.ru . Если хакеру удалось слить базу данных, почти наверняка кардеры получили много новых материалов. По причине слабой защиты небольших сайтов мы не рекомендуем новичкам совершать покупки в непроверенных интернет-магазинах. Потом их данные могут оказаться в интернете. Стоят они, кстати, не так уж дорого.


Набрав себе достаточно платёжной информации, кардер приступает к покупкам (так называемому «вбиву»). Он вбивает информацию с карты при оплате заказа в разных магазинах, через разные прокси. Успешность операции зависит от качества карты, интенсивности её использования, правильности настройки системы и ряда других факторов. Цель проста - заказать товар/товары на нужную сумму. Если на одном из сайтов оплата проходит, заказ отправляется на адрес подставного лица (дропа-посредника) или к майл-форвардеру. Данный этап - самый нервный для любого человека, занимающегося фродом. Подставные нередко оставляют вещи себе, а форвардеры регулярно заворачивают посылки. Тут никаких нервов не хватит. Но если звёзды сложились, и вещи приходят на склад, кардер немедленно оформляет их доставку к себе. Немедленно, потому что любая задержка увеличивает риск быть пойманным за руку.

Нередко кардеры пытаются оплачивать с чужих карт и услуги форвардера, но это считается дурным тоном. Опытные фродеры часто ругают новичков за подобную деятельность.


Большие магазины из-за большого объёма продаж не слишком внимательно отслеживают транзакции, поэтому часто отсылают товар, купленный кардером. Маленькие интернет-магазины дотошнее. Они чаще связываются с нами/полицией/владельцем карты, если возникают сомнения в законности покупки. В этом случае посылка задерживается на складе магазина или же у нас.

Ещё один интересный способ заработка связан с fishisfast весьма опосредованно. Кардер публикует на форуме свои объявления о выкупе вещей с популярных американских сайтов с 30–50% скидкой (мол, такая скидка за объёмы). Обычные люди, доверчиво хлопая глазками, начинают пользоваться его услугами. Они заводят аккаунт у посредника, платят кардеру, а тот отправляет заказ на их имя.

То есть по сути, сам кардер не пользуется нашими услугами, он находит неосторожных людей, которые чересчур сильно хотят сэкономить, а потому верят в бесплатный сыр. Потом, когда эта схема вскрывается, люди совершенно искренне не понимают, в чём они провинились и почему их вещи возвращаются в магазин (они-то за них заплатили, хоть и с 30–50% скидкой). Когда они начинают писать тому человеку, он благополучно пропадает, удаляет свою тему на форуме и появляется на следующем в поиске таких же наивных людей.

Обратите внимание, есть даже целые фейковые форумы, где одним из пользователей предлагается техника Apple за 40% от стоимости (поищите, таких сайтов много). На самом деле форум мёртвый, и единственный его пользователь - тот самый продавец, он же админ, он же гарант, выступающий в роли независимого посредника. Разумеется, наивный покупатель товар не получит, ведь его просто не вышлют. А деньги вернуть почти невозможно.

Последний защитник

Fishisfast , как и любой другой ответственный mail-forwarder, выступает в качестве последнего рубежа обороны. Нет, в ряде случаев удаётся вернуть даже отправленную посылку. Но это трудно и долго. Проще и эффективнее не дать ей покинуть склад. И это главная задача антифрод-системы. Она у нас, кстати сказать, многоуровневая. Все секреты поведать не можем, но наиболее важные этапы опишем.

Первый этап: программный. По особому алгоритму система просчитывает вероятность того, что посылка принадлежит кардеру.
Второй этап: сотрудники склада. Их наметанный глаз и большой опыт позволяет обнаруживать подозрительные посылки.
Третий этап: специалист по антифроду. Особенный человек с необычайным чутьём! Работая не хуже Великого китайского файервола, он отсекает 95% кардерских посылок. Его реально боятся все кардеры. И это хорошо.

Если вы думаете, что отслеживать тех,кто занимается фродом, легко, то вот вам фотография зала для посылок. Они только что поступили и были зарегистрированы сотрудниками склада. Вполне возможно, что где-то здесь стыдливо прячется и кардерская посылка.


Когда у нас возникают подозрения относительно одного из пользователей, то мы проводим предварительную проверку аккаунта. Она безвредна и незаметна. Необходимость подобных проверок возникает часто. Дело в том, что имена известных людей активно используются кардерами. Например, некий Сергей Зверев из Москвы даже не подозревает, что его аккаунт проверялся, когда на адрес Локера пришли расчёски. Слишком уж громкое имя. Оказалось, реально совпадение.

Похожая ситуация была, когда нам пришла посылка от мистера Брюса Ли.


Мы решили связаться с отправителем. Он оказался совершенно обычным человеком, даже не родственником знаменитого мастера боевых искусств. Но зато теперь мы можем утверждать, что с нами общался Брюс Ли.

Впрочем, всё это лирика. Когда попадается кардер, противостояние получается эпичным. Но об этом чуть позже.

Крушение надежд: на чём прокалываются кардеры?

На орфографии . Казалось бы, какая мелочь! Однако неумение писать на русском/английском языке очень часто портит карму даже опытным фродерам. Хотя встречаются и феноменальные ляпы, вроде Julie Julie Marie Bartlett. Нет-нет, это не опечатка. Если верить присланному скану, человека действительно так зовут. А на всякие мелочи вроде надписи Expired on вместо Expires on («истёк» вместо «истекает») она на ломанном английском просила не обращать внимания. Привет тебе, Julie! Надеемся, что ты завязала с воровством.


Быстрая реакция продавцов , получивших уведомление о chargeback, тоже позволяет поймать кардера за руку. С нами нередко связываются частники, желающие сообщить про очередного мошенника.

Недоработанность «легенды» . Когда в аккаунте указано одно имя, посылка приходит на другое, а оплата за доставку проходит через третье лицо - это закономерно вызывает подозрения.

Реже поступают письма из интернет-магазинов . Но если такие приходят, то их внимательно изучают. Вся информация проверяется, и зачастую после таких проверок на кардерских форумах поднимается горестный вой. Аж слёзы наворачиваются.

Нервозность - ещё одна отличительная черта всех, кто причастен к фроду. Вероятность быть обнаруженным пугает кардера. Да и деньги за информацию о чужих банковских картах он тоже почти наверняка платил. И в случае любых задержек или непонятных ему ситуаций начинается онлайн-терроризм. Саппорту постоянно задаётся один и тот же вопрос: «где посылка?».

На глупости прокалывается больше половины кардеров. К примеру, к нам в офис приходит письмо из банка/PayPal, в котором сообщается: «Извините, Джон Сноу, мы не можем открыть счёт для вас». В письме указан адрес Локера этого Джона, и мы с удивлением видим, что Локер зарегистрирован на Васисуалия Лоханкина. «Лёд тронулся, господа присяжные заседатели!», - восклицаем мы, и блокируем аккаунт.


