Что такое кардинг в интернете. Как не стать жертвой кардера

Кардинг – это похищение реквизитов банковских карт различными способами (далее поговорим о них подробнее) с целью завладеть денежными средствами. Основной контингент кардеров работает в интернете, поэтому наибольшей опасности средства на банковской карте подвергаются во время оплаты каких-либо услуг или покупок онлайн.

Что такое кардинг в интернете и каким образом злоумышленники могут получить доступ к данным банковской карты, мы обсудим в этой статье.

 

Словарь кардинга

Как и в любой другой сфере, в кардинге есть свой профессиональный жаргон. Для того, чтобы понимать о чём пойдёт дальше в статье речь, необходимо знать хотя бы основные слова и обозначения из лексикона кардеров.

  • CC. Таким образом обозначается кредитная карта. Происходит от английского Credit Card.
  • Full CC (или фулка). Карта с повышенной защитой (на ней указаны дополнительные данные, например, код страховки владельца).
  • Кардхолдер. Официальный владелец банковской карты.
  • Шоп. Магазин, в котором планируется потратить полученные деньги.
  • Шип. Осуществление покупки в интернет-магазине.
  • Стафф. Товар, который заказан и оплачен с помощью чужой кредитки.
  • Дроп. Человек, на чьё имя осуществляется доставка купленного товара. Необходим для того, чтобы не афишировать реальный адрес и местонахождение кардера.
  • Дед, дедик (Dedicated server). Выделенный сервер, который не нужно делить с другими пользователями (в отличие от хостинга).
  • Вбив. Ввод в форму оплаты информации о карте, необходимой для осуществления транзакции.
  • Бин. Идентификационный номер банка, позволяющий узнать какой системой была выпущена карта (Visa, Master Card и т.п.). В большинстве случаев – это первые цифры номера карты.
  • Формграббер. Специальная программа, позволяющая перехватывать данные карты при вводе.

 

Варианты кардинга в интернете

Существует несколько способов, с помощью которых мошенники получают доступ к банковским картам. Каждый из них известен практически каждому пользователю интернета, однако действенных способов борьбы с кардингом правоохранительные органы до сих пор не придумали, хотя все прекрасно понимают, что такое кардинг в интернете.

 

E-mail рассылки

Это самый простой способ, рассчитанный на самых доверчивых пользователей. В основном от него страдают пенсионеры и люди старшего поколения, которые с интернетом на «вы».

На электронную почту приходит письмо, якобы отправленное банком. При этом для достоверности адрес отправителя практически полностью копирует официальную почту банка. Заметить подмену сразу не представляется возможным.

В письме обычно содержится информация о том, что в связи с какими-либо проблемами в банковской системе, карта пользователя была временно заблокирована. Кардхолдеру предлагают перейти по ссылке и ввести свои платёжные данные в открывшуюся форму.

Естественно, что ссылка ведёт на сайт, копирующий или похожий на онлайн-ресурс банка, но никакого отношения к нему не имеющий. Доверчивый пользователь вбивает данные, после чего они становятся доступны кардеру.

 

Фишинговые сайты

Кардер создаёт сайт, являющийся копией какого-либо интернет-магазина, ресурса, предлагающего услуги и т.п. Пользователь, попав на этот сайт выбирает товар и оплачивает его при помощи карты.

Опытные кардеры создают фишинговые сайты таким образом, чтобы они дублировали оригинальный магазин. То есть действия, произведённые пользователем на сайте кардера, автоматически производятся и в магазине. Покупатель получает товар в положенный срок и даже не догадывается, что данные карты стали известны злоумышленникам.

 

Формграббер

Это в большинстве своём троянские программы, которые попадают на компьютер пользователя при скачивании несертифицированного софта или в результате посещения ненадёжных сайтов.

Формграббер встраивается в операционную систему и при вводе данных банковских реквизитов, а также прочих личных данных в браузере, копирует их и пересылает кардеру.

 

Как используются полученные от кардинга средства

Получив доступ к карте, злоумышленник переходит к процедуре снятия средств со счёта холдера. В отличие от кардинга в реале, при котором можно просто перенести данные на пластиковую карту-пустышку и обналичить деньги в любом банкомате, перекинуть средства на свой счёт у кардера не получится.

Но даже если это и возможно провернуть с некоторыми видами карт, то процедура довольно опасна, так как транзакцию будет очень легко отследить. Поэтому кардеры вынуждены прибегать к ухищрениям.

В большинстве случаев отмывание денег происходит при помощи покупки товара в интернет-магазинах для последующей перепродажи. При этом опытные кардеры, чтобы не привлекать внимание правоохранительных органов, не заказывают стафф на своё имя. Для этого используют дропов.

Дропы получают товар и за определённое вознаграждение пересылают его кардеру или продают, после чего кладут деньги на счёт кардера. Следует отметить, что не все дропы понимают, что участвуют в незаконной деятельности. Многие думают, что просто получают товар, который не может быть доставлен в город, в котором проживает кардер.

 

Юридический статус кардинга

Как и любая деятельность в интернете, связанная с обманом пользователей, кардинг подпадает под действия статьи 159 Уголовного Кодекса РФ – Мошенничество. Статья предусматривает различные виды наказания: от крупных штрафов до реального тюремного срока.

Однако на практике правоохранительные органы крайне редко доводят подобные дела до суда. Также следует отметить, что даже после того, как кардер вычислен, доказать его вину с юридической точки зрения довольно сложно.

Дело в том, что опытный адвокат может квалифицировать похищение данных как их добровольную передачу. Никто не заставляет кардхолдера вводить реквизиты на сомнительных ресурсах, поэтому у кардеров есть возможность если не полностью уклониться от ответственности, то снизить её до минимума.

 

Как обезопасить себя от кардинга

Несмотря на все ухищрения кардеров, обезопасить себя от их деятельности довольно просто – достаточно быть более внимательным.

  • Всегда проверяйте сайты на предмет их достоверности. Это несложно – главное использовать современные браузеры, оснащённые файерволами, специальными системами защиты личных данных, а также автоматически сверяющиеся с сертификатами подлинности сайтов.
  • Не стоит хранить реквизиты карты на компьютере или пересылать их с помощью мессенджеров или электронной почты.
  • Не отвечайте на сомнительные письма и уж тем более не переходите по содержащихся в них ссылкам. Ни один серьёзный банк не будет отправлять такие сообщения своим клиентам.
  • Ни в коем случае не вводите данные карт на сайтах с сомнительной репутацией.

Добавить комментарий