html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Дельные люди: кардер рассказывает об интернет-мошенничестве

Кто и как ворует деньги с банковских карт и как обезопасить себя в интернете? «Бумага» поговорила с бывшим кардером — человеком, который занимался интернет-мошенничеством с банковскими картами.

 

No Name

бывший кардер

 

В прошлом использовал данные чужих банковских карт

в интернете, занимался мошенничеством в сети

Допустим, человек оформил карту в банке, чтобы платить через интернет и сразу пошёл покупать всякий хлам. Он идёт в сомнительный магазин по продаже духов, покупает их, они благополучно приехали — и вроде бы всё хорошо. Но магазин может оказаться не очень безопасным и сохранить все данные карты. Дальше есть два пути. Либо сайт взломают и получат доступ к базе данных карт, либо её продадут или сольют сами работники магазина.

Среднестатистическая цена на кредитную карту колеблется: для американских карт — от 1 до 2 долларов, для европейцев — от 2 до 5, если какие-то редкие страны — от 5 до 10

Цена растёт в зависимости от того, какие данные ты получаешь. Чем больше информации о пользователе, тем сильнее можно эксплуатировать чужую карту. Обычно у злоумышленника есть специальные электронные системы: виртуальные машины или арендованные серверы в других странах. То есть, если карта принадлежит американцу, используются американские серверы, чтобы симулировать, что человек что-то покупает в Штатах.

Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов

Имея данные карты, в интернете можно оплачивать счета, пополнять телефон и покупать практически всё. Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов, но иногда «скупают» с одной карты больше чем на 1000 долларов.


Самый опасный и прибыльный тип кардинга — тот, что работает с реальными картами

Чтобы совершать больше покупок и обналичивать деньги, создаются группировки так называемых «дропов»: это люди, которые неосознанно участвуют в мошенничестве. Их находят на зарубежных сайтах по поиску работы или через спам и рекламу в интернете. Им говорят что-нибудь вроде: «Мы представители компании из Зимбабве и хотим открыть филиал в вашем городе — для бедных детей будут приходить телефоны и ноутбуки».

Ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300-400 долларов, а продаст он его по рыночной цене

По условиям дропы могут оставить себе один ноутбук, а все остальные они должны отправлять, куда им скажут. На их адреса заказывают технику и другие товары с краденых кредитных карт. Потом пересылают через сеть таких же подставных лиц. Например, ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300–400 долларов, а продаст он его по рыночной цене.

Я покупал карты — 10 штук за 10 долларов — и предлагал русским пользователям, которые не могли покупать игры в сети цифровой дистрибуции игр Steam. Одна игра, c учётом потраченных на неё ресурсов, обходилась долларов в 10 при реальной цене от 20 и выше.

Кто и как ворует деньги?

Для работы с банковскими аккаунтами используют вредоносные программы. Существуют трояны двух видов: грабберы и формграбберы. Трояны-грабберы просто крадут все сохраненные пароли. Постепенно система безопасности начала эволюционировать: появились секретные вопросы, нужно было вводить дополнительные данные — получить доступ к аккаунтам стало довольно сложно. Но умные люди придумали феноменальную вещь — формграбберы: вирус крадет не только то, что сохранено, но и то, что ты вводишь.


Формграбберы крадут не только то, что сохранено, но и то, что ты вводишь

Ещё проще стало, когда появилась возможность заставлять пользователя вводить то, что нужно. Допустим, у тебя есть банковский аккаунт с онлайн-доступом. Два раза в неделю ты туда заходишь, чтобы пополнить телефон или заплатить за квартиру. Это не очень большие платежи, которые не опустошают твой счёт.

В некоторых банках (в основном в Европе) действует система безопасности TANITAN. При выпуске карты и регистрации в онлайн-банкинге клиент получает лист, на котором от десяти до сотни паролей. В каждом из них — от 4 до 8 символов. Всякий раз, когда он заходит в банк или проводит любую финансовую операцию, система просит ввести, например, 53-й пароль или первый (четвертый, пятый, седьмой) символ 22-го пароля. Первое время система работала очень хорошо: банки просто кипятком писали от того, что никто не может ничего украсть.

Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги

Но всё-таки появился способ обмануть и эту систему. Троян просто залезал в браузер и встраивал свой код в конечную страницу. Когда все данные введены, появляется огромный поп-ап, который говорит: «Ошибка безопасности, вы ввели неправильный код, повторите попытку». Пользователь, конечно, вводит пароль еще раз, потому что внешне это тот же сайт с тем же дизайном. Потом благополучно заходит в личный кабинет, а там всё на месте. Но за это время половина денег ушла, а он даже не заметил.

Как это работает?

Когда появился поп-ап, настоящая страница с банковским аккаунтом уже загрузилась. По сути, клиента везде уже пустили, но из-за вредоносного кода страничка показывает, что он не вошёл. На самом деле уже сгенерирован перевод, уже подставлены нужные имена и вирус ждёт только подтверждения кода. Пользователь его вводит, и осуществляется перевод. На экране что-то крутится, якобы грузится страница. За это время обычными математическими формулами система высчитывает, сколько человек тратит в неделю и сколько ему желательно оставить, чтобы в ближайшие два-три дня он не заметил кражи и можно было спокойно всё обналичить. Когда клиент возвращается, таким же способом изменения страницы из списков транзакций удаляются переводы, а баланс выглядит нетронутым.

Кардеров ловят из-за жадности, неосторожности и глупости или человеческого фактора. Главная причина — жадность. Чем больше ты хочешь украсть, тем лучше тебя будут искать. Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги.


Не заходите на сомнительные сайты и верьте предупреждениям Google Chrome и FireFox

Самый опасный и прибыльный тип кардинга — тот, что использует не виртуальные данные, а работает с реальными картами. Например, у посетителя в кафе берут карту и несут платить. Во-первых, злоумышленникам ничего не мешает переписать данные и заплатить в интернете. Во-вторых, им ничего не мешает использовать скиммер — устройство, которое сохраняет данные с магнитных лент. Его ставят на банкомат или собирают ручные модели. Преступники покупают чистые карты и специальный аппарат, который программирует и записывает новые карты. К слову, в обналичивании с кредитных карт все дропы осознанные, они знают, что делают.

Как себя обезопасить?

 Не ставить сомнительное программное обеспечение, пользоваться лицензионным софтом.

 Не заходить на сомнительные сайты и верить предупреждениям Google Chrome и FireFox. Предупреждения говорят о том, что у странички есть фрейм (то есть дополнительная страница) с вредоносным содержимым и можно заразиться вирусом. В среднем из всех посетителей заражаются от 5 до 30 %.

 Завести отдельную карту для оплаты в интернете и пополнять её по мере необходимости.

 Не расплачиваться банковской картой в сомнительных заведениях. Стараться не выпускать свою карту из поля зрения.

Читайте также:

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с paperpaper.ru

17

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • paperpaper.ru
          • домен paperpaper.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции