Любите заказывать товары в интернете, платить картой в супермаркетах и обедать за безналичный расчет? Или, наоборот, пользуетесь своим пластиковым «кошельком» раз в месяц в день зарплаты? Для мошенников это не важно! Они готовы опустошить любой счет, если вы им дадите такую возможность. Каких реквизитов достаточно, чтобы украсть деньги, и что ни в коем случае нельзя сообщать посторонним, узнаете в нашей статье.
Под прицелом мошенников конкретные реквизиты банковских карт. Имя держателя карты и ее банковский номер их особо не интересуют. Этих данных недостаточно, чтобы мошенники смогли заполучить ваши сбережения. Поэтому вы смело можете сообщать их людям, которые должны переслать вам деньги: вернуть долг, оплатить услугу или товар.
Другое дело PIN-код. Его нужно беречь как зеницу ока. Сообщая его посторонним, вы рискуете лишиться своих средств. Поэтому не храните листочек с PIN-кодом вместе с картой, не записывайте его в блокнот на рабочем столе и не сохраняйте в телефоне. Представьте: если ваш мобильник окажется в чужих руках, то и эти данные просочатся к мошенникам.
Снимая деньги в банкомате, прикрывайте клавиатуру от любопытных взглядов. Не стесняйтесь попросить человека отойти или отвернуться, если его поведение кажется вам странным.
Будьте осторожны и с другими данными. Так, ни в коем случае не называйте:
– Код безопасности. Эти три цифры на обратной стороне карты недаром называются именно так. Они отвечают за безопасность ваших интернет-платежей, и знать их должны только вы.
– Срок действия карты. Это тоже очень важный параметр, за которым охотятся мошенники. Поэтому не отправляйте никому фото своей банковской карты и тем более не выкладывайте их в Сеть.
– Код из СМС. Работники банка никогда не запрашивают код из СМС, поэтому просьбы его назвать должны вас насторожить. Под видом банковских сотрудников могут действовать мошенники.
Есть пять табу, которые нельзя нарушать владельцам банковской карты:
- Не давайте карточку незнакомым лицам. Если у вас не оказалось наличных, и вы решили расплатиться в кафе или ресторане картой, попросите официанта принести терминал оплаты. Отдавая карту, вы рискуете лишиться денег: уличив момент, мошенники могут сфотографировать ее лицевую и оборотную стороны или же скопировать саму карту на специальном устройстве.
- Не публикуйте фото карточки в соцсетях. Вообще не стоит выкладывать в соцсети снимки любых документов, будь то билеты на самолет, водительские права, удостоверение личности и прочее. Способов воспользоваться ими у мошенников множество.
- Не разглашайте секретные данные по телефону. Если вам позвонили якобы из банка и просят под различными предлогами сообщить реквизиты карточки, одноразовый пароль, код безопасности – будьте настороже. Вероятнее всего, вас пытаются поймать на удочку.
- Не игнорируйте оповещения банка. Следите за уведомлениями банка о списании денег. Если вдруг вам пришло уведомление о трате денег, которую вы не совершали, как можно быстрее сообщите об этом в банк и попросите временно заблокировать карту.
- Не используйте зарплатные карты для шопинга в Сети. Для этих целей лучше завести вторую карту и держать на ней ту сумму, которую вы готовы потратить на покупки в интернете.
Для более надежной защиты включите функцию 3D-Secure и установите суточные лимиты на все виды банковских операций. Снимайте деньги в банкоматах внутри отделений банка, так вы исключите риск нарваться на скиммер.
Если вы обнаружили, что карта пропала или вы ее где-то оставили (на заправке, в магазине, в банкомате), сразу же звоните в банк и просите ее временно заблокировать.
Если вы все же столкнулись с неавторизованным использованием банковской карты, немедленно придите в банк и напишите заявление. Шанс вернуть сбережения есть. Если на вас напали и украли карту, заявление нужно писать в полицию. Это преступление будет классифицироваться уже не как мошенничество, а как грабеж или разбой. Как защититься при вооруженном нападении читайте здесь.
Соблюдаете правила, и ваша осторожность будет залогом вашей безопасности.
