Security of Computer Systems
Главная | Articles | Регистрация | Вход
 
Пятница, 2024-11-22, 11:52 PM
Приветствую Вас Гость | RSS
Menu
Categories
Телефония [1]
Мобилы [14]
Фрикинг [39]
Хакинг [6]
Кардинг [39]
Кодинг [10]
Computer's [31]
Радиотехника [0]
Web Дизайн [1]
Games [0]
Прочее [3]
Главная » Статьи » Кардинг

Пластиковые карточки под угрозой
Рынок пластиковых карт стремительно развивается. Все больше людей отдают предпочтение этому способу хранения денег и проведения финансовых операций.

Бум возник после того, как так называемые зарплатные проекты банков, сделавшие очень удобным процесс получения денежного довольствия, были взяты на вооружение руководством множества абсолютно разных по своей сути организаций - от трамвайных депо до органов государственной власти. Вместе с объемами таких операций растет и уровень "пластиковой" преступности.

Самым привлекательным сектором экономики для киберпреступников является кредитно-банковская сфера. Анализ уголовных дел связанных с использованием компьютерных технологий, а также анонимный опрос представителей банковских учреждений позволяют сделать вывод, что наиболее распространенными являются мошенничеством с использованием пластиковых карт и дорожных чеков.

Так весной 2003 года сотрудниками УБЭП ГУВД города Москвы была пресечена деятельность преступной группы лиц из числа студентов столичных вузов, которые в течение четырех месяцев с использованием поддельных банковских карт совершали хищения наличных денежных средств из банкоматов, установленных на улице Садовое кольцо.

Общая сумма причиненного ущерба составила более 700 тысяч долларов США. Все обязанности по подготовке и совершения преступлений были четко распределены между участниками преступной группы следующим образом.

Первые - занимались незаконным получение конфиденциальных реквизитов карт. С этой целью ими был разработан комплекс технических устройств для негласного получения информации.

Он состоял из цифровой микровидеокамеры и специального устройства, считывающего данные с магнитной полосы карты. Эти орудия совершения преступления искусно камуфлировались под технологические элементы банкомата.

При этом, микровидеокамера устанавливалась с таким расчетом, чтобы зафиксировать ПИН-код, набираемый с клавиатуры данного терминала; считыватель, выполненный в виде рамки, прикреплялся к входному отверстию, в которое вставляется карта для осуществления операции.

Таким образом, в руках у преступников оказывались все необходимые персонализационные данные.

Вторые - по полученным конфиденциальным реквизитам изготавливали поддельные карты.

Третьи - с помощью поддельных карт и соответствующего ПИН-кода снимали наличные денежные средства из банкомата.

Четвертые - прикрывали первых и третьих в момент проведения криминальной операции.

Пятые - обеспечивали преступную группу соответствующими орудиями и материалами, применяемыми в ходе подготовки и совершения хищения. Для этого по сети интернет ими были установлены контакты с кардерами из Франции.

На их счета российскими преступниками отправлялась часть похищенных средств, а на адреса электронной почты - сведения о реквизитах карт потерпевших для повторного использования в корыстных целях.

Взамен французские "коллеги" отправляли персонализационное оборудование, расходные материалы к нему и стандартные заготовки пластиковых карт с магнитной полосой.

В 2004 году в Одессе сотрудниками управления по борьбе с организованной преступностью были задержаны четверо мошенников, которые, используя доступ к карточным счетам одного из зарубежных банков, неоднократно снимали со счетов клиентов крупные суммы денег, похитив, таким образом, более полумиллиона долларов США.

За один раз "взломщики" снимали со счетов своих жертв от 10 до 40 тысяч долларов. В ходе проведенных обысков у подозреваемых изъяты: 61 поддельная карточка, 135 заготовок для будущих фальшивок, почти 20 тысяч долларов и свыше 20 тысяч гривен.

Кроме того, добычей оперативников стало устройство для нанесения информации на магнитные полосы пластиковых карточек.