Нередко кардеры пытаются использовать упоминавшуюся выше социальную инженерию. Они пишут нашим сотрудникам техподдержки в социальных сетях, задают разные вопросы. Один из них «палит контору» со 100% вероятностью. Этот вопрос в разных вариациях звучит так: «можно ли отправлять посылки на склад не на свое имя, а на имя американского друга?». Три раза ха. Иногда так и хочется ответить: ребят, вы там совсем?

Ещё одна забавная ситуация приключилась, когда один незадачливый парень завёл себе новый «чистый» аккаунт, но зачем-то решил пообщаться с техподдержкой. И всё бы ничего, вот только письмо он написал с того email’а, на который был оформлен заблокированный ранее аккаунт.

Плач Ярославны: как реагируют пойманные кардеры

Когда появляются серьёзные вопросы по той или ной посылке, мы просим человека подтвердить свою личность и факт покупки. Обычные люди видны сразу. Во-первых, у них совершенно другой стиль общения. Во-вторых, присылаемые ими фотографии и описания ситуации - естественные. Они не стесняются звонков, пытаясь решить вопрос.

Кардеры же начинают истерить, ругаясь порой со всеми сотрудниками компании одновременно.

Они грозят нам карами небесными. Причём список этих кар очень короток: прокуратура российская, полиция американская, да ФБР. Особо ушлые идут на форумы, где начинают вещать о мировом заговоре вообще и ущемлении их прав в частности. Владимир Ульянов-Ленин с его знаменитой речью на броневике нервно курит в сторонке, глядя на эти проповеди.

Главная задача кардера в данной ситуации - склонить мнение общественности в свою сторону. Для этого обживаются даже специальные сайты вроде «интернет-полиции», где публикуется информация о мошенниках. Вот только удивительным образом мошенниками там оказываются обычные компании. Мы тоже там есть. А кто бы сомневался?


Иногда ребята форумом не ограничиваются. Они ищут аккаунты сотрудников fishisfast в соцсетях, и пишут туда всякие гадости. Тоже, надо сказать, однотипные. Один очень сильно обидевшийся товарищ даже стал жаловаться на свою горькую долю на нашей странице ВКонтакте. Но его быстро вывели на чистую воду обычные наши клиенты. Мы даже не вмешивались, настолько это было забавно.

Порой кардеры выбирают другой способ общения. Они начинают слезливо просить отправить им посылку. Мол, случайно вышло, в следующий раз со своей карты заказ оплачивать будут, а в этот раз друг помог. Каких-то слезливых историй не придумывают, ух. Жалобного кота из «Шрек 2» помните? Вот, один в один.

Бывают и забавные личности. Признаются, что они действительно кардеры, после чего предлагают «договориться». Например, поделить посылку. Что и говорить, наглости им не занимать.

Был случай, который можно назвать исключением из правил. Один кардер до того на нас обиделся, что сначала завалил угрозами скайп каждого сотрудника саппорта, а потом организовал DDoS. Это было неожиданно, ибо такая атака стоит дорого. Но мы быстро включили защиту, и DDoS заглох. Кстати, этого же кардера, по всей видимости, ловили и некоторые наши коллеги. Потому что их сайты тоже пытались «уронить».

Обмани меня, если сможешь

На этапе запроса документов отсеивается много кардеров. В основном - новички и те, чья посылка с вещами не слишком дорого стоит. Остальные же начинают мухлёж с документами. Кто-то рисует их сам, кто-то заказывает у коллег.


Кто-то шлёт документы посредника-дропа. А кто-то покупает реальные сканы документов. Вариантов хватает.


Подделывают, как правило, обычные сканы паспорта. Это проще всего, и мастера фотошопа хорошо набили руку. Многие подделки выглядят очень натурально.

Наиболее матёрые спецы обещают даже нарисовать нужный документ для тех, у кого просят фотографию лица вместе с паспортом. Также находятся особо одарённые индивидуумы, которые пытаются прислать левые документы (штрафы, например). И возмущаются, когда их не принимают. Но зачастую пакет документов готовится в спешке, тяп-ляп. И это хорошо заметно.

Встречаются и серьёзные мошенники. Были ребята, которые сделали копию нашего сайта, поменяли название и запустили рекламу в США, что нанимают людей на работу «пересыльщиками» почты. Люди устраивались на работу, а впоследствии попадали в серьёзную переделку. Ведь магазины вместе с полицией начинали искать, куда уехали товары, оплаченные ворованными картами.

Впрочем, эти же ребята оказались чересчур самонадеянными. Они не убрали наш номер телефона из FAQ. И один из потенциальных сотрудников решил по нему позвонить. Так мы быстро узнали про всю эту схему. И строго погрозили им пальцем. Ребята исчезли.

Про магазины

Поскольку мы останавливаем посылки, купленные на ворованные деньги, то совершенно очевидно, что за возврат отвечаем тоже мы. Казалось бы, магазины должны быть благодарны нам, ведь мы возвращаем им товар, который не будет оплачен (chargeback вернёт деньги владельцу карты). Однако на деле ситуация совершенно иная. Сотрудник fishisfast , работающий с возвратами, тратит на это очень много времени и сил.

Дело в том, что далеко не всегда сотрудники магазина вообще понимают, о чём идёт речь. Слова типа «фрод» или «скарженный товар» для них звучат неприятно и страшно. И нам приходится убеждать(!) магазин получить товар назад. Хотя это в их интересах, чтобы товар вернулся обратно, ведь в противном случае они останутся без товара и без денег, которые вернутся на карту пострадавшего человека. А нам, в свою очередь, придётся выделять место на складе под товар, ожидающий возврата.

Как правило, проще всего объясниться с небольшими магазинами. Они быстрее вникают в ситуацию и даже могут прислать благодарственное письмо, когда получат товар обратно. С крупными маркетами сложнее. Их система слабо приспособлена к возвратам, поэтому процесс этот небыстрый. Он затягивается ещё сильнее по той причине, что для возврата заказа магазин должен прислать нам предоплаченный почтовый ярлык.

Показательна ситуация с одним элитным канадским магазином ювелирных украшений. Один из кардеров заказал там прекрасный золотой браслет с камнем за $237. Вот такой:


Заказ был доставлен к нам, но на складе выяснилось, что покупка совершалась по чужой карте. Мы заблокировали аккаунт и незамедлительно связались с магазином. А вместо почтового ярлыка на обратную доставку они прислали запрос на подтверждение сохранности украшения. Уточняли даже, все ли камни на месте, в каком они состоянии. Не вопрос - наши сотрудники подготовили все необходимые документы и отправили в магазин. А в ответ - тишина. Теперь этот браслет лежит на складе в ожидании возврата.


А вот этот замечательный квадрокоптер Phantom 2 Vision+ мы уже вернули.


Знаете, сколько он стоит? Почти $1400! В магазине нашего сотрудника искренне благодарили.