Топ-10 мест в квартире, где нельзя прятать деньги
Как расплатиться с долгами в три шага. Инструкция
Бизнес-идея: как делать деньги из мусора
8 идей для заработка на дому
Оформление кредита: ошибки, советы и противопоказания
Три причины купить доллары
Источник: //www.ktk.kz/ru/blog/article/2019/08/29/103447/
Содержание
7 популярных способов воровства с кредитных карточек
Пока холода еще хранят ваши сбережения, расскажем владельцам кредитных карточек о некоторых наиболее распространенных в мире способах нелегального “облегчения” личных счетов.
Начнем с того, что еще раз напомним каждому владельцу кредитки, что пин-код надо хранить в целости и сохранности, номер никогда и никому не давать и не показывать, а сам “пластик” беречь, как зеницу ока.
А теперь поговорим о самых распространенных способах мошенничества с картами. Как выясняется, даже простое снятие наличных денег в банкомате может закончиться плачевно.
Существуют по крайней мере семь уловок, с помощью которых аферисты в одночасье могут оставить вас с одним “пластиком” в кармане.
Способ первый
Зачастую мошенники используют устройства, которые, будучи установлены на банкомате, помогают им получить сведения о карточке. Это могут быть установленные на клавиатуры специальные “насадки”, которые внешне повторяют оригинальные кнопки.
В таком случае владелец карты снимает деньги со счета без всяких проблем, но при этом поддельная клавиатура запоминает все нажатые клавиши – естественно, в том числе и пин-код.
Совет: внимательно изучите клавиатуру незнакомого банкомата, прежде чем снять деньги со счета.
Способ второй
Другое устройство – то, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки, – их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы.
К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним “случилось то же самое”. Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel.
Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, чтобы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств.
Пин-код он уже знает – владелец (теперь уже бывший) “пластика” сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.
Способ третий
Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету.
Для этого мошенникам надо подключиться к соответствующему кабелю и считать необходимые данные.
Учитывая, что в Интернете соответствующие инструкции легко обнаружить в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.
Способ четвертый
Для того чтобы узнать пин-код, некоторые аферисты оставляют неподалеку миниатюрную видеокамеру. Сами же они в это время находятся в ближайшем автомобиле с ноутбуком, на экране которого видны вводимые владельцем карты цифры. Вводя пин-код, прикрывайте клавиатуру свободной рукой.
Способ пятый
Дорогостоящий, но верный на все сто способ. Бывают случаи, когда мошенники ставят в людном месте свой собственный “банкомат”. Он, правда, почему-то не работает и, естественно, никаких денег не выдает. Зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета и почему-то не хотите этого вспомнить!
Способ шестой
В свое время мошенники из ОАЭ устанавливали в отверстия для кредиток специальные устройства, которые запоминали все данные о вставленной в банкомат карте. Злоумышленникам оставалось только подсмотреть пин-код либо вышеописанными способами первым и четвертым, либо банально подглядывая из-за плеча. Ну, понравилось местному аборигену ваше кольцо, или ваши часы, или что-то там еще…
Способ седьмой
Бороться с ним нельзя. Можно лишь смириться. Здесь уже ничто не зависит от вашей внимательности, осторожности или предусмотрительности. Бывает, что в сговор с мошенниками вступают те люди, которым добраться до ваших кредиток и так очень просто: служащие банков, например. Это случается очень редко, но от таких случаев не застрахован никто.
Но страдают не только владельцы карточек. Страдают и крупные фирмы, магазины, банки. Причем здесь убытки уже исчисляются сотнями тысяч долларов. А иногда миллионами.
Специалисты из правоохранительных органов многих стран мира считают, что преступления, совершенные с использованием пластиковых платежных средств, можно отнести к одним из наиболее опасных экономических преступлений. Причем совершаются они не только в компьютерной банковской системе, но и через Интернет.
По некоторым данным, на сегодняшний день насчитывается около 30 видов незаконных операций с карточками через Всемирную паутину. Наиболее распространенные из них – оплата несуществующими картами, создание фальшивых виртуальных магазинов, электронное воровство, фальшивая оплата в игорных заведениях.
Появился даже специальный термин – кардинг. Это незаконное использование банковских карточек для покупки товаров или услуг через Интернет. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать фальшивку за реальную.