Большое количество случаев мошенничества осуществляется с помощью так называемого "белого пластика", ряд сведений о карточках мошенники находят в интернете. На это белом пластике, по размеру естественно совпадающем с размерами карты, присутствует магнитная полоса с кодом карты.

По возрасту "кардеры" достаточно молоды, от 14 до 20 лет. Часто мошенниками являются граждане Украины, Прибалтики, Белоруссии. При глобализации экономики будут новые проблемы. Международный криминалитет не стоит где-то за рубежом, он давно уже здесь - в нашей стране. Преступники задерживались и в Германии - наши, и у нас - зарубежные мошенники.

По словам специалистов одной из компаний, занимающихся размещением и сервисным обслуживанием банкоматов в Украине, подделка банковских карт - сфера деятельности преимущественно организованных групп, действующих в сговоре со служащими предприятий торговли и сервиса (официантами, портье и т.д.), то есть, людьми, имеющими доступ к номерам карточек, именам их владельцев и прочим данным.

Впрочем, не исключена и утечка информации из банковских структур. Для защиты клиентов от подобных мошенников существуют специальные программы. Так, например, в банковских структурах, как правило, учитывается привычное поведение владельца карточки.
И в случае, если с его карточки через банкомат другого города или района снята большая сумма денег, для подтверждения законности этой операции банковские служащие связываются с клиентом.

Ставшие жертвами воров владельцы пластиковых карт все как один сомневаются в том, что деньги им будут возвращены. Многие обвиняют банки: дескать, те бессильны предотвратить хищения. Банкиры же, в свою очередь, заявляют, что делают все возможное, дабы защитить клиентов. Но кражи, по их твердому убеждению, неизбежны - они случаются не только у нас, но и в других странах. И кивают в сторону правоохранителей, которые должны разоблачать злодеев.

Возникают вопросы: а ищут ли их? И насколько эффективны поиски? Один из пострадавших, минуя компетентные структуры, попытался обратиться в суд с иском к коммерческому банку, частично по вине которого, считает заявитель, у него пропали со счета 2,5 тысячи долларов.

Однако суд отказал в рассмотрении. Еще один обратился в райотдел милиции - здесь на него посмотрели с явным непониманием - а, где, собственно, состав преступления?

По мнению Юрия Злобина, председателя комиссии по безопасности информационного рынка совета предпринимателей при мэрии правительства Москвы, данный вид преступлений относятся к категории так называемых латентных преступлений, то есть неявных.

В большинстве своем люди, которые пострадали в результате действий преступника, не спешат обращаться в правоохранительные органы с заявлением. И банки и интернет-магазины опасаются, что подача заявления в милицию может вызвать утечку информации и тогда разразится скандал, который приведет к потере клиентов и вероятному разорению.

По мнению Юрия Злобина, в половине случаев владелец карточки также не будет обращаться в правоохранительные органы. Первая причина - опасение открыть свое финансовое положение.

Вторая причина - наличие возможности разобраться с самим магазином напрямую без вмешательства правоохранительных органов. По словам Юрия Злобина, имеется колоссальное количество ситуаций, когда магазин возвращает деньги.

В том случае, если пользователь карточки, ее хозяин, в состоянии доказать, что он не оформлял и не получал покупку, крайне велика вероятность того, что интернет-магазин вернет деньги, опять же боясь огласки. Соответственно, если потерпевшие не обращаются за помощью, то преступление оказывается безнаказанным.

Непонимание особенностей преступлений связанных мошенничества с использованием пластиковых карт - одна из причин недостаточного взаимодействия правоохранительных органов и служб безопасности членов платежных систем в борьбе с этим видом преступности. А без такого взаимодействия вести какие-либо расследования в данной области практически невозможно.

Как правило, пострадавшая сторона (банк-эмитент, держатель карточки) находятся за рубежом. По различным причинам правоохранительным органам трудно направлять запросы в зарубежные банки.

Организации же, являющиеся членами платежной системы, получают нужную информацию от зарубежных партнеров без труда. Однако не все банки идут в этом вопросе навстречу правоохранительным органам.

С другой стороны, многие представители служб безопасности банков выражают недовольство тем, что милиция не предпринимает никаких практических шагов по их заявлениям.

