Кардерство
Объём мошеннического рынка в области банковских карт очень велик.Его можно оценить так. В каждом банке установлен лимит приемлемых потерь при карточных операциях. Он колеблется в пределах 0,1-0,5%. Это значит, что не менее 0,1% всего мирового оборота по карточным операциям достаётся кардерам (мошенничество с банковскими (платёжными) картами).
С банковскими (платёжными) картами возможно несколько видов мошенничества. Их можно уложить в единую схему:
получение - распределение - реализация
На первом этапе данные о банковских картах получают разнообразными способами. На втором этапе они сортируются, проверяются, классифицируются. На третьем этапе данные банковских карт реализуются, то есть конвертируются в деньги.
Указанная цепочка никогда не исполняется одним человеком. Каждый из этапов связан со своими особенными навыками, опытом в соответствующей области, служебным положением, доступом к технике. Поэтому криминальная цепочка всегда включает не менее трёх сообщников.
Наборы данных банковских карт, которые представляют ценность:
1) номер, срок действия, имя владельца, код cvv или cvv2
2) дамп карты (копия содержимого магнитной полосы карты)
3) дамп + пин-код
Способы получения данных банковских карт:
- дистанционный неправомерный доступ к серверу, на котором такие данные хранятся или обрабатываются, например, к серверу магазина или банка - способ, наиболее часто предполагаемый несведущими людьми, но очень редко встречающийся на практике;
- доступ к таким данным с использованием своего служебного положения и недостатков в системе защиты информации предприятия - очень часто владельцы конфиденциальной информации предпринимают излишние меры защиты от внешних угроз, но пренебрегают защитой от угроз, но пренебрегают защитой от угроз внутренних;
- (редко) перехват интернет-трафика, когда данные карты передаются в открытом виде (по протоколу HTTP или по электронной почте);
- получение данных банковских карт, или снятие дампа при обслуживании клиентов в предприятиях торговли и питания - похож на предыдущий способ, но особенность в том, что информация копируется непосредственно с карты при физическом контакте с ней;
- выманивание данных карт и иногда пин-кодов у владельцев методами фишинга;
- получение дампов и пин-кодов при помощи фальшивых банкоматов или приставок к банкоматам (скиминг);
- получение самой карточки мошенническим способом ("ливанская петля" и др.);
- обычная кража карты у её держателя (бывает, что пин-код записан на ней или на листке, лежащем в том же бумажнике).
Реализация данных с банковских карт, т.е. обращение их в деньги, может производиться следующими способами:
- вещевой кардинг - приобретение в интернет-магазинах или в реальных магазинах (при наличии дампа карты) ликвидных товаров, чаще на продажу, реже на заказ, последующая их реализация;
- совершение фиктивных покупок в интернет-магазинах или приобретение услуг платных сайтов по сговору с их владельцами; при помощи данных чужой карты производится оплата, биллинговое предприятие (оно не участвует в сговоре) учитывает платёж и переводит магазину за вычетом своей комиссии, магазин переводит обусловленную долю кардеру;
игра в интернет-казино; нанятые кардером игроки регистрируют в интернет-казино много аккаунтов на имя владельцев карт, вносят с карт депозит, играют, а затем для тех аккаунтов, где образовался выигрыш, проводят процедуру вывода средств;
- использование иных интернет-сервисов, где возможно получение денег, например, организующих показ любительского видео;
- (редко) вымогательство у магазина, банка, иного предприятия, несущего ответственность за сохранность данных; за утрату и разглашение данных о картах клиентов предприятие может подвергнуться санкциям со стороны платёжной системы, получить большой ущерб деловой репутации, может стать ответчиком по искам клиентов - за избавление от этих неприятностей многие готовы заплатить кардерам-вымогателям;
- обналичивание в банкоматах; когда есть дамп карты и пин-код, то изготавливается твёрдая копия карты (так называемый "белый пластик", потому что внешнее оформление для банкомата не требуется), с которой в банкоматах снимается максимально возможная сумма за минимально возможное время.