Security of Computer Systems
Главная | Articles | Регистрация | Вход
 
Пятница, 2024-11-22, 11:20 PM
Приветствую Вас Гость | RSS
Menu
Categories
Телефония [1]
Мобилы [14]
Фрикинг [39]
Хакинг [6]
Кардинг [39]
Кодинг [10]
Computer's [31]
Радиотехника [0]
Web Дизайн [1]
Games [0]
Прочее [3]
Главная » Статьи » Кардинг

Кардинг (Часть #1)
Каким бы ты крутым кардером ни был, тебе все равно далеко до нашего родного правительства, Центрального банка и других российских банков. Самая крупная кардерская акция была проведена 17 августа 1998 года.

Схема такова: Банки эмитируют (выпускают то бишь) свои собственные карты. Граждане открывают счета в банках и несут туда свои кровные. Через некоторое время правительство объявляет, что временно приостанавливает выплаты по внешним долгам и ценным бумагам, банки вслед за правительством объявляют, что временно приостанавливают операции по счетам и пластиковым картам. А, как известно, нет ничего более постоянного, чем временное...

В результате банки получают твои денежки, а у тебя остается пара-тройка красивых сувениров в виде карточек с магнитной лентой и красивыми выдавленными на пластике буковками. Так что чего же хакерам бояться, если на самом верху сидят такие крутые взломщики. Всем бы такую крышу!

И снова кардинг

Российский опыт. Много, много говорилось у нас о кардинге. А если взять Интернет, то там вообще каждый человек, сгенеривший себе номер кредитки, уже считает себя кардером. На самом деле, кардинг, это скорее наука, со своей спецификой, постоянными открытиями, построенная на изучении платежных систем разных государств.

В этой статье мы попытаемся описать некоторые случаи мошенничества с расчетными (a.k.a. кредитными, пластиковыми) картами, специфические именно для России. Цель статьи - конечно же, сугубо профилактическая, показать, как несовершенны и небезопасны расчеты с использованием карт.

Для начала назовем вещи своими именами: воровство есть воровство и, как все воровство, - уголовно наказуемое. И хоть кража с использованием компьютера совсем не то же, что кража кошелька из сумки в магазине, нужно помнить, что это присвоение чужого, а, соответственно, припроигрыше в этой игре "кто умнее, милиция или я», тебя ждет тюрьма.

Первое, что говорят любые грамотные хакеры - нужно по возможности лучше разбираться в технологии функционирования платежной системы, использующей расчетные карты.

Немного истории.

Почему возникли расчетные карты? Потому что людям удобно не ходить с крупной суммой денег, а использовать некий инструмент, позволяющий снимать со счета именно ту сумму, которую хочется потратить. Кроме того, уменьшится привлекательность грабежей: чужой картой воспользоваться трудно, так как ее блокируют по первому же звонку потерпевшего.Немного технологии.

Что происходит, когда ты совершаешь покупку по карте? Сначала продавец регистрирует параметры карты (номер, срок действия, иногда сверяет имя на карте с документом). Затем он обращается в центр обработки карт (так называемый процессинговый центр) за так называемой авторизацией транзакции. Как это выглядит: продавец сообщает, что он собирается совершить по данной карте транзакцию на сумму, скажем, $475. В ответ он либо получает так называемую авторизацию, либо отказ (возможны и другие варианты развития событий - например, приказ изъять карту). В данном случае авторизация - это просто число.

Продавец регистрирует это число, и для него оно - гарантия того, что деньги он получит несмотря ни на что. При этом (почти всегда) требуемая сумма считается уже потраченной тобой, даже если ты вдруг решишь не совершать эту покупку. То есть эти деньги будут на твоем счету заморожены. Только в конце расчетного периода (обычно - 30 дней) ты снова сможешь распоряжаться этой суммой.

Обращение в центр обработки карт может быть самым разнообразным - касса может сделать все сама или продавец может позвонить туда голосом. Это два крайних случая, возможно множество промежуточных вариантов. Все вышесказанное справедливо как для покупки по карте "живьем", так и для покупки через internet или по телефону/факсу.

Подытожим. Важно понимать следующее:

1. Продавец обращается не в банк, выдавший карту, а в местный центр обработки карт. Банк, выдавший карту, может быть хоть в Парагвае. Центр обработки находится, как правило, в одном из местных банков.

2. Продавец не может узнать, сколько денег у тебя на счету. Он даже не может узнать, есть ли у тебя нужная ему сумма. Все, что он может, это попытаться получить авторизацию на нее.

3. Если продавец получил авторизацию на требуемую сумму, эта сумма на карточном счету замораживается. В случае легального использования карты это всего лишь мелкая неприятность, но становится проблемой при нелегальном использовании карты - уменьшается сумма, которую можно потратить, потому что аннулировать авторизацию - большой геморрой, и продавцы редко соглашаются это делать.

Начнем сначала

Где хакеры берут карты. Вариант с копанием в мусоре (по-английски это называется trashing от trash = мусор) - в местных условиях им не подходит. Вообще хакеры не любят связываться с картами местных банков - здесь у банков фашистские условия, игра не стоит свеч.

Самый простой способ - это попросить друга в Америке "списать" у знакомого бармена/официантки/продавщицы несколько номеров и имен с чужих карт. Второй распространенный способ - взламывают какой-нибудь internet site, где недоумки оставляют номера своих карт (правда, для этого надо либо самому быть компьютерным взломщиком, либо иметь друзей-взломщиков, причем настоящих, а не болтунов, которых 99%). Или - самый распространенный способ, которым пользуются грамотные хакеры: они открывают собственный сайт в Интернете, чаще всего порно-сервер. Все это делается с заголовками типа «У нас самые большие сиськи во всем Интернете и всего за $5,95 на 3 месяца!». Оплату доступа, естественно, делают по карте.

Самое удивительное - это то, что идиотов хватает, уж поверь! Правда, для этого нужно уметь делать internet-site'ы и как следует поработать. В общем, главное в любом деле - думать и работать. Кстати, надо добавить, что из-за фантастических масштабов мошенничества многие организации, принимающие карты по телефону/факсу/internet'у (то есть не имеющие возможности лично удостовериться в том, что ты - действительно владелец карты), требуют какую-нибудь специальную личную информацию, которую мошенник знать не должен бы. Например, его почтовый индекс (zip code). Или девичью фамилиюматери. Таких мест мошенники избегают.

Вот мы и подошли к следующей части. Где кардеры покупают и как посылают. Да везде, где получится! Нет плохих мест, если предыдущий пункт выполнен с умом. Здесь есть одна тонкость - при получении посылки местная таможня потребует заплатить аж 50% от заявленной стоимости товара. А покупая у крупной фирмы, фиг их упросишь снизить заявленную стоимость.

Но не зря говорят, что русские - очень изобретательная нация. Нашли таки способ! Объясняю. Технология покупки такова - они звонят (или - факсмилируют) в нужную фирму и требуют (именно требуют под угрозой отказа в оплате за покупку!), чтобы при отправке груза курьерской компанией (FedEx / DHL / TNT / UPS) фирма обязала курьеров оплатить таможню. Делают это так: на посылке пишется CUSTOMS DUTY 50% PAID.

При этом курьерская компания в месте отправки выставляет магазину счет на сумму (сумма за перевозку + 50% от объявленной стоимости). Магазин добавляет эту сумму в общий счет и снимает ее с карты.

А курьерская компания в месте получения расплачивается с местной таможней самостоятельно. При этом получается, что таможенный сбор оплачен по той же карте! Разумеется, нужно свободно говорить по-английски (а мошенник, не говорящий свободно по-английски, вызывает разве что вздох сочувствия).

Правда, не все так сладко. Наша страна тоже сюрпризы делать умеет. А именно, придумывать заморочки с разделением таможенных платежей - НДС там разный, пошлина и таможенный сбор, так что даже это не гарантирует безболезненного прохождение экономической границы РОДИНЫ.

Как делают грамотные кардеры* Становятся "своими" в курьерской фирме! Отправляют посылку на произвольный адрес и фамилию и тут же - бегом в офис курьерской фирмы. Там спрашивают об отправлении на указанное имя. Конечно, в ответ им сообщают, что посылка в пути.

Но они заходят на следующий день и снова спрашивают о ней. И так каждый день, даже по два раза. Спустя какое-то время их уже начинают узнавать в лицо, весь офис им сопереживает, и когда посылка доходит, ее отдают без проверки документов, так как и так считают кардера этим самым адресатом.*

Грамотные кардеры покупают мелкие и дорогие вещи. Слова PENTIUM и RAM так и просятся на язык, но на компьютерах зацикливаются только новички в кардинге. Есть много других замечательных вещей - драгоценности, например.

Очень любят покупать мелкие автозапчасти на заказ. Или что-то для сотовых телефонов. А знаешь, почему так много народу занимается кардингом, а сажают только единицы, в сравнении с этой толпой? Да потому, что когда кардеров ловят (а их обязательно ловят, если они занимаются этим регулярно), то они ни в чем не сознаются.

Любой кардер понимает, что у милиции есть только то, что сам кардер им скажет. Нет, ну, конечно, оперативники начинают говорить "МЫ ВСЕ ЗНАЕМ!", "ТВОИ ДРУЗЬЯ СОЗНАЛИСЬ!", "ТЕБЯ ПОСАДЯТ, ЕСЛИ НЕ СОЗНАЕШЬСЯ!". Только ведь это вранье! Это даже в фильмах показывают. Даже Legion Of Doom об этом писал, и в учебнике террористов ИРА были прямые инструкции «как вести себя на допросе».

Ну, и уж раз говорим начистоту, то скажем честно, что, естественно, когда кто-либо отказывается говорить с нашей доблестной милицией, то обязательно получает по морде, часто ногой. Но это гораздо лучше, чем получить статью и получать по морде уже каждый день. Так что правосудие отдыхает очень часто, когда имеет дело с опытными кардерами.

Вот теперь и думай, что удобнее и безопаснее - наличные или карточка!

Категория: Кардинг | Добавил: Rqas (2006-03-18)
Просмотров: 2623 | Рейтинг: 5.0/1 |
Всего комментариев: 0
idth="100%" cellspacing="1" cellpadding="2" class="commTable">
Имя *:
Email:
Код *:
Login Form
@Belvit.com

Category Search
Polls
Оцените мой сайт
Всего ответов: 790
Counter
Онлайн всего: 9
Гостей: 9
Пользователей: 0

3.15.239.0


Belvit.com © 2024