Мошенничество с банковскими картами

Кассир в супермаркете тоже может быть кардером

Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

А что думает полиция?

Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.

Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.

Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.

Как заказывают товары с чужой карты

Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.

Но мошенников это не останавливает.

Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.

Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.

Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.

Ещё один вариант – использовать посредника.

Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.

Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».

Законодательство

Лица, которые занимаются кардингом, привлекаются к ответственности по статье 159 УК РФ «Мошенничество». Данная статья предполагает назначение наказания виновного лица в виде штрафа, размер которого зависит от обстоятельств конкретного дела, или же принуждения к выполнению обязательных работ, длительность которых тоже может быть разной.

К ним относится предварительный сговор группы лиц для совершения противоправного деяния, крупный и особо крупный размер причиненного ущерба. Кроме того, суровое наказание может ожидать тех, кто в корыстных целях использовал свое положение на службе.

Мошенникам не всегда удается отделаться выплатой штрафа или работами на благо государства, в отдельных случаях наказание назначается в виде лишения свободы, срок которого может быть достаточно внушительным – до 10 лет.

Не дайте себя обмануть

Риск стать жертвой «кардинга» существует у каждого обладателя банковской карты. Нужно быть предельно осторожным, чтобы не попасться на удочку посягателей на чужие деньги.

Тот, кто не хочет стать очередной жертвой обманщиков, может максимально обеспечить безопасность себе и своим средствам, соблюдая простые правила:

Попав в неприятную ситуацию с мошенничеством, нужно незамедлительно обратиться в полицию. Перед написанием заявления в правоохранительные органы следует позаботиться о наличии доказательств, включая выписку из банка, в которой указаны последние операции со счетом, детализацию телефонных звонков, если был факт общения со злоумышленником по телефону.

Несмотря на распространенность ситуаций, связанных с мошенничеством, люди продолжают попадать на удочку злоумышленников.

Чтобы снизить риски подобных случаев до минимума, нужно быть очень осторожным. Прежде всего необходимо хранить в тайне свои персональные данные и стараться не доверять малознакомым людям. А если избежать мошеннических действий не удалось, об этом нужно сообщить в соответствующие органы.

Кто такие “кардеры”?

Появление в обиходе пластиковых банковских карт сделало жизнь гораздо удобнее и практичнее. С этим фактом трудно не согласиться, ведь карта используется и для получения зарплаты, и для осуществления покупок, и для хранения денежных средств. Однако все удобство омрачилось тем, что появление карт повлекло за собой и возникновение нового вида мошенничества, которое получило одноименное название «кардинг».

Под «кардингом» следует понимать незаконные действия кого-либо, направленные на получение денежных средств, хранящихся на чужих банковских картах. Различными способами преступники добывают реквизиты карты, которые позволяют изготовить ее дубликат.

В итоге средства могут быть переведены на другой счет или использоваться напрямую для оплаты товаров и услуг. Отсюда вытекает такое  понятие, как «вещевой кардинг» .

Мошенничество с картами осуществляется следующими способами:

1. Скимминг – это получение данных карты посредством банкомата. Чтобы осуществить считывание данных карты, на банкомат устанавливается устройство, называемое скиммер. После получения необходимой информации о банковской карте преступники изготавливают ее дубликат.
2. Получить заветные данные пластиковой карты мошенники могут и при помощи «фишинга». Этот способ аферы предполагает отправку сообщения владельцу карты от имени банка. Текст сообщения направлен на то, чтобы побудить держателя карты перейти на якобы сайт банка и заполнить там форму, внеся в нее свои персональные данные и данные карты. Делать этого ни в коем случае нельзя.
3. Еще одним распространенным способом для добычи персональной информации о карте является вишинг. Его суть заключается в том, что держателю карты звонит якобы оператор банка, который говорит о возникновении каких-то технических неполадок. По его словам, их устранение требует введения данных карты в фоновом режиме, которые впоследствие используются мошенниками.

Что делать, если вам попался скимминговый банкомат

Не забирайте фальшдетали, не открепляйте их и не привлекайте к себе внимание.
Если дело происходит днем и внутри отделения, найдите сотрудника банка и спокойно расскажите ему о подозрениях.
Если дело происходит на улице или ночью, заберите вещи и уйдите подальше от банкомата. За вами могут следить из машины или пешком — уйдите от преследования.
Убедитесь, что хвоста нет

Потом позвоните в банк, которому принадлежит банкомат, и в красках опишите все, что с вами случилось.
Если вы заметили скиммер уже после того, как вставили карту, оставьте ее в банкомате. Позвоните в свой банк и заблокируйте ее, но уже потом, когда окажетесь в безопасном месте.

Как защитить деньги

Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:

Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

В интернет-банке это делается так:

Кликните по выпадающему списку справа от названия счета и выберите пункт «Лимиты»Поставьте лимит: например 5000 рублей. Это значит, что никто не сможет снять с карты больше 5000 рублей за один деньСрочно нужны наличные? Снимите галочку, совершите операцию, а потом верните все на свои места. Не всегда удобно, зато всегда безопасно

Скимминг

В банкоматах размещают специальное устройство, которое может скопировать все данные с магнитной ленты. Также мошенник может установить накладку на клавиатуру или разместить видеокамеру для фиксации кода. С английского скимминг переводится как собирание сливок. Этот вид наиболее популярен не только в России, но и в странах СНГ. Дело в том, что скиммингом может заниматься не только банкоматная гопота, им могут пользоваться и кассиры супермаркетов. Поэтому при расчете в магазине всегда следите за действиями кассира.

Для того, чтобы не попасть в силки мошенникам никогда не передавайте карточку посторонним лицам. Следите за тем, чтобы в конструкции банкоматов не было неких «нововведений», каких-то новых видео камер и т. д. Многие банки на свои банкоматы ставят антискиммеры.

Как работают кардеры?

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.

Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.