Кстати, у опытных кардеров средний «чек» составляет как раз 1200-1400 долларов.

Но не стоит думать, что интернет-магазины никак не борются с фродом. О, ещё как борются! Специально для этих целей они внедряют систему CCFDs (Credit Card Fraud Detection service). Используя особые алгоритмы, система определяет вероятность фрода (Fraud Score). И если заказ набирает Fraud Score выше определённой величины, магазин получает рекомендацию обратить внимание на конкретный заказ. Его замораживают, а покупателю предлагают Telephone Verification (общение по телефону) или другой вариант подтверждения личности. Кстати, аналогичная антифрод-система есть и у банков, это Fair Issac или FICO.

Fraud Score высчитывается на основе нескольких факторов. Мы приведём основные:

1. IP диапазон. Проверяется географическое местоположение покупателя, соответствие IP держателя карты/интернет-магазина IP покупателя.
2. Email. Подозрения вызывают бесплатные почтовые адреса, а также находящиеся в чёрном списке или не соответствующие стране держателя карты.
3. Proxy. Бесплатные прокси часто дают IP из чёрного списка. Это обязательно учитывается.
4. Опасность страны. Есть страны с высоким уровнем фрода. Например, Россия, Украина, Молдова, Беларусь, Филиппины, Гонконг, Египет, Индонезия, Ливан, Македония. Но у каждого банка и магазина есть свой список таких стран.
5. Дальность. Высчитывается расстояние между IP покупателя и адресом доставки.
6. BIN банка. Идёт проверка по номеру карты на соответствие IP покупателя и страны банка, выпустившего карту.
7. Http-заголовки. Некоторые браузеры предоставляют открытую информацию о локализации покупателя, используемой операционной системе и пр. Эти данные тоже анализируются.

Вот хороший пример формулы расчёта Fraud Score. У покупателя найден используемый ранее электронный ящик (2.5% риска), большая удалённость IP (4.3%), не закрытые заголовки (5.5%).

Соответственно, FS = 2.5 x 4.3 x 5.5 = 59.12%. Критический порог покупки обычно не превышает 40%, так что данный платёж, скорее всего, будет отклонён.

Антифрод в MySQL одного из магазинов выглядит так:

Код: table=algzone_fraud_queries order_id ip_address last_date_queried fraud_level err_message distance_m distance_k country_code is_country_match is_free_email is_customer_phone_inloc proxy_level spam_level is_high_risk_country is_anonymous_proxy ip_city ip_region ip_isp ip_org ip_latitude ip_longitude bin_country_code is_bin_match is_bank_name_match bank_name is_bank_phone_match bank_phone

На страже закона

А что же бравые американские полицейские, способные в одиночку спасти мир от зомби-апокалипсиса? Неужели они не борются с фродом?

Борются. Конечно, они не сидят сложа руки. Этими вопросами занимаются аж три разных организации. Собственно полиция, ФБР и Секретная служба США (USSS). Получив запрос от пострадавшего владельца карты, они связываются с магазином, в котором была совершена покупка. Магазин сообщает адрес, куда был отправлен заказ. Если это адрес пересылочной компании, то органы отправляются туда «поговорить».

Прийти может как один простой полицейский, так и целая группа серьёзных людей в строгих костюмах. Они знакомятся с принципом работы компании и просят предоставить информацию о клиенте, подозреваемого во фроде. А дальше идёт уже работа по розыску человека и определение целесообразности его международного поиска.

Нам часто звонят из местного отделения полиции, так как пострадавшие стараются обращаться с жалобами именно туда. Сообщаются данные кардера, сумма покупки и другие нюансы. Иногда звоним уже мы, так как каждый выявленный случай фрода фиксируется и юридически оформляется, после чего отправляется на стол нашему куратору.

Вместо послесловия

Быть майл-форвардером непросто. Кардеры нас не любят, всячески пытаясь обмануть или напакостить. На нас обижаются магазины, которым мы возвращаем товар. Наших девочек из саппорта порой пытаются обидеть и оскорбить. Хотя чаще всего достаётся единственному парню из поддержки, Аяну.

Впрочем, они справляются с этим. Поэтому мы по-прежнему остаёмся серьёзным препятствием для любителей лёгкой поживы, одновременно с этим обеспечивая выгодный сервис для нормальных покупателей. Ведь их намного больше. И с ними у нас всегда хорошие отношения.

Кардинг - что это такое? Данный вопрос интересует многих людей. Ведь странный термин появился совсем недавно. И непонятно, что он означает. Во всяком случае, можно сказать одно: ничего хорошего вас не ждет. Это очередной вид мошенничества, застраховаться от которого бывает трудно. Давайте же как можно скорее познакомимся с данным процессом и научимся предпринимать попытки обеспечения собственной безопасности.

Мошенники не дремлют

Кардинг - это что такое? Если хорошенько задуматься, то термин произошел от английского card - "карта". В понимании современного человека тут же появляется ассоциация с банковским "пластиком". И не просто так. Наше сегодняшнее слово, как уже было сказано, обозначает мошенничество. Но о чем конкретно идет речь?

Кардинг - это что такое? Не что иное, как процесс добывания реквизитов банковских карт с целью их дальнейшего использования. Можно сказать, считывание важной информации с "пластика" мошенниками. После осуществления процесса недоброжелатели получают полный доступ к вашему счету, а также способность рассчитываться вашими деньгами. Вполне распространенное явление в современном мире.

Схема работы

Схема кардинга очень запутана. Нельзя выявить здесь какой-то конкретный алгоритм. Во всяком случае, сделать это трудно. Мошенники уже давно изобрели разные методы получения нужной им информации о банковских реквизитах, счетах и картах граждан. Поэтому удивляться не стоит.

Кардинг - что это такое? Как обезопасить себя от него? И можно ли сделать это хоть как-то? На самом деле, да. Достаточно понимать схемы работы данного мошенничества. Не все, но хотя бы некоторые. Какие методы применяются чаще всего?

Во-первых, мошенники способны устанавливать на банкоматы и терминалы оплаты специальные сканеры - ридеры. Они считывают информацию с полосы банковской карточки при контактировании.

Во-вторых, давно распространена схема звонков. Вам звонят якобы из какой-либо компании (страховой, банка и так далее) и заявляют о необходимости проверки сведений ваших реквизитов с "пластика".

В-третьих, кардинг денег чаще всего происходит на подозрительных сайтах в интернете. Например, при совершении покупок из недостоверных источников или посредством оплаты банковской картой сомнительных приложений и игр.

В-четвертых, кардинг (без предоплаты, подозрений и каких-то сделок) не исключен при помощи заражения компьютеров вирусами. Многие граждане сейчас хранят реквизиты банковских карт в интернете, а также вводят на разнообразных страницах эти данные. Вирусы крадут их и отправляют своим создателям.

Немного терминологии

Как мы уже выяснили, кардинг является своеобразным видом мошенничества, характеризующимся хищением банковских карт или их реквизитов для дальнейшего использования. Но у этого дела имеется обширный сленг. Его следует уяснить. Хотя бы для того, чтобы понимать, о чем, в принципе, идет речь. Независимо от того, что вы хотите делать - научиться этому типу мошенничества или обезопасить себя.

Начнем с самого простого. Миник (или ридер) - это специальное считывающее устройство. Оно, как уже было сказано, читает данные с магнитной ленты "пластика". И передает информацию мошеннику. Скимер обозначает то же самое устройство, но оно чаще всего ставится на терминалы оплаты, а не на банкоматы.

Что такое дропы? Кардинг без данного термина вообразить трудно. Но возможно. Дропы - это своеобразные посредники. Люди, которые получают карточки, товар, а также совершают сделки по полученным сведениям. Эдакие крайние в случае чего. Опытные мошенники без дропов не работают.

Есть еще такие понятия, как "дроповод" и "социальная инженерия". Первый термин характеризует человека, ищущего дропов и раздающих им задания. А вот социальная инженерия - это процесс психологического воздействия на человека с целью получения нужной информации. Вполне распространенная схема работы всех мошенников.

Без посредников

Кардинг без дропов встречается редко. Но он имеет место. Чаще всего это так называемый фишинг. Обозначает этот термин не что иное, как создание поддельных, но с виду достоверных интернет-ресурсов, которые будут красть данные банковских карт. Их при этом никто ничего не заставляет делать. Просто посредством обмана заманивается публика, которая, например, совершит покупку и введет свои реквизиты с "пластика". Но ни заказа, ни денег больше не увидит.

В принципе, кардинг без дропов - это рисковое решение в большинстве случаев. Крайнего найти будет невозможно. И подставить тоже некого. Лишь начинающие мошенники работают по подобной схеме. В крайнем случае в качестве дропов выступают популярные магазины. Точнее, они и не подозревают об этом - мошенники просто создают фишинговые страницы-дубликаты. И все проблемы будут решены. Прекрасный кардинг. Дроп без предоплаты, да еще и ничего не подозревающий, - мечта мошенника.

Обучение

Немаловажную роль в данном деле играют знания людей о тех, кого они хотят обмануть. И в области психологии тоже неплохо было бы просветиться. Все это поможет будущему мошеннику.

Обучение кардингу как таковое отсутствует. Единственное, на что вы можете надеяться, - на помощь профессионалов в данном деле. Или же на книги по психологии. Особенно на те, что рассказывают о приемах манипуляции людьми и психологическом воздействии. Не всегда нужно идти на прямой обман. Если правильно построить диалог, вся банковские реквизиты сами попадут к вам в руки.

Так что никаких специализированных курсов по данному процессу нет. Если вы хотите заниматься кардингом в интернете, не помешает обладать знаниями в веб-разработках и программировании. Все это поможет, например, в фишинге. Доверять разнообразным предложениям, которые предлагают обучение мошенничеству, не нужно. Вы сами станете жертвами. Только если речь идет о бесплатных и анонимных (или закрытых) вебинарах. В интернете подобные предложения - огромная редкость. Учтите это.

Итак, мы выяснили, что обозначает слово "кардинг". Что это такое, в общих чертах вам теперь известно: тип мошенничества, связанный с банковскими картами. Обучение отсутствует, зато можно найти множество интересных статей и рекомендаций в интернете. И, опираясь на них, научиться мошенничеству.

Несколько советов начинающим. Нередко вам будет предлагаться быть дропом без предоплаты. Не соглашайтесь. Быть крайним - рисковое дело. И с огромной долей вероятности мошенники кинут вас на деньги. То есть вы совершите преступление, но никакой оплаты и вознаграждения не получите. Если уж и беретесь быть дропом, старайтесь всегда работать с предоплатой.

Самостоятельно действовать можно, но очень осторожно. Как уже было сказано, процесс кардинга предельно запутан. Иногда даже опасен для мошенника. Только опытные и хитрые люди способны работать без дропов. Но даже они так не делают. Лучше лишний раз перестраховаться, нанять за определенную плату дропов и дроповодов. И при этом быть, как за каменной стеной. Выследить настоящего мошенника по такой системе почти невозможно.

В реальной жизни кардинг реализовывать не рекомендуется. Вместо этого предпочтительнее использовать интернет и все компьютерные возможности. Зачастую сами жертвы сообщают всю нужную вам информацию. Достаточно просто уметь воздействовать на людей в психологическом плане. Лишь правильные диалоги и поведение помогут вам без труда заполучить банковские реквизиты карты. А если человек самостоятельно сообщит эти сведения, то и обвинить вас в преступлении нельзя будет. Именно так показывает практика.

Тем не менее кардинг остается мошенничеством. Заниматься им не рекомендуется. Ведите только легальную деятельность, чтобы не навлечь на себя беду. А если уж и взялись за дело, то старайтесь проявлять бдительность. Рано или поздно мошенников научатся ловить и наказывать без особого труда. И тогда кардинг окажется крайне рисковым делом. Как обезопасить себя от мошенников? Точного алгоритма нет. Но несколько советов дать можно.

Все свое - при себе

Первое и самое главное правило - собственную банковскую карту никому не давайте. И ее реквизиты тоже. Даже если речь идет о близких людях. Никто не застрахован от ошибок. Поэтому стоит постоянно следить за своим банковским "пластиком".

Передавать карту третьим лицам запрещено. Также не оставляйте ее без присмотра на долгое время. Лучше носить банковскую карточку в паспорте или кошельке - там, где достать или похитить ее трудно или вообще невозможно. Помните, что пренебрежительное отношение может повлечь за собой не самые лучшие последствия. И кардинг здесь не исключение.

Осторожность везде

Далее всегда проявляйте бдительность и осторожность, работая с банковской карточкой. Особенно когда речь идет об интернете и компьютере. Старайтесь проверять достоверность посещаемых вами сайтов. И не вводите напрямую реквизиты счета при совершении тех или иных покупок в интернет-магазинах. Ведь у вас попросту могут украсть данные.

Также не рекомендуется хранить сведения о банковской карте на компьютере. И уж тем более в браузере. Обезопасить себя от вирусов в полной мере не получится. Значит, всегда есть хоть какой-то риск кардинга. Вы можете и не подозревать об этом. Просто со счета начнут утекать деньги. Не всегда данный тип мошенничества полностью блокирует доступ настоящему владельцу к средствам. Скорее, наоборот - он просто открывает его для третьего лица. А собственник может не подозревать, что к его счету "присосались" и выкачивают деньги. Лишь контроль баланса поможет обнаружить кражу.

Подозрительные сайты

Конечно же, приведенные советы - это не панацея от кардинга. Тем не менее они помогут снизить процент риска столкновения с мошенниками. Также стоит посоветовать интернет-пользователям не переходить по подозрительным ссылкам. И не устанавливать ненадежный софт.

