Главная / Банковские карты / Кардинг. Простыми словами о сложном

Кардинг. Простыми словами о сложном

КардингКардинг относят к видам мошенничества, проявлением которого является неправомерное осуществление операций с платежной картой (реквизитами карты), т. е. без предварительного согласования и подтверждения действий ее владельцем.

Информацию о реквизитах платежных карт мошенники получают посредством взлома серверов интернет-магазинов, расчетных и платежных систем, персональных компьютеров с применением программ удаленного доступа, «троянов», «ботов», где установлена функция формграббера (перехват паролей и логинов).

Основными методами рассматриваемого вида мошенничества являются фишинг, скимминг и шимминг. Рассмотрим, в чем они проявляются, и какие меры защиты стоит предпринять, чтобы не попасть на уловки мошенников.

Фишинг

Наиболее распространенным способом хищения номеров платежных карт, на сегодняшний день, является фишинг (от англ. phishing, производное «fishing» – рыбалка).

Речь идет о создании мошенниками сайта, который представляет собой аналог официального источника (например, банковского учреждения) и вызывает доверие у пользователя.

С помощью таких «клонов» и происходит собственно похищение реквизитов банковских карт.



Самым масштабным преступлением в области мошенничества с банковскими картами, безусловно, считается осуществление взлома глобального процессинга кредитных карточек Worldpay в 2009 году. Тогда мошенникам удалось похитить с помощью кражи информации порядка 9 миллионов американских долларов.

СкиммингСкимминг

Еще одной разновидностью кардинга является скимминг (от англ. to skim – снимать). В качестве инструмента злоумышленник использует скиммер – устройство для считывания информации (в данном случае – для считывания магнитной дорожки «пластика»).

При реализации мошеннической операции может использоваться комплекс таких устройств:

  • Устройство, которое устанавливается в картоприемнике, плюс картридер в зоне обслуживания клиентов в помещении банковского учреждения, чаще всего на входной двери. Выглядит как устройство со считывающей магнитной головкой, памятью, усилителем (преобразователем) и специальным переходником для передачи информации на компьютер. Бывает портативным либо миниатюрным. Основная задача такого устройства состоит в считывании необходимых данных (содержимого трека/дорожки) магнитной полосы карты и последующего использования ее на поддельной. При оформлении операции по поддельному «пластику» авторизационный запрос, равно как и списание денежных средств, по транзакции мошенников будут выполнены со счета скиммированной, т. е. оригинальной карты.
  • Видеокамера миниатюрного размера – устанавливается на банкомат и фиксирует направление клавиатуры. Выглядит как козырек банкомата либо иная другая посторонняя накладка, например, рекламного характера. Как правило, используется вместе со скиммером для завладения ПИН-кодом владельца карты. Это позволяет мошенникам снимать наличные в банкоматах, используя поддельную карту с дорожкой и ПИН-кодом оригинальной.

Изготовление и маскирование скиммера производится с учетом цвета формы и цвета банкомата в целях затруднения обнаружения.

Имеет автономный источник питания – миниатюрную батарею электропитания.

Полученная с помощью скиммера информация может накапливаться либо передаваться дистанционно по радиоканалам злоумышленникам, которые находятся близко от банкомата. После копирования сведений с карты, мошенники делают ее дубликат. Далее все просто: зная ПИН-код карты, они могут обналичивать с нее средства в пределах лимита выдачи, будь то в России или за границей.

Не исключено, что краденая информация по банковской карте может использоваться мошенниками в целях оплаты покупок в торговых точках.

Шимминг

ШиммингШимминг представляет собой подвид скимминга. В данном случае в картридер банкомата устанавливается электронное устройство, которое позволяет получать сведения о банковской карте, но не может перехватывать ПИН-код. Поскольку толщина шиммера составляет всего 0,2 мм, обнаружить его будет непросто.

Меры защиты

В целях предотвращения незаконного списания по имеющейся у Вас банковской карте рекомендуем применять меры безопасности.

А именно:

  • не передавать карту в пользование третьим лицам, исключая случаи применения портативных скимминговых устройств, которые могут скрываться под одеждой такого лица (сотрудника автозаправочной станции, официанта, продавца магазина, прочее);
  • быть бдительным и внимательным при пользовании банкоматом, обращая внимание на нестандартные элементы во внешнем виде устройства, например, накладной клавиатуры, используемой для считывания ПИН-кода. Такая клавиатура может располагаться выше корпуса и легко отделяться от нее: часто под накладной ею частью виднеется оригинальная клавиатура;
  • обращать внимание на микро-видеокамеры, которые могут быть установлены на самом банкомате: они могут быть смонтированы как в козырьке устройства, так и замаскированы под части банкомата в виде рекламы;
  • минимизировать случаи применения банковской карты в плохо просматриваемых, вызывающих подозрение местах;
  • снимать наличные средства либо выполнять другие банковские операции в том банкомате, что и в прошлые разы (по возможности), запоминая внешний вид устройства и расположением на нем функциональных предметов (частей банкомата);

Пин-код на банкомате

  • набирать ПИН-код «заученными движениями», быстро, задействуя при этом сразу несколько пальцев руки, — это необходимо для того, чтобы злоумышленники не смогли распознать Ваши движения;
  • при наборе ПИН-кода прикрывать одну руку другой либо каким-либо предметом, например, сумкой, газетой, прочее;
  • подключить услугу быстрого оповещения (при наличии таковой в сервисе банка-эмитента), которая будет реагировать на каждую операцию с картой и уведомлять вас о ней, например, о списании средств с карты;
  • использовать «пластик» с встроенным микрочипом (по возможности).

По вашей теме

Как осуществить автоплатеж своему родственнику на телефон или карту со своего счета

Как осуществить автоплатеж своему родственнику на телефон или карту со своего счета

Все мы находимся в окружении счетов: за мобильный телефон, услуги ЖКХ, интернет и телефон, различные …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

4 + восемь =