Lenta kotirovok

Some blogs or websites linked from this site may contain objectionable or uncensored content, www.mainru.com is not affiliated with these websites and makes no representations or warranties as to their content.

пятница, 22 февраля 2019 г.

Ликбез: Кардинг (Примеры электронного мошейничества и как не купится на предложения кардеров)

Кардинг - всегда криминальное занятие.
В России в 2010-е годы, по официальным данным, совершаются тысячи преступлений с пластиковыми картами в год. В 2011 году ущерб от кардинга был оценен компанией Group-IB в 400 миллионов долларов
 
Это очень , очень плохая идея попытаться заработать связавшись с бандой кардеров.  Но нужно знать об этой схеме, что бы ваших детей или знакомых не втянули в этот криминальный бизнес.  Обычно в бизнес кардеров втягиваются студенты и аспиранты вузов.

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.


Что говорит Уголовный кодекс РФ

Согласно статье 159.3 Уголовного кодекса Российской Федерации, это деяние классифицируется как «мошенничество с использованием платежных карт». То есть виновный в нем будет мошенником. И ответит по всей строгости закона. Как и все, кто участвовал в преступлении (сообщники и «дропы»).

Чем опасна работа по обналичиванию денег

Зачастую кардеры ищут подставные лица (так называемых «дропов»), чтобы максимально отвести от себя подозрения. Они разбрасывают по Интернету объявления о легкой работе. Они направлены на студентов, у которых вечно нет денег, и школьников. Суть – человек получает карту и снимает с нее все деньги. Какой-то процент он оставляет себе, остальные финансы переводит заказчику.
Может показаться, что это легко и безопасно. Но чем может закончиться такое «трудоустройство» для того, кто подписывается на работу? Ничем хорошим.

Наказание за кардинг и содействие ему

Подобные действия попадают под статью «Мошенничество» (159.3 УК РФ). Мошенником считается человек, который обманом получил данные банковской карты и сумел ее скопировать либо же воспользоваться ей. Если при этом были сопутствующие статьи (например, кража или грабеж), то эти статьи также будут учитываться в уголовном деле мошенника.
На исполнителя (дропа), если он снял деньги в банкомате за процент, тоже может быть наложено уголовное наказание. Он считается соучастником в деле, поэтому вполне способен пойти «по этапу» вместе с тем, кто предложил ему работу.
Срок тюремного заключения варьируется в зависимости от обстоятельств дела, но максимально можно получить 10 лет (особо крупный размер хищения либо участие в организованной преступной группировке).

Предложения от кардеров: как не купиться?

Зачастую в интернете можно увидеть объявления о легком заработке для всех желающих. При этом обещают, что не нужно никаких вложений или тяжкого труда. Достаточно просто взять карточку, снять с нее деньги и почти все отправить «заказчику», оставив себе заранее оговоренный процент.
О незаконности таких действий не говорят или говорят вскользь. Поэтому доверчивые или ищущие легкой наживы люди легко готовы повесить на себя уголовно наказуемое деяние. В некоторых случаях мошенники могут хитрить, прикрываясь «благими деяниями»: снятие денег с карты для пенсионерки, не способной ходить. Или утверждают, что эти карты – американские или европейские, то есть ответственности не будет. Поэтому надо быть осторожнее при поиске легкой работы.
Если незадачливого работника поймают – он тоже будет нести ответственность за преступление наравне с мошенником.
В некоторых случаях могут предложить «купить» банковские карты. Предлагают соблазнительную сумму за них – до нескольких тысяч рублей. Нужно лишь зайти в банк и оформить карточку на себя, а затем отдать ее мошенникам и получить свои деньги.
Чем это опасно? Через такие «подставные» карты преступники выводят деньги. Либо из каких-то организаций, либо по несколько раз перекидывают деньги жертвы мошенников, чтобы их было сложнее найти. Но мошенники не оставляли своих паспортных данных и не открывали счет в банке.
В итоге крайним останется тот, кому принадлежит банковская карта. И именно ему предстоит объясняться за чужие дела. И зачастую об обслуживании в этом банке можно забыть – внесут в «Черный список», как нарушителя договора.
Если мошенники переводят деньги на чью-то карту и сразу их снимают, а транзакцию затем отменяет владелец финансовых средств, то на карточке появится задолженность. А воры обычно берут сразу большие суммы. И с долгом придется расплачиваться номинальному владельцу карты. Если, конечно, не найдутся воры.

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ

Воровство карт

Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.
Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако требование документа в некоторых юрисдикциях является незаконным.
Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.
В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-кода при совершении покупок. Если код не перехвачен, то мошенник сможет использовать её только в операциях, где код не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.
Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.

Операции без карты

Для проведения транзакции требуются лишь некоторые данные, написанные на карте. Обычно карта содержит (в виде надписи и на магнитной полосе): имя владельца, номер карты (PAN), месяц и год окончания срока действия, верификационный код (CVV2).
Существуют операции, в которых не требуется физического наличия карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации — номер карты, часто также требуется срок окончания, чуть реже — верификационный код.
Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка) либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.
Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).

Меры защиты

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
  • не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта либо сотрудника автозаправочных станций, продавца магазина и т. д.).
  • проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
  • обращать внимание на установленные микровидеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
  • минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
  • снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
  • по возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
  • если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
  • использовать банковские карты со встроенным микрочипом, если это возможно

Мы поговорили за чашкой "чая" с нашим экспертом Робертом Бендером и вот , что он рассказал нам:

Дропы- Это люди, которые помогают кардерам обналичивать средства с краденных банковских карт. Обычно это великовозрастные ушлепки не отягощенные высшим образованием.
Дроп вставляет карту в банкомат, снимает наличку, часть оставляет себе, остальное отправляет заказчику банковским переводом или другими способами.
От дропов также требуют фото с паспортом и залог. На этапе залога значительная часть заказчиков «сливается». И в полицию, понятное дело, на них не заявишь. Кстати, комплект сканов документов дропа потом можно продать за 5-10 долларов.
Те же, кто реально нанимает дропов, передает им карты для обнала. За снятие обещают от 40% до 70% от суммы. Сумма на каждой следующей карте больше — так показывают рост доверия.
Кроме того, дропов используют для регистрации предприятий, получения кредитов, которые никто не будет отдавать, регистрации аттестатов Webmoney, Qiwi- или Яндекс.Кошельков, получения посылок и денежных переводов.
Опасность для дропа — в том, что он показывает в банкомате, банке или почтовом отделении своё лицо и документы.
Арестовать дропа могут по ст. 159.3 «Мошенничество с использованием платежных карт». Наказание — до 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ. То же самое, но по предварительному сговору, тянет на 4 года заключения.
Есть еще такие перцы - "вбивальщики" , которые вбивают информацию об угнанных аккаунтах и ворованных банковских картах в интернет-магазинах, на сайтах казино и т. д. Проще говоря, те, кто выполняет для кардеров тупую механическую работу — проверяют, «живы» ли аккаунты и карты, действительны ли данные.
Вбивщики умнее дропов, потому что должны уметь пользоваться прокси-листами, VPN и специальным софтом, который маскирует их в сети. Бывает, что вбивальщики сами покупают базу данных и вручную проверяют её, чтобы продать номера карт или аккаунты.
Наказание для вбивщиков — также по ст. 159.3 за мошенничество с кредитными картами. Применяют и ст. 159.6 «Мошенничество в сфере компьютерной информации» – до 2 лет тюрьмы или до 5 лет, если деяние повлекло значительный ущерб для владельца аккаунта. Обучно наша служба безопасности ими не занимается, мы передаем их в один отдел... После непродолжительной беседы они сами все "чистосердечно" расказывают, в том числе пароли от зашифрованных винчестеров. Какое насилие? Это сказки - это добровольное взаимовыгодное сотрудничество (Роберт смеётся...).
Но ты должен знать , что последние время, кардеров привлекают по ст. 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем» – штраф до 120 тыс. за факт преступления и до 200 тыс. в крупном размере. Если действовать группой, то до 2 и до 5 лет тюрьмы соответственно (в зависимости от размера). А еще есть и 115 ФЗ... И если "неуловимый" кардер попадет в список террористов, это конец его криминальной карьеры...
А как вы узнаете о дроперах или набивщиках? Ну... Это наш маленький секрет (Роберт смеется). Технические средства и "добровольное сотрудничество".
Мечтали в детстве стать космонавтом или капитаном корабля? Путь к этой мечте явно лежит не через работу дропа или набивальщика.
Не ставьте крест на крутой карьере приводами и сроками. Идите лучше в брокерытам совершенно другие деньги. И есть печеньки :)

 - Спасибо Роберт
-Да всегда пожалуйста, забегай еще...
- Только в  следующий раз приноси "светлый" чай, скажем Баварию или Туборг.
- Хорошо.








 

Поделится

Архив блога

Котировки

Идея