Интересующиеся могут свободно найти ссылки на сайты, которые открыто торгуют ворованными кредитками. Стандартная цена за карточку – от 40 центов до 5 долларов. Большинство продавцов находится в бывшем СССР, покупатели, напротив, концентрируются на Дальнем Востоке, жертвы – в основном граждане США и Европы.
По заявлению ФБР, Украина и Россия уже снискали себе репутацию стран, в которых живут самые квалифицированные хакеры.
Виртуальные базары устроены почти как настоящие биржи, цены колеблются в зависимости от спроса. Располагаются же они на взломанных страницах и поэтому недолговечны – большинство таких страниц живут лишь пару дней. Эксперты сходятся во мнении, что центром мирового кардинга является Санкт-Петербург, где кредитки уходят с прилавка партиями по 500-5000 штук по цене 1 доллар за штуку.
Добываются же кредитные карты путем взлома крупных финансовых фирм.
Например, в 2003 году после отказа платить хакерам деньги за молчание известная финансовая фирма CD Universe призналась в утере базы данных из 300 000 карт.
Одна только Англия потеряла на кардинге в 2003 году 411 миллионов фунтов. В 2005 году эта цифра выросла до миллиарда. Поэтому на борьбу с киберпреступностью были ассигнованы 25 миллионов фунтов.
Кстати, в России в начале 90-х годов одним из первых пострадал Внешэкономбанк. Путем простейшего взлома компьютерной сети отечественные хакеры “облегчили” его сейфы на 130 тысяч долларов.
Всего же “электронные шерлоки холмсы” разделяют 9 основных видов киберпреступлений.
1. Операции с поддельными картами.
2. Операции с украденными/утерянными картами.
3. Многократная оплата услуг и товаров.
4. Мошенничество с почтовыми/телефонными заказами.
5. Многократное снятие со счета.
6. Мошенничество с использованием подложных слипов.
7. Мошенническое использование банкоматов при выдаче наличных денег.
8. Подключение электронного записывающего устройства к POS-терминалу/банкомату (Skimming).
9. Другие виды мошенничества.
Расскажем только о некоторых, наиболее часто встречающихся.
Операции с поддельными картами
На этот вид мошенничества приходится самая большая доля потерь платежной системы.
Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму.
Затем он добывает необходимую информацию о держателе пластиковой карточки этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою карточку.
Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца карточки, об образце подписи и т.д.
Осуществить такую подделку можно по-разному:
– изменив информацию, имеющуюся на магнитном носителе;
– изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;
– проделав и то, и другое;
– подделав подпись законного держателя карточки.
При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать в поле подписи проступит слово VOID – “недействительна”. Поэтому ее часто просто закрашивают белой краской.
Один из самых опасных приемов подделки пластиковых карточек – производство полностью фальшивых карточек. Наибольшее распространение метод полного копирования получил в некоторых странах Юго-Восточной Азии.
Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений.
Последние используются для сбора информации о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг.
Кредитная информация, используемая при изготовлении поддельных кредитных карточек, может собираться в различных странах мира. Наиболее часто используются данные из Канады, Соединенных Штатов Америки, стран Европы, а также из азиатского региона.
Операции с украденными или утерянными картами
Мошенническое использование украденных кредитных карточек остается наиболее распространенным преступлением.
Методы противодействия кражам и мошенническому использованию пластиковых карточек совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают усилия по введению новых мер безопасности.
В случае похищения карточки при пересылке ее по почте особенность мошенничества заключается в том, что владелец не знает об утрате карточки. Предотвратить хищение при этом способе мошенничества очень сложно.
Преступники располагают многочисленными способами использования украденных карточек.
Организованные преступные группы платят от 100 до 500 долларов США за украденную карточку в зависимости от того, подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.
Источник: //rg.ru/2006/02/10/plastik.html
За передачу банковской карты можно будет попасть в тюрьму – МК
Граждане будут нести уголовную ответственность за продажу «пластика» третьим лицам
15.07.2014 в 17:37, просмотров: 53785
Рядовые граждане невольно становятся соучастниками мошенников. Как сообщает ЦБ, участились случаи скупки у граждан банковских карт, на которых нет средств.