Особенно это касается социальных сетей. Для них придумываются разного рода приложения, которые якобы способны расширить стандартные возможности хостингов. Например, позволят читать чужие сообщения. Такой кардинг отзывы получает от жертв очень часто. Вас попросят оплатить безналичным расчетом услугу (всего один раз для активации), но никакого результата, кроме тайного хищения банковской карты, не будет. Разве что еще и компьютер будет инфицирован, а также ваш аккаунт от социальной сети перейдет в руки к мошенникам. И теперь его можно без проблем вовлечь в кардинг. Дроп без предоплаты, к примеру, именно по такой схеме работает. По сути, мошенник получает рабочую страницу и данные карты владельца. Можно без опасений делать заказы и получать выгоду от совершенного деяния.

Предоплата в магазинах

Многие интернет-магазины работают по системе предоплаты. Это нормальное явление. Но никогда не соглашайтесь на 100%-ю оплату товара, да еще и при помощи банковской карты. Это очередной прием, используемый при кардинге.

Запомните, что ни один интернет-магазин не станет требовать полной предоплаты. Особенно это касается ресурсов, которые не отличаются своей масштабностью. Проявляйте бдительность, только она сможет помочь вам.

Итоги

Как видите, кардинг - это вполне распространенное явление. И от него никто не застрахован. Научиться таким приемам способен каждый, а понести наказание за совершенные деяния сложно. Ведь зачастую жертвы сами сообщают банковские реквизиты мошенникам.

Старайтесь хранить все данные "пластика" в секрете. И никому ни при каких обстоятельствах не сообщайте их. Если вам позвонили по телефону (или написали СМС) и представились той или иной компанией, сбросьте вызов. А затем перезвоните по настоящему номеру фирмы и спросите, зачем им нужны ваши банковские реквизиты. Никто не имеет прав интересоваться данными сведениями. Тем более по телефону.

Теперь вам известно все о таком понятии, как "кардинг". Что это такое, вы можете рассказать и своим друзьям, чтобы предостеречь их.

Когда в наших кошельках начали появляться пластиковые карты, многим казалось – ну вот оно, счастье. Теперь ваша зарплата всегда под рукой и точно от вас никуда не денется. А о каких проблемах может идти речь, если карточку вы бережете, кому попало в руки ее не даете, ПИН-код держите в секрете, и расплачиваетесь ею только в надежных местах? Если вдруг с картой случилась проблема – банкомат съел, украли или вы ее потеряли, то и здесь все просто – достаточно позвонить в банк и ваша проблема вскоре будет решена. Ее заблокируют, и даже если воры смогли узнать ваш ПИН-код, им не удастся обналичить ваши кровные денежки.

Эта прекрасная утопия по совместному бытию человека и пластиковой карты способна разрушиться в один миг. Думаете – не так? Просто вам еще везло, и на вашем пути не попадались кардеры, а по-простому, взломщики карточных счетов.

Кто такие кардеры

Новая разновидность мошенничества – кардерство, появилось в странах Европы и Америки сравнительно недавно, и, похозяйничав там, пришло завоевывать просторы СНГ. Если верить нерадостным данным статистики, жертвами кардеров ежегодно становятся тысячи человек, а суммы, похищенные с их банковских счетов, исчисляются миллионами долларов. Только в Великобритании в 2011 году с банковских карт сняли порядка пяти миллионов евро. А ведь это воспитанная страна, где каждый второй – джентльмен, а за соблюдение порядка отвечают вышколенные копы из Скотланд-Ярда. Разумеется, у жителей постсоветского пространства денег на счетах не так много, как у англичан, зато концентрация кардеров на территории бывших союзных республик сегодня самая высокая в мире.

Но не нужно опускать руки раньше срока, ведь на каждую уловку кардеров у нас найдется свое противодействие. Поэтому давайте сначала поближе познакомимся с самыми распространенными способами снятия средств с чужих счетов.

Как воруют деньги с банковских карт

Простейшая форма мошенничества с кредитными картами – это их кража. Многие люди настолько уверены, что если деньги лежат на их карте, а не в кошельке, то им ничто не угрожает. И поэтому они смело пишут номер пин-кода на карте (да-да, и такие есть), и в памяти мобильного телефона, не слишком это пряча, или хранят номер в кошельке по соседству с картой. И эти они дают шанс мошенникам обналичить средства с карты, пока вы в запарке будете искать помощи у полиции, заявляя о пропаже сумки или кошелька, и напрочь забудете позвонить в банк, чтобы попросить заблокировать вашу карту. А за это время вся ваша наличность с карты становится чужой.

Но настоящие кардеры подобными примитивными способами не пользуются, ведь им даже не нужна ваша карта. А таким образом пусть вас обкрадывают обычные мелкие воришки.

Вишинг - самый популярный способ мошенничества

Самый популярный сегодня способ кардеров опустошить ваш банковский счет без карты – это вишинг. Суть его проста – к вам поступает звонок, якобы из банка, в котором у вас открыт банковский счет с прикрепленной к нему картой, и псевдо-банкир просит в тоновом режиме ввести на вашем телефоне данные для восстановления работы системы. Вы, не задумываясь, отправляете им номер карты и пин-код. Так как времени на раздумья вам не дается (на кон-то поставлены ваши деньги) то на удочку мошенников ловятся даже самые подозрительные владельцы карт. Ведь на кону их состояние. А вдруг и правда произошел сбой системы и вы теперь не сможете обналичить свои деньги, если промедлите или вообще откажетесь.

Звонок делается не простым аферистом, а специалистом своего дела, способным наговорить с три короба любому. Итак, вы раскрываете ему все свои секретные данные, мнимый «сотрудник банка» прощается с вами, а вы после этого можете смело прощаться со своими накоплениями. Все концы обрублены, а шанс поймать мошенников минимальный.

Фишинг на сайтах мошенников

Еще один вид мошенничества с картами – фишинг. В нем задействованы служащие разнообразных интернет-магазинов и прочих учреждений, предоставляющие услуги населению, и имеющих базу данных клиентов. Процедура здесь проста. Вы используете карту для приобретения товаров в Интернет-магазине. Некий паренек, работающий там, пользуется полученными данными и создает собственный фиктивный интернет-портал. А вскоре вас «радует» новость о том, что с вашего счета была произведена оплата несуществующего товара (вагон веников или грузовик зубочисток) в этой фиктивной фирме. Не стоит и говорить о том, что вы не только этот несуществующий товар никогда не увидите, но и никогда не вернете свои деньги, а виновные не будут наказаны. И не надейтесь, что правосудие одержит победу, и мошенников найдут.

