[Антикардинг] Бережем свои деньги

Что такое кардинг?

Кардинг (англ. carding) — род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Так, а теперь давайте по-проще. Как это, карта у Вас, а деньги пропадают? А ведь странно, пароль известен только Вам..

Где мы обычно снимаем денюжку с карты? Правильно, у банкомата. Там мы вставляем карту, вводим свой пароль и снимаем нужную сумму. Стоп! Мы вводим пароль.. Так, ну банк тут вряд ли замешан, зачем проблемы, головная боль, годы потеряные на суд.. Но кто? Стоп, а интернет? Мы ведь покупаем нужный товар через интернет.. Блин, запутались. 

Что представляет для нас опасность, точнее для нашей пластиковой карты:

1. Интернет
2. Банкомат

Теперь давайте, как говорится, разложим всё по полочкам. Покупки в Интернете. Нам нужна флешка, просто флешка на 4гб. Находим первый попавшийся интернет-магазин, регистрируемся, находим на сайте нужную нам флешку и делаем заказ. Ждем, ждем, а флешка не приходит.

Тут жена послала за хлебом, идем к банкомату, но видим страшную картинку: "На вашем счету недостаточно средств для выполнения транзакции" 

Что же произошло?

Сейчас внимательно прочитаем что такое фейк и фишинг.

• Фейк - это в общем подделка, но в нашем случае подделка сайта, интернет-магазина.
• Фишинг - это вид мошенничества, целью которого является получение доступа к вашим конфиденциальным данным, паролям и логинам.

Фишинговый сайт, а в нашем случае интернет-магазин, "похищает" наши данные пластиковой карты и отправляет их владельцу этого же сайта. Дальнейшая судьба их почти неизвестна. Можно только примерно сказать: их либо продадут на каком-нибудь форуме, для дальнейшего использования в своих преступных целях, либо автор фишингового сайта сам их использует. То есть в первом нашем случае вы фактически сами отдали свои деньги мошенникам, "покупая" какой-нибудь товар.

Пример:

Нашли мы такой себе интернет-магазин http://www.003.ru

В первую очередь, ищем любой сервис проверки доменных имен на статус (занят/свободен), например http://www.whois-pro.ru

В поле ввода вводим адрес магазина который нашли, www.003.ru а точнее просто 003 и выбираем зону ru. Сервис находит несколько сайтов, находим в списке нужный и нажимаем на "Показать владельца", открывается окошко с данными, ищем там слово created:

Так, нашли, created: 2000.05.18 то есть доменное имя для сайта создано в 2000 году. Это хорошо, поскольку магазинчик старенький, доверие в людей к нему больше, значит и отзывы имеются. Теперь идем в любую поисковую систему (гугл/яндекс) и вводим в поле ввода: интернет-магазин www.003.ru отзывы. Далее просто ищем отзывы на сайтах и читаем. Если есть отрицательные, решать вам.

Банкомат

О, самая интересная часть. Как воруют ваши данные и деньги с помощью обыкновенного банкомата? Очень просто:

• скиммер
• камера
• кейлоггер

Скиммер, устройство которое записует данные вашей пластиковой карты. Дальнейшая судьба данных вам известна.

Есть переносные устройства, а есть устройства, которые крепятся на банкомат возле места вставки карты.

Камера. Внимательно осматривайте банкомат, на нем может быть видеокамера (ведется видеонаблюдение). Если она направлена на Вас (лицо, грудь) то всё в порядке, не стоит волноваться, но если вы заметили видеонаблюдение под "острым" углом, за клавиатурой, тогда зовите охрану банка, а еще лучше звоните мусорам.

Кейлоггер. Кейлоггер считывает комбинацию пароля при его вводе. Очень просто, на банкомате на месте клавиатуры может быть накладная клавиатура, она практически незаметна, так что будьте бдительны.

Итого:

• Карту всегда держать при себе.
• Пароль нигде не записывать, вы должны держать его только в голове!
• при встрече с банкоматом внимательно осмотрите его, нет ли там дополнительного видеонаблюдения, накладной клавиатуры или скиммера.
• При осуществлении интернет-покупок, не вводите даные карты на ресурсах сомнительного происхождения, а вобще старайтесь заказывать товары с оплатой после доставки, потому что злоумышленник может взломать интернет-магазин и достать оттуда "задампенные" данные карт, после чего записать их на пластиковую карту и использовать ваши деньги в своих целях.

В целом, это основные методы сохранения своих средств и данных карт. Надеюсь, что хоть кому-то это пригодится, поэтому буду благодарен репосту!