Приобретая «пустой пластик», злоумышленники используют его в расчетах при наркоторговле и даже при подготовке терактов. Поэтому Банк России предупреждает население об ответственности за продажу карт третьим лицам.
Первоначальный держатель карты может даже оказаться за решеткой.
С 15 мая этого года официально запрещено анонимно переводить деньги с одного счета физического лица на другой. Именно эту банковскую услугу использовали для легализации доходов, полученных преступным путем. В результате такой меры немного сократились «теневые» схемы расчетов.
Однако на смену им пришел другой вид мошенничества. Так, ЦБ «отмечает участившиеся случаи осуществления операций с использованием платежных карт без согласия их владельцев». Мошенники попросту используют чужой «пластик» для обналичивания преступных доходов.
Для этого злоумышленники используют так называемого «дропа» — человека, который за небольшую плату, примерно 1 тыс. рублей, оформляет на себя дебетовую карту, а затем передает ее мошеннику.
Как правило «дропы» — опустившиеся личности либо пенсионеры, студенты, которые не понимают, что их обманывают.
Преступники также выкупают уже действующие карты. Как сообщает ЦБ, «неизвестные лица размещают объявления о приобретении платежных карт».
Чтобы в этом убедиться, достаточно просто «забить» в Интернете «куплю дебетовую карту», и ваш монитор компьютера запестрит контактами желающих выкупить ваш «пластик».
Кроме того, мошенники «обращаются непосредственно к держателям карт с предложением купить у них эти карты». Здесь не обходится без участия самого банковского персонала.
«Мошенники умеют войти в контакт с сотрудниками банков. Это называется «крысятничество» — предательство со стороны работников кредитных учреждений», — пояснил «МК» финансовый омбудсмен Павел Медведев. Впрочем, по словам эксперта, подсчитать количество жертв таких мошенников невозможно.
Но рост проблем в банковской сфере, которые испытывают рядовые граждане, налицо. По данным Медведева, если официально к нему с жалобами в 2013 году обратилось 1238 человек, то в 2014-м уже 1232.
Однако, как сетуют сами банкиры, раскрываемость таких преступлений низкая: правоохранительным органам неинтересны мелкие мошенничества.
Но это не снимает ответственности с первоначального держателя карты. «Платежная карта, переданная третьему лицу, может быть использована при совершении противоправных действий. В результате держатель такой карты несет риск быть привлеченным к ответственности как соучастник», — предупреждает ЦБ.
В договоре с клиентом банк четко прописывается пункт о том, что карту и все данные, которые к ней относятся, нельзя никому передавать, поскольку ответственность за все операции по карте несет ее владелец. «В группе риска оказались люди с низким уровнем финансовой грамотности.
Среди пострадавших есть и те, кто хорошо понимает тот риск, которому себя подвергает, но считает, что все обойдется», — говорит президент Lionstone Investment Services Александр Беляков. Как отмечают эксперты, при обилии платежей от разных физических лиц на одну банковскую карту может потребоваться объяснение характера данных платежей.
В лучшем случае банк потребует закрыть такой счет, а если будет установлено, что данные платежи связаны с нелегальными действиями, не говоря уже о финансировании терроризма, то владельцу карты не позавидуешь.
«Действия, о которых предупреждает ЦБ, являются противоправными и ничем не отличаются от прямого хищения и мошенничества, прописанных в уголовном законодательстве. Действия владельцев, которые заведомо были посвящены в ситуацию, будут квалифицироваться как мошенничество, в том числе и в банковской сфере», — пояснил «МК» адвокат.
В Лондоне выбрали новую “Мисс Мира”: веселая красотка Жена хоккеиста Зайцева пытается вернуть похищенных дочерей: фотоскандал Алсу обвинили в копировании стиля Бузовой: новые прическа и платья Батурина и Путин на прощании с Лужковым: скорбные кадры Опубликованы последние фото Юрия Лужкова перед смертью Мимика Зеленского и Путина при встрече в Париже: говорящие кадры Шок, трепет и восторг: дизайнеры подогрели показами замерзающую Ялту Подружка Халка: бицепсы бодибилдерши из Читы шокировали Сеть “Мисс Вселенная 2019” стала девушка c оригинальной внешностью: фото красотки Показать еще
СК показал кадры обыска в доме с арсеналом под Гатчиной В Москве с опоры Крымского моста сняли неадекватного верхолаза В метро “Косино” неизвестный открыл стрельбу: видео Путин многократно перекрестился у закрытого гроба Лужкова Путин и Зеленский впервые вместе показались на публике Депутат Мосгордумы Стебенкова о Лужкове: “Был настоящим русским человеком” На Новодевичьем кладбище готовятся к прощанию с Юрием Лужковым В храме Христа Спасителя началась церемония прощания с Юрием Лужковым: видео ФСБ показала момент задержания боевиков, готовивших теракт в школе Показать еще Нюша шокировала поклонников, натянув слишком маленький «леопардовый» купальник Кирилл Русаков Кристина Асмус сфотографировалась без бюстгалтера и прослыла «демонессой» Кирилл Русаков Трансгендер рассказала о свадьбе в Казани: нам нужен хайп Геннадий Колюшев Прощание с Юрием Лужковым выглядело странно Ирина Боброва В Москве журналист умер после совета врачей приложить курицу Артем Кошеленко Жуткая тихая смерть: сын погиб, проведя неделю у тела матери Ирина Боброва Родители-богачи оставили дочь на пять лет расти в роддоме Екатерина Сажнева Мысли Путина и Зеленского расшифровал эксперт по лжи Ирина Боброва Собчак прокомментировала смерть Лужкова, напомнив о Доренко Павел Быстров Астрологи предостерегли о «полнолунии долгой ночи» 12 декабря Дмитрий Истров В Москве таксист изнасиловал уснувшего 18-летнего парня Артем Кошеленко Серябкина обнажила грудь перед поклонниками: те назвали ее «килькой» Кирилл Русаков Дочь Любови Успенской получила ножевое ранение MK.RU Пресс-секретарь прокомментировал “расследование” о жене Медведева Михаил Верный В Москве рецидивист в наркотическом угаре ворвался в детский сад Остап Жуков Житель Зеленограда, сбивший бабушку с внучками, объяснил страшное ДТП Сергей Борисов Под Омском появилось большое озеро из крови Павел Быстров В окружении Зеленского содрогнулись от его плана “Б” по Донбассу Арсений Томин “Нужны деньги”: появились подробности о состоянии Заворотнюк Артем Кошеленко Comedy Club c Дмитрием Медведевым: «Недоумение и раздражение» Михаил Ростовский Медведев назвал конечную цель повышения пенсионного возраста Артем Кожедубов Российская гимнастка, сломавшая позвоночник на рижском турнире, назвала виновных Анастасия Власова Под Омском дочь изнасиловали на глазах отца Артем Кошеленко «От шутки Певцова про Познера стало страшно» Александр Мельман Показать еще Блог Игоря Шумейко: Деньги есть, но вы всё равно держитесь! Блог Евгения Додолева: Станислав Черчесов о своей семье Блог Евгения Додолева: Слесарь Геннадий Хазанов Блог Евгения Додолева: Анна Седокова и «золотая» «ВИА Гра» Блог Натальи Воробьёвой : Пьют ли йоги алкоголь: мифы о загадочных людях накануне Нового года Краснодар «Украинская Кубань»: фантазии продолжаются Казахстан Арал – от трагедии к возрождению Карелия Что изменилось в кредитном законодательстве: подводим итоги Улан-Удэ Российский архитектор о главе Бурятии: «Такое впечатление, что на Цыденова набросились» Карелия Записаться в первый класс школы в Петрозаводске стало еще труднее Израиль Уходите-3: Израильские политики вновь становятся посмешищем
Источник: //www.mk.ru/economics/2014/07/15/za-peredachu-bankovskoy-karty-mozhno-budet-popast-v-tyurmu.html
16 абсолютно законных способов обналичить деньги с кредитной карты без комиссий и штрафов
Как известно, одним из основных преимуществ кредитной карты является наличие льготного периода (грейса), в течение которого вы можете не платить банку проценты за операции покупок, совершенных за счет средств банка в размере предоставленного вам кредитного лимита.
