Кардинг

Кардинг

DarkDreams

Привет, UserName.  В этой статье мы расскажем вам, что такое Кардинг.
DarkDreams вещает.

Кардинг (англ. carding) — это род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, т. н. «трояны» и «черви»).

История кардинга

Кардинг появился вслед за событием, когда появились первые карты. Из-за плохой продуманной системы карт, их взлом не составлял особой проблемы.Тогда это было не так открыто как сейчас, но всё же реально,несмотря на трудности в добычи оборудования..



Для начала разберем некоторые понятия :

Кардинг — Мошенничество, в котором главной задачей является увести деньги с карт используя саму карту или данные о ней.

Дамп — ДАМП, это кодовая строка, в которой содержится вся информация о карте и её владельце.

Миник(Миниридер,ридер) -Миниатюрное устройство, через которое проводят карту, чтобы скопировать информацию с магнитной полосы карты.

Картхолдер — Тот на кого оформлена карта, владелец.

Енкодер — Это устройство для записи полученных дампов на магнитную полосу чистых болванок.

Дроп — Человек который осознанно или нет, будет получать за вас товар или выполнять любые действия, которые вы скажете за определенную награду.

Болванки — белый пластик с магнитной полосой, на которой нет дампа

Дроповод — человек, который занимается тем, что находит людей и делает их дропами, давая им задания и деньги за работу.

Скимер — скрытное считывающее устройство, функция такая же как и у миниридера, но устанавливается непосредственно в картоприёмник

Социальная инженерия — вид психологии и инженерии, с помощью которой можно получить от жертвы ответы на вопросы и узнать информацию, которую она не должна разглашать. Например — Девичья фамилия матери, дата рождения и тд.

Весь кардинг можно условно поделить на два условных куска:

  • в реале (это когда создается реальная, осязаемая копия карты);
  • в Интернете (когда вся вся афера проворачивается в сети).

Как по мне, так первый способ на много более трудоемкий и требует большей технической оснащенности. Самый простой вариант развития событий следующий:


  1. Мошенник выбирает банкомат. Желательно не особо на виду и вне поля зрения видеокамер.
  2. Установка скиммера и накладки на клавиатуру. Первое - специальное устройство, устанавливаемое на отверстие для банковской карты. Скиммер предназначен для считывания и запоминания информации с магнитной ленты пластиковой карты (при помощи которой легко создается копия кредитки). Второе - это устройство для запоминания Вашего PIN-кода.
  3. Теперь нужно подождать пока кто-нибудь не воспользуется банкоматом.
  4. Быстренько забрать скиммер.
  5. Изготовление дубликата карточки и снятие денег со счета жертвы.

Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако, требование документа в некоторых юрисдикциях является незаконным.

Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.

В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-кода при совершении покупок. Если код не перехвачен, то мошенник сможет использовать её только в операциях, где код не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.

Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.


Частным случаем кардинга является скимминг (от англ. skim  — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считываниянапример, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

  • инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
  • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
  • Использование вредоносного кода, встроенного в банкомат. Дампы банковских карт, записываются без использования спец оборудования и распознать такой способ обывателю не возможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков. Дальше с помощью дампов создаются копии карт.


Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать её по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

Меры защиты

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:

  • не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
  • проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
  • обращать внимание на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
  • минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
  • снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
  • по возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
  • если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
  • использовать банковские карты со встроенным микрочипом, если это возможно.

Данная статья создана исключительно для ознакомления и не призывает к действиям.




Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org