Антивирусная правДА!TM

2022 ж. 25 қаңтар, сейсенбі

Многие хотя бы раз оплачивали интернет-покупки банковской картой. Причём если до пандемии коронавируса это было лишь одной из возможностей получить желаемый товар, то сегодня использование карты — гораздо более насущная необходимость. А некоторые настолько привыкли к новым технологиям, что не задумываясь оплачивают онлайн любые покупки. Кончилась каша на завтрак? Можно заказать. Нет мыла? Интернет-заказ. Захотелось новое полотенце? Ещё один заказ! При таком подходе существует риск рано или поздно забрести на мошеннический сайт. В таком случае банковские данные могут попасть в руки к кардерам. Здесь-то и начинается самое интересное.

Как кардеры получают наши данные?

Для начала определимся с термином «кардинг». Кардинг (от англ. carding) — это вид мошенничества, связанный с банковскими картами. Одна из распространённых схем, по которой действуют преступники, подразумевает массовую покупку «дампов» (от англ. dump — «свалка») — так на сленге называют информацию, записанную на магнитную полосу карт. Далее злоумышленники нелегально копируют данные на физические карточки-пустышки.

После всего этого у мошенника появляется подпольно изготовленная банковская карта, которой можно расплачиваться так же, как и обычной. Однако здесь могут возникнуть проблемы: например, владелец настоящей карты может заблокировать платёжное средство ещё до того, как кардер придёт в магазин. Или же кустарно сделанная карта откажет по техническим причинам.

В этой схеме пропущен один очень важный момент: возможно получить «дамп», не прибегая к покупке у третьих лиц. Для этого преступники используют скиммеры (от англ. skim — «снимать») — специальные съёмные устройства для аппаратов по выдаче и внесению денег. Впрочем, этот способ уходит в прошлое, поскольку всё чаще банки выпускают карты с чипами. Сегодня ими оснащены практически все российские карты.

Также не стоит забывать и про социальную инженерию. Конечно, «дамп» таким образом не получить, но зато можно выведать много «важной» информации. Порой злоумышленникам нужно получить дополнительные данные или уточнить правильность уже имеющихся. Так зародилась культура звонков фейковых сотрудников службы безопасности банка. Обычно мошенники используют различные легенды, чтобы выведать CVV2/CVC2-код, номер банковской карты, имя держателя, а также коды из СМС или онлайн-банкинга. Помните, что ни один настоящий сотрудник банка не будет выспрашивать у вас подобные данные. Реальный звонок из банка скорее всего будет связан с продвижением его услуг или соцопросом. Конечно, иногда из банка звонят по поводу заблокированной карты (уже после факта блокировки) и других случаев, но львиная доля «банковских звонков» всё-таки принадлежит мошенникам.

Зачастую, чтобы получить данные банковских карт с ваших устройств, мошенники используют различное вредоносное ПО. Один из самых распространенных методов — фишинговые сайты или рассылки. С помощью данных, полученных таким способом, нельзя изготовить поддельную пластиковую карту, а вот расплатиться в интернет-магазине — вполне реально. В таком случае мошеннику нужно будет придумать, как обойти двухфакторную аутентификацию, чтобы совершить покупку. Теме фишинга мы посвятили далеко не один выпуск, поэтому на этот раз не будем подробно на этом останавливаться.

Ещё один способ незаконно получить данные карты — PoS-трояны. Это вредоносное ПО, способное извлекать из памяти PoS-терминалов информацию о платёжных средствах.

Если же говорить о мобильных устройствах, то особенно осторожным стоит быть владельцам Android-девайсов. Существуют трояны, способные управлять приложениями онлайн-банкинга. Поймав такой однажды, пользователь рискует потерять все деньги. Летом мы подробно рассказывали про банковский троян Android.BankBot.Cooper, угрожавший жителям Колумбии. Спасти от подобных угроз может вовремя обновлённый Dr.Web.

Как мошенники пытаются обналичить денежные средства?

Традиционно кардинг считается одним из самых изученных видов современного мошенничества. На самом деле эта индустрия куда сложнее и глубже, чем просто «украсть дамп, записать карту, расплатиться в магазине». Мошенники могут совершить множество ошибок и попасться. Покупка «дампов» — опасное дело, а изготовление поддельных банковских карт — преступление, которое классифицируются как «Неправомерный оборот средств платежей» (ч. 1 ст.187 УК РФ). В случае поимки злоумышленник будет наказан принудительными работами на срок до пяти лет, либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей.

Стоит отметить, что не все мошенники в одиночку исполняют все действия описанной схемы. Многие из них останавливаются на первом этапе, после чего продают полученные данные в даркнете. Там их покупает уже другой человек, имеющий аппарат по изготовлению поддельных пластиковых карт, а обналичивает деньги третий участник схемы, так называемый «дроп» (от англ. drop — «выбрасывать»). Зачастую последнее звено — самое уязвимое, а потому в роли «дропа» оказываются подростки, студенты или маргиналы. Те, кому срочно нужны деньги.

Поймать преступника на первых двух этапах достаточно сложно, а вот «дропа» можно взять с поличным. Правда, скорее всего этот человек не выдаст никакой ценной информации о своих «работодателях» просто потому, что не знает ничего по-настоящему важного. «Дроп» — разменная монета в мире кардинга. Их вербуют точно так же, как и тех, кто оставляет закладки с наркотиками, — мошенники создают объявления в тематических чатах и форумах. Важно не только самому вовремя распознать криминальную схему, но и уберечь детей от потенциального преступления. Молодые ребята не всегда правильно оценивают риски, а потому могут, сами того не зная, стать «дропом».

Внимательно следите за тем, где остаются данные вашей банковской карты. Возможно, браузер автоматически сохранил их все, включая даже CVV2/CVC2-код. Очистить эту информацию можно в настройках. У каждого браузера свои особенности, но общие рекомендации дать по этому поводу можно следующие: откройте «Настройки» и выберите «Очистить данные», после чего отметьте пункт, похожий на «Пароли и другие данные для входа». Так вы сможете заставить браузер «забыть» данные вашей банковской карты. Следуйте советам «Антивирусной правды», но помните, что безопасность ваших средств зависит только от вас.