Кардинг относят к видам мошенничества, проявлением которого является неправомерное осуществление операций с платежной картой (реквизитами карты), т. е. без предварительного согласования и подтверждения действий ее владельцем.
Информацию о реквизитах платежных карт мошенники получают посредством взлома серверов интернет-магазинов, расчетных и платежных систем, персональных компьютеров с применением программ удаленного доступа, «троянов», «ботов», где установлена функция формграббера (перехват паролей и логинов).
Основными методами рассматриваемого вида мошенничества являются фишинг, скимминг и шимминг. Рассмотрим, в чем они проявляются, и какие меры защиты стоит предпринять, чтобы не попасть на уловки мошенников.
Фишинг
Наиболее распространенным способом хищения номеров платежных карт, на сегодняшний день, является фишинг (от англ. phishing, производное «fishing» — рыбалка).
Речь идет о создании мошенниками сайта, который представляет собой аналог официального источника (например, банковского учреждения) и вызывает доверие у пользователя.
С помощью таких «клонов» и происходит собственно похищение реквизитов банковских карт.
Самым масштабным преступлением в области мошенничества с банковскими картами, безусловно, считается осуществление взлома глобального процессинга кредитных карточек Worldpay в 2009 году. Тогда мошенникам удалось похитить с помощью кражи информации порядка 9 миллионов американских долларов.
Скимминг
Еще одной разновидностью кардинга является скимминг (от англ. to skim — снимать). В качестве инструмента злоумышленник использует скиммер — устройство для считывания информации (в данном случае — для считывания магнитной дорожки «пластика»).
При реализации мошеннической операции может использоваться комплекс таких устройств:
- Устройство, которое устанавливается в картоприемнике, плюс картридер в зоне обслуживания клиентов в помещении банковского учреждения, чаще всего на входной двери. Выглядит как устройство со считывающей магнитной головкой, памятью, усилителем (преобразователем) и специальным переходником для передачи информации на компьютер. Бывает портативным либо миниатюрным. Основная задача такого устройства состоит в считывании необходимых данных (содержимого трека/дорожки) магнитной полосы карты и последующего использования ее на поддельной. При оформлении операции по поддельному «пластику» авторизационный запрос, равно как и списание денежных средств, по транзакции мошенников будут выполнены со счета скиммированной, т. е. оригинальной карты.
- Видеокамера миниатюрного размера – устанавливается на банкомат и фиксирует направление клавиатуры. Выглядит как козырек банкомата либо иная другая посторонняя накладка, например, рекламного характера. Как правило, используется вместе со скиммером для завладения ПИН-кодом владельца карты. Это позволяет мошенникам снимать наличные в банкоматах, используя поддельную карту с дорожкой и ПИН-кодом оригинальной.
Изготовление и маскирование скиммера производится с учетом цвета формы и цвета банкомата в целях затруднения обнаружения.
Имеет автономный источник питания — миниатюрную батарею электропитания.
Полученная с помощью скиммера информация может накапливаться либо передаваться дистанционно по радиоканалам злоумышленникам, которые находятся близко от банкомата. После копирования сведений с карты, мошенники делают ее дубликат. Далее все просто: зная ПИН-код карты, они могут обналичивать с нее средства в пределах лимита выдачи, будь то в России или за границей.
Не исключено, что краденая информация по банковской карте может использоваться мошенниками в целях оплаты покупок в торговых точках.
Шимминг
Шимминг представляет собой подвид скимминга. В данном случае в картридер банкомата устанавливается электронное устройство, которое позволяет получать сведения о банковской карте, но не может перехватывать ПИН-код. Поскольку толщина шиммера составляет всего 0,2 мм, обнаружить его будет непросто.
Меры защиты
В целях предотвращения незаконного списания по имеющейся у Вас банковской карте рекомендуем применять меры безопасности.
А именно:
- не передавать карту в пользование третьим лицам, исключая случаи применения портативных скимминговых устройств, которые могут скрываться под одеждой такого лица (сотрудника автозаправочной станции, официанта, продавца магазина, прочее);
- быть бдительным и внимательным при пользовании банкоматом, обращая внимание на нестандартные элементы во внешнем виде устройства, например, накладной клавиатуры, используемой для считывания ПИН-кода. Такая клавиатура может располагаться выше корпуса и легко отделяться от нее: часто под накладной ею частью виднеется оригинальная клавиатура;
- обращать внимание на микро-видеокамеры, которые могут быть установлены на самом банкомате: они могут быть смонтированы как в козырьке устройства, так и замаскированы под части банкомата в виде рекламы;
- минимизировать случаи применения банковской карты в плохо просматриваемых, вызывающих подозрение местах;
- снимать наличные средства либо выполнять другие банковские операции в том банкомате, что и в прошлые разы (по возможности), запоминая внешний вид устройства и расположением на нем функциональных предметов (частей банкомата);
- набирать ПИН-код «заученными движениями», быстро, задействуя при этом сразу несколько пальцев руки, — это необходимо для того, чтобы злоумышленники не смогли распознать Ваши движения;
- при наборе ПИН-кода прикрывать одну руку другой либо каким-либо предметом, например, сумкой, газетой, прочее;
- подключить услугу быстрого оповещения (при наличии таковой в сервисе банка-эмитента), которая будет реагировать на каждую операцию с картой и уведомлять вас о ней, например, о списании средств с карты;
- использовать «пластик» с встроенным микрочипом (по возможности).