Но, даже не обладая прямым доступом к базам интернет-магазинов, мошенники могут получить необходимую им информацию. Для этого они создают абсолютную копию сервера авторизации, на котором клиент вводит данные своей карты при оплате покупки. Вместо подлинного сайта вы попадаете на поддельный, и доступ к вашей карте у них есть. Дальше они могут спокойно совершать покупки вместо вас. Сегодня подобный вариант кражи данных встречается уже гораздо реже – большинство уважающих себя браузеров оснащены анти-фишинговой программой.

Скимминг - чтение данных с банкоматов

Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.

Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.

Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.

Огромный минус для пользователей банковских карт, что согласно законодательству, банк не несет ответственности за подобные потери своих клиентов. И у нас остается всего два пути – хранить деньги в банках (стеклянных, дома под кроватью) или же проявлять максимальную бдительность при использовании карты. Потеряв ее, вы можете потерять нечто гораздо более ценное.

Приветствую всех, вот решил написать очередную статью о кардерах всецело, и о том, что делать, если тебя «обули».

Сначала поговорим о кардерах в целом, что такое кардинг, и кардинг с точки зрения закона. Каждый хранитель карты (кардхолдер) должен знать, что свою карту он должен беречь как зеницу ока держав в тайне пин-код и другие данные. Но зачастую этих самых простых мер бывает не достаточно. Я не буду углубляться в банковскую терминологию и расскажу от лица кардера, так сказать общедоступным языком. Ведь зачастую простая операция снятия наличных с банкомата может закончиться плачевно для вашего кармана. Цель статьи заранее узнать, чем же вы все-таки рискуете, и быть готовым к конкретным действиям. Сначала я вам расскажу о наиболее распространенных способах завладение и проведения с чужими картами. Эти способы по своей хронологии бывают как примитивные и зачастую смешные, так и продуманные с использованием специальных технических средств.
Наиболее распространенный способ это добыча реквизитов карточки с целью дальнейшего их использования для покупок в интернет-магазинах. Копию карты при этом делать необязательно, а тратить чужие деньги очень приятно, не так ли?

Следующий способ это копирование кредиток с помощью специальных программно аппаратных средств находясь в сговоре с работниками магазина. В России данный способ менее всего распространен, так как много нюансов это: проверяют документы на подлинность держателя карты, сверяют подписи, звонят в банк, выдавший карту (банк эмитент)
Также способ очень редкий это сговор со служащими банка, люди, работающие в банках могут представить (продать) необходимую инфу кардерам. И от этого, увы, не кто не застрахован.
К вопросу так называемой смекалки, некоторые «мошенники» устанавливают на банкоматы веб камеры.

Также бывают курьезные случаи. Например, на моей памяти ходили слухи, что «мошенники» устанавливали в местах с многочисленным скоплением народа свои - портативные банкоматы. Да, да вы не ослышались, это не опечатка, но все же встречаются и такие изащеренные способы. Хочу заметить, что этот способ очень дорогостоящий, но верный на все сто процентов. Банкомат естественно не работает, он просто считывает нужную информацию с карты, а потом в один прекрасный день его убирают.

B России, масштабы деятельности кардеров (людей, занимающихся аферами с пластиковыми картами) невелики. Может из-за того, что большинство русских кардеров не работают в той стране, где живут. Это своего рода моральный принцип, и с другой стороны залог безопасности - не быть схваченным нашими доблестными органами.
Пока я абстрактно объяснил наиболее распространенные способы мошенничества, не углубляясь в терминологию, благо статья пишется не только для людей в этом заинтересованных (новичков кардеров), но и для простых «смертных». Хотелось бы немного поговорить о кардерах в целом. Вы, наверное, задумываетесь вопросом «а кто же такие кардеры?», «зачем они это делают?», «есть ли у них какие либо принципы?», эти и другие вопросы я попробую вам объяснить.
Кардер это в первую очередь человек, хорошо владеющий компьютером, ну так сказать выше среднего. Что же толкает людей на столь специфический вид заработка, я даже не знаю. Наверное, это дело каждого, как и чем зарабатывать себе на жизнь. Хочу отметить, что кадеры делятся на так называемые негласные категории. Начинаю по иерархической лестницы вниз.

На первом месте так называемые «гуру», может быть это слово звучит слишком вызывающи, но после написанного ниже вы сделаете выводы. Это известные, уважаемые и честные людям, которым все пытаются подражать. С чьим мнением принято считаться и чьи слова воспринимаются почти как аксиома. Это очень опытные люди зачастую с высшим образованием (и не одним), хотя бывают так называемые «самоучки». Зачастую им не приходится утруждать себя работой, за них это делают, те люди, которых наняли (в основном начинающие кардеры) и приносят им не плохой доход. Эти люди с обширными знаниями, даже в своем роде профи своего дела, владеющие передовыми средствами защиты, и самыми изоащеренными методами криптографии. Такие люди профи во всем, это касается и банковских структур. Также есть и опытные программисты, которым доход приносят их «творения». Поверьте, а доход таких людей составляет баснословные цифры. Это те люди заслужившие признания общества, как своеобразная элита кардинга.

Далее идут опытные люди, то есть те люди, которые прилично зарабатывают на своем ремесле, и также освоившие все «прелести» кардинга в совершенстве. На таких людей тоже работают новички. Как и в первом случае, это люди с безупречной репутацией в обществе. Да, да я опять не оговорился, кардинг подрозумивает под собой общество (общину) с морально этическими устоями, и правилами.
Далее идут люди, для которых кардинг это своего рода хобби, в основном это опытные люди, имеющие работу, а то и не одну. Таких людей очень и очень много.

Ну, наконец-то дошли до самой наболевшей теме это - НОВИЧКИ. Я думаю не стоит объяснять кто они такие. Это люди так сказать «интересующиеся» и колеблющиеся между законом и деньгами. Большинство из них обдумают, в какой сфере кардинга они будут работать. И как полагается в цивилизованном обществе младшим помогают старшие. Могу сказать, что новички чаще всего попадаются нашим силовым структурам. Возможно из за своей наивности и не осторожности, желанием сделать быстро деньги затратив на этом минимум времени и средств принибригая какими либо средствами осторожности. Хочу отметить, что возрастной ценз таких людей составляет от 15 до 18 лет, и редко переваливает за 20, в основном «школьники». Зачастую эти люди без элиминтарного представления закона, и без малейшего представления правовой базы страны.

Ну и, наконец, как и в любом обществе, есть своеобразный негатив - это «кидалы». То есть люди с минимум знаний, и просто решив сделать легкие деньги самым изаащеренным способом - это обман своих же товарищей по «цеху». Но действие таких людей пресекается, и делается все возможное, чтобы это не повторилось.
Вот я рассказал немного об иерархичной лестнице кардер общины, причем, отметив наиболее значимые нюансы, да есть и ещё другие люди, которые входят в так называемую «семью». Это хакеры, программисты, юристы, дизайнеры, но это мы рассмотрим в других статьях.
Толкает таких людей заниматься этим, как я упомянул раньше разные причины. В основном это материальные проблемы. Ведь согласитесь, все хотят красивой жизни, ездить на красивых авто, жить в красивых условиях. Почему же в России это так распространенно? Я думаю, на этот вопрос окажется много мнений. Может из-за специфики русского народа, ведь согласитесь, все говорят демократия, демократия, а у нас ведь самый что не наесть капитализм. И глядя на людей богатых и успешных чуточку охота жить как они. Почему они могут жить так, а мы не можем? Ведь получается и там мошенничество, и тут, только некоторые из них не гнушаются моралью и принципами. Может это спицыфическое недопонимание и недолюбливание чужего, на фоне распада СССР, и того, что делали с Россией в последующие годы. В основном целью Русских кардеров становится Америка, но в последнее время от нас страдает и европпа. Почему? А потому-то каждый решает сам для себя, и руководствуется своими принципами. У кардеров есть свой негласны кодекс чести, который каждый понимает по своему. Вы наверно думаете, что это люди лишенные каких либо понятий о справедливости, а вот и нет. Мы часто помогаем детям сиротам, инвалидам и просто тем людям, которые в этом нуждаются. Пусть не всем людям, но для кого-то это помощь оказывается ощутимой. Таких примеров много, но я не буду углубляться в детали, но зачастую эта помощь может кому-то скрасить жизнь, а иногда дает шанс, чтобы жить. В этом увольте, но мы не гнушаемся деньгами ради помощи нуждающимся. Пусть в основном все проходит негласно, но нам и не нужна огласка, в виду спецификации нашего ремесла. И справится с нами не так то просто, в нашем законодательстве много дыр и нюансов, которыми мы зачастую и воспользуемся. А силовые структуры просаживают свои штаны в кабинетах и кусают ногти по причине своей неспособности повлиять на нас. Пока есть интернет, и информационные технологии будем и мы, и хакеры и остальные подобные люди. Пока идет прогресс, прогрессируем и мы! Спрос, как известно, всегда рождает предложение. А мелкий гений и злодейство - вещи очень даже совместные.
Теперь поговорим о цели нашей статьи, это как обезопасить себя.
Как сделать, чтобы мои данные не своровали кардеры... Самые простые правила.

Если для фальшивомонетчика самое главное - подделать рисунок на купюре, то для кардера - скопировать информацию, содержащуюся на магнитной полосе кредитной карточки. Причем эта процедура не требует никакой особой квалификации - достаточно уметь пользоваться обычным компьютером, и иметь определенные програмно-аппаратные средства, чтобы нанести на полосу набор кодов, по которым любой банкомат в любой точке мира прочитает, что за клиент перед ним, в каком банке у него счет и сколько денег на нем находится. Этот пакет сведений еще называют дампом.

Дампы хранятся в банках или компаниях, обеспечивающих работу международных платежных систем, и отгорожены от постороннего глаза десятками защитных программ с паролями, известными очень узкому кругу лиц. Кардеру надо каким-то образом проникнуть в базу данных банка. Поэтому несложно догадаться, что без сообщника по ту сторону «окошка» ему не обойтись.
Если вы стали жертвой кардеров - не отчаивайтесь. Несмотря на кажущуюся безвыходность положения, у вас есть неплохой шанс вернуть свои деньги. Первое, что надо сделать, если вы обнаружили пропажу своей пластиковой карты, - это позвонить в банк и заблокировать её.
Зачастую в договоре о выпуске карты российские банки говорится, что после заявления о пропаже/утере карты все финансовые затраты несет банк. Так что следует поторопиться, и как можно быстрее сообщить в банк о пропаже. Если карту у вас украли, то чем меньше времени вы дадите преступнику, тем больше денег на счёте у вас останется. Может быть и такой случай, что вы как добросовестный держатель карты держите её при себе, не совершав ни каких операции, и вдруг в день, когда должна приходить счет-выписка, вы с удивлением замечаете, что средств на вашей карте «поубавилось». В этом случае надо немедленно позвонить в банк, и сообщить о подозрительных операциях. В свою очередь надо будет заблокировать карту, по одной простой причине, что мошенником стали известны реквизиты вашей карты, и есть большая опасность повторных транзакций.

Далее вы едите в банк, и пишите заявление о несогласии с транзакцией. В заявлении, кроме стандартных данных (фамилии, имени, отчества, контактной информации, типа вашей платежной карты, ее номера и даты окончания срока действия), вы должны будете указать валюту и сумму оспариваемой операции, дату ее совершения и номер в платежной системе, а также название или код магазина или терминала, где она проводилась. Все это можно будет найти в выписке по счету, которую надо взять с собой. После того как вы подпишите заявление, банк примет его на рассмотрение. В первую очередь банк постарается установить, кто ответственен за мошенническую транзакцию. Вариантов два: банк-эмитент, выпустивший для клиента карту, и банк-эквайер, обслуживающий торговую точку, где проводилась операция. На банк-эквайер ответственность за мошенническую операцию ложится, если в "его" магазине расплатились украденной у вас картой и при этом подпись на чеке явно не похожа на вашу. В этом случае банк обязательно вернет украденную сумму, а далее будет разбираться с магазином или рестораном, чей сотрудник обслуживал мошенников. Кроме того, на банк-эквайер возлагается ответственность за операции, проводившиеся в интернете. Гораздо меньше шансов вернуть деньги, если ответственной стороной будет признан банк-эмитент. Такое бывает, например, когда на чеке стоит подпись, хотя бы отдаленно напоминающая вашу.

Как правило, в таких ситуациях ответственность несет банк-эмитент. А он, согласно договору о выпуске карты, имеет полное право отказать клиенту в претензиях по всем операциям, совершенным до блокировки карты. Зачастую банки не хотят терять клиентов, и выносить ссор из избы демонстрировав свою оплошность. Деньги вернут только в том случае, если у банка не будет ни малейшего сомнения в вашей честности. А эти сомнения могут появиться, если, к примеру, ранее вы уже обращались в банк с заявлением о мошеннической операции. Но зато шансы на компенсацию украденного повышаются, если деньги были сняты в банкомате другой страны, а вы при этом никуда не уезжали. В этом случае к заявлению о претензии необходимо приложить все документы, которые могут подтвердить, что эту операцию вы не совершали: подписанные вами чеки об операциях по карте (они будут подтверждать, что карта находилась при вас), медицинские справки, справку с места работы и т. п.. Но если в рассмотрение вашего заявления вам отказали, то не отчаивайтесь, а просто обратитесь в суд. Согласно "Положению о порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием, на любом документе, подтверждающем операцию по карте, должна находиться роспись клиента. И банк не имеет права списывать со счета владельца карты деньги, если этого документа нет или же он был подделан. В этом случае суд, скорее всего, примет сторону клиента, не принимая во внимание никакие пункты договора.
Если же оспариваемая операция проводилась, скажем, в банкомате или через Интернет (сейчас многие банки предлагают владельцам карт управлять своим счетом с помощью интернета), то подписью послужит пин-код или специальный цифровой пароль - аналог собственноручной подписи. Оспорить в суде транзакции, подписанные, нелегко, но возможно. Ведь "Согласно ст. 7 закона "О защите прав потребителей", потребитель имеет право на предоставление ему безопасных услуг. Именно на эту статью ссылался клиент, которому наш банк отказал в компенсации украденных денег. В данном случае клиенту такая услуга не была предоставлена, поскольку мошенники сумели подделать карту. И суд обязал банк вернуть украденные деньги". Так что в этих случае от действий кардеров страдают в основном банки.
В России наблюдается увеличение числа электронных атак на информационные ресурсы банковских структур. Теперь мы попробуем выяснить, как понять, что кардеры завладели вашими данными. Этот вопрос на сегодняшний день очень актуален, ведь все больше и больше людей пользуются банковскими картами. Зачастую узнать это можно лишь одним способом, это расплатиться картой в магазине или попытаться снять наличные с банкомата, но к вашему удивлению окажется, что ваши денежки «испарились». Как я писал ранее в первую очередь необходимо обращятся не в милицию с заявлением о краже или утрате карты, а в ваш банк, чтобы у преступников не было возможности снять все деньги с вашей карты. По словам банковских работников, копирование - самое распространенное и болезненное для банков явление. Существует несколько стран, которые являются наиболее опасными это: Австралия, Болгария, Венесуэла, Гонконг, Индонезия, Малайзия, Мексика, Сингапур, Таиланд, Тайвань, Турция, Украина и ЮАР. Но для российских держателей наиболее актуальными являются излюбленные места отдыха - Таиланд и Турция. Как ни странно, зоной особого риска для россиян в этом плане стала и близкая нам Украина. Причем помимо копирования магнитной полосы, мошенники узнают PIN-код держателя карты, это происходит, когда держатель использует свою карту в банкомате. По неофициальной информации, в этом оказались замешаны сотрудники украинских банков и процессинговых центров. Прошлым летом, кстати, некоторые российские банки совсем закрывали Украину для своих держателей, операции оттуда просто не разрешались. Но, по мнению правоохранительных органов, киберпреступлений в банковском секторе совершается намного больше, чем фиксируется. В первую очередь это происходит из-за нежелания банков и платежных систем сообщать об удавшихся нападениях на счета клиентов. Тем самым, отпугивая своих клиентов. Как же обезопасить себя? Хм… вопрос смешной для меня как для кардера, ведь пока есть интернет, и высокие технологии мы идем в ногу со временем придумывая все новые изаащеренные методы кражи данных с карт. Ну ладно расскажу наиболее важные аспекты, как обезопасить себя от «кибер воров». Российские банки, в свою очередь, предлагают держателям самим позаботиться о невозможности снятия денег с их счетов, беря на себя половину затрат, связанных с использованием SMS-сообщений. В большинстве банков владелец карты может подключиться к системе информирования об операциях по карточке при помощи коротких сообщений, которые будут приходить на его мобильный телефон. Это позволяет не только сразу же узнать о несанкционированной операции по карте, но и тут же ее самостоятельно заблокировать. Кроме того, появляется возможность управлять лимитами по карте. То есть вы можете сделать суточным лимитом на снятие к примерно 10 тыс. руб. в то время если вдруг кардеры все же добираться и до вас, и попытаются снять к примеру 100 тыс. руб., то такая операция не пройдет. Эта услуга выгоднее, чем блокировка карты, блокируют счет вам бесплатно, но за разблокирование карты придется заплатит.

Есть еще некоторые возможности себя обезопасить. Для того чтобы не подозревать, скажем, официанта в ресторане в потенциальном мошенничестве, не отдавайте ему карту в руки. Потребуйте, чтобы считывающее устройство принесли на ваш столик, и чтобы снятие денег с вашего счета происходило при вас. То же самое должно происходить в различных магазинах и прочих организациях, где вы решили использовать для оплаты услуг кредитную карточку. Более того, даже когда вы сами намерены снять деньги со своего счета в банкомате, максимально загородите клавиатуру при наборе пин-кода. Ну, и, конечно, не помешает прикрыть заветные цифры накрыв клавиатурный ряд рукой.
Итак - если вы все-таки хотите пользоваться кредиткой в Интернете, то:
1. Открывайте карточку в крупном банке, имеющем свой процессинговый центр, и позволяющем оперативно контролировать остаток на счете
2. Не храните все ваши деньги на этой кредитке (не пользуйтесь зарплатой кредиткой!!!), вы рискуете потерять все, что имеете.
3. По возможности контролируйте остаток по счету. В случае электронной авторизации сумма остатка уменьшается в реальном времени, в случае оффлайновой - должна быть списана в течении примерно двух недель с момента совершения операции.
4. Если вы чувствуете, что с вашей картой происходит что-то неладное, сразу же возьмите банковскую выписку - где должны быть указаны реквизиты торговой точки, позволяющие ее идентифицировать (хотя бы примерно). Если вы не можете опознать "свои" транзакции, а) попросите ваш банк их оспорить и б) поставьте карточку в стоп лист (затраты, которые вы при этом понесете, несравненно меньше того, что вы можете потерять). Впрочем, решайте сами - вполне может быть, что вы просто не помните, где вы были две недели назад. Кстати, обычно "атаки" на счет в виде потока транзакций на небольшую сумму продолжаются несколько дней и наносят ущерб владельцу от нескольких сотен, до нескольких тысяч долларов.
5. Избегайте сомнительных сайтов. Часто сайт - это ловушка для номеров карточек.

Вот, пожалуй основные аспекты, которые надо соблюдать владельцам карт, которые все-таки решились проводить какие либо операции с картами в интернете.

Но какими бы ни были способы проверки, если некто обладает (зачастую незаконным путем) полной информацией о кредитной карте, то все эти мудреные защиты обходятся быстро и без лишнего шума. Я говорю так, потому что по роду деятельности приходилось сталкиваться с этим.
По неофициальным данным, ущерб, который могут нанести своими действиями кардеры в случае удачного для них стечения обстоятельств, может достигать годового дохода солидного коммерческого банка. И хотя в России полноценный рынок пластиковых карт пока еще не сложился, это только - дело времени, и потому недооценивать опасность от преступлений и злоупотреблений в системе безналичных расчетов, по меньшей мере, было бы легкомысленно.
На этом я, пожалуй закончу свой краткий ликбез, в данной статьи рассмотрены основные виды мошенничества с банковскими картами, и действия которые должны делать держатели карт, чтобы их не обули. Да будит правильно воспринято статья моими «товарищами по цеху», ведь как говорил Остап Бендер, существуют сотни способов относительно «честного» отъема денег у населения. Более подробно о кардерах и всех видах мошенничества с пластиковыми картами можно почитать на пока ещё открытом и доступным для всех кардинг-форуме

Похожие статьи