Ясно, что согласованные действия тут нужны и вполне возможны, поскольку в них заинтересованы обе стороны. Необходима специальная подготовка сотрудников правоохранительных органов и повышения эффективности их взаимодействия с соответствующими подразделениями министерств и ведомств и со службами безопасности коммерческих банков.

Технология "лохотрона"

Немного технологии. Что происходит, когда вы совершаете покупку по карте? Сначала продавец регистрирует параметры карты (номер, срок действия, иногда сверяет имя на карте с документом).

Затем он обращается в центр обработки карт (так называемый процессинговый центр) за так называемой авторизацией транзакции. Как это выглядит: продавец сообщает, что он собирается совершить по данной карте транзакцию на сумму, скажем, 475 долларов.
В ответ он либо получает так называемую авторизацию, либо отказ (возможны и другие варианты развития событий - например, приказ изъять карту). В данном случае авторизация - это просто число.

Продавец регистрирует это число, и для него оно - гарантия того, что деньги он получит несмотря ни на что. При этом (почти всегда) требуемая сумма считается уже потраченной тобой, даже если вы вдруг решите не совершать эту покупку. То есть эти деньги будут на вашем счету заморожены.

Только в конце расчетного периода (обычно - 30 дней) вы снова сможете распоряжаться этой суммой. Обращение в центр обработки карт может быть самым разнообразным - касса может сделать все сама или продавец может позвонить туда голосом.

Это два крайних случая, возможно множество промежуточных вариантов. Все вышесказанное справедливо как для покупки по карте "живьем", так и для покупки через интернет или по телефону/факсу. Подытожим.

Важно понимать следующее:

1. Продавец обращается не в банк, выдавший карту, а в местный центр обработки карт. Банк, выдавший карту, может быть хоть в Парагвае. Центр обработки находится, как правило, в одном из местных банков.

2. Продавец не может узнать, сколько денег у тебя на счету. Он даже не может узнать, есть ли у тебя нужная ему сумма. Все, что он может, это попытаться получить авторизацию на нее.

3. Если продавец получил авторизацию на требуемую сумму, эта сумма на карточном счету замораживается. В случае легального использования карты это всего лишь мелкая неприятность, но становится проблемой при нелегальном использовании карты - уменьшается сумма, которую можно потратить, потому что аннулировать авторизацию - большая проблема, и продавцы редко соглашаются это делать.

Начнем с начала. Где хакеры берут карты. Вариант с копанием в мусоре (по-английски это называется trashing от trash = мусор) - в местных условиях им не подходит. Вообще хакеры не любят связываться с картами местных банков - здесь у банков жесткие условия, игра не стоит свеч. Самый простой способ - это попросить друга в Америке "списать" у знакомого бармена/официантки/продавщицы несколько номеров и имен с чужих карт.

Второй распространенный способ - взламывают какой-нибудь интернет сайт, где посетители оставляют номера своих карт (правда, для этого надо либо самому быть компьютерным взломщиком, либо иметь друзей-взломщиков, причем настоящих, а не болтунов, которых 99%).

Или - самый распространенный способ, которым пользуются грамотные хакеры: они открывают собственный сайт в интернете, чаще всего порно-сервер. Все это делается с заголовками типа "У нас самые большие сиськи во всем интернете и всего за 5,95 доллара на 3 месяца!".
Оплату доступа, естественно, делают по карте. Самое удивительное - это то, что жертв хватает, уж поверьте! Правда, для этого нужно уметь делать сайты и как следует поработать.

В общем, главное в любом деле - думать и работать. Кстати, надо добавить, что из-за фантастических масштабов мошенничества многие организации, принимающие карты по телефону/факсу/интернету (то есть не имеющие возможности лично удостовериться в том, что вы - действительно владелец карты), требуют какую-нибудь специальную личную информацию, которую мошенник знать не должен бы. Например, его почтовый индекс (zip code). Или девичью фамилию матери. Таких мест мошенники избегают.

Вот мы и подошли к следующей части.

Где кардеры покупают и как посылают. Да везде, где получится! Нет плохих мест, если предыдущий пункт выполнен с умом. Здесь есть одна тонкость - при получении посылки местная таможня потребует заплатить аж 50% от заявленной стоимости товара. А покупая у крупной фирмы, фиг их упросишь снизить заявленную стоимость. Но не зря говорят, что мы - очень изобретательная нация.

Нашли таки способ! Технология покупки такова - они звонят (или - факсмилируют) в нужную фирму и требуют (именно требуют под угрозой отказа в оплате за покупку!), чтобы при отправке груза курьерской компанией (FedEx / DHL / TNT / UPS) фирма обязала курьеров оплатить таможню.

Делают это так: на посылке пишется CUSTOMS DUTY 50% PAID. При этом курьерская компания в месте отправки выставляет магазину счет на сумму (сумма за перевозку + 50% от объявленной стоимости). Магазин добавляет эту сумму в общий счет и снимает ее с карты. А курьерская компания в месте получения расплачивается с местной таможней самостоятельно.

При этом получается, что таможенный сбор оплачен по той же карте! Разумеется, нужно свободно говорить по-английски (а мошенник, не говорящий свободно по-английски, вызывает разве что вздох сочувствия). Правда, не все так сладко. Наша страна тоже сюрпризы делать умеет. А именно, придумывать заморочки с разделением таможенных платежей - НДС там разный, пошлина и таможенный сбор, так что даже это не гарантирует безболезненного прохождение экономической границы Родины.

Как делают грамотные кардеры

- Становятся "своими" в курьерской фирме! Отправляют посылку на произвольный адрес и фамилию и тут же - бегом в офис курьерской фирмы. Там спрашивают об отправлении на указанное имя.

Конечно, в ответ им сообщают, что посылка в пути. Но они заходят на следующий день и снова спрашивают о ней. И так каждый день, даже по два раза. Спустя какое-то время их уже начинают узнавать в лицо, весь офис им сопереживает, и когда посылка доходит, ее отдают без проверки документов, так как и так считают кардера этим самым адресатом.

- Грамотные кардеры покупают мелкие и дорогие вещи. Слова PENTIUM и RAM так и просятся на язык, но на компьютерах зацикливаются только новички в кардинге. Есть много других замечательных вещей - драгоценности, например. Очень любят покупать мелкие автозапчасти на заказ. Или что-то для сотовых телефонов.

А знаете, почему так много народу занимается кардингом, а сажают только единицы, в сравнении с этой толпой? Да потому, что когда кардеров ловят (а их обязательно ловят, если они занимаются этим регулярно), то они ни в чем не сознаются.

Любой кардер понимает, что у милиции есть только то, что сам кардер им скажет. Нет, ну, конечно, оперативники начинают говорить "Мы все знаем!", "Твои друзья сознались!", "Тебя посадят, если не сознаешься". Только ведь это вранье! Это даже в фильмах показывают. Legion Of Doom об этом писал, и в учебнике террористов ИРА были прямые инструкции как вести себя на допросе.

У кардеров своя иерархия. Шакалов, которые кидают своих, называют риперами. Это примитивный развод. Само собой, никто вам ничего не вышлет. Вообще "карженый" товар либо сбывается за половину цены прямо в Штатах, либо ввозится в СНГ и продается уже по полной. Чудес не бывает.

Чудес не бывает. Так устроен мир. Постоянно идет борьба. Одни мошеннические приемы разоблачаются, другие приходят им на смену. Единственный способ уберечься от них - думать.

И если при обычных мошенничествах расчет делается в основном на внезапность, быстроту и психологические рефлексы, которые есть у всех людей, даже у самых умных, то интернет-мошенники дают нам время подумать. И этим можно эффективно воспользоваться.

Самые распространенные способы мошенничества

Каждый владелец пластиковой карты сто раз слышал о том, что пин-код надо хранить в целости и сохранности, номер никогда и никому не давать и не показывать, а сам "пластик" беречь, как зеницу ока.

Повторять столь банальные советы мы не будем. Лучше поговорим о самых распространенных способах мошенничества с картами. Как выясняется, даже простое снятие наличных денег в банкомате может закончиться плачевно. Поэтому лучше заранее узнать о возможных уловках аферистов, чем в один прекрасный день из-за незнания их расстаться со своими деньгами.

Способ первый

Зачастую мошенники используют устройства, которые, будучи установлены на банкомате, помогают им получить сведения о карточке. В свое время в Москве отметилась группа людей, которая устанавливала на клавиатуры специальные "насадки", которые внешне повторяли оригинальные кнопки.

Владелец карты снимал деньги со счета без всяких проблем, но при этом поддельная клавиатура запоминала все нажатые клавиши - естественно, в том числе и пин-код. Совет: внимательно изучите клавиатуру незнакомого банкомата, прежде чем снять деньги со счета.

Способ второй

Другое устройство - то, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки - их закладывают в щель банкомата.

Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое!

Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате и уходит, дабы связаться с банком.

Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает - владелец (теперь уже бывший) "пластика" сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.

Способ третий

Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого мошенникам надо подключиться к соответствующему кабелю, при этом, не разрывая его, и считать необходимые данные.

Учитывая, что в интернете соответствующие инструкции легко обнаруживаются в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.

Способ четвертый

Для того, чтобы узнать пин-код, некоторые аферисты оставляют неподалеку миниатюрную видеокамеру. Сами же они в это время находятся в ближайшем автомобиле с ноутбуком, на экране которого видны вводимые владельцем карты цифры. Вводя пин-код, прикрывайте клавиатуру свободной рукой.

Способ пятый

Дорогостоящий, но верный на все сто способ. Бывают случаи, когда мошенники ставят в людном месте свой собственный "банкомат". Он, правда, почему-то не работает (да кого этим удивишь?), естественно, никаких денег не выдает - зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета и почему-то не хотите этого вспомнить!

Способ шестой

В свое время мошенники из ОАЭ устанавливали в отверстия для кредиток специальные устройства, которые запоминали все данные о вставленной в банкомат карте. Злоумышленникам оставалось только подсмотреть пин-код, либо вышеописанными способами первым и четвертым, либо банально подглядывая из-за плеча. Ну понравилось южному человеку ваше кольцо, или ваши часы, или что-то там еще...

Способ седьмой

И, наконец, способ седьмой. Бороться с ним нельзя. Можно лишь смириться. Здесь уже ничто не зависит от вашей внимательности, осторожности или предусмотрительности.

Просто бывает, что в сговор с мошенниками вступают те люди, которым добраться до ваших кредиток и так очень просто; служащие банков, например. Это случается очень редко, но от таких случаев не застрахован никто.

B Украине, масштабы деятельности кардеров пока невелики.

Наиболее распространенный вид мошенничества: преступники добывают реквизиты карточки с целью дальнейшего их использования для покупок в интернет-магазинах. Копию карты при этом делать необязательно, а потратить чужие деньги так даже проще.

Копируют сами карты у нас пока достаточно редко: в большинстве магазинов при оплате "пластиком" просят показать паспорт, а подделка паспорта - это не только лишняя головная боль, но и еще одна статья УК.

Если кто-то у нас таким видом деятельности и занимается, то чаще всего "левые" карты продаются на Запад или предназначаются для наших граждан, отправляющихся в турпоездки.

И последнее. Не сомневайтесь: способы восьмой, девятый и т.д. тоже есть. И будут появляться все чаще и чаще: спрос, как известно, всегда рождает предложение. А мелкий гений и злодейство - вещи очень даже совместные.

Источник: http://www.gazeta.ru

Категория: Кардинг | Добавил: Rqas (2006-07-20) | Автор: Rqas
Просмотров: 3736 | Рейтинг: 0.0/0 |
Всего комментариев: 0
idth="100%" cellspacing="1" cellpadding="2" class="commTable">
Имя *:
Email:
Код *:
Login Form
@Belvit.com

Category Search
Polls
Оцените мой сайт
Всего ответов: 790
Counter
Онлайн всего: 3
Гостей: 3
Пользователей: 0

3.133.157.133


Belvit.com © 2024