Автор Тема: Кардерство  (Прочитано 4649 раз)

0 Пользователей и 1 Гость просматривают эту тему.

instructor

  • Global Moderator
  • Jr. Member
  • *****
  • Сообщений: 54
    • Просмотр профиля
Кардерство
« Ответ #1 : 03 Апрель 2017 Понедельник 13:16:49 »
Кардерство

Объём мошеннического рынка в области банковских карт очень велик.Его можно оценить так. В каждом банке установлен лимит приемлемых потерь при карточных операциях. Он колеблется в пределах 0,1-0,5%. Это значит, что не менее 0,1% всего мирового оборота по карточным операциям достаётся кардерам (мошенничество с банковскими (платёжными) картами).
С банковскими (платёжными) картами возможно несколько видов мошенничества. Их можно уложить в единую схему:

получение - распределение - реализация

На первом этапе данные о банковских картах получают разнообразными способами. На втором этапе они сортируются, проверяются, классифицируются. На третьем этапе данные банковских карт реализуются, то есть конвертируются в деньги.
Указанная цепочка никогда не исполняется одним человеком. Каждый из этапов связан со своими особенными навыками, опытом в соответствующей области, служебным положением, доступом к технике. Поэтому криминальная цепочка всегда включает не менее трёх сообщников.

Наборы данных банковских карт, которые представляют ценность:
1) номер, срок действия, имя владельца, код cvv или cvv2
2) дамп карты (копия содержимого магнитной полосы карты)
3) дамп + пин-код

Способы получения данных банковских карт:

- дистанционный неправомерный доступ к серверу, на котором такие данные хранятся или обрабатываются, например, к серверу магазина или банка - способ, наиболее часто предполагаемый несведущими людьми, но очень редко встречающийся на практике;

- доступ к таким данным с использованием своего служебного положения и недостатков в системе защиты информации предприятия - очень часто владельцы конфиденциальной информации предпринимают излишние меры защиты от внешних угроз, но пренебрегают защитой от угроз, но пренебрегают защитой от угроз внутренних;

- (редко) перехват интернет-трафика, когда данные карты передаются в открытом виде (по протоколу HTTP или по электронной почте);

- получение данных банковских карт, или снятие дампа при обслуживании клиентов в предприятиях торговли и питания - похож на предыдущий способ, но особенность в том, что информация копируется непосредственно с карты при физическом контакте с ней;

- выманивание данных карт и иногда пин-кодов у владельцев методами фишинга;

- получение дампов и пин-кодов при помощи фальшивых банкоматов или приставок к банкоматам (скиминг);

- получение самой карточки мошенническим способом ("ливанская петля" и др.);

- обычная кража карты у её держателя (бывает, что пин-код записан на ней или на листке, лежащем в том же бумажнике).

Реализация данных с банковских карт, т.е. обращение их в деньги, может производиться следующими  способами:

- вещевой кардинг - приобретение в интернет-магазинах или в реальных магазинах (при наличии дампа карты) ликвидных товаров, чаще на продажу, реже на заказ, последующая их реализация;
- совершение фиктивных покупок в интернет-магазинах или приобретение услуг платных сайтов по сговору с их владельцами; при помощи данных чужой карты производится оплата, биллинговое предприятие (оно не участвует в сговоре) учитывает платёж и переводит магазину за вычетом своей комиссии, магазин переводит обусловленную долю кардеру;
игра в интернет-казино; нанятые кардером игроки регистрируют в интернет-казино много аккаунтов на имя владельцев карт, вносят с карт депозит, играют, а затем для тех аккаунтов, где образовался выигрыш, проводят процедуру вывода средств;
- использование иных интернет-сервисов, где возможно получение денег, например, организующих показ любительского видео;
- (редко) вымогательство у магазина, банка, иного предприятия, несущего ответственность за сохранность данных; за утрату и разглашение данных о картах клиентов предприятие может подвергнуться санкциям со стороны платёжной системы, получить большой ущерб деловой репутации, может стать ответчиком по искам клиентов - за избавление от этих неприятностей многие готовы заплатить кардерам-вымогателям;
- обналичивание в банкоматах; когда есть дамп карты и пин-код, то изготавливается твёрдая копия карты (так называемый "белый пластик", потому что внешнее оформление для банкомата не требуется), с которой в банкоматах снимается максимально возможная сумма за минимально возможное время.
« Последнее редактирование: 03 Апрель 2017 Понедельник 19:25:04 от instructor »