Однако просто снять наличные в банкомате или перевести кредитные деньги на свой другой банковский счет просто так не получится: очень часто грейс на такие операции не распространяется, к тому же банк забирает себе немалые комиссионные. Тип операции по карте определяется МСС-кодом точки, в которой эта операция совершена.
Именно от МСС зависит то, каким образом банк отреагирует на ваш платеж: наградит бонусами, великодушно оставит в грейсе или строго накажет штрафом.
Для чего обналичивают деньги? Одним из классических применений обналиченных денег является размещение их на краткосрочных вкладах и доходных картах и получение процентов с депозита.
Самая известная и наверное одна из первых доходных карт — черная дебетовка Тинькова с бесплатным пополнением с кучи платежных систем и с карт других банков, неплохими процентами на остаток, бесплатной доставкой, бескомиссионным снятием нала в любых банкоматах, кэшбэком, бесплатным межбанком и прочее и прочее.
Кроме того, карты ТКС используются в большинстве схем обналички кредиток. В общем, эта карта должна быть в кошельке у каждого, кто более или менее думает о своих финансах.
Можно также использовать слитые с кредитки средства как беспроцентный кредит при дорогостоящей покупке либо как оборотный капитал для мелкого бизнеса. В этой статье попытаюсь кратко описать основные способы «снятия» наличных с кредитных карт.
1. Снятие нала в банкомате
Да-да, самым первым способом является простое снятие наличных. Дело в том, что многие банки распространяют льготный период на снятие нала (Альфа, ПСБ, Банк Москвы, МДМ, ВТБ), а иногда даже проводят акции неслыханной щедрости по отмене комиссии за снятие. Например, не так давно такую «халявную» акцию проводил Промсвязьбанк:
Хотите пользоваться «Суперкартой» и не платить комиссию? Теперь это возможно! Снимайте наличные совершенно бесплатно в период действия акции. Срок проведения акции – с 15 августа по 15 сентября 2014 года. В акции может принять участие каждый владелец «Суперкарты».
Во время акции мы отменяем комиссию по «Суперкарте» за снятие наличных в банкоматах ОАО «Промсвязьбанк» и банков-партнеров, а также в офисах ОАО «Промсвязьбанк». Комиссия не взимается при снятии как собственных, так и заемных денежных средств.
Это конечно очень редкий случай, но такое бывает, надо пользоваться, если дают такую халяву
Источник: //plushki.su/16-absolyutno-zakonnyx-sposobov-obnalichit-dengi-s-kreditnoj-karty-bez-komissij-i-shtrafov/
Как копируют банковские карты
После вчерашней истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит.
И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты.То, что вы прочтете в этом посте, многих их вас очень удивит.
Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!
Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию.
Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно …
кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке.
К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США – легализация карт-клонов.Что, как и почему, читайте под катом.
Как устроена банковская картаВ зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная – та, у которой есть только магнитная полоса.
А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут.
Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались.
Как?И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.
То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?Теперь давайте подробнее об элементах защиты карты.
1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.
Вот как полоса выглядит под микроскопом.Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия.
Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый “белый пластик” без каких либо принтов. Главное – пригодный для записи магнитный слой.В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме.
Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется.
Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск.
А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.
2.
EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.
Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2).
Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ.
Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка!!!Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.
В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!
Как же копируют карты с магнитной полоской?
Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения.
И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.
Устройство работает через интерфейс последовательного com-порта.
Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.
//www.youtube.com/watch?v=QZr9AHYhGNc
Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.Вот так выглядит интерфейс одной из них, JermА вот так диалоговое окно для непосредственной работы с картой
Read — считать карту.
Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда “File\Save as…”. Если же сразу нужно сделать дубликат, просто Write.
Осталось провести чистой картой по MSR206 и все, карта скопирована!
Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.
Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.
Как получают данные для копирования карты?
Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом.
Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской.
Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.
Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время “воруют” в Южной Америке.
Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам.
Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой…P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели.
Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.
При написание поста использованы некоторые материалы lennikov
Напоминаю, что самые дешевые билеты для своих путешествия уже несколько лет я ищу на aviasales. Не верите? Посмотрите сами.
Источник: //aquatek-filips.livejournal.com/1231539.html