Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  Почему мошенничества по картам стали популярными?

Почему мошенничества по картам стали популярными?
 7 февраля 2012 г.

Почему мошенничества по карточкам стали популярными?


В начале января 2012 года были задержаны двое минчан, которые, используя поддельные пластиковые карты, похитили из банкоматов Минска и Борисова крупную сумму денег. Для изготовления поддельных карт преступники использовали собственноручно изготовленный скиммер…

Такими новостями уже никого не удивишь. Скимминг за последние годы широко распространился в мире, и в нашей стране, в том числе. Почему же этот, казалось бы непростой с точки зрения технологии, способ мошенничества столь популярен? Попробуем разобраться в этом и решить, так ли уж сильно затрагивают мошеннические действия интересы владельцев карточек.

В интернете общедоступны инструкции по изготовлению скиммеров

Несмотря на то, что в интернете можно с легкостью отыскать инструкцию по изготовлению скиммера, самостоятельно собрать такое считывающее устройство получится не у каждого. Впрочем, чтобы стать кардером, в тонкостях электроники разбираться совсем не обязательно.

Всё необходимое оборудование для изготовления поддельных карт предлагается по объявлениям в интернете.

Сложность заключается лишь в том, чтобы попасть на специальный кардерский форум. Это не просто – к чужакам там относятся настороженно, используется специфическая лексика. Часто для того, чтобы попасть на закрытую кардерскую платформу, требуется поручительство уже известного в интернет-кулуарах опытного кардера и вступительный взнос.

Глоссарий кардерских терминов

CC, картон, картофель, мухи – кредитные карты или информация о них. Например, муха - это номер карты плюс CVV код, имя кардхолдера, дата окончания действия карты, адрес кардхолдера (страна, город, индекс, улица, дом, телефон, e-mail). Для некоторых серьезных операций может потребоваться SSN американца, дата рождения, девичья фамилия матери.

Фрауд (fraud) – незаконная операция. Со всеми вытекающими отсюда последствиями.

Кардхолдер (cardholder) – владелец карты. Именно он имеет право использовать карту как платежный инструмент и получать деньги в банкоматах.

CVV/CVV2/CVN код – три-четыре цифры, улучшающие защиту карт при оплате через интернет. Теперь карты без этого кода практически нигде не принимаются.

Чекать карты (проверять на валидность) – проверка кредитных карт на работоспособность. Кредой могли воспользоваться, из-за чего кардхолдер мог ее заблокировать и, следовательно, сделать по ней уже ничего нельзя. Проверка обычно заключается в съеме с карты минимально возможной суммы (около 10 центов).

Хотя открытых форумов и сайтов, на которых предлагается приобрести скиммеры, в сети тоже хватает, за их деятельностью внимательно следят правоохранительные органы. Поэтому многие из кардерских сайтов, которые упоминаются на различных форумах, уже не работают.

Олег Слепченко, заместитель начальника отдела управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь, отмечает:

Олег Слепченко


- Интернет является источником информации не только для кардеров, но и для правоохранительных органов. Конечно, наши сотрудники мониторят определенные интернет-ресурсы.

Сколько стоит скиммер?

Специальное оборудование для считывания карт, скиммеры, недешевы. Цены на них варьируются от одной до пятнадцати тысяч долларов за комплект, в который входит непосредственно сам скиммер и специальная накладка на клавиатуру или миниатюрная видеокамера. Они необходимы преступникам для того, чтобы узнать пин-код незадачливого «кард-холдера», владельца карточки, который оказался «под прицелом» мошенников.

Помимо этого кардеры используют «белый пластик» - пластиковые карты с магнитной полосой, на которую наносятся украденные данные и энкодер – устройство, необходимое для записи данных на карту.

Вещевой кардинг – одна из разновидностей кардинга, заключается в покупке реальных вещей по украденной креде. Обычно это бытовая техника, так как потом ее можно продать. А продавать надо, потому что, во-первых, ее очень сложно ввезти в Россию, а во-вторых – никому не нужны дома вещественные доказательства. Продажей может заниматься, например, иностранный дроп.

Вайер (wire transfer) – банковский перевод. Идет долго, но надежно. Весьма вероятен и чарджбэк, если деньги краденые.

Чарджбэк (money back) – отзыв денег. Делают интернет-магазины, банки, электронные системы платежей. Производится, когда жертва кардинга заявляет, что ее обокрали. Поэтому в кардинге большое значение придается отмыву и обналичке денег.

Money orders или Cashier Checks – чеки, которые заранее оплачены. Из всех видов чеков эти - самые удобные для кардеров. С остальными приходится долго возиться: посылать их на проверку в другой банк и заполнять кучу бумаг. А эти чеки не требуют такого напряжения, правда и комиссионный процент у них очень неслабый.

Транзакция – операция по карте, начинающаяся с идентификации кардхолдера и до момента выдачи денег.

Белый пластик потом преступники используют только в банкоматах, потому что такие карты с виду радикально отличаются от подлинных банковских карточек. Белый пластик по сути – просто кусок пластмассы безо всяких опознавательных знаков. Если же кардер планирует изготавливать полноценные подделки, которыми можно будет расплачиваться, к примеру, в магазинах, ему потребуется еще несколько специальных устройств – эмбоссер, типпер, кард-принтер.

Эмбоссер – устройство, предназначенное для персонализации пластиковых карт путем механического выдавливания на них идентификационной информации.

Типпер – прибор для окрашивания или покрытия фольгой эмбоссированных символов.

Кард-принтер – устройство, предназначенное для нанесения на пластиковую карту различных изображений.

Преступное сообщество, в простонародии именуемое шайкой

Наверное, именно из-за своей дороговизны, скимминг часто представляет собой достаточно сложную систему, объединяющую целые группы кардеров, с ярко выраженным «разделением труда».

Выделяются три основные подсистемы преступников:

- Поставщики дампов

Это люди, которые занимаются добычей информации, записанной на карты (дамп карты) и пин-кодов. Такие мошенники имеют при себе скиммер и устройство, позволяющее узнать пин-код карты (миниатюрную видеокамеру или накладку на клавиатуру). Поставщики дампов сами не занимаются изготовлением поддельных карт, обычно они попросту продают украденную информацию и зарабатывают на этом.

- «Заливщики»

Это те, кто покупает у поставщиков дампов данные с пин-кодами, считанные с карточками, и занимается изготовлением поддельных карт. Такие мошенники используют энкодер, и при необходимости – эмбоссер, типпер, кард-принтер. Сами заливщики не всегда занимаются обналичкой средств с поддельных карт. Часто для этих целей они пользуются услугами «дропов».

- «Дропы», или «нальщики»

Это те, кто покупает у «заливщиков» поддельные карты и занимается непосредственно обналичиванием средств. «Дропы» обычно не имеют никакого специального оборудования, а в отдельных случаях – и никакого «стартового капитала». Некоторые заливщики охотно предлагают им фальшивые карты без предоплаты.

Палка – PayPal, система электронных платежей (типа наших WebMoney). Существенное отличие в том, что туда можно переводить деньги с креды. Правда, делать это становится все труднее и труднее - организуются лимиты ввода, лимиты вывода и еще много разных ограничений.

Эскроу-сервисы (escrow services) – конторы, которые играют роль гарантов при работе с аукционами. ЭС сообщает продавцу, что деньги есть, и он (продавец) отсылает товар. Получив его, ты сообщаешь об этом, и деньги уходят продавцу.

Дамп – информация, записанная на магнитной полосе кредитной карты. Обычно состоит из 2 или 3 треков.

Трек (дорожка) – кусок информации, записанный на карте. Всего на карте их 3. Первый – инфа о владельце, второй – инфа о владельце, о банке и др., третий – запасной или для дополнительной информации. 

BIN (Bank Identification Number) – первые несколько цифр номера карты, которые указывают на банк-эмитент. Обычно это первые шесть цифр. Если банк очень крупный, достаточно и первых трех цифр.

К примеру, одна организация заливщиков работала таким образом: дроп оставлял заявку через интернет, и по почте ему высылалось четыре карты и пин-код от одной из них. Когда дроп снимал с карты деньги, 30% от их суммы он оставлял себе, 70% переводил заливщикам. А когда те в свою очередь получали деньги, они сообщали дропу пин-код от второй карты. Ну и так далее по такой же схеме.

Владельцы карт, берегитесь!

Объявлений, в которых предлагается купить «дамп+пин» (то есть данные карты и пин-код), в сети очень много. Желающих приобрести такие данные - тоже хватает, и вышеописанный вариант «без предоплаты» действительно можно назвать популярным:

Примечательно, что на почве скимминга в интернете возникла еще одна разновидность мошенничества: предприимчивые любители лёгкой наживы дешево «продают» дампы, которых у них вообще нет, или инструкции по сбору скиммеров. Иногда «дропам» предлагается по предоплате купить несколько карт с заведомо нулевым балансом. В общем, не гнушаются преступники и схемы «вор у вора украл». Такие ситуации имеют место на общедоступных кардерских интернет-ресурсах.

Итак, очевидно, что сегодня интернет предоставляет массу соблазнительных вариантов легкого заработка для новоиспеченного кардера. В этом, пожалуй, оборотная сторона технического прогресса. С другой стороны, бесплатный сыр бывает только в мышеловке. Об этом надо помнить. Хищение путем использования компьютерной техники, а проще говоря – скимминг, карается лишением свободы сроком до 15 лет с конфискацией имущества.

Статья 212 Уголовного Кодекса Республики Беларусь

Хищение путем использования компьютерной техники

1. Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

2. То же деяние, совершенное повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации, - наказывается ограничением свободы на срок от двух до пяти лет или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Авторизация – процесс проверки наличия средств на счете у клиента.

Мерчант аккаунт (merchant account) – специальный счет в банке, который открывается продавцом, чтобы снимать деньги с карт-счетов.

ATM (Automatic Teller Machine) – банкомат.

Импринтер – устройство, которое печатает на слипе данные, эмбоссированные на карте, и данные о точке, на которой расположен импринтер.

ПОС-терминал (point-of-sale terminal) – устройство, установленное в магазинах. Считывает инфу, записанную на магнитной полосе, и связывается с банком для проведения транзакции. В отличие от банкомата, ПОС-терминал управляется кассиром. В большинстве случаев идентификация покупателя является визуальной, то есть кассир не спрашивает пин-код или удостоверение личности. Это не касается нескольких видов карт, требующих полной авторизации и идентификации при использовании.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные в крупном размере, -

наказываются лишением свободы на срок от трех до десяти лет с конфискацией имущества или без конфискации и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере, -

наказываются лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

www.infobank.by


Самые популярные статьи
сундук