Безопасность при расчетах в интернете – популярная тема. Чем больше вы знаете про различные способы мошенничества, тем лучше сможете защитить свой онлайн-магазин и свои онлайн-платежи
Люди, которые воруют деньги с банковских карт, называются кардерами. Кардинг (от англ. слова carding) – это вид мошенничества, при котором происходит платежная операция с использованием карты или реквизитов, которая не была инициирована владельцем карты, либо не была им подтверждена.
Кардеры собирают информацию о картах обманным путем, они похищают не только номера карт, инициалы владельцев и срок действия, но и добираются до PIN и CVV-кодов.
Лишиться таких важных данных можно, используя банкоматы, расплачиваясь в интернет-магазине или любых других точках, где может быть использована банковская карта. В большинстве случаев данные воруются через фиктивные магазины (мало отличимые копии больших магазинов). На подобных ресурсах в момент оплаты мошенники получают все данные о карте.
Владельцу интернет-магазина кардеры могут доставить большое количество неприятностей. Важно максимально себя обезопасить, иначе есть шансы отправить оплаченный товар и получить отозванный платеж, еще и обвинения в обмане от покупателей.
Используя данные украденной карты, кардеры могут отправлять купленный товар на так называемых дропшипперов. Это люди, которые предоставляют свой адрес, получают товар и отправляют его дальше. За эту услугу они получают определенный процент.
Кроме данных карт, кардеры могут взламывать учетные записи в интернет-магазинах и использовать их для своих целей по получению товара.
Как сделать свой интернет-магазин безопасным для покупателей
Интернет-продавец рискует порой не меньше, чем покупатель. Немало мошеннических схем придумано именно для того, чтобы обманом вытянуть деньги из продавцов, и всем им . Отдельно нужно позаботиться и о безопасности покупателей.
Используйте защищённый протокол соединения (https) для “Кабинета продавца” и зарегистрированного покупателя.
Используйте защищённые системы интернет-эквайринга для проведения платежей.
Для владельца магазина на популярном маркетплейсе задача поддержания безопасности облегчается: о защите соединения, антивирусных барьерах и партнерстве с нужными банковскими системами заботятся сами владельцы маркетплейса.
Как обезопасить себя от кражи данных с карт
Стопроцентной гарантии от хищения данных карты и, следовательно, денег с нее не существует. Необходимо соблюдать все , а также дополнительно позаботиться о защите своей банковской карточки.
Выпускать чипованную карту и использовать терминалы, которые позволяют считывать данные с чипа, а не с магнитной ленты. Такой вариант безопаснее, так как при каждой транзакции с использованием чипа генерируется отдельный код, который для следующей транзакции не будет действительным.
При проведении покупки в интернете, особенно на новых сайтах, использовать виртуальные карты или карты, выпущенные специально для платежей в интернете.
Кардинг – Популярный вид мошенничества прошлого десятилетия, суть заключается в краже денег с банковских карт клиентов банка.
Как же происходит кража данных у юзеров?
- Кража данных может происходить путем взлома интернет магазина, откуда вытаскивают данные треков карты.
- Так же кража может осуществляться путем Скимминга считывающего устройства, которое устанавливается на банкомат.
- Покупка данных у кардеров, ресурсов хватает в интернете, правда 99% это кидалы.
Какие бывают карты?
Чаще всего встречаются 3 вида карта, их конечно же существует много.
1. Visa – Номера всегда начинаются с четвреки
2. Master card – Номера всегда начинаются с пятерки
3. American Express – Номера начинаются с тройки
Префиксом называются первые 6 цифр банковской карты 4276-64хх-хххх-хххх по этим данным можно определить какому банку принадлежит банковская карта. CVV/CVV2/CVN – На языке кардеров ЦЦ, это трех значные цифры, созданные для защиты банковской карты, не зная этих трех цифр не возможно совершить покупку в интернете.
Краткий словарь кардеров:
ЦЦ (сс)
– банковская карта
Трек (track)
– Чип (магнитная полоса на банковской карте) всего их 3, узнав данные одного трэка, можно подобрать данные оставшихся двух.
Дроп (drop)
– Человек который снимает краденные деньги в банкомате за определенный процент, тем самым берет на себя уголовную ответсвеннось, если окажется пойманным, как правило это бомжи, либо люди небольшого ума.
Рипер (Riper)
– Кидала среди кардеров.
Кардхолдер (card Holder)
– Владелец банковской карты
Чарджбэк (Money back)
– Отзыв денег банком назад, если клиент заметил пропажу.
Dump, pin
– Трек, Пин код.
Skimming
– устройство для считывания данных карты
Чарджбэком иногда занимаются обычные игроки, которые после крупного залива в казино бегут быстрей в банк и пишут заявление о краже денег с банковской карты, весьма хитрый и хороший ход, но такая процедура может прокатить лишь один раз, естественно после отзыва денег банком, вам заблокируют акаунт в казино.
По данным как официальных органов, так и хакеров, в Российской Федерации кардерства практически не осталось (это радует). Но вот в развитых западных странах, особенно где много курортных и развлекательных мест, оно процветает и судя по всему, будет процветать еще долго.
Итак, разъясним суть этого противоправного деяния – кардерства и дадим основные понятия в данной терминологии.
Кардинг (от английского слова carding) – это один из видов мошенничества, при котором мошенником осуществляются некие действия с пластиковой картой другого человека без разрешения с его стороны.
Реквизиты банковских карт мошенники чаще всего берут из различной информации, добытой хакерскими способами – взлом интернет-магазинов, платежных систем и попросту взлом персональных компьютеров и похищение конфиденциальной информации. Также для получение нужной информации широко применяется фишинг – способ мошенничества, при котором пользователя различными способами заставляют авторизоваться (то есть передать третьим лицам личную информацию) на поддельных сайтах.
Одним из видов кардинга является скимминг. Скиммер – устройство, которое позволяет перехватить информацию с магнитной ленты на пластиковой карте. Это одно из официальных определений. Данные устройства появились примерно в 2002 году в Великобритании (вполне возможно и даже вполне вероятно, что и раньше, просто о них до 2002 года не поступало никакой информации).
Скиммер состоит из двух частей. Одна из них – поддельный приемник банковских карт, который крепится на банкомате. Он служит для непосредственного считывания данных с пластиковых карт (точнее, с ее магнитной полосы). Состоит данный приемник из считывателя, микросхемы преобразования информации, контроллера и накопителя информации. Если пользоваться постоянно одним и тем же банкоматом, то обнаружить поддельную панель довольно легко. Но если вы в первый раз подошли к банкомату, это уже сложнее. Внимательно сравните картинку-фотографию банкомата, которая появляется при вводе карты в картоприемник, с тем банкоматом, перед которым вы находитесь. Если есть отличия,водержитесь от проведения операций.
Другая часть скиммера – это фальшивая клавиатура.
С ее помощью осуществляется мошеннический съем информации о РIN-коде пластиковой карты. Внутри те же микросхемы, которые описаны выше, плюс к этому настроенный на постоянную отправку СМС-ок сотовый телефон. Если быть внимательным, поддельная клавиатура легко обнаружима, так как она немного выделяется на плоскости банкомата. СМС с кодами отсылается мошеннику после нажатия клавиши ВВОД или после ввода четвертой цифры PIN-кода.
После того, как кардеры получают информацию о пластиковой карте, они с помощью специальных устройств записывают информацию на новую пластиковую карту (как правило, она не имеет никаких внешних логотипов и внешнего оформления) – она называется «белый пластик», и получают с помощью данной карты деньги в любом банкомате. Но иногда делаются и полноценно оформленные практически неотличимые от настоящих банковские карты, с помощью которых возможно рассчитаться в магазине.
Какие же страны избирают кардеры полем своей деятельности? В первую очередь – страна должна быть высокоразвитой и широко внедряющей передовые компьютерные технологии. Во-вторую, иметь демократическую структуру общества и бороться за права человека и гражданина (это на случай, если кардер попадется местным правоохранительным органам). И в-третьих, страна не должна быть страной третьего мира.
Ответим на этот вопрос. Банки в последнее время часто идут навстречу своим клиентам и совершенствуют оборудование банкоматов. Стало популярным делать банкоматы с встроенной защитой от скиммеров. При использовании данной технологии пластиковая карта вначале принимается, потом частично выталкивается наружу, а уж затем принимается банкоматом полностью. Эта последовательность сбивает считывающие устройства скиммеров и делает непригодными считанные данные.
Как уже было сказано выше, внимательно осмотрите банкомат снаружи. При любых подозрениях на его счет откажитесь от его использования.
И последнее – среди кардеров принято считать, да так оно и есть на самом деле, что самое неблагоприятное время для установки скиммеров – время с 9-00 до 11-00 – именно в этот промежуток банкоматы проверяют полиция и банковские служащие.
На этом мы пожалуй закончим статью о кардинге и дадим напоследок еще один совет: будьте бдительны, и вы не попадетесь на удочку мошенникам.