Как крадут банковские карты
B1ACK_GARANTУ многих на слуху недавнее задержание гражданина России Романа Селезнёва. Он промышлял кражей данных кредитных карт и был осужден на 27 лет тюрьмы. Но самое интересное кроется в подробностях уголовного дела. Кража кредитных карт уже давно поставлена на поток, а масштабы этого теневого рынка огромны.
Масштаб
В результате деятельности Селезнёва было похищено более 9 миллиардов долларов с карточек жертв, а у него на компьютере найдена база из 1700000 номеров украденных краденых карт. В это гигантскую число трудно поверить, но давайте разберёмся, откуда берутся подобные базы и посмотрим, как происходит списание денег с карт жертв.
Наивно полагать, что данные карты могу быть украдены только у людей, которые абсолютно не заботятся о своей безопастности и расплачиваются на подозрительных сайтах или отправляют фотографии своей карты в соцсети. Ведь один из самых популярных видов кражи данных с карты - скримминг. Суть этого метода заключается в установке мошенниками дополнительного считывающего устройства на банкомат, которое прочитает всю информацию с карточки и передаст её мошенникам. Помимо этого, устанавливается камера, которая запишет на видео процесс ввода секретного пароля от карты. Иногда вместо камеры используется накладное считывающие устройство на клавиатуру. Независимо от того, какие технологии используют мошенники, понять с первого взгляда, что банкомат был модифицирован бывает очень трудно. Банки знают о таком виде мошенничества и борятся с ним, но хакеры придумывают новые изощрённые методы скримминга, что позволяет им продолжать успешно похищать данные с карт.
Но даже если минимизировать риск попасться на скримминг, досконально проверяя банкомат перед использованием, вы не можите чувствовать себя в безпасности. Расплачиваясь картой к кафе или ресторане, официант может незаметно сфотографировать или любым другим способом запомнить себе такие данные вашей карты, как cvv, номер, имя владельца, срок действия. Если же для проведения платежа официант, взяв вашу карту, удалится для проведение оплаты другое помещение, то там он легко может считать всю информацию с магнитной полоски карты. В конце я расскажу, какие данные и как потом используются. Факт в том, что провернуть подобное крайне несложно, а самое главное, что жертва зачастую и не догадывается, что его карта только что попала в руки мошенников.
Теперь, когда понятно, что у мошенников есть много способов для кражи данных непосредственно с самой карты, рассмотрим, как обстоят дела с безопасностью платежей в интернете. Зачастую, стать жертвой мошенника пользователь может по своей неосторожности. Хакеры часто создают поддельные версии сайтов банков или интернет магазинов, это называется фишинг. Цель - заставив пользователя поверить, что он попал на оригинальную версию знакомого ему сайта, и выманить у него данные его карточки. Доменное имя выбирается максимально похожим на ресурс, который хакер хочет подделать, а оформление может быть скопировано до мельчайших деталей. Опытный пользователь легко вычислит такой сайт по отсутствию сертификата и странному доменному имени. Но недавно было разрешено использовать в доменных именах не только латиницу, что привело к появлению фишинговых доменов, которые выглядят в точности как оригинал. Например, хакеры заменяют o кириллической о. Внешних различий между оригиналом и фальшивкой нет! До недавнего времени, браузер и в адресной строке отображал их одинаково. Теперь этот вопрос решили, но фишинг остаётся одной из основных причин хищения данных о картах в сети.
Внимательные пользователи, конечно, распознают лже-сайт, но есть ещё один метод, от которого не застрахован никто. Периодически хакерам удаётся взламывать базы данных сайтов, которые работают с карточками пользователей. В результате такого взлома похищаются данные о сотнях тысяч карт за раз. А в результате атаки вируса Kaptoxa в 2013 году при взломе американской сети супермаркетов Target были похищены персональные данные 110 миллионов покупателей!
Помимо этих методов ещё существует множество способов кражи карты. Я перечислил одни из самых распространённых, но уже очевидно, что владельцам следует очень относиться к безопасности. Количество похищений данных с карты постоянно велико.
Теперь я расскажу, что в последствии делают с украденными картами. В основном люди, которые занимаются кражей информации с карт, не снимают деньги самостоятельно, а продают данные с карт на специальных сайтах оптом по невысокой цене. Здесь большую роль роль играет то, какие именно данные удалось похитить. Есть удалось украсть пин код и прочитать содержимое магнитной ленты, то злоумышленник легко может создать копию карты. В купе с паролем банкомат примет подделку и позволит обналичить деньги. На самой карте есть дополнительная защита в виде чипа, но на данный момент момент далеко не все банкоматы его проверяют, поэтому этот метод находит свой применение.
Если удалось украть только номер, дату истечения и т.п., то всё равно есть множество методов обналичить такую карту.
В следующей статье рассмотрим какие карты бывают, из чего состоят и треках карт, как различаются и что это